Sondage Global Economic Crime Survey 2016

Transcription

Perspectives canadiennes
Le crime économique gagne du terrain et la détection en perd :
une approche
proactive s’impose
37 %
Un peu plus du tiers des
organisations canadiennes
ont déclaré avoir été
victimes de crimes
économiques
59 %
des organisations
canadiennes croient que
la cybercriminalité est
à la hausse
26 %
des organisations
canadiennes n’avaient pas
mené d’évaluation des
risques de fraude au cours
des 24 derniers mois
www.pwc.com/ca/fr/crimesurvey
Table des matières
3Avant-propos
4
Le portrait général de la situation
8
Détournement d’actifs
15
La fraude hypothécaire
9
Cybercriminalité
16
Le blanchiment d’argent
11
Trafic d’influence
et corruption
17
Éthique et conformité
13
La fraude liée à
l’approvisionnement
21
Le fraudeur
14
La fraude relative aux
ressources humaines
2
Avant-propos
En affaires, les promesses d’occasions sont
souvent tempérées par la réalité du risque.
Cette formule est valable pour ceux qui
travaillent à bâtir des organisations
durables, mais aussi pour ceux qui
cherchent à en faire leurs victimes.
Lori-Ann Beausoleil
Associée, leader nationale,
Juricomptabilité, PwC
Canada
Nous connaissons tous trop bien la réalité
décrite dans le Sondage Global Economic
Crime Survey 2016 — Perspectives
canadiennes : le crime économique
continue de trouver de nouvelles voies
pour s’immiscer dans le milieu des
affaires, la conformité à la réglementation
ajoute au stress et au fardeau des
organisations responsables, tandis que la
complexité croissante des menaces
compromet l’équilibre entre les ressources
et la croissance. La morale de cette histoire
n’est pas nouvelle, mais il est bien possible
qu’elle ait été oubliée, dans notre
empressement à réussir dans un marché
mondial en effervescence.
Les conclusions comme celles que contient
notre rapport doivent être prises en
compte dans toutes vos décisions
quotidiennes et être appuyées par une
solide éthique d’entreprise. La
planification d’une réussite durable est un
processus évolutif qui doit constamment
être adapté, testé et amélioré pour que
votre organisation soit prête à faire face
aux menaces lorsqu’elles se
concrétiseront.
En comprenant mieux la vision de votre
organisation et en établissant un plan
stratégique de croissance et de lutte contre
les crimes économiques — basé sur
les menaces et le profil qui vous sont
propres —, vous profiterez des occasions
qui s’offrent à vous et éviterez que des
individus mal intentionnés fassent de
même.
Notre rapport vous permettra de mieux
comprendre le crime économique et de
revoir votre itinéraire en fonction des
occasions liées à une préparation
stratégique.
3
Le portrait général de la situation
Des tendances préoccupantes :
le crime économique gagne du
terrain et la détection en perd
Le crime économique demeure une menace persistante pour
le marché canadien. Le Sondage Global Economic Crime Survey
2016 a révélé que plus d’un tiers (37 %) des organisations
canadiennes (et 36 % des organisations du monde entier) ont été
victimes de crimes économiques au cours des 24 derniers mois.
Parallèlement, nous avons observé un recul de la détection des activités criminelles à l’aide
des méthodes sous le contrôle de la direction (la détection par l’entremise des contrôles de
l’organisation a diminué de 14 % au Canada). Fait encore plus intrigant, une organisation
canadienne sur quatre (26 %) n’a pas mené une seule évaluation du risque de fraude au
cours des 24 derniers mois.
Si l’on considère les conclusions canadiennes de la 19e enquête mondiale annuelle auprès
des chefs de direction menée par PwC en 2016 — dans laquelle plus des trois quarts (76 %)
des chefs de direction ont affirmé que leur entreprise était exposée à plus de menaces que
jamais (une forte hausse comparativement à 66 % en 2015) —, elles signalent une tendance
qui pourrait devenir inquiétante : trop de choses sont laissées au hasard et trop peu de
mesures sont prises dans une perspective proactive. Aujourd’hui plus que jamais, une
approche passive à l’égard des crimes économiques risque d’entraîner des problèmes.
