16 Les programmes de compliance ont pour objectif principal la réduction des risques de fraude et de corruption. Lorsque l’on compare les résultats de cette année avec ceux des années passées pour l’ensemble des participants, il semble qu’il n’y ait pas eu d’améliorations significatives en matière de gestion des risques de corruption. Par exemple, en 2013, 57 % des personnes interrogées affirmaient avoir une politique anti-corruption en vigueur et ce pourcentage est identique cette année. Dans le cadre de la présente étude, une attention particulière a été portée à certains résultats qui ont été schématisés pour former ce qui constituerait un bon programme de compliance. Bien d’autres éléments doivent composer le programme de compliance, comme l’évaluation des risques, les investigations et les actions de remédiation, qui permettent une amélioration continue des résultats. Surveillance Le contrôle est un élément clé des programmes d’intégrité et de compliance robustes. Il est cependant impossible en pratique de surveiller toutes les activités et transactions de l’entreprise. Il est donc primordial de décider quelles activités à haut risque doivent être surveillées et de revoir régulièrement la liste de ces activités. Trop souvent, la surveillance n’est pas aussi efficace qu’elle pourrait l’être. Elle est parfois constituée d’une série de tests des programmes et des procédures existants basés sur des règles relativement simples. Les tests plus ciblés et intelligents vont au-delà des politiques de compliance pour contrôler dans quelle mesure les opérations développées par les filiales respectent l’esprit de la politique générale de l’entreprise. Cette approche aide les entreprises à identifier les risques émergents, les tendances et les différentes perceptions en matière de compliance. Rapports confidentiels et lancement d’alertes Avoir une ligne d’alerte éthique devient obligatoire pour l’entreprise. Les autorités de régulation considèrent cet outil de communication comme une composante essentielle d’un programme de compliance. Sans cette ligne d’alerte, sans directives claires ou sans soutien de la direction, les collaborateurs peuvent hésiter à communiquer les cas de fraudes ou autres pratiques non éthiques. Nos résultats suggèrent que lorsqu’elles existent, les lignes d’alerte éthiques ne sont pas toujours efficaces : 42 % des personnes interrogées dont l’entreprise possède une telle ligne estiment qu’un rapport fait toujours l’objet d’un suivi. Gérer les risques de non-conformité des tierces parties Gérer les risques liés aux tierces parties peut sembler difficile pour les entreprises internationales qui possèdent de très nombreuses relations d’affaires. Mais puisque les régimes de sanctions sont désormais de plus en plus complexes et ciblés, savoir précisément à qui vous avez affaire, y compris savoir qui sont les personnes derrière l’organisation en question, est de toute première importance pour la gestion des risques liés d’une part à la réglementation et d’autre part à la réputation. De plus en plus, la technologie est utilisée pour automatiser les processus et garantir des résultats cohérents, de la cotation des risques à la documentation des approbations. Contrôle, audit et processus d’alerte éthique de cas présumés ou de tentative de fraude ou de corruption Diligence raisonnable des tierces parties Au programme : améliorer la réponse de l’entreprise Contrôle, audit, ligne d’alerte éthique et processus de communication de cas présumés ou de tentative de fraude et de corruption Reporting, communication et mesures d’amélioration Gestion efficace des risques liés à l’intégrité et à la compliance Investigations et actions de remédiation Diligence raisonnable des tierces parties R é p o n d r e P r é v e n i r D é t e c t e r