La lecture de cet article, comme d’autres précédemment basés sur un sujet analogue, me rappelle un commentaire entendu de la part de certains dirigeants et managers un petit peu « agacés » par les obligations liées au contrôle interne qui exprimaient l’idée suivante: « Mais qui contrôle les contrôleurs » ?
La référente fraude de l’agence Pôle emploi de Pontarlier inventait des emplois à sept receleurs en Suisse.
Le montage était simple. La référente fraude de l’agence Pôle emploi de Pontarlier, dans le Doubs, inventait des emplois à des personnes en Suisse en gonflant leurs indemnités. Et en retour, ils lui reversaient une partie des sommes reçues. Au total, plus de 260.000 euros auraient été détournés, révèle L’Est Républicain.
Un salarié a dérobé les données de trois millions de comptes bancaires, dont ceux de 173.000 entreprises. Le Québec est en émoi. Le braquage est stupéfiant. Il a suffi de quelques clés USB à un salarié du Mouvement Desjardins, la banque des Québécois, pour dérober les données de trois millions de comptes bancaires, dont ceux de 173.000 entreprises. «Quelle vulnérabilité de la part d’une aussi grande institution financière», s’indigne Le Journal de Montréal à la suite du vol, révélé jeudi. Guy Cormier, le président de Desjardins, la principale institution bancaire du Québec, avec sept millions de clients, 47.000 employés et 304 milliards de dollars d’actifs, a annoncé qu’un employé a téléchargé les noms, prénoms, adresses, courriels, numéros de téléphone, numéros d’assurances sociales (équivalent d’une carte d’identité) et les habitudes transactionnelles de 40 % de la clientèle.
L’incertitude, comme ce terme le sous-entend, définit un événement incertain ou imprévisible. Elle peut aussi être interprétée au sens d’instabilité ou de mouvant, c’est-à-dire ayant une proportion à la variabilité.
Le risque, ou danger plus ou moins prévisible, exprime une conséquence survenant en référence à des actions personnelles ou à des effets externes à notre pouvoir de précaution, voire à une combinaison de ces deux facteurs : interne et externe.
Incertitude et risque sont de ce fait des notions liées entre elles.
Comme nous le savons, il n’existe pas de risque « zéro ». Même si toutes les précautions sont prises, un infime phénomène peut survenir et remettre en cause notre protection préventive ou gêner l’immédiateté de notre réaction et l’accomplissement de la bonne correction ou de la bonne réaction.
Un degré plus ou moins conséquent d’indécision, d’indétermination, de perplexité ou d’irrésolution participe à cet écart entre survenance des faits et réactions effectives.
Réfléchissons à combien d’organisations, de collectivités ou d’entreprises, ont été prises en défaut, soit qu’elles aient ignoré les risques, soit qu’elles en aient sous-estimé la probabilité et la portée.
En revanche, la détermination du degré d’incertitude d’occurrence des nouveaux risques, et de la prévention de leur survenance, tel que le risque de catastrophe naturelle, le risque sanitaire, le risque de fraude, le risque d’informations mensongères ou le risque social sont beaucoup moins aisés à appréhender. Nous évoluons dans un univers complexe et nous ne disposons pas forcément d’exemples et de données historiques permettant d’affiner notre analyse.
« Aussi ne saurions-nous trop engager l’homme mûr, trop confiant en lui-même, à veiller toujours, car le péril est insidieux et les risques sont grands. » Charles Burlureaux, la Lutte pour la santé, Projet Gutenberg
« D’autant que la complexité des facteurs qui entrent en ligne de compte et les éléments d’incertitude sont plus nombreux qu’avant. » Jean-Jacques Bourque et François Lelord, l’Âme de l’organisation, Québec Amérique
Selon les périodes, les variables du couple incertitude / risque ont évolué de façon concomitante, mais pas forcément de manière égale. D’un contexte de proximité, nous sommes passés à un environnement départemental, puis régional et national, pour arriver à une semi-mondialisation. À l’heure actuelle, nous sommes en totale mondialisation par l’ouverture de chacun au monde et par la survenance des pays émergents.
De ce fait, les degrés d’incertitudes et de risques sont de plus en plus élevés en fonction des zones géographiques d’intervention, mais aussi en raison d’une concurrence accrue venant de l’extérieur.