Figure 1 : Organisations ayant déclaré une fraude
55
52
56
46
32
2003
4
2005
2007
2009
2011
36
37
2014
2016
Quels sont les types de crimes économiques les plus courants?
Le type de fraude le plus courant dont ont été victimes les
organisations canadiennes est le détournement d’actifs (62 %), qui
est généralement considéré comme la fraude la plus facile à détecter.
Sa prévalence dans nos sondages d’année en année n’a donc rien
d’étonnant. Son augmentation (4 %) par rapport au Sondage Global
Economic Crime Survey 2014 — Perspectives canadiennes pourrait
indiquer qu’en dépit d’une tendance généralisée au renforcement de
la réglementation et des contrôles organisationnels, les entreprises
ne mettent pas en œuvre leurs programmes de lutte contre la fraude
de façon efficace.
62 %
Figure 2 : Types de crimes économiques
2016
2014
62 %
Détournement
d’actifs
58 %
28 %
Cybercriminalité
24 %
21 %
Fraude liée à
462
%%
33 %
13%
Fraude relative aux
ressources humaines
Augmentation
17 %
Trafic d’influence 11 %
et corruption 14 %
Détournement
d’actifs
Fraude 11 %
hypothécaire
3%
Le deuxième crime économique le plus répandu est la
cybercriminalité, qui a été mentionnée par 28 % des organisations
canadiennes victimes de fraudes. Elle est suivie par la fraude liée à
l’approvisionnement (21 %), la fraude relative aux ressources
humaines (13 %), le trafic d’influence et la corruption (11 %)
et la fraude hypothécaire (11 %).
Fraude comptable
9%
22 %
9%
Blanchiment d’argent
6%
8%
Vol de propriété
intellectuelle
28 % 21% 13 %
Cybercriminalité
Fraude liée à
Fraude relative aux
ressources
humaines
3%
4%
Délit d’initié
6%
23 %
Autres
25 %
0
10
20
30
40
50
60
70
80
11 % 11 %
et corruption
Fraude
hypothécaire
5
Quelles sont les incidences financières?
Le crime économique ne reçoit pas l’attention qu’il devrait au
Canada. Près de la moitié des organisations sondées (48 %) ayant
été victimes de crimes économiques ont déclaré des pertes de
moins de 100 000 $ (tous les montants sont exprimés en dollars
américains) au cours des 24 derniers mois, tandis qu’un
pourcentage similaire de répondants (41 %) ont essuyé des pertes
de l’ordre de 100 000 $ à 5 M$. Neuf pour cent (9 %) des
répondants ne pouvaient quantifier leurs pertes, ce qui laisse
entrevoir des lacunes importantes dans les cadres de contrôle de
ces organisations. Ces pertes déclarées par les organisations
canadiennes sont comparables à celles de régions comme le
Moyen-Orient, l’Europe de l’Est et l’Amérique latine.
Le véritable coût des crimes économiques pour l’économie
mondiale est difficile à estimer, surtout si l’on considère que la
perte financière réelle ne représente souvent qu’une mince part
des répercussions négatives entraînées par un incident grave.
Perturbations des activités, mesures correctives, enquêtes et
interventions préventives, amendes découlant d’infractions à la
réglementation et frais juridiques figurent au nombre de ces
répercussions et ont un impact sur les résultats financiers. Les
coûts peuvent être énormes, bien qu’ils soient difficiles à estimer.
Au cœur de tout crime économique, quelles que soient les raisons,
il y a une mauvaise décision motivée par un comportement
humain. Par conséquent, il faut d’abord chercher des solutions du
côté des ressources humaines. Cela signifie non seulement mettre
en place des processus et des contrôles clairs pour vos employés,
mais aussi créer une culture où la conformité est solidement
ancrée dans les valeurs — ainsi que dans la stratégie globale de
l’organisation.
