Embed Size (px)
Citation preview
Quelles sont les caractéristiques d’un leadership différenciant pour les directions de l’audit interne ? Quelles sont les clés d’une gestion des risques au service de la croissance ? Quels sont les défis de la fonction conformité dans les établissements bancaires ? Autant de sujets qui ont fait l’objet de nos récentes publications et que nous vous proposons de retrouver dans cette newsletter.
Par ailleurs, nous avons choisi d’aborder dans cette édition certaines préoccupations importantes pour votre organisation, parmi lesquelles les évolutions de la fraude en France, la sécurité globale et les enjeux liés à la culture et aux comportements au sein de votre entreprise.
Enfin, découvrez un focus sur l’actualité réglementaire avec la loi Sapin 2 et les enjeux en matière de protection des données.
Nous espérons que cette lettre contribuera utilement à vos réflexions et nous nous tenons à votre disposition pour échanger avec vous
Patrice Morot
Risk Assurance & Advisory Services Leader
Nos publications f Audit interne : comment se distinguer auprès des parties
prenantes ? f Concilier agilité et résilience dans la gestion des risques f Quelle est l’évolution de la fraude au sein des entreprises
françaises ? f Établissements financiers : les défis de la fonction
conformité
Focus sur vos enjeux f Culture et comportements : développer la confiance à
tous les niveaux de votre organisation f Focus sur les enjeux de Dominique Lamoureux,
directeur Éthique et Responsabilité d’entreprise de Thales
f Sécuriser vos collaborateurs et vos actifs f « Food trust »: renforcer la confiance dans les produits
alimentaires
Actualité réglementaire f Réglementation sur les données personnelles : quels
changements, quelles actions mener ? f IFRS 9 : quels enjeux pour les données ? f Loi Sapin 2 : quels impacts dans la lutte contre la
corruption ? f Projet de loi Sapin 2 : retour sur notre conférence
Temps forts f « La Cybersécurité au-delà de la technologie » : l’ouvrage
écrit par Philippe Trouchaud, associé chez PwC f Nos derniers temps forts
Mieux nous connaître f Pour un management des risques performant et
« résilient » f Contacts
La lettre d’information PwC en matière de gestion des risques, conformité, contrôle interne et audit interne.
Décembre 2016Newsletter Risk Assurance
2 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireFocus sur vos enjeuxNos publications
Audit interne : comment se distinguer auprès des parties prenantes ?
Près de 1 700 directeurs audit interne et parties prenantes de 40 pays ont participé à la 12e édition de l’étude annuelle PwC sur la profession Audit Interne. L’étude révèle que la satisfaction des parties prenantes vis-à-vis de l’audit interne est en hausse mais que la plupart d’entre elles attendent qu’il aille bien au-delà du rôle traditionnel d’assurance.
L’étude apporte une vision des caractéristiques des directeurs de l’audit interne dont le leadership se distingue particulièrement aux yeux des parties prenantes. Nous vous proposons de les découvrir.
Position
Vision
TalentAlignement stratégique
Communication
Compréhension du business
Gestion du changementPlan stratégique
Collaboration
ProactivitéValeur ajoutée
Indéfectible décideur stratégique
Courage
Attentes des parties prenantes
ConfianceRelations
IntégritéNégociation
Team buildingRecrutement
Développement des talents
MentorFlexible
Présence
RespectEcouteConfiance
ConvictionCompétences interpersonnelles
Connaissance du marché
InfluencePassion
Motiver
Développer une vision stratégique et piloter sa mise en œuvre
Selon l’étude, plus de la moitié des Directeurs Audit Interne (DAI) qui se distinguent particulièrement ont mis en place un plan stratégique, contre 26% pour les directeurs jugés moins efficaces. Pourtant le plan stratégique permet à l’Audit Interne d’anticiper les besoins futurs et de les traduire en actions concrètes. Ce plan doit prendre en compte l’analyse de l’évolution des nouvelles technologies et de l’exploitation des données, s’adapter au business model de l’organisation et à son expansion internationale.
Positionner la fonction au plus haut niveau
L’étude révèle que 78% des DAI dont le leadership se distingue occupent une fonction de vice-président ou plus dans leur organisation. En effet, les directeurs bien positionnés usent de leur influence au sein de l’organisation pour améliorer l’environnement de contrôle. Ils apportent par exemple leur éclairage sur les comportements et la culture du risque au sein de l’organisation.
Disposer des bons talents au bon moment
La pénurie de talents est selon les DAI, la contrainte la plus importante les empêchant d’accroître leur contribution en tant que leader. C’est la raison pour laquelle 73% des leaders les plus efficaces ont recours au co-sourcing pour compléter les compétences disponibles en interne. Ce recours permet de focaliser les talents de l’équipe sur les domaines où ils apportent le plus de valeur et d’avoir accès de manière ponctuelle à des spécialistes sur des problématiques précises.
Être un véritable « business partner »
Les équipes d’audit interne performantes ont des interactions fréquentes avec l’ensemble des autres lignes de défense, sur des sujets allant au-delà de la seule mission d’audit. Les membres de l’équipe augmentent leur compréhension du business et de ses risques et sont également plus enclins à adopter de nouvelles approches d’audit lorsque de nouveaux risques émergent.
Être présent au niveau exécutif
Les directeurs de l’audit interne dont le leadership se distingue excellent dans la communication avec les parties prenantes, établissant les bonnes connexions, moteurs du changement et à même de communiquer sur la valeur apportée. La communication est concise et s’appuie notamment sur les techniques de visualisation des données.
2016 State of the Internal Audit Profession Study Leadership matters: Advancing toward true north as stakeholders expect more
March 2016
PwC’s annual survey results make clear that a focus on leadership will increase internal audit’s value contribution and help the broader organization address emerging risks.
Télécharger l’étude(en anglais)
Contacts : Jean-Pierre Hottin | 01 56 57 82 63 | [email protected] Paul Le Nail | 01 56 57 78 88 | [email protected]
Vous souhaitez recevoir les résultats de la prochaine édition ? Cliquez ici
3 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireFocus sur vos enjeuxNos publications
Quelques pistes de réflexion
- Les tableaux de bord de suivi de l’activité de votre organisation vous permettent-ils de suivre l’évolution de vos risques et l’efficacité des actions de maîtrise ?
- L’appétence aux risques de votre organisation a-t-elle été définie en prenant en compte l’ensemble des attentes de vos parties prenantes internes et externes ?
Concilier agilité et résilience dans la gestion des risques
Dans le cadre de la nouvelle édition de son enquête annuelle « Risk in Review », PwC a recueilli les réponses de près de 1 700 cadres dirigeants, membres de conseils d’administration et professionnels du risque exerçant dans 23 secteurs d’activités et 84 pays. Ils ont été interrogés sur la résilience et l’agilité de leur organisation.
Aujourd’hui, les entreprises sont confrontées à une variété de risques qui demandent de poursuivre deux stratégies parallèles :
• être agile, avec un dispositif de gestion des risques flexible permettant de s’adapter aux évolutions du marché ou aux préférences des consommateurs de manière réactive,
• résister aux bouleversements du marché avec des modèles de gestion des risques reposant sur des processus solides, des outils et techniques de gestion des risques, mais aussi une culture et une marque forte.
La gestion agile des risques est clé pour la performance à court terme
Selon l’étude, la gestion agile des risques est vue par 70% des entreprises les plus performantes comme un moyen permettant d’adapter rapidement la structure et l’organisation aux nouvelles opportunités. Pour 67% d’entre elles l’agilité leur permet également de saisir rapidement ces nouvelles opportunités et d’intégrer rapidement les changements dans le business.
La résilience associée à l’agilité contribue à la pérennité de l’organisation
L’étude révèle que la résilience se manifeste pour 83% des entreprises les plus performantes par la capacité de mettre en œuvre les plans de continuité d’activité dès qu’il y a une rupture. Elle se manifeste également par la capacité de communiquer efficacement auprès des parties prenantes sur les moyens mis en œuvre et d’adapter en continu son approche des risques en fonction des risques émergents.
Les caractéristiques d’une gestion des risques au service de la croissance
Le dispositif de gestion des risques est vu par 63% des dirigeants comme un facilitateur de la croissance et non pas comme un obstacle. Il est également aligné sur la planification stratégique pour 75% d’entre eux et promeut une culture de la prise de décision à partir de données chiffrées pour 69% des dirigeants.