D’où la nécessité d’aller d’une gestion courante des risques vers une intelligence des risques ou, pour certains, vers l’ERM (Entreprise Risk Management).
Notons qu’appliquer une méthodologie de gestion / de management des risques (comme, par exemple l’utilisation de la norme ISO 31000) sans la présence d’une culture d’entreprise, et au sein de celle-ci, sans l’implantation d’une culture du risque, fera que l’entité ne sera pas entièrement protégée.
Lorsque l’incertitude est la seule certitude, la « boîte à outils du management du risque » de l’IEC et de l’ISO aide les organisations à anticiper les menaces qui pourraient nuire à leur succès. Les menaces récurrentes auxquelles sont confrontées les entreprises sont nombreuses : paysages politiques imprévisibles, évolution rapide des technologies et aléas de la concurrence, pour ne citer que quelques exemples. L’IEC et l’ISO ont conjointement élaboré une boîte à outils de normes de management du risque pour aider les entreprises à se préparer et à réagir à de telles menaces et à récupérer plus efficacement dans leur foulée. Une des normes de cette boîte à outils, axée sur les techniques d’appréciation du risque, a été récemment révisée.
ENQUÊTE – Pendant plusieurs années, des escrocs se faisant passer pour le ministre Jean-Yves Le Drian ont soutiré des millions à de riches personnalités françaises ou étrangères. Deux gangs ont déjà été arrêtés. Mais l’affaire est-elle réellement terminée? La conversation a lieu à Tunis, un jour de mars 2019, entre Jean-Yves Le Drian et Olivier Poivre d’Arvor. «Dis donc, Jean-Yves, tu as encore appelé un de mes amis le mois dernier, un homme d’affaires tunisien, pour lui demander de l’argent! Tu exagères!» «Ah bon? J’ai recommencé? Encore pour libérer des otages? Et combien j’ai demandé cette fois? Ça commence à bien faire…» Cet échange de plaisanteries surréalistes entre le ministre des Affaires étrangères et l’ambassadeur de France en Tunisie, où Jean-Yves Le Drian faisait escale entre deux visites auprès des responsables libyens à Tripoli et à Benghazi, est le dernier épisode d’une spectaculaire arnaque visant depuis plus de trois ans l’un des poids lourds du gouvernement français. Plus c’est gros, mieux ça passe! S’il ne s’agissait pas d’une gigantesque escroquerie, qui a coûté des millions d’euros à de nombreuses victimes, on s’inclinerait volontiers devant le caractère romanesque de l’histoire. Depuis fin 2015, un gang de malfaiteurs se fait passer, au …
Des juges d’instruction parisiens vont enquêter sur le scandale des comptes truqués de l’ancienne maison mère du groupe William Saurin, la Financière Turenne Lafayette, plus de deux ans après la découverte d’une vaste fraude comptable portant sur près de 300 millions d’euros, a-t-on appris aujourd’hui de source judiciaire. Après près de deux ans et demi d’enquête préliminaire, le parquet de Paris a ouvert le 8 avril une information judiciaire contre «X», notamment pour abus de biens sociaux, escroquerie, présentation de comptes inexacts, faux et usage de faux, dissimulation de la véritable situation de l’entreprise, a détaillé cette source judiciaire.
Des juges d’instruction sont chargés de poursuivre les investigations sur des soupçons de manipulations comptables, qui étaient ressortis d’un audit diligenté peu après la mort de l’énigmatique patronne de la holding, Monique Piffaut, en novembre 2016, à l’âge de 78 ans. Longtemps considérée comme un fleuron français de l’industrie agro-alimentaire, la Financière Turenne Lafayette (FTL), avait dû être lourdement restructurée, après la découverte de dix ans de comptes truqués.
À l’inverse du blanchiment, le «noircissement» d’argent consiste à employer à des fins criminelles des fonds obtenus légalement. Un rapport parlementaire indique que ces sommes peuvent provenir de rentrées économiques légales, de détournements de prêts mais aussi d’argent public.
