Compliance, monitoring et Audit : quelques éléments fondamentaux en management des organisations

Les organisations publiques ou privées, à but lucratif ou non lucratif, ont besoin d’obtenir l’assurance que leurs employés s’acquittent des responsabilités qui leur sont confiées, en se référant à des processus et à de bonnes pratiques, aux lois et aux règlements, aux dispositions contractuelles, directives et prescriptions d’agences de régulation ou d’autres autorités compétentes. Elles ont aussi besoin de s’assurer qu’il existe des référentiels et des ressources permettant d’analyser et de détecter les fraudes, les gaspillages, les abus et la corruption, les failles du système de contrôle interne et les risques auxquels elles sont exposées. De tels référentiels et guides ne manquent pas.

GRCCapabilityModelAux Etats Unis, le Chapitre 8 des « Federal Sentencing Guidelines (FSG) For Effective Compliance and Ethics Programs » invite toute organisation concernée, notamment par le biais du monitoring et de l’audit, à prendre les mesures raisonnables permettant de s’assurer que des programmes d’éthique et de conformité, sont appliqués en vue de détecter tout comportement délictueux et qu’existent des programmes de compliance qui fonctionnent effectivement.

On retrouvera des dispositions analogues très détaillées dans des normes telles que la Sarbanes-Oxley dont au niveau international la rigueur est largement reconnue. En somme, dans certains environnements juridiques et différents pays, il existe un dispositif qui consacre un impératif : les individus et les entreprises étant des êtres faibles doivent mettre en place des politiques et des procédures de contrôle interne, de gestion des risques, pour prévenir et détecter les conduites et les comportements indus.
Par ailleurs, dans une certaine mesure, l’audit et le monitoring, dans une certaine mesure, contribuent à des objectifs de transparence. Ils conservent des similarités car en étant effectués par une personne ou une entité indépendante des opérations soumises à contrôle. L’audit est périodique, rétrospectif, tourné vers des activités déjà accomplies. Le monitoring concerne une activité en cours prise en charge et évaluée soit par des professionnels de la conformité ou par des opérateurs chargés de leur mise en œuvre et d’en rendre compte…

Habituellement, les objectifs et les activités de monitoring sont prévus par des plans de travail annuels. En outre, ils peuvent résulter de processus d’évaluation, de constatation et de formulation des risques, des défaillances et à de recommandations.

En résumé, les organisations et leurs gestionnaires doivent se prémunir contre les risques de non-conformité, de défaillance qui peuvent affecter leurs stratégies, leurs politiques de clientèle, les ressources de toute nature, divers dispositifs techniques et opérationnels, les tentatives de fraudes sur les stocks et les inventaires, la trésorerie, les valeurs, etc.

Les professionnels de la compliance, du management des risques, des audits et des évaluations ont un rôle important à jouer en s’imposant des exigences, par exemple :

  • diagnostiquer les processus, la répartition des responsabilités, vérifier les dossiers, les données, la sécurité ;
  • signaler les activités et les comportements délictueux ou suspects et qui ne semblent pas conformes aux exigences des stratégies et des politiques, aux directives et procédures officielles ;
  • cerner les coûts de conformité/non-conformité, par exemple en cas de mauvaise gestion de catastrophes, des secours, de destruction des actifs et de réalisation de certains risques ;
  •  attirer l’attention sur les couts sociaux cachés de fonctionnement et de dysfonctionnement ;
  • relever les risques imminents ou importants de pérennité, de pénalités et d’amendes prononcées par le juge ou par le régulateur en cas de non respect des contraintes légales et réglementaires, etc.

Dès lors, il faut des professionnels chargés :

– d’analyser les mauvaises pratiques et les comportements délictueux en matière de compliance ;
– de travailler avec des équipes professionnelles lorsque la gravité des faits et l’ampleur des problèmes le justifient ;
– tenir compte des contraintes légales, constitutionnelles ou réglementaires et de procédures devant préserver la liberté, les droits de la défense, les libertés des individus, etc.;
– d’investiguer, de comprendre les faits, leur portée et leur ampleur, pourquoi cela est arrivé, ce qui permettra par exemple d’éviter leur répétition ;
– gérer convenablement les questions de personnel, par exemple les mesures et les procédures disciplinaires liées ;
– tirer les leçons de ce qui s’est passé pour généraliser des principes et des mesures permettant d’améliorer les programmes de compliance actuels ou futurs.

Le processus doit alors être une occasion d’apprendre, d’améliorer, ce que rappelle d’ailleurs le document précité, « Federal Sentencing Guidelines (FSG) For Effective Compliance and Ethics Programs » : si un comportement délictueux est détecté, l’organisation doit prendre les mesures raisonnables pour réagir de façon appropriée et empêcher sa reproduction ou celle de faits similaires ; elle doit s’atteler à toutes les modifications nécessaires au programmes d’éthique et de compliance…

Le monitoring suppose une bonne connaissance de certains disciplines, des risques latents ou réels, d’où la nécessité de profils et postes adaptés qui touche au droit pour s’assurer du niveau de conformité aux contraintes légales et réglementaires, aux bonnes et meilleures pratiques reconnues par le management, par des référentiels techniques, doctrinaux, jurisprudentiels, etc.

« La confiance n’exclut pas le contrôle », rappelle l’adage ; en outre, il s’agit de se conformer à la formule « Prévenir vaut mieux que guérir ».
Monitoring Africa a choisi la niche du contrôle comme fondement de son cœur de métiers en mettant à la disposition des organisations à but lucratif ou non lucratif, gouvernementales ou non gouvernementales, nationales ou internationales, des Inspecteurs et Contrôleurs généraux, des Cours et Tribunaux de lutte anti-corruption et d’Enrichissement illicite, des Cours ou Chambre des Comptes, des services :

  • d’audit et de conseils stratégiques ou opérationnels ;
  • de monitoring des projets et des programmes et de leur conformité aux politiques, procédures, prescriptions législatives et réglementaires ;
  • d’investigation, de détection, de prévention des fraudes, des gaspillages, abus et la corruption ;
  • des services sophistiqués de recouvrement des avoirs en rapport avec leurs partenaires installés à l’étranger;
  • d’évaluation des politiques et programmes publics et projets de tiers;
  • d’études pour l’élaboration et la mise en place de stratégies, politiques, de dispositifs de contrôle en matière d’intégrité, de transparence et d’éthique.

Ce faisant, Monitor Africa est à la disposition de leaders, décideurs orientés vers la construction d’organisations de classe internationale, transparentes, intègres et éthiques.

Abdou Karim GUEYE, Inspecteur général d’Etat. Associate Independent Certified Coach Trainer Speaker  at John Maxwell Team Group (Orlando, Florida, USA). Associate member at The Association of Fraud Examiners.  Premium Member at Sarbanes-Oxley Association.
Membre de The Association of Inspectors General (USA), etc. http://www.softhinking.net
http://www.slideshare.net/abdoukarimg  http://www.johnmaxwellgroup.com/abdougueye

Monitoring Africa helps Companies Grow, Build and Enhance Integrity Transparency Governance Risks and Ethics.

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s