Les répondants nous ont dit que ce ne sont pas le cours des actions
ni même les relations avec les organismes de réglementation qui
souffrent le plus du crime économique, mais plutôt le moral des
employés et les relations d’affaires (incidence moyenne à élevée
de 41 % et 32 %, respectivement). Dans les deux cas, la manière
dont une entreprise est perçue — de l’intérieur comme de
l’extérieur — est leur plus grande préoccupation. Cela met en
évidence la place centrale qu’occupent les valeurs dans une
stratégie d’affaires efficace.
Figure 4 : Dommages indirects – une incidence notable sur les
activités commerciales (%)
Figure 3 : Pertes financières
Q :% de tous les répondants qui ont été victimes de crimes
économiques au cours des 24 derniers mois
Impact financier relatif
Moral
des employés
2%
5 M$ US à 100 M$ US
9%
Ne sait pas
0
6
Ressources humaines et culture organisationnelle :
Votre première ligne de défense
10 %
20 %
41 %
100 000 $ US à 5 M$ US
48 %
Moins de 100 000 $ US
8
33
Relations
4
d’affaires
28
Réputation et
6
image de marque
22
Relations avec les
2 16
organismes de réglementation
30 % 40 % 50 %
31
27
26
40
25
45
20
Cours de l’action 2 4 6
58
86
Élevée
Moyenne
Aucune
Ne sait pas
1
2
2
4
2
Faible
Un programme de conformité fondé sur des valeurs peut aider
votre organisation à attirer et à fidéliser les candidats les plus
compétents et les plus brillants en démontrant la responsabilité de
l’entreprise. Les gens responsables veulent travailler dans des
entreprises responsables — celles-ci peuvent non seulement
donner l’exemple, mais aussi aligner les mesures incitatives et la
formation avec les responsabilités et les interventions appropriées.
Dans un monde en évolution rapide, un programme de conformité
bien conçu — s’appuyant sur des comportements éthiques — peut
offrir un net avantage stratégique. Il doit donc inclure des
mécanismes qui permettent de motiver et de récompenser vos
employés ainsi que d’évaluer les résultats obtenus.
Cependant, pour être efficace, votre programme de conformité
doit prévoir plus qu’un code de conduite mis à jour, une politique et
quelques heures de formation. Il doit essentiellement établir un
lien profond entre les valeurs, les comportements et la prise de
décisions.
Quels sont les secteurs à risque?
Les services financiers sont habituellement le secteur le plus
susceptible d’être victime de crimes économiques, étant donné
qu’ils répondent aux besoins financiers de tous les autres secteurs.
Cependant, comme le marché évolue vers des solutions d’affaires
intégrées, de nombreuses organisations qui n’offraient pas
normalement de services financiers répondent maintenant
elles-mêmes aux besoins financiers de leur clientèle interne. Cela
signifie que plus d’avenues peuvent être empruntées par les
fraudeurs qui cherchent à « suivre la piste de l’argent ».
De façon similaire aux résultats du sondage mondial de 2014,
d’autres secteurs très touchés par le crime économique incluent le
gouvernement et les sociétés d’État, le commerce de détail et les
biens de consommation, ainsi que le transport et la logistique.
Il faut aussi mentionner les secteurs de l’énergie, des services
publics et des mines, qui ont affiché l’un des plus importants
changements par rapport aux résultats du sondage mondial de
2014, soit une augmentation de 6 % pour atteindre 37 %
comparativement à 31 %. Ces secteurs ont récemment été soumis à
de la réglementation plus stricte au Canada et aux États-Unis avec
l’adoption de la Loi Dodd-Frank, en 2013, et celle de la Loi sur les
mesures de transparence dans le secteur extractif (la « LMTSE »), en
2014, signe que les autorités gouvernementales ont compris
qu’elles devaient agir pour lutter contre l’accroissement des crimes
économiques et de la corruption.
7
Un type de fraude courant,
et son incidence est en hausse
Principales constatations
• Une proportion de 62 % des
répondants canadiens ont été victimes
de détournement d’actifs, ce type de
fraude étant de plus en plus courant.