Comment les secteurs se différencient dans leur gestion des risques ?
Cliquez sur l’icône pour télécharger le rapport de votre secteur (en anglais)
Contacts : Françoise Bergé | 01 56 57 81 59 | [email protected] Harold Ceintrey | 01 56 57 58 42 | [email protected]
Télécharger l’étude(en anglais)
Balancing risk agility and risk resiliency for enduring success
5th Annual StudyApril 2016
Risk in reviewGoing the distance
Gestion agile des risques
RésilienceGestion stratégique
des risques et croissance durable
Santé Finance Industrie Technologie Distribution
4 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireFocus sur vos enjeuxNos publications
Quelle est l’évolution de la fraude au sein des entreprises françaises ?
Dans le cadre de la nouvelle édition de son enquête annuelle « Risk in Review », PwC a recueilli les réponses de près de 1 700 cadres dirigeants, membres de conseils d’administration et professionnels du risque exerçant dans 23 secteurs d’activités et 84 pays. Ils ont été interrogés sur la résilience et l’agilité de leur organisation.
Les entreprises françaises sont parmi les plus touchées par la fraude dans le monde
68% des entreprises ont été victimes d’une fraude cette année. Ce chiffre est en progression de 13 points par rapport à la précédente édition de l’étude parue en 2014, soit un taux largement supérieur à celui constaté au niveau mondial (36%).
Si le nombre d’entreprises victimes de fraudes est resté stable dans le monde depuis 2011, il a presque doublé sur la même période en France.
Quelles sont les fraudes les plus fréquentes en France ?
Selon l’étude, le détournement d’actifs (56%), la cybercriminalité (53%), la fraude aux achats (25%) et la délinquance astucieuse (18%) ainsi que la fraude comptable (13%) figurent parmi les fraudes les plus fréquentes en France.
La cybercriminalité, un risque qui explose mais d’autres menaces pèsent également sur les entreprises
53% des entreprises françaises ont reporté avoir été victimes de cybercriminalité au cours des 2 dernières années, et 73% redoutent de subir une cyber-attaque au cours des 2 prochaines années.
Quel est le profil type du collaborateur-fraudeur en France en 2016 ? • Un homme (76% des cas)
• Agé de 31 à 40 ans (44% des cas)
• Le plus souvent cadre (56% des cas)
• Toujours un ancien et fidèle collaborateur même si l’on constate un léger retrait (dans 40% des cas il a plus de 10 ans d’ancienneté)
• Le plus souvent détenteur d’un diplôme universitaire (36% des cas)
?
Découvrir l’infographie avec les résultats de l’étude en images
Quelques pistes de réflexion
- Avez-vous développé une culture d’entreprise qui intègre les comportements souhaités en matière de prévention de la fraude ?
- Évaluez-vous périodiquement votre risque de fraude ? Le cas échéant, avez-vous mis en place les contrôles appropriés pour maîtriser les risques identifiés?
- De quels moyens disposent les employés de votre organisation ou vos tiers pour remonter les suspicions ou cas de fraude avérés ?
- Disposez-vous d’une procédure de traitement des alertes de fraude permettant de trier et traiter les alertes de fraude reçues ?
- Avez-vous défini un plan d’action opérationnel permettant de répondre à une cyberattaque ?
Télécharger l’étude(en français)
Voir l’infographie
www.pwc.fr/enquetefraude2016
La fraude explose en FranceLa cybercriminalité au cœur de toutes les préoccupations
68%Plus de 2/3 des entreprises françaises ont été victimes d’une fraude au cours des 24 derniers mois
53%La cybercriminalité explose et devient le second type de fraude reporté par les entreprises françaises
18%La délinquance astucieuse, dont la fameuse fraude au Président, continue à frapper durement les entreprises françaises
Global Economic Crime Survey 2016
Quelle est l'évolution de la fraude au sein des entreprises
françaises ?
8ème édition de l'étude mondiale de PwC sur la fraude en entreprise
Les entreprises françaises sont parmi les plus touchées par la fraude dans le monde
Classement des fraudes les plus fréquentes en France
1.
La cybercriminalité est le risque qui explose…3.
2.
… mais d’autres menaces pèsent également sur les entreprises 4.
Méthodologie : Etude « Global Economic Crime Survey 2016 »
réalisée auprès de 6 337 entreprises dans 115 pays, entre juillet et
septembre 2015.
Contact presse :Elodie Gaillard – 01 56 57 10 42 [email protected]
© 2016 PricewaterhouseCoopers France. Tous droits réservés.
Si le nombre d’entreprises victimes de fraude est resté stable dans le monde depuis 2011, il a presque doublé sur la même période en France.
Monde
La « délinquance astucieuse », une menace qui se diversifie
France
36% 37%
68%
28%
55%46%
34%
2016
2014
2011
2016
2011
2014
56%53%
25%13%18%
12%
x2Détournement d’actifs
des entreprises françaises ont reporté avoir été victimes de cybercriminalité au cours des 2 années précédentes
73% des entreprises françaises redoutent de subir une cyber-attaque au cours des 2 prochaines années
53%
2014
20162018
des entreprises françaises ont reporté avoir été victimes de cybercriminalité au cours des 2 dernières années
Cybercriminalité Fraude aux achats
Fraude comptable
Corruption Délinquance astucieuse (dont fraude au Président)
% des entreprises ayant déclaré au moins un cas de fraude au cours des 2 dernières années
% des fraudes déclarées par les entreprises au cours des 2 dernières années
% des entreprises ayant déclaré au moins un cas de fraude au cours des 2 dernières années
En dépit des risques de cybercriminalité constatés par la quasi-totalité des entreprises françaises, plus de la moitié d'entre elles n’ont pas encore de plan d’action opérationnel pour répondre à une cyber-attaque.
Jean-Louis Di Giovanni, Associé chez PwC
De nouvelles fraudes apparaissent dans la même veine que la fraude au Président, comme entre autres la fraude aux changements de RIB de fournisseurs.
Jean-Louis Di Giovanni, Associé chez PwC
La fraude aux achats est une fraude endémique, qui se traduit le plus souvent par des surfacturations de biens ou prestations. Elle trouve son origine dans 2/3 des cas dans le processus de sélection du fournisseur.
Jean-Louis Di Giovanni, Associé chez PwC
En France, la fraude aux achats progresse et fait son entrée dans le Top 3
18%en 2016
en 2014 10%
25%en 2016
en 2014 21%
Contacts Investigations : Jean-Louis Di Giovanni 01 56 57 12 57 | [email protected] Fabienne Borde | 01 56 57 80 17 | [email protected]
Contacts Diagnostic du dispositif : Françoise Bergé | 01 56 57 81 59 | [email protected] Harold Ceintrey | 01 56 57 58 42 | [email protected]
5 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireFocus sur vos enjeuxNos publications
Contacts : Nicolas Montillot | 01 56 57 77 95 | [email protected] Sébastien d’Aligny | 01 56 57 15 32 | [email protected] Ludivine Gimet | 01 56 57 75 65 | [email protected]
Établissements financiers : les défis de la fonction conformité
PwC a réalisé une étude européenne autour de la fonction Conformité dans le milieu bancaire. Cette étude a été faite à partir d’entretiens menés avec les directeurs conformité des grands établissements bancaires en Europe en fin d’année 2015 et début 2016. Elle aborde à la fois le périmètre, la gouvernance et les ressources des directions de la conformité mais aussi les risques auxquels ces dernières doivent faire face. Cette étude a permis d’apporter un éclairage sur les défis des directions de la conformité.
Défi1
Répondre aux exigences croissantes de la conformité
Le périmètre d’action et les responsabilités des directions de la conformité ne cessent d’augmenter alors que les moyens dont elles disposent semblent insuffisants pour y faire face. Les directeurs de la conformité constatent que les équipes, bien que renforcées en nombre, ne sont pas suffisamment formées pour faire face aux exigences accrues et sont prêts à investir dans le développement d’une culture de conformité, essentielle à l’efficience du dispositif.