L’argent des cagnottes, des banals crédits à la consommation, voire de la solidarité nationale, au service des pires ennemis du pays? C’est peut-être l’aspect le plus préoccupant d’un nouveau rapport d’information sur la lutte contre le financement du terrorisme, qui vient d’être publié par les députés des Bouches-du-Rhône Valérie Boyer (LR) et de la Manche Sonia Krimi (LREM), membres de la commission des Affaires Étrangères. Les prestations sociales, comme d’autres flux d’argent, sont en effet souvent «noircies» par les réseaux islamistes, suffisant à financer des opérations de plus en plus simples et aussi meurtrières.
Le 26 décembre, la compagnie a licencié Denis Breteau qui a porté plainte en 2012, dénonçant des appels d’offres biaisés dont aurait bénéficié le groupe américain IBM.
C’est un licenciement qui pose question. Sept ans après avoir porté plainte contre X pour des suspicions de manipulation d’appels d’offres au sein de la SNCF, le cheminot à l’origine des révélations a été limogé par la compagnie ferroviaire.
Après dix-neuf ans passés au service achats de l’entreprise publique, Denis Breteau, 53 ans, basé à Lyon, a reçu sa lettre de licenciement le 26 décembre 2018. De quoi éprouver « un grand sentiment d’injustice », confie l’ingénieur. « Des supérieurs m’ont demandé de truquer des appels d’offres, j’ai dénoncé les faits. Et maintenant, la SNCF me licencie. C’est un mauvais signal envoyé à tous ceux qui veulent s’opposer aux malversations dans la compagnie ferroviaire. »
Fin 2016, une enquête préliminaire a pourtant bien été ouverte par le parquet national financier (PNF) pour vérifier si la SNCF a favorisé l’entreprise américaine IBM dans ses appels d’offres de matériels informatiques. Des marchés potentiellement suspects, qui, cumulés, auraient fait perdre à la SNCF 150 millions d’euros.
Dans cette affaire, Denis Breteau a déjà été longuement entendu par les enquêteurs de l’Office central de lutte contre la corruption et les infractions financières et fiscales (OCLCIFF). Des échanges de mails et des documents liés à ces marchés ont été récupérés. « Les investigations se poursuivent, assure le PNF. Deux magistrats en ont la charge. »
Raconté dans le livre « Le Piège américain », l’emprisonnement de l’ancien cadre d’Alstom, Frédéric Pierucci, a marqué les esprits. L’affaire a poussé les entreprises et la justice française à se remettre en cause.
Quels sont les risques d’aller un jour en prison pour corruption quand on est un cadre ? Au regard du vécu de Frédéric Pierucci, un ancien d’Alstom qui a passé vingt-cinq mois derrière les barreaux aux Etats-Unis, ils ne sont pas inexistants. Dans « Le Piège américain », un livre coécrit avec le journaliste Matthieu Aron , l’ingénieur relate son interpellation et son emprisonnement sous le coup du Foreign Corrupt Practices Act (FCPA). Une loi anticorruption passée en 1977, à la suite du Watergate, et ayant acquis un statut extraterritorial à partir de 1998. Depuis, le ministère américain de la Justice (DoJ) se considère en droit de poursuivre toute entreprise coupable d’acte de corruption, qui aurait conclu des contrats en dollars dans ce cadre ou aurait échangé des mails via des serveurs basés aux Etats-Unis.
Qui est concerné ? On a beau n’avoir jamais versé de pots-de-vin, le simple fait d’être mis en copie d’un mail portant sur le recrutement d’un « intermédiaire trouble » suffit à vous rendre coupable. « Pour le ministère américain de la Justice, vous devez alors les contacter en urgence, sous peine d’être mis en cause », explique Frédéric Pierucci au«Echos ». En droit français, on n’est coupable que par ses agissements. En droit américain, le fait de ne pas agir peut être considéré comme un délit », explique Félix de Belloy, avocat chez Boken. Pour se couvrir, il faut marquer son opposition dans un mail. Quitte à se faire des ennemis.
Internal audit and control teams must reinvent themselves in order to proceed and accompany the various transformations/transitions: digitalization, CSR; while ensuring the control of the activities by incorporating the Cyber-risks and the use of artificial intelligence. This is what will promote the sustainability of the voting company or your organization.
Let’s add complementary to this new paradigm for audit and internal control teams: energy, dynamism, projects, passion, understanding, caring, listening, quality, and progress.