• Il s’agit du type de fraude le plus
répandu, tant à l’échelle canadienne
qu’à l’échelle mondiale.
Le détournement d’actifs est le vol de biens de
l’organisation (y compris les actifs monétaires,
les fournitures et l’équipement) par des
administrateurs, des fiduciaires ou des employés.
C’est de loin le crime économique le plus courant, 62 % des
organisations ayant déclaré en avoir été victimes (figure 2). Cette
proportion représente plus du double du taux d’incidence de la
cybercriminalité, qui arrive au deuxième rang des types de crimes
économiques signalés. L’importance de cette menace croissante
exige des organisations qu’elles fassent preuve de vigilance.
Disparitions mystérieuses
Vous avez probablement entendu parler de « disparitions »
mystérieuses d’actifs (shrinkage). Cet euphémisme pour parler du
détournement d’actifs met généralement en cause l’un des
processus de gestion fondamentaux : la distribution, la logistique
ou le stockage. Prenons une organisation de vente au détail à
l’échelle mondiale qui possède des entrepôts pour stocker sa
marchandise. Cette marchandise passe non seulement entre les
mains de membres du personnel, mais aussi de plusieurs
organisations tierces, ce qui crée plusieurs points de vulnérabilité
le long de la chaîne logistique et de la distribution. Le procédé
malhonnête peut se résumer au fait pour un employé de quitter
le travail en emportant avec lui un article ou donner lieu à des
agissements plus alambiqués comme classer au rebut de la
marchandise en parfait état pour ensuite la revendre.
Le détournement d’actifs comprend aussi le vol d’argent par suite
d’un détournement de fonds, souvent entre les mains d’une
autorité chargée de garder des sommes d’argent en dépôt. Un
exemple des nombreux stratagèmes associés au détournement
d’actifs est le report différé dans les comptes de clients (« lapping »).
Cette fraude consiste à voler de l’argent dans le compte d’un client
et à combler le découvert avec de l’argent reçu d’un autre client.
Les criminels ont de multiples façons de couvrir leurs crimes —
comme de subtiliser de petites sommes afin de ne pas éveiller
les soupçons.
8
Les fraudes suscitent des inquiétudes croissantes
Cybercriminalité
Figure 5 : Perception des risques associés à la cybercriminalité
2%
• Une proportion de 59 % des
répondants canadiens croient que la
cybercriminalité est à la hausse.
En diminution
• La cybercriminalité est devenue une
source de pertes importantes et un
problème majeur en matière de coûts.
• La connaissance des risques associés à
la cybercriminalité est essentielle pour
intervenir de façon efficace.
39 %
59 %
Inchangée
En augmentation
#Àlahausse
Il est alarmant de noter que 28 % des répondants canadiens ont
confirmé avoir été touchés par des actes de cybercriminalité au
cours des 24 derniers mois. Si la cybercriminalité continue
d’augmenter à ce rythme, près d’une organisation sur trois sera
susceptible d’en être victime et d’être exposée à des répercussions
financières ainsi qu’à des atteintes à sa réputation.
Pirate
Société
privée
En revanche, nous avons aussi observé un renforcement notable
de la perception des répondants à l’égard des risques associés à
la cybercriminalité. En 2016, 59 % des répondants estiment que
la cybercriminalité gagne du terrain, comparativement à 47 %
en 2014.
Une autre
société
Biens
essentiels
9
#Coûts
Figure 6 : Coût de la cybercriminalité – pertes estimées
Selon les résultats du sondage de 2016, 16 % des organisations
canadiennes qui ont été victimes de la cybercriminalité ont déclaré
avoir subi des pertes allant de 50 000 $ à 5 M$, tandis que 31 %
estiment avoir subi des pertes de l’ordre de 1 000 $ à 50 000 $.
Il faut en outre noter que le pourcentage d’organisations qui ont
déclaré des pertes de plus de 1 M$ est passé de 5 %, en 2014,
à 12 %, en 2016.