Défi2
Faire évoluer le rôle de conformité vers un rôle de « partenaire stratégique » et de véritable promoteur de la culture conformité
Les directeurs de la conformité ont bien conscience que l’efficacité du dispositif de conformité repose sur chacun des collaborateurs et doit passer par le développement d’une culture conformité. 54% des directeurs de la conformité estiment devoir investir plus de temps dans le développement d’une culture de la conformité et réduire celui consacré au reporting pour la direction générale et les organes de surveillance.
L’étude démontre un positionnement fort et indépendant de la fonction conformité en forte interaction avec l’organe de surveillance et les régulateurs.
Défi3
Maîtriser les risques liés à la protection clients
Pour les directeurs de la conformité, les principaux risques de conformité actuels et à venir restent la lutte contre le blanchiment d’argent et le financement du terrorisme ainsi que plus généralement les problématiques liées au KYC « Know Your Customer ». Néanmoins, les risques liés à la protection de la clientèle et à la protection des données (avec notamment la montée de la digitalisation et les nouvelles règlementations sont des enjeux importants pour les directeurs de la conformité.
Télécharger l’étude(en anglais)
April 2016
The next big leap: Forging a more effective and influential compliance function
Banking Compliance Survey 2016
Établissements financiers : les défis de la fonction conformité Étude Conformité Banque - Avril 2016
Répondre aux exigences croissantes de la fonction conformitéLe périmètre d’action et les responsabilités des directions de la conformité ne cessent d’augmenter alors que les moyens actuels dont elles disposent semblent insuffisants pour y faire face.
86%
Pour 86% des directeurs conformité, le périmètre de leurs fonctions a augmenté significativement
Le conseil d’administration est très sensible aux sujets de conformité pour 64% des entreprises
Plus de 50% considèrent que leur équipe n’a pas la dimension suffisante pour gérer de manière efficiente ses missions
Seulement 29% des directeurs conformité pensent que leurs équipes sont armées des compétences nécessaires pour répondre aux exigences de leurs fonctions
54 % des directeurs de la conformité estiment devoir investir plus de temps dans le développement d'une culture de la conformité et réduire celui consacré au reporting pour la direction générale et les organes de surveillance.
Maîtriser les risques liés à la protection clientsPour les directeurs de la conformité, les principaux risques de conformité actuels et à venir restent la lutte contre le blanchiment d’argent et le financement du terrorisme ainsi que plus généralement les problématiques liées au KYC « Know Your Customer ». Le risque lié à la protection de la clientèle est un enjeu croissant pour les directeurs de la conformité.
Les principaux risques
Aujourd’hui
KYC
Protection clients
LCB-FT
Changements réglementaires à venir
Dans 2 ans
Protection clients
KYC
LCB-FT
Secret bancaire et protection des données
50% des directeurs conformité reportent directement au directeur général
Repenser la fonction...
Il n’existe pas d’organisation type d’une fonction conformité. Les modèles à privilégier dépendent notamment de la taille de l’entreprise, de leur complexité et de la structure de l’entreprise.
En revanche, la fonction conformité ne doit plus reposer uniquement sur un dispositif de contrôle mais doit développer et maintenir une culture conformité à tous les niveaux de l’entreprise. Elle doit également avoir un positionnement fort et doit être impliquée au plus haut niveau.
Étude Conformité Banque - Avril 2016
Contacts: [email protected] [email protected]
© 2016 PricewaterhouseCoopers Audit.Tous droits réservés.
Faire évoluer le rôle de la conformité vers un rôle de « partenaire stratégique », et de véritable promoteur de la culture conformité
Les directeurs de la conformité ont bien conscience que l’efficacité du dispositif de conformité repose sur chacun des collaborateurs et doit passer par le développement d’une culture conformité.
Défi1
Défi2
Défi3
64%
50%Insuffisante
29%Convenable
21%Suffisante
7%Faibles
29%Élevées
64%Moyennes
70%
60%
60%
40%
80%
60%
60%
30%
Reporting
38%Optimal
62%Actuel
54%Optimal Promotion
de la culture conformité31%
Actuel
Voir l’infographie
Quelques pistes de réflexion
- Comment organiser au mieux les interactions entre la conformité et les équipes commerciales ?
- Avez-vous défini les caractéristiques d’une bonne culture conformité et comment elle peut être développée au sein de votre organisation ?
- Comment pourriez-vous améliorer l’efficacité de votre dispositif de conformité ?
- Quelles sont les différentes options permettant d’automatiser vos processus de conformité ?
- Avez-vous considéré l’opportunité de faire appel à des compétences externes pour répondre aux exigences de votre fonction ?
6 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireNos publications Focus sur vos enjeux
Culture et comportements : développer la confiance à tous les niveaux de votre organisation
Une attitude cohérente face aux risques et partagée dans toute l’organisation est un challenge croissant pour les organisations qui opèrent sur des marchés mondialisés et font face à un environnement complexe. Les enjeux liés à la culture et aux comportements doivent absolument être discutés au plus haut niveau. Voici quelques pistes pour accroître la confiance au sein de votre organisation.
Vos enjeux
Savoir prendre la bonne décision au bon moment est indispensable au développement de votre activité. La culture d’une organisation dépend du comportement individuel de ses employés. Il est crucial de comprendre comment votre organisation favorise le développement de cette culture à travers notamment :
• La définition d’une culture, d’une vision et de valeurs qui doivent vous permettre d’atteindre les objectifs stratégiques de votre entreprise
• La création d’un environnement encourageant l’adhésion des salariés à la vision et aux valeurs de votre organisation
• L’exemplarité qui se manifeste par des comportements adaptés à tous les niveaux de l’entreprise, du top management jusqu’aux opérationnels
• L’identification des causes structurelles et culturelles de comportements inadéquats au sein de votre organisation
Quand agir ?
La culture de votre organisation doit favoriser les bons comportements lors des moments clés, notamment en cas :
• De pression réglementaire accrue
• D’un constat d’audit qui met en lumière des problèmes de comportement
• D’un programme de transformation majeur (acquisition ou développement d’un nouveau business model)
• D’une crise liée à des comportements inadéquats
Comment PwC peut vous accompagner ?
Nous pouvons vous aider à développer une culture plus forte et des comportements exemplaires :
• Définir la culture et les comportements que vous souhaitez promouvoir en lien avec votre appétence au risque
• Réaliser une évaluation de la culture du risque de votre entreprise et de son alignement avec votre stratégie
• Fournir des éléments de comparaison par rapport à des entreprises similaires à la vôtre
• Apporter une opinion indépendante par nos experts, à même de rassurer vos parties prenantes
• Aligner la vision de vos parties prenantes avec le niveau de risque que votre entreprise est prête à prendre
Contacts : Françoise Bergé | 01 56 57 81 59 | [email protected] Julien Muller | 01 56 57 47 19 | [email protected]
84% des dirigeants prévoient de développer la culture du risque au cours des 18 prochains mois afin de faire de la gestion des risques l’une des composantes à part entière de l’activité.
Etude PwC Risk in Review 2015
Quelques pistes de réflexion
- Avez-vous développé une culture d’entreprise intégrant les comportements souhaités en matière de prise de risques ?
- Connaissez-vous les moments clés de votre activité lors desquels le comportement de vos collaborateurs est essentiel pour maîtriser vos risques ?
- Avez-vous déjà évalué la culture du risque de vos collaborateurs ?
7 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireNos publications Focus sur vos enjeux
Focus sur les enjeux de… Dominique Lamoureux, directeur Éthique et Responsabilité d’entreprise de Thales
Thales intervient dans cinq grands secteurs : Aéronautique, Espace, Transport terrestre, Sécurité et Défense. Thales est présent dans 56 pays avec plus de 62 000 collaborateurs.
Sur le premier semestre 2016, le Groupe a généré pour 5,4 milliards d’euros de commandes pour un chiffre d’affaires de 6,85 milliards d’euros.
C’est dans ce contexte qu’intervient Dominique Lamoureux, VP Ethique et Responsabilité d’entreprise de Thales. Dominique est diplômé de l’Institut d’Etudes politiques et licencié es Sciences économiques à l’Université de Paris.
Parmi les différentes fonctions qu’il a exercées au sein du groupe Thales, il a été, entre autres, secrétaire général de Thales International de 1994 à 2005.
