Une étude récente de DNV révèle que si les entreprises semblent préoccupées par la fraude et la corruption, peu d'entre elles vont au-delà de la publication d'une politique anti-corruption.
- Pas moins de 54,6% des entreprises ont mis en place une politique anti-corruption.
- Seules 24,7% ont fixé des objectifs et 14,5 % des indicateurs clés de performance (KPI).
- Les achats (82,1%) et les ventes (61,2%) sont considérés comme les risques les plus élevés.
- Seuls 37,4% effectuent un contrôle préalable des commerciaux et encore moins réalisent une évaluation des risques (33,5%).
- Seuls 3% indiquent être vraiment familiers avec la norme ISO 37001 ou d'autres normes anti-corruption similaires.
Alors que les entreprises semblent préoccupées par la fraude et la corruption, peu d'entre elles vont au-delà de la publication d'une politique de lutte contre la corruption, révèle une étude récente de DNV. La gestion de la conformité réglementaire, de la réputation et des risques éthiques est leur objectif principal, mais avec pas ou peu d'investissements dans des actions tangibles telles que l'évaluation des risques, la vérification diligente ou les mécanismes de dénonciation. La question se pose de savoir si ces entreprises connaissent leurs risques anti-corruption et si elles sont équipées pour les gérer.
"Si 55% d'entre elles définissent une politique, seules 25% fixent des objectifs et 15% des indicateurs clés de performance. Seul un tiers environ procède à une vérification préalable des ventes ou à une évaluation des risques. Peu d'entreprises déclarent avoir l'intention d'investir davantage, ce qui remet réellement en question le degré de mise en œuvre et de contrôle des entreprises en matière de lutte contre la corruption ", déclare Barbara Frencia, CEO de DNV Business Assurance.
Avec une perte annuelle estimée à 2,6 trillions de dollars, soit 5% du PIB mondial, due à la corruption dans le monde, les entreprises ont tout intérêt à s'investir davantage pour gérer les risques de manière proactive et mettre en œuvre des mesures visant à prévenir ou à détecter les problèmes en temps utile, plutôt que d'être obligées d'atténuer les conséquences d'un incident coûteux.
L'enquête de DNV montre que les entreprises reconnaissent les avantages d'un système de management anti-corruption. Cependant, peu d'entre elles semblent adopter une approche structurée jusqu'à ce qu'elles ne soient contraintes de le faire à la suite d'un incident. Seulement 3% des entreprises déclarent être très familières avec la norme ISO 37001 relative aux systèmes de management anti-corruption. Il n'y a que 2896 certificats délivrés à travers le monde pour cette norme. À titre de comparaison, plus d'un million de certificats sont délivrés pour la norme de management de la qualité ISO 9001 et plus de 400 000 pour la norme environnementale ISO 14001.
"Il devient de plus en plus coûteux de ne pas connaître les risques de l'entreprise. La lutte contre la corruption ne fait pas exception. Lorsque l'on sait que la plupart des fraudeur·se·s présentaient des signes précurseurs de possible fraude et que la plupart des entreprises victimes modifient leurs contrôles après un incident, il y a tout lieu de plaider en faveur de la mise en œuvre d'une approche préventive et structurée sous la forme d'un système de management conforme à la norme ISO 37001", déclare Barbara Frencia.
Les entreprises qui adoptent une approche de lutte contre la corruption fondée sur la norme ISO 37001, reconnue internationalement, prennent des mesures plus actives pour cartographier leurs risques et s'assurer qu'elles sont mieux équipées pour prévenir et gérer les incidents. Pas moins de 61% de celles qui ont une politique particulière ont établi des indicateurs clés de performance, 64% effectuent des évaluations des risques et 57% font preuve de vérification diligente en ce qui concerne les fonctions liées à la vente. En outre, 43% d'entre elles disposent d'une fonction dédiée à de lutte contre la corruption, ce qui permet d'éviter les conflits d'intérêts potentiels qui peuvent survenir lorsque la responsabilité est attribuée à un directeur général ou à un cadre supérieur également responsable des opérations et des résultats.