2016
2014
5%
5 M$ à 100 M$ US
4%
7%
1 M$ à 5 M$ US
#Préparation
1%
2%
100 k$ à 1 M$ US
Nous avons constaté que de nombreuses organisations ne sont pas
encore pleinement conscientes des risques associés à la
cybercriminalité et ne savent pas comment intervenir de façon
efficace ni gérer ce type d’incidents. Les problèmes potentiels vont
de la sous-estimation des risques par le conseil d’administration à
l’insuffisance des contrôles appliqués aux tiers fournisseurs qui ont
accès à l’environnement technologique de l’organisation, en
particulier dans le contexte d’une externalisation accrue, et de
plans d’intervention en cybersécurité inadéquats.
4%
7%
50 k$ à 100 k$ US
4%
31 %
1 k$ à 50 k$ US
25 %
40 %
0
Ne sait pas
Alors, par où commencer? Vous devriez adopter une approche
proactive pour protéger votre organisation contre les menaces liées
à la cybercriminalité. Ce sont vos employés et vos processus qui
sont votre meilleure protection. Assurez-vous que les membres de
l’équipe de direction et du conseil d’administration comprennent
les risques, qu’ils créent et mettent en œuvre un plan d’intervention
en cas d’incident de cybersécurité et qu’ils plaident en faveur de
solides mesures incluant la formation des employés, un
financement adéquat de la sécurité des TI, des essais continus pour
détecter les failles et une évaluation régulière des risques.
45 %
8%
17 %
0
10
20
30
40
50
60
70
80
Figure 7 : À quelle fréquence le conseil d’administration s’informe-t-il sur
l’état de la cybersécurité?
2016
24 %
22 %
18 %
15 %
13 %
6%
2%
Chaque
mois
10
Chaque
trimestre
Chaque
année
Les membres
du conseil
ne demandent
pas ces
renseignements
Les membres
du conseil n’ont
pas considéré
la nécessité
d’avoir ces
renseignements
Autre
Ne sait pas
Une menace constante
et corruption
• 5 % des organisations canadiennes ont
déclaré avoir reçu des demandes de
pot-de-vin.
• Les organisations et citoyens du Canada
peuvent être tenus responsables de
transactions d’affaires contraires à
l’éthique menées à l’étranger par leurs
employés et des tiers.
Comme dans les sondages antérieurs, les organisations
canadiennes se sont classées vers le bas de la liste des pays
touchés par le trafic d’influence et la corruption, affichant
un pourcentage de 11 % en 2016, une diminution de 3 %
par rapport à 2014.
D’autres résultats montrent que le pourcentage des organisations
canadiennes auxquelles on a demandé de payer un pot-de-vin est
passé à 5 %, contre 15 % en 2014. De plus, seulement 8 % des
organisations canadiennes ont déclaré avoir perdu une occasion
au profit d’un concurrent qu’elles soupçonnaient d’avoir versé un
pot-de-vin, une diminution par rapport à 14 % en 2014.
Avec le resserrement de la réglementation et de la législation
comme le régime d’intégrité du gouvernement du Canada, la Loi
sur la corruption d’agents publics étrangers (la « LCAPE ») et la
LMTSE, les organisations et les citoyens du pays peuvent être
tenus responsables de transactions d’affaires contraires à l’éthique
menées à l’étranger par leurs employés, leurs fournisseurs, des
tiers ou d’autres parties liées. Il faut donc évaluer avec vigilance les
risques de trafic d’influence et de corruption.
Figure 8 : Demandes de pot-de-vin
Oui
2016
2014
A-t-on demandé
un pot-de-vin
à votre
organisation?
Ne sait
pas
5 % 67 % 28 %
15 % 64 % 21 %
10 % 3 % 7 %
Diminution
Avez-vous perdu
des occasions
d’affaires au
profit d’un
concurrent que
vous soupçonnez
d’avoir versé un
pot-de-vin?
Non
Augmentation
Augmentation
8 % 57 % 35 %
14 % 48 % 38 %
6% 9% 3%
Diminution
Augmentation
Diminution
11
Loi sur la corruption d’agents publics étrangers
Bien qu’il ne s’agisse pas d’une nouvelle loi, la LCAPE renforce les
mesures d’application à la manière de la Foreign Corrupt Practices
Act (la « FCPA ») des États-Unis et de la Bribery Act du RoyaumeUni. La LCAPE met l’accent sur des dispositions anticorruption qui
interdisent de promettre, de payer ou de donner de l’argent ou des
biens de valeur à des agents publics étrangers dans le but d’obtenir
ou de conserver des affaires ou un avantage injustifié. La LCAPE,
qui a récemment fait les manchettes, s’applique aux personnes et
aux sociétés. Cette loi prévoit aussi des pénalités importantes, dont
une peine maximale d’emprisonnement de 14 ans pour les
personnes et une amende sans limite maximale pour les
organisations.
Loi sur les mesures de transparence dans
le secteur extractif
Le régime d’intégrité du gouvernement
du Canada
Le régime d’intégrité s’applique aux approvisionnements et aux
opérations immobilières effectuées par les ministères et
organismes de l’ensemble du gouvernement, y compris les contrats
de construction et les contrats de biens et services. Selon ce
régime, un fournisseur ne peut pas faire affaire avec le
gouvernement du Canada si lui ou des membres de son conseil
d’administration ont été reconnus coupables ou ont reçu une
absolution inconditionnelle au cours des trois années suivant des
infractions telles que la corruption d’un agent public étranger, la
corruption, la collusion, le truquage d’offres, l’extorsion et la
falsification de livres et documents.
Il importe de noter que le gouvernement prévoit aussi que si un
« affilié » d’un fournisseur a été reconnu coupable, une évaluation
sera faite pour déterminer s’il sera autorisé à participer au
processus d’appel d’offres. Un fournisseur reconnu coupable de
l’une des infractions prévues ne pourra participer à un projet du
gouvernement du Canada pendant 10 ans.
12
La LMTSE exige des entreprises actives dans l’exploration ou
l’extraction du pétrole, du gaz ou des minéraux de rendre compte
publiquement des paiements effectués au gouvernement. Les
normes de déclaration obligatoire s’appliquent aux paiements
versés à tout gouvernement, au Canada ou à l’étranger, ainsi qu’à
des groupes autochtones. La LMTSE a été créée pour refléter les
règles établies aux États-Unis par la Loi Dodd-Frank.
Ces exigences forment ensemble un cadre réglementaire très strict
que les entreprises canadiennes doivent respecter. Comme les cas
de trafic d’influence et de corruption font l’objet de poursuites
au-delà des frontières, les organisations doivent tenir compte des
risques que comportent les activités exercées dans les pays et
secteurs plus exposés à la corruption.
La menace s’accroît
La fraude liée à
Figure 9 : La fraude liée à l’approvisionnement — zones à risque
2016
2014
• 21 % des organisations canadiennes ont
déclaré avoir été victimes de fraude liée
à l’approvisionnement.
• Le processus de sélection des
fournisseurs représente la principale
zone de mise en œuvre de la fraude liée
à l’approvisionnement.
64 %
61 %
42 % 43 %
42 %
45 %
41 % 43 %
22 %
17 %
• Il y a un besoin croissant d’imposer un
contrôle diligent lié à l’intégrité et
d’autres contrôles aux fournisseurs
de services.
Sélection des Contrats et
fournisseurs maintenance
La fraude liée à l’approvisionnement est l’un des
principaux types de fraudes auxquels sont le plus
souvent exposées les organisations canadiennes. Même
si sa fréquence est passée de 33 % en 2014 à 21 % en
2016, elle n’en demeure pas moins une question
cruciale et une source de préoccupation, compte tenu
de son omniprésence et de son caractère impitoyable,
peu importe le secteur d’activité, la taille ou la
structure de l’entreprise.
Par définition, la fraude liée à l’approvisionnement est une
conduite illégale d’un employé, d’un propriétaire, d’un fournisseur
ou d’un dirigeant relativement à l’achat de services, de
marchandises ou de biens pour le compte d’une organisation,
souvent pour son enrichissement personnel. Généralement, il y a
risque de fraude lorsqu’une organisation s’adresse à un tiers pour
se procurer des services, des marchandises ou des biens.