Comment voyez-vous l’engagement des entreprises françaises par rapport à la conformité ?
Je suis surpris de la prise de conscience sur ce sujet. En 2000, après l’entrée en vigueur de la convention de l’OCDE, la question n’a pas toujours été prise au sérieux, ce qui n’a pas été le cas pour Thales. Il y avait comme un refus de quelques dirigeants.
Entre 2005 et 2010, en écho à quelques tristes affaires il y a eu une évolution, plus de maturité sur la question de la part des ONG, des entreprises, du gouvernement etc. En 2016, on a totalement changé de registre.
Quelle doit être la place de la RSE au sein des entreprises ?
Je n’aime pas ce terme. Doit-on comprendre « responsabilité sociale », « responsabilité sociétale » ? Je préfère « responsabilité d’entreprise ». Ne rétrécissons pas les champs. Il faut avoir une vision plus globale qui traduit les nouvelles responsabilités de l’entreprise à l’échelle planétaire. De plus en plus, le traitement des questions d’ordre mondial, négligées par les Etats, est transféré vers l’entreprise : les droits de l’homme par exemple. Quand on entend Ban ki Moon parler de «Business for peace», «Business for education», on perçoit cet élargissement formidable, qui dépasse de loin la RSE. Mais, il faut faire attention à ne pas en demander trop au monde économique.
Renoncer à la corruption accroît-il selon vous la valeur de l’entreprise ?
On ne sait pas encore en apporter la preuve de manière rigoureuse. Mais je reste très optimiste. Nos sociétés ne tolèrent plus la corruption. Les collaborateurs refusent de faire des choses qui sont illicites. Si on veut attirer les meilleurs profils dans son entreprise, il faut être impeccable. C’est extraordinairement clair pour le président de Thales. Je vous donnerai un exemple simple : une entreprise qui vend un brise-glace à un pays d’Afrique de l’ouest ne crée pas de valeur, n’est pas porteuse d’innovation, de progrès. L’entreprise qui joue à ce jeu-là vendra des produits inutiles, avec des pots-de-vin, et ne durera pas très longtemps.
Quelles sont pour vous les grandes nouveautés introduites par le projet de loi Sapin II dans la lutte contre la corruption ?
Je suis, et mon entreprise également, plutôt favorable à ce projet de loi. Le point important me semble être que ce projet de loi va au-delà de la sanction : il permet de faire avancer le sujet de la prévention contre la corruption en France. Concrètement, la nouvelle agence anti-corruption apportera son aide aux acteurs économiques en publiant des recommandations pour développer un programme de conformité et s’inscrire dans une démarche éthique.
Lire la suite >
8 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireNos publications Focus sur vos enjeux
Focus sur les enjeux de… Dominique Lamoureux, directeur Éthique et Responsabilité d’entreprise de Thales
De fait, ce projet clarifie les attentes. En étendant le dispositif aux entreprises de plus de 500 collaborateurs ayant un chiffre d’affaires annuel, pondéré sur 3 ans, de plus de 100 millions d’euros, le projet de loi renforcera la sensibilisation et la protection des acteurs de l’économie française.
Enfin, si jamais une entreprise a failli, elle ne devrait pas être interdite d’accès aux marchés publics, mais sera sanctionnée et mise dans l’obligation d’améliorer son programme de lutte contre la corruption. C’est un signal fort donné par l’Etat. Le projet de loi Sapin II est là pour aider les entreprises.
Quels sont les grands challenges pour les entreprises face à l’entrée en vigueur de la loi Sapin 2 ?Soyons réalistes, si les grandes entreprises internationales ont, depuis longtemps, mis en place des programmes de prévention, il y a encore des efforts à faire pour les entreprises de taille intermédiaire (ETI), et encore plus pour les petites et moyennes entreprises (PME) C’est un gros investissement. Les grandes entreprises peuvent développer des stratégies pour résister à la sollicitation-extorsion en s’aidant du réseau diplomatique consulaire, par exemple. Cependant cette approche est plus complexe à mettre en place pour les ETI qui ont besoin d’être accompagnées.
En matière de conformité, existe-t-il une approche « à la française » ? Deux approches sont possibles : d’une part l’approche value-based, behave your best*, fondée sur les comportements et les valeurs, et d’autre part, l’approche rule-based**, où l’on se contente de cocher les cases d’un formulaire parfois purement déclaratif. Une nouvelle fois, la complexité des relations entre les acteurs économiques, la complexité des échanges font qu’on ne peut plus cocher les cases dans un tableau. Il faut élever la question et pour cela, valoriser deux choses : l’intelligence de chacun dans l’entreprise comme à l’extérieur, et l’adhésion. Ne mettons pas l’accent sur les ordres, les instructions et l’obéissance mais plutôt sur le partage des enjeux et des risques. Apportons de l’aide et de l’écoute aux collaborateurs ! Il faut faire confiance aux individus, travailler sur les comportements et l’appropriation, valoriser le partage, avoir une approche bottom-up. En France, nous sommes en train de créer cette intelligence collective et pouvons aller plus loin.
Témoignage recueilli par : Françoise Bergé | 01 56 57 81 59 | [email protected]
* approche basée sur les valeurs et les comportements des individus.** approche basée sur le strict respect des lois.
9 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireNos publications Focus sur vos enjeux
Sécuriser vos collaborateurs et vos actifs
Face aux enjeux grandissants des entreprises en matière de sécurité, PwC vous propose un accompagnement sur l’ensemble des composantes de la sécurité et intervient notamment dans la sécurité du personnel, des systèmes d’information, des infrastructures et des informations. Découvrez comment PwC peut vous aider dans la prévention des risques de sécurité, le renforcement de vos dispositifs et la réaction en cas de crise.
Pour en savoir plus, cliquez sur la vidéo
PwC se rapproche de deux acteurs de la sécurité pour renforcer son support aux entreprisesPwC a conclu un partenariat de coopération stratégique avec le groupe de sécurité GEOS et avec l’ADIT, spécialisé dans l’intelligence stratégique. Ce rapprochement permet d’associer des compétences et savoir-faire pour fournir une prestation complète en matière de sécurité et de sûreté sur des sujets pouvant aller de la réflexion stratégique au déploiement et à l’exploitation aussi bien de la sécurité informatique que physique.
Quelques exemples d’accompagnements récents qui illustrent la diversité des missions sur lesquelles PwC intervient
PwC a été choisi pour mettre en place une organisation de la sûreté et la conduite du changement dans le secteur aéronautique. La mission a pour objet de définir une organisation adaptée de la sûreté, recruter un directeur de la sûreté, mettre en place des procédures et rédiger les politiques de sûreté et de continuité d’activité.
Nous avons également été sollicités par un grand groupe du luxe pour réaliser une évaluation complète du dispositif de sûreté. Nous l’accompagnons dans la vérification de l’efficacité de l’organisation mise en place, de la diffusion et l’application des mesures à l’ensemble du groupe.
Enfin, nous aidons un grand groupe de la restauration et des services destinés aux entreprises à élaborer des tableaux de bord pour un meilleur pilotage de la fonction sûreté en entreprise. Notre intervention contribue notamment à améliorer la transmission des informations entre la fonction sûreté et le comité exécutif de l’entreprise.
Contact : Olivier Hassid | 01 56 57 75 16 | [email protected]
Quelques pistes de réflexion
- Connaissez-vous les principales menaces de votre organisation et disposez-vous d’indicateurs de suivi ?
- Êtes-vous satisfait par le niveau de protection de votre organisation ?
- Comment assurez-vous la sécurité de vos clients ? Est-ce que l’ensemble de vos collaborateurs connaissent les comportements à adopter en cas de crise?
- Les moyens de protection mis en œuvre sont-ils adaptés à la typologie et à l’activité de vos sites?
- Quelles sont les informations sensibles de votre entreprise et comment assurez-vous leur protection?
- Les rôles et responsabilités en matière de sûreté sont-ils définis ?
10 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireNos publications Focus sur vos enjeux
« Food trust »: renforcer la confiance dans les produits alimentaires
La qualité et la sécurité de l’alimentation sont une préoccupation croissante dans un environnement où la confiance du grand public envers les producteurs, transformateurs et distributeurs a été remise en cause par de récents scandales très médiatisés. Recréer ou renforcer cette confiance fait partie des challenges que les entreprises doivent résoudre, mais cela représente aussi une opportunité significative pour se démarquer.
Le secteur agricole et agroalimentaire doit renforcer la confiance des consommateurs dans ses produitsUne approche coordonnée et holistique est nécessaire pour maîtriser l’ensemble de la chaîne d’approvisionnement de la ferme à la fourchette, notamment en identifiant et contrôlant les maillons les plus faibles ou porteurs de risques.
Les grands leaders de l’agroalimentaire ont saisi cette opportunité et sont allés au-delà des normes requises en intégrant cette problématique au cœur de leurs procédés tout en gagnant en compétitivité.
Ils sont proactifs dans la compréhension et la réponse aux enjeux liés à la confiance. Ils démontrent leur agilité pour réduire leur exposition aux scandales qui pourraient autrement nuire à leur réputation, voir menacer la viabilité de leur entreprise.
Le jeu a changé. Les risques réglementaires augmentent et les chaînes d’approvisionnement sont de plus en plus complexes, et difficiles à tracer. Vos clients sont plus exigeants et ne pas répondre à leurs attentes génère un coût autant en termes de revenus que de réputation.
Ce besoin de confiance s’inscrit dans un environnement en forte transformation autour de 10 grandes tendances
1. Mondialisation des supply chain2. Ruptures technologiques et innovation3. Changement des modes de consommation4. Changement climatique et rareté des ressources5. Fin des quotas et intensité concurrentielle6. Croissance démographique7. Intégration croissante des supply chain8. Impacts médiatiques des scandales et risques d’image 9. Augmentation des normes réglementaires10. Émergence de nouvelles puissances économiques
Les leviers à activer tout au long de la chaîne de valeur
Contacts : Jean-Pierre Hottin | 01 56 57 82 63 | [email protected] Julien Muller | 01 56 57 47 19 | [email protected] Baptiste Bannier | 01 56 57 52 73| [email protected]
Construction de la confianceDévelopper une culture de la qualité alimentaire et de
l’éthique au sein de votre management à travers la mise en place de programme de conformité et d’une gouvernance
adaptée et assurer sa communication externe.
1
Définition d’une stratégie de croissance durableDéfinir votre stratégie de croissance, vos choix
d’acquisitions et de partenariats en lien avec le défi de la confiance.
2
Gestion des anomalies et lutte contre la fraudeComprendre l’exposition à la fraude et agir pour identifier,
évaluer et sécuriser la chaîne d’approvisionnement.3
Mise en place de systèmes de traçabilitéDévelopper et mettre en œuvre des outils de traçabilité en
appui sur les dernières avancées technologiques.4
Anticipation des normes règlementaires et fiscalesAnticiper les exigences réglementaires pour concevoir
et mettre en œuvre les systèmes et procédures adaptés; transformer la conformité en avantage concurrentiel.
5
Intégration de la supply chainOptimiser la supply chain en intégrant la problématique
de sécurité alimentaire au travers de l’analyse des flux, des risques et des nouvelles technologies à mettre en place.
6
Gestion de criseConstruire et sauvegarder la réputation de l’entreprise en se
préparant à gérer de potentielles crises.7
Quelques pistes de réflexion
- Quelle assurance avez-vous quant à l’efficacité des dispositifs vous permettant de sécuriser votre chaîne d’approvisionnement alimentaire ?
- Quel est le degré de traçabilité de votre chaîne d’approvisionnement alimentaire ?
- Connaissez-vous vos fournisseurs et leurs fournisseurs ?
- Avez-vous des méthodes de détection de fraude en place ?
- Êtes-vous en mesure d’identifier et de signaler rapidement des incidents sur la chaîne d’approvisionnement ?
- Quelle est la robustesse de votre processus de rappel de produits ?
11 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireNos publications Focus sur vos enjeux
Réglementation sur les données personnelles : quels changements, quelles actions mener ?
La révolution digitale en cours est une tendance de fond qui rend indispensable la mise en place d’un cadre protecteur de nos données privées. Applicable en mai 2018, la GDPR (General Data Protection Regulation) renforce la protection des données personnelles sur le territoire européen. On entend par « données personnelles » toute information permettant d’identifier un individu directement ou indirectement (prénom, caractéristiques physiques, numéro de sécurité sociale, etc.).
Toute organisation établie sur le territoire de l’Union, ou qui collecte des données de personnes se trouvant dans l’un des états membres, devra se conformer à la GDPR, même si le traitement des données personnelles s’effectue depuis l’étranger. Le non-respect du règlement entraînera, au-delà du risque de réputation, une amende administrative qui peut atteindre 4% du chiffre d’affaires annuel mondial. De plus, un droit à réparation du préjudice matériel et moral pourra être exercé.
Objectifs de la GDPR
DROIT
Maîtrise de leurs données par les personnes concernées
SECURITEAccès aux données
GARANTIESSources et destinations des
données
QUALITEIntégrité et fiabilité
des données
Les points clés du règlement
Les obligations des organisations :
• l’obligation de nommer ou recruter un DPO (Data Protection Officer) pour les acteurs publics et privés dont les activités de base consistent à traiter à grande échelle des données exigeant un suivi régulier, ou à manipuler des données sensibles,
• la protection des données doit être mise au cœur du développement des produits et services (Privacy by design),
• l’obligation d’informer et recueillir le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles,
• l’obligation de prouver qu’elles sont en conformité (processus, SI, organisation, compétences),
• l’obligation de notifier l’autorité de supervision et les personnes concernées en cas de violation des données à caractère personnel.
Les droits des personnes concernées :
• la garantie que les politiques relatives à la vie privée soient expliquées dans un langage compréhensible,
• le droit d’accès renforcé aux données personnelles,
• le droit de portabilité des données vers un autre fournisseur de services,
• le droit à l’oubli.
Quelles actions engager dès maintenant ?• Identifier les sponsors internes du GDPR
• Faire un audit de la gouvernance des données à caractère personnel
• Identifier et mobiliser les bonnes compétences en interne, ou recruter un DPO
• Planifier les grandes étapes de votre feuille de route jusqu’à la mise en conformité
Notre préconisation : lancez votre projet de mise en conformité avant avril 2017 avec le soutien du Sponsor identifié.
Lire la suite >
12 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsActualité réglementaireNos publications Focus sur vos enjeux
Réglementation sur les données personnelles : quels changements, quelles actions mener ?
Contacts : Romain Camus | 01 56 57 87 83 | [email protected] Sandrine Cullaffroz-Jover | 01 56 57 40 29 | [email protected]
Les 5 raisons qui font de PwC le bon partenaire pour vous accompagner
1. Nous mobilisons nos expertises sur les 3 volets : Juridique, Data Governance et Cybersécurité, qui permettent d’apporter une solution complète aux exigences de la GDPR
2. Notre méthode structurée vous offrant une garantie de mise en œuvre des meilleures pratiques
3. Notre réseau international qui nous permet de vous accompagner dans votre stratégie de conformité globale
4. Notre programme de conduite du changement personnalisé, déroulé au fil du projet pour maîtriser les étapes clés du processus et atteindre votre objectif de mise en conformité
5. Nos équipes qui opèrent une veille continue sur les législations et les meilleures pratiques IT pour vous accompagner de manière proactive
Quelques pistes de réflexion
- Les enjeux liés à la mise en conformité GDPR sont-ils partagés par toutes les parties prenantes dans votre organisation ?
- Avez-vous une vision claire des étapes et du délai de votre projet de mise en conformité ?
- Pouvez-vous identifier et localiser toutes les données personnelles dans votre SI ?
- Savez-vous évaluer tous les impacts organisationnels et SI de la mise en application de ce règlement ?
- Avez-vous sécurisé les contrats vous liant à vos sous-traitants, avec qui vous partagez des données à caractère personnel ?
13 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsFocus sur vos enjeuxNos publications Actualité réglementaire
IFRS 9 : quels enjeux pour les données ?
La norme IFRS 9 Instruments Financiers remplace la norme actuelle IAS 39 à compter du 1er janvier 2018.
