Gestion des risques et conformité

Le risque est « la possibilité que des événements se produisent et affectent la réalisation de la stratégie et des objectifs de l’entreprise » (définition du COSO). Ils comprennent les événements affectant tous les objectifs, y compris opérationnels, HSSE, et de continuité, ainsi ceux relatifs à la finance et le reporting (y compris ESG), la cybersécurité et la conformité.

Les risques de conformité sont liés à d’éventuelles violations des lois, des règlements, des conditions contractuelles, des normes ou des politiques internes applicables qui pourraient entraîner une responsabilité financière directe ou indirecte, des sanctions civiles ou pénales, des sanctions réglementaires ou d’autres effets négatifs sur l’organisation ou son personnel. Lorsqu’ils sont intentionnels, de tels événements peuvent être considérés comme une fraude, un acte sanctionné pénalement.

Bien que les actes sous-jacents (ou les omissions d’agir) soient commis par des individus, les violations de la conformité sont généralement attribuables à l’organisation lorsqu’elles sont commises par des employés ou des mandataires de l’organisation dans le cours normal de leurs fonctions. 

Selon l’Association of Certified Fraud Examiners (ACFE), les organisations perdent environ 5 % de leurs revenus à cause de la fraude. En moyenne, chaque cas de fraude coûte plus de 1,5 million de dollars. Près de la moitié des cas sont dus à des contrôles internes faibles ou contournés. Néanmoins, grâce à des processus de gestion des risques robustes et efficaces, la direction et les propriétaires d’entreprise peuvent atténuer les risques et les transformer en opportunités stratégiques dans une organisation plus résiliente.

 

Avec des années d’expérience dans le conseil concernant la gestion des risques, nous nous sommes associés à Badreddine Kerkeni et BAK Global Risk Management pour aider nos clients en France à gérer leurs risques et à les transformer en opportunités. Badreddine est un Expert Comptable diplômé, MBA, et expert dans la gestion des risques et ceux liés à la fraude et la conformité particulièrement dans l’industrie de la logistique. Il est membre de l’ACFE aux USA et en Allemagne. Par ailleurs, il est certifié en reporting ESG et Expert en conformité SOX.

Grâce à notre partenariat, P2A et Baddredine Kerkeni / BAK Global Risk Management offrons à nos clients français des conseils professionnels concernant:

  1. La gouvernance des risques (organisation, politiques et procédures, ligne d’assistance téléphonique pour les lanceurs d’alerte, etc.)
  2. L’évaluation des risques (cartographie des risques, priorisation, etc.)
  3. Réponse aux risques (contrôles de niveaux A et B, préventifs, de détection, Data Analytics, etc.)
  4. Mise en place de protocoles d’enquête internes (évaluation des allégations, conception et mise en œuvre d’une stratégie et de protocoles d’enquête, gestion des ressources et rapports d’enquête sur les fraudes)
  5. Suivi des risques (examens réguliers, évaluations fréquentes et continues, mises à jour des processus, etc.)
  6. Audit interne
  7. Mise en œuvre de politiques de conformité
  8. L’activation des clauses d’audit et la vérification de processus des tiers de la chaine d’approvisionnement
  9. Conformité aux lois de sécurité financière telle que la Sarbanes Oxley Act (SOX)

Nous aidons particulièrement nos clients à se conformer aux meilleures pratiques et aux réglementations anti-corruption et de conduite des affaires telles que :

  • La loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique
  • La Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’Ordre), etc.
  • La directive sur le devoir de vigilance des entreprises en matière de durabilité (CSDDD)
  • La loi américaine sur les pratiques de corruption à l’étranger (FCPA)
  • La loi britannique sur la corruption et la loi britannique sur la criminalité économique et la transparence des entreprises (ECCTA).

Notre approche intégrée couvre:

  • L’audit de vos politiques actuels de gestion des risques
  • L’identification des écarts
  • Le conseil pour l’optimisation du système de gestion des risques spécifiques ou généraux
  • L’accompagnement de la phase de mise en œuvre
  • Les tests et surveillance régulière des processus.

Aussi, grâce à notre partenariat, nous proposons également des services d’enquête indépendants concernant toute allégations d’irrégularités.

Enfin, nous couvrirons les besoins spécifiques de nos clients en formation sur la gestion des risques de la conformité et les techniques d’enquête.

Contactez-nous, nous pouvons vous aider à construire vos défenses !