La nature des fraudes liées à l’approvisionnement
La figure 9 montre que, à l’échelle mondiale, les répondants ont
déclaré que la fraude liée à l’approvisionnement a trait au
processus de sélection des fournisseurs (64 %), aux contrats et à la
maintenance (42 %) et aux appels d’offres (42 %).
Invitations et
Processus
appels d’offres de paiement
Contrôle de
la qualité
L’absence de changement notable dans les réponses données en
2016 et en 2014 à l’échelle mondiale suggère que la communauté
des affaires sait bien où se situent les menaces. Toutefois, le
caractère généralisé de la fraude liée à l’approvisionnement et le
fait qu’elle compte toujours parmi les principaux types de fraudes
signalés laissent entendre que les organisations ne mettent pas en
œuvre les mesures nécessaires pour l’éviter.
Comment lutter contre la fraude liée à
l’approvisionnement?
Nous croyons que les organisations, en particulier celles qui
exercent des activités à l’échelle internationale, doivent s’efforcer
de comprendre les risques liés à l’intégrité relativement aux
fournisseurs et aux entrepreneurs indépendants. Elles peuvent y
parvenir en mettant en œuvre des procédures de contrôle diligent
et en portant une attention particulière aux lois anticorruption et à
la manière dont les fournisseurs indépendants abordent cette
question dans leurs organisations.
En outre, il est important que les organisations tiennent compte du
besoin de mettre en place des programmes de contrôle détaillés et
spécifiques des fournisseurs de services externes. Le fait de
s’assurer que ces derniers sont surveillés et qu’un cadre de contrôle
est mis en œuvre favorisera le renforcement d’un environnement
de contrôle global.
13
Un risque persistant
La fraude relative aux
ressources humaines
• La falsification des dossiers sur les
compétences, la rémunération et les
avantages sociaux sont une
préoccupation majeure.
• Les acteurs externes sont beaucoup plus
difficiles à identifier que les acteurs
internes.
• Le contrôle diligent et la recherche
exhaustive sur les antécédents sont
une nécessité.
Selon notre sondage de 2016, la fraude relative aux
ressources humaines est toujours présente dans les
organisations canadiennes, 13 % des répondants ayant
signalé avoir fait l’expérience de tels incidents, en légère
baisse par rapport au sondage de 2014 (17 %).
Qu’est-ce que la fraude relative aux ressources
humaines et quels sont les problèmes potentiels?
Comme le montre la figure 10, les répondants à l’échelle mondiale
qui ont subi une fraude relative aux ressources humaines
soulignent quatre grandes catégories : fausses demandes
salariales, falsification des qualifications, falsification des
avantages sociaux des employés et salariés fictifs.
Avec cette information, il est plus facile pour les organisations de
concentrer leurs efforts sur la mise en place de mesures proactives
visant à atténuer ce risque.
Compte tenu des changements apportés aux pratiques d’embauche,
selon lesquelles le personnel permanent est remplacé par du
personnel à contrat plus malléable et adaptable, la nécessité d’avoir
un contrôle diligent et de vérification des antécédents se fait de
plus en plus sentir. Cette réalité remet aux devants de la scène
l’idée que le moment n’a jamais été aussi propice pour les
entreprises de mettre en place des processus d’embauche et de
vérification des antécédents solides pour les nouveaux employés et
lors de promotions à des postes stratégiques.
Figure 10 : Types de fraudes relatives aux ressources humaines
2016
40 %
32 %
Falsification des droits/avantages
sociaux
Fausses demandes salariales
(p. ex., commissions)
44 %
Falsification
des qualifications
14
27 %
Salariés fictifs
15 %
17 %
Classement inadéquat
des charges salariales
7%
Réduction frauduleuse
des charges fiscales
Autres
La menace universelle
La fraude hypothécaire
• Hausse soutenue de 8 % au Canada
par rapport au sondage de 2014.
• La forte demande sur le marché
canadien de l’habitation et les prix
élevés de l’immobilier accroissent les
risques de fraude.