La norme se décompose en 3 phases :
Phase 1 : classification et valorisation
• 3 catégories comptables sont désormais à utiliser : coût amorti, juste valeur en contrepartie des autres éléments du résultat global (FVOCI) et juste valeur par résultat (FVP&L).
• Pour les instruments de dette, la détermination de la catégorie comptable repose sur la combinaison de 2 critères de classification : modalités de gestion (business model) et caractéristiques des flux de trésorerie contractuels (critère SPPI)
Phase 2 : nouveau modèle de provisionnement
• IAS 39 ‘Too little too late’ : mise en place d’un modèle de pertes de crédit attendues (‘EL’ )
• Provisionnement d’une EL à 1 an dès l’origination d’un nouvel actif financier
• Provisionnement d’une EL à maturité en cas de dégradation significative du risque de crédit et si ce risque n’est pas jugé faible (l’EBA a remis en cause cette option de low credit risk pour les banques sur le périmètre des prêts).
Phase 3 : nouvelles règles concernant la comptabilité de couverture
L’application de cette phase est optionnelle dans l’attente du projet sur la macro couverture. Les diagnostics réalisés
pour la mise en œuvre de cette norme ont mis en évidence que la plupart des acteurs concernés doivent modifier leurs données, leurs processus et leurs systèmes pour se conformer aux attentes des phases 1 et 2.
Les principaux impacts données et SI de la phase 1 • Reclassements d’actifs : capacité des systèmes à gérer
les transferts d’une méthode d’évaluation à une autre et l’impact sur les stocks comptables lors de la bascule
• Business model et critère SPPI : nouvelles données lors de l’enregistrement des instruments à véhiculer par la suite dans les systèmes.
Les principaux impacts données et SI de la phase 2• Périmètre : tous les instruments évalués au coût amorti
ou juste valeur en contrepartie des autres éléments du résultat global doivent être provisionnés, même s’ils sont sains
• Critères de dégradation significative du risque : s’appuient sur des indicateurs de risques opérationnels qui ne font pas nécessairement partie des modèles de provisionnement actuels. Il est également nécessaire de disposer des valeurs de ces indicateurs à l’origination de l’instrument et d’être en capacité d’évaluer périodiquement leur évolution durant toute la vie de l’instrument.
• Modèles de calcul des pertes attendues : calibration des probabilités de défaut et des taux de récupération spécifiques IFRS 9. Un moteur de calcul dédié à IFRS 9 doit être mis en œuvre. Des réconciliations de la vision IFRS 9 et de la vision bâloise sont également à prévoir.
• Communication financière et tableaux FINREP IFRS 9 : des informations très fines pour décomposer les différents effets qui ont conduit à la variation de la provision d’une période à une autre sont à prévoir pour alimenter ces reportings.
Dans un contexte de pression réglementaire accrue sur la qualité des données et la robustesse des architectures système des directions Finance et Risques, notamment avec les principes BCBS 239, le projet de mise en œuvre de la norme IFRS 9 doit s’inscrire dans une réflexion globale sur la mutualisation des architectures données et systèmes et sur la mise en œuvre de processus partagés entre les 2 fonctions.
Quelques pistes de réflexion
- Avez-vous identifié un responsable du processus de mise en application d’IFRS 9 au sein de votre organisation ?
- Avez-vous défini des rôles et responsabilités pour les données utilisées ?
- Avez-vous mis en œuvre un dictionnaire de données commun Finance et Risques sur les données utilisées dans le cadre du processus IFRS 9 ?
- Avez-vous prévu une architecture de données unifiées et/ou des processus de réconciliation pour assurer la cohérence entre les domaines Risques, Comptable et Prudentiel ?
- Avez-vous validé la conformité du dispositif de collecte des données aux principes BCBS 239 ?
Contacts : Rami Feghali | 01 56 57 71 27 | [email protected] Cyril Kanony | 01 56 57 69 87 | [email protected] Romain Camus | 01 56 57 87 83 | [email protected]
14 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsFocus sur vos enjeuxNos publications Actualité réglementaire
Loi Sapin 2 : quels impacts dans la lutte contre la corruption ?
La loi Sapin 2 a été votée en dernière lecture le 8 novembre 2016. Nous vous proposons ci-dessous un état des lieux des principales dispositions relatives à la lutte contre la corruption, consécutivement à la deuxième lecture à l’Assemblée Nationale le 29 septembre 2016. Les trois éléments exposés ci-dessous sont, dans ce cadre, particulièrement novateurs.
L’obligation d’un programme de prévention de la corruption
La nouveauté principale de ce texte est l’institutionnalisa-tion des programmes de conformité pour les entreprises (établissements privés et publics à caractère industriel et commercial) de plus de 500 collaborateurs avec un chiffre d’affaires de plus 100 millions d’euros. Le texte va ici plus loin que les lois extraterritoriales des Etats-Unis (FCPA) et du Royaume-Uni (UKBA). En effet, même sans fait de corruption justifiant des poursuites, l’entreprise peut se voir condamnée en cas d’absence ou de défaillance du programme (amende d’1 million d’euros pour les socié-tés, 200 000 euros pour les personnes physiques). En cas de défaillance, la commission des sanctions de l’Agence anti-corruption pourra enjoindre la société à appliquer ses recommandations dans un délai de trois ans maximum. Enfin, la sanction pourra faire l’objet d’une publication, créant ainsi pour l’entreprise un risque de réputation.
Le contenu attendu d’un programme anti-corruption n’apporte pas de surprise au regard des référentiels internationaux rapportés ci-dessus. Sont mentionnés dans la loi les outils classiques tels qu’un code de conduite, des formations ou encore un dispositif d’alerte interne. La loi prévoit également l’obligation de réaliser des due diligences pour les fournisseurs de premier rang ainsi que pour les intermédiaires en fonction de la cartographie des risques. Ainsi, toutes les tierces parties ne devraient pas être concernées : celles représentant un faible risque de corruption pourraient être écartées du champ de l’étude. En revanche, cela présuppose une maîtrise parfaite de l’exercice de cartographie pour pouvoir justifier l’exclusion de partenaires en cas d’investigation des autorités.
Ce sont ici les Entreprises de Taille Intermédiaire (ETI) qui seront les plus en difficulté. En effet, les grandes multinationales, déjà exposées aux textes extraterritoriaux anglo-saxons, n’ont pas attendu le législateur français pour se doter d’un programme de prévention anti-corruption. En revanche, les ETI sont moins sensibilisées et devront réaliser un exercice complexe auxquelles elles ne sont pas habituées. Pour cela, elles devront étudier les bonnes pratiques observées sur le marché et s’en inspirer afin que les outils soient adaptés à leur organisation et ne freinent pas leurs activités opérationnelles.
Création d’une convention judiciaire d’intérêt public
La loi donne la possibilité de signer une convention judiciaire d’intérêt public. Celle-ci se substitue à des poursuites judiciaires et permet une résolution plus rapide des différends. Cette convention donnera lieu à l’implémentation d’un programme qui comprendra la mise en place des éléments mentionnés plus tôt dans cet article et qui fera l’objet d’une surveillance par l’Agence anti-corruption pendant cinq ans maximum. Dans le cadre de cet accord, les entreprises encourent une amende pouvant atteindre 30% de leur chiffre d’affaires annuel. A ces coûts doivent être additionnés ceux liés à la procédure, y compris ceux des experts, qui peuvent atteindre, au maximum, le montant de l’amende. Par ailleurs, le texte prévoit l’indemnisation des victimes et la publication de la convention. Enfin, l’homologation de la convention par un juge du siège n’entraînera pas nécessairement l’abandon des poursuites à l’encontre d’individus qui seraient mis en cause dans un schéma de corruption.
A la suite de cette sanction, le fait, pour les organes ou représentants d’une personne morale, de s’abstenir de prendre les mesures nécessaires ou de faire obstacle à la bonne exécution des obligations qui en découlent est puni de deux ans d’emprisonnement et de 50 000 euros d’amende.
Lire la suite >
15 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreTemps fortsFocus sur vos enjeuxNos publications Actualité réglementaire
Loi Sapin 2 : quels impacts dans la lutte contre la corruption ?
L’extraterritorialité de la loi française
Si des actes de corruption sont commis à l’étranger par une personne de nationalité française ou par une personne résidant habituellement ou exerçant tout ou partie de son activité économique sur le territoire français, la loi française sera applicable en toutes circonstances.