Dans notre sondage de 2016, 11 % des répondants
canadiens ont indiqué avoir été victimes de fraude
hypothécaire dans leur entreprise, soit une hausse de
8 % par rapport au sondage de 2014.
Après l’effondrement des prêts hypothécaires aux États-Unis
qui a causé un ralentissement économique majeur, les
organisations canadiennes ont redoublé de vigilance pour
détecter la fraude hypothécaire et les stratagèmes connexes. De
plus, comme la demande sur le marché de l’habitation au
Canada atteint des chiffres astronomiques, les prix suivent la
même tendance. Dans un tel contexte, des personnes cherchant
à obtenir du financement immobilier et des courtiers en prêts
hypothécaires souhaitant empocher une commission peuvent
être plus susceptibles de commettre une fraude.
Pour les besoins de ce sondage, la fraude hypothécaire se
définit comme étant un stratagème fondé sur des anomalies
significatives, de fausses déclarations ou des omissions liées à
une transaction immobilière et sur lesquelles se base au moins
une des parties à la transaction hypothécaire.
Cette hausse n’est guère surprenante, compte tenu de l’euphorie
qui règne sur le marché canadien de l’habitation. Elle obéit à un
principe économique fondamental : comme la demande pour
des habitations augmente, les prix suivent la même tendance,
d’où la nécessité de trouver des manières frauduleuses d’obtenir
le financement permettant d’acheter la maison. Ces fraudes ne
sont pas commises uniquement par le bénéficiaire potentiel du
prêt hypothécaire, mais aussi par le courtier en prêts
hypothécaires, qui espère réaliser une commission sur l’achat
de la maison. Cette menace croissante peut avoir un impact
significatif sur l’économie si elle n’est pas détectée ou si des
contrôles préventifs ne sont pas mis en place.
15
Sous la loupe
Le blanchiment d’argent
• 9 % des entreprises canadiennes ont
été exposées au blanchiment d’argent
en 2016.
• Le blanchiment d’argent et le
financement du terrorisme sont
davantage sur les écrans radars du
gouvernement canadien.
• La question du blanchiment d’argent
touche toute organisation engagée
dans les transactions financières.
Le blanchiment d’argent entraîne des conséquences
économiques graves. En effet, il détruit la valeur et
favorise les crimes financiers et des actes
répréhensibles comme le terrorisme, le trafic de drogue
et d’êtres humains, la corruption et l’évasion fiscale en
ouvrant les canaux de transmission des fonds
nécessaires à la perpétration de ces crimes. La
réputation, l’image de marque et les profits d’une
entreprise peuvent également en souffrir.
16
Selon notre sondage canadien de 2016, 9 % des entreprises du
pays ont été exposées au blanchiment d’argent, en hausse de 3 %
par rapport aux résultats de notre sondage de 2014. Vu
l’augmentation récente du nombre d’attaques terroristes, le
blanchiment d’argent et le financement des activités terroristes
sont de plus en plus dans la ligne de mire des gouvernements
partout dans le monde, y compris au Canada.
Contrairement à la croyance populaire, le blanchiment d’argent ne
touche pas uniquement les banques. Toute organisation engagée
dans une transaction financière — notamment les entreprises non
bancaires de transfert d’argent, comme les services de paiement
numérique ou mobile, les sociétés d’assurance vie, les
gestionnaires de fonds et les détaillants — est visée par les lois sur
la lutte contre le blanchiment d’argent à l’échelle mondiale.
À mesure que la réglementation se complexifie et étend son rayon
d’action, les coûts de la conformité continuent d’augmenter. Suivre
l’évolution de la réglementation, qui n’est pas uniforme d’un pays à
l’autre, est une tâche ardue. De nombreuses institutions hésitent à
augmenter leurs dépenses à ce chapitre — malgré le fait que des
cas de non-conformité ont entraîné la mise en œuvre de mesures
coercitives et d’importantes pénalités.
L’occasion qui se présente aux entreprises est claire. La mise en
place d’un programme de conformité en matière de lutte contre