Conclusion
La loi française est déjà l’une des plus strictes dans le monde. La corruption passive ou active est sanctionnée, pour les personnes physiques, jusqu’à 10 ans d’emprisonnement avec une amende d’un million d’euros qui peut être augmentée au double du profit généré par la commission de l’infraction. Pour les sociétés, les amendes peuvent être multipliées par cinq. La publication de la condamnation, l’exclusion des marchés publics et la liquidation judiciaire sont déjà prévues par les textes. Cependant, l’inactivité du pouvoir judiciaire ne s’explique pas uniquement par l’absence des moyens à sa disposition, mais aussi par la difficulté d’apporter la preuve de l’infraction. Cette difficulté n’a pas fait l’objet de débats parlementaires et pourrait en conséquence remettre en cause l’attractivité de la convention judiciaire d’intérêt public qui est très contraignante pour les entreprises.
De nombreuses critiques ont été dirigées à propos du montant de l’amende prévue pour défaillance d’un programme de prévention anti-corruption (alors même qu’aucun fait ne serait avéré). Plus que cette amende d’un million d’euros, c’est la publication de la décision qui contraindra les entreprises à mettre en œuvre ce programme de prévention anti-corruption (alors même qu’aucun fait ne serait avéré). Mais c’est encore davantage la surveillance du respect de cette loi – et la démonstration du programme anti-corruption – dans le contexte des due diligences effectuées par les partenaires
économiques (bailleurs de fond, banques, clients) qui démocratiseront la prévention anti-corruption au sein des entreprises françaises.
Documentation et étapes du processus législatif
Vous trouverez ci-dessous les différentes étapes, passées et à venir, qui constituent les points d’évolution de la loi Sapin 2.
1. Récapitulatif des différentes étapes qui se sont déjà déroulées :
• 30/03/2016 : le projet de Loi est constitué Cliquez ici
• 14/06/2016 : première lecture à l’Assemblée Nationale, du projet de Loi Cliquez ici
• 08/07/2016 : première lecture au Sénat qui aboutit à une refonte du projet de Loi Cliquez ici
• 14/09/2016 : la commission mixte paritaire a échoué
• 29/09/2016 : deuxième lecture à l’Assemblée Nationale Cliquez ici
• 03/11/2016 : seconde lecture au Sénat Cliquez ici
• 08/11/2016 : dernière lecture à l’Assemblée Nationale Cliquez ici
Principales dispositions de la loi Sapin 2 > voir le dossier de presse Cliquez ici
2. Prochaines étapes du calendrier législatif (dates susceptibles d’évolution)
• 15/11/2016 : saisine du Conseil Constitutionnel
• Fin décembre/début décembre 2016 : la promulgation du texte devrait intervenir
• Fin décembre/premier semestre 2017 : parution des décrets d’application
• Le portail du Ministère de l’Economie et des Finances permet de récupérer un certain nombre d’éléments sur la loi Cliquez ici
• Un volet plus spécifique à la lutte contre la corruption, détaillant les objectifs et le contexte de la loi, est également disponible en téléchargement Cliquez ici
Quelques pistes de réflexion
- Avez-vous évoqué avec les directions juridiques et conformité les conséquences opérationnelles de cette loi ?
- Disposez-vous d’un programme de conformité efficace pour prévenir le risque de corruption ?
- Connaissez-vous les intérêts économiques et business induits par un programme de conformité efficace ?
Le saviez-vous ?
Le mardi 13 septembre dernier, en partenariat avec le Global Compact, PwC a réuni professionnels et autorités sur le thème « Mise en place d’un programme anti-corruption : retours d’expériences et impacts du projet de Loi Sapin 2 ». Un compte-rendu est disponible Cliquez ici ainsi qu’une synthèse Cliquez ici .
Contacts : Harold Ceintrey | 01 56 57 58 42 | [email protected] Thomas Vassaux | 07 84 27 59 85 | [email protected]
16 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreActualité réglementaireFocus sur vos enjeuxNos publications Temps forts
Projet de loi Sapin 2 : retour sur notre conférence
PwC a animé le 13 septembre dernier une conférence sur les impacts du nouveau projet de loi Sapin 2 en lien avec la mise en œuvre des programmes de prévention et de lutte contre la corruption au sein des entreprises.
PwC, en collaboration avec le réseau français du Global Compact, a organisé un petit-déjeuner pour mieux comprendre les enjeux que pose la nouvelle réglementation Sapin 2, notamment pour les Entreprises de Taille Intermédiaire (ETI) qui doivent désormais se doter d’un programme compliance.
Près d’une cinquantaine de participants, directions conformité et RSE notamment, d’entreprises de secteurs variés se sont réunis à cette occasion. La matinée s’est déroulée en deux parties :
L’évolution législative française : le projet de loi Sapin 2
Dans un premier temps, le sujet a été traité sous un angle institutionnel et académique. Les nouveautés introduites par le projet de loi en matière de lutte contre la corruption ont été présentées. Ont ensuite été mis en avant les principes que le Service Central de Prévention de la Corruption (SCPC) avait publié en 2015 et qui permettent d’accompagner les entreprises dans l’établissement d’un programme de conformité efficace. Enfin, un regard critique a été posé sur le projet de loi en mettant en évidence des dispositions fragiles ou parfois imprécises comme l’indépendance de l’Agence ou le champ d’application de la loi.
L’échange a été animé par Bruno Thomas, Associé PwC Société d’avocats, avec la participation de Xavière Simeoni, Cheffe du Service Central et de Prévention de la Corruption (SCPC), Marie-Françoise Brulé, Conseiller Senior au SCPC, Roxana Family, Vice-Présidente de l’Université de Cergy-Pontoise et Directrice du Master 2 Droit et Ethique des affaires.
Les impacts du projet de loi Sapin 2 dans les programmes de conformité
Dans un second temps, le sujet a été abordé sous un angle plus opérationnel avec des retours d’expérience concrets sur les techniques de mise en place d’un programme de lutte contre la corruption.
Tout d’abord, la notion de « tone from the middle » a été abordée ainsi que l’importance de disposer d’une méthodologie claire d’identification des risques. Il a ensuite été exposé le lien étroit entre RSE et Compliance et la nécessité de rappeler ce lien auprès des collaborateurs. Enfin, la table ronde s’est conclue sur le rôle du Compliance Officer dans la gestion des risques, en particulier lorsque des agents publics interviennent dans les opérations.
Cet échange a été animé par Françoise Bergé, Associée PwC, avec la participation de David Sentis, Compliance Manager, Novartis Pharma, Maxime Goualin, Coordinateur RSE & Compliance, Schneider Electric, Michel Dufourt, Risk & Compliance Officer, Division Internationale d’EDF.
Conférence PwC projet de loi Sapin 2 du 13 septembre 2016
Contacts : Françoise Bergé | 01 56 57 81 59 | [email protected] Harold Ceintrey | 01 56 57 58 42 | [email protected]
17 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreActualité réglementaireFocus sur vos enjeuxNos publications Temps forts
« La Cybersécurité au-delà de la technologie » : l’ouvrage écrit par Philippe Trouchaud, associé chez PwC
A l’heure où les entreprises françaises subissent en moyenne 21 cyberattaques recensées par jour, Philippe Trouchaud, associé chez PwC, spécialiste en cybersécurité, propose dans son ouvrage préfacé par Jean-Baptiste Rudelle, Président Directeur Général de Criteo, d’expliquer pourquoi la cybersécurité est devenue aujourd’hui un enjeu stratégique pour tout type d’entreprise, de la start-up qui souhaite se développer et entrer en bourse au grand groupe international qui ne peut pas en faire l’économie.
La cybersécurité au-delà de la technologie
La protection des données est devenue un enjeu hautement stratégique pour les entreprises et nombre d’entre elles sont d’ores et déjà dotées de solutions technologiques puissantes pour lutter contre ces risques d’un genre nouveau. Pour autant, la menace évolue tous les jours et l’on se demande souvent si les cyber-pirates n’ont pas toujours un temps d’avance sur les systèmes de cyber-défense.
Si les entreprises ne peuvent pas faire l’économie d’une réponse technologique avancée, structurée et à la pointe de l’innovation, elles ne doivent pas pour autant penser que la réponse face aux cyberattaques ne doit être que technologique. Dans cet ouvrage, l’auteur Philippe Trouchaud explique pourquoi et comment la cybersécurité est également un enjeu lié à des questions d’organisation et de capital humain au sein des entreprises.
Cybersécurité : un éventail de risques à transformer en autant d’opportunités pour structurer son organisation digitale
L’auteur souligne que les risques en termes de cybersécurité peuvent devenir autant d’opportunités pour une entreprise : l’occasion de se réapproprier la réflexion sur l’organisation de son capital humain et ainsi réaliser les investissements les plus judicieux sur sa politique digitale. Ainsi, selon Philippe Trouchaud, il faut « refuser la politique du marketing de la peur », puisque le risque zéro n’existera jamais, « et développer une appétence du risque » justement pour structurer son organisation de la manière la plus efficace possible et ainsi mieux répondre aux risques. Les données deviennent le nouvel actif des entreprises et il convient donc aujourd’hui de transformer ces données en autant de canaux d’innovation.
Se réapproprier la cybersécurité en se réappropriant l’humain
Si les technologies de cyber-défense existent, il faut désormais permettre aux organisations et aux hommes de pouvoir s’en servir. L’auteur explique le constat partagé par de nombreuses entreprises : les technologies d’alerte sont en place et fonctionnent relativement bien, cependant ni l’organisation de l’entité, ni les personnes en charge au sein de l’organisation, ne sont suffisamment préparées pour réagir. Les entreprises doivent donc repenser leurs stratégies de cyber-défense et pour cela réinventer leurs organisations internes en plaçant l’humain au centre de ce projet. En effet, les incidents de sécurité provoqués par un collaborateur ont augmenté de 10% en 2015 par rapport à 2014 et ils représentent un peu plus d’un tiers des incidents déclarés1.
Si les entreprises ont en grande partie amorcé leur réflexion sur leur transformation digitale, l’enjeu des prochaines années sera de faire de la cybersécurité la pierre angulaire de cette transformation digitale.
1 Etude PwC «The Global State of Information Security® Survey 2016», octobre 2015
Contact : Philippe Trouchaud | 01 56 57 82 48 | [email protected]
18 | Décembre 2016
Newsletter Risk AssuranceMieux nous connaîtreActualité réglementaireFocus sur vos enjeuxNos publications Temps forts
Nos derniers temps forts
Conférence IFACI 2016 14 et 15 novembre 2016 à Paris
PwC était partenaire de la conférence 2016 de l’IFACI et de l’UFAI (Union Francophone de l’Audit Interne), la plus grande manifestation dédiée aux métiers de l’audit interne, du contrôle interne et de la gestion des risques en France.
Cette nouvelle édition organisée les 14 et 15 novembre derniers à la Maison de la Chimie à Paris a permis aux plus de 500 professionnels présents d’assister à des conférences autour de 3 thèmes principaux :
• Auditer demain
• Efficience des démarches d’audit
• Performance d’un service d’audit interne
Nos experts ont animé l’atelier « Auditer la sûreté et la sécurité : enjeux et démarches » ainsi qu’un atelier « Audit interne et technologies : gagner en agilité et en efficacité en dépassant les outils traditionnels ».
N’hésitez pas à nous contacter pour toute information.
Matinée sécurité globale - Menaces et protection des entreprises : bilan et perspectives 23 novembre 2016 à Paris
Quelles sont les menaces qui pèsent sur l’entreprise ? Quelles évolutions en matière de protection ?
PwC a organisé le 23 novembre une conférence sur le thème de la sécurité des entreprises en France.
Pour cet événement, PwC s’est associé à deux acteurs majeurs en matière de sécurité et de sûreté : GEOS, spécialiste dans la gestion et le management des risques à l’international et l’ADIT, leader européen de l’intelligence stratégique.
La matinée était organisée autour de trois thématiques :
• Secret des affaires : la loi au secours des entreprises
• Transformation numérique, IoT et Scada, les nouveaux défis de la cybersécurité
• Sécurité à l’international : les nouveaux défis posés par le terrorisme
Evénement co-organisé avec :
Pour en savoir plus, retrouvez notre article Sécuriser vos collaborateurs et vos actifs
19 | Décembre 2016
Newsletter Risk AssuranceTemps fortsActualité réglementaireFocus sur vos enjeuxNos publications Mieux nous connaître
Gestion des risques Gouvernance des données
Audit interne (certifiés CIA)
Data & cybersécurité
Contrôle interneAudit informatique
(certifiés CISA)
Pour un management des risques performant et « résilient »
Notre équipe
Des professionnels expérimentés dotés d’une connaissance approfondie des normes, standards et des meilleures pratiques dans les domaines suivants :
Nous intervenons pour des grands groupes internationaux et des entreprises de taille intermédiaire.
Nos équipes travaillent en coordination étroite avec les experts sectoriels et fonctionnels des autres activités (audit, conseil, juridique et fiscal) et notre réseau international pour livrer des prestations adaptées à chaque client.
Nos services pour vous accompagner Audit interne
Mettre en place des modèles de réalisation des missions efficaces• Co-sourcing (généralistes, spécialistes, autres pays)• Participation à l’évaluation annuelle du contrôle interne• Externalisation de mission ad hoc• Création de la fonction Audit interne• Revue de la performance• Organisation, méthodes et outils
Gestion des risques
Mettre en place des dispositifs de gestion des risques intégrés au pilotage• Cartographie des risques• Culture de risque et appétence • Intégration au pilotage• Plan de continuité et plan de secours• Gestion de risques projets• Programme anti fraude• Organisation, méthodes et outils
Contrôle interne
Concevoir, déployer, optimiser et rendre compte des dispositifs de contrôle interne• Programme de contrôle interne• Définition, documentation et évaluation des contrôles• Articulation des contrôles avec les objectifs et risques
associés• Outils
Conformité
Se conformer aux réglementations externes (règlementations sectorielles, directives européennes, règlementations anti corruption…)• Cartographie des risques de conformité• Organisation, méthodes et outils• Création de la fonction conformité• Programme d’alertes et de veille• Audits de conformité
Maîtrise des risques, audit informatique, Data et Cybersécurité
Maîtriser les risques liés à la cybersécurité, aux données et aux systèmes d’information • Cybersécurité : organisation de la cybersécurité,
développement et mise en œuvre des programmes d’améliorations de la cybersécurité, contrôle de la cybersécurité, dispositifs de réaction à un incident de cybersécurité
• Data : gouvernance de données, Data & Analytics• Gouvernance et maîtrise du système d’information :
audit IT, cartographie des risques IT, continuité IT
« Third Party Assurance »
Apporter un niveau d’assurance et de transparence sur l’efficacité des dispositifs de contrôle interne portant sur les activités externalisées• Rapports sur les contrôles financiers• Rapports au-delà des contrôles financiers
Newsletter Risk AssuranceTemps fortsActualité réglementaireFocus sur vos enjeuxNos publications Mieux nous connaître
Suivez nous sur
Contacts
Nous sommes à votre disposition pour échanger sur vos problématiques. N’hésitez pas à nous contacter :
Les informations contenues dans le présent document ont un objet exclusivement général et ne peuvent en aucun cas être utilisées comme un substitut à une consultation rendue par un professionnel. En tout état de cause, en aucun cas la responsabilité de PricewaterhouseCoopers Audit et/ou de l’une quelconque des entités membres du réseau PwC ne pourra être engagée du fait ou à la suite d’une décision prise sur la base des informations contenues dans le présent document.© 2016 PricewaterhouseCoopers Audit. Tous droits réservés.
PwC Société d’Avocats est membre de PricewaterhouseCoopers International Ltd, société de droit anglais. PwC désigne la marque sous laquelle les entités membres de PricewaterhouseCoopers International Ltd rendent leurs services professionnels et peut également faire référence à l’une ou plusieurs des entités membres de PricewaterhouseCoopers International Ltd dont chacune est une entité juridique distincte et indépendante.
Risk Assurance & Advisory Services Leader
Patrice Morot Associé [email protected] Tél. 01 56 57 81 68
Contact Marketing
Anne Eidelman Responsable Marketing [email protected] Tél. 01 56 57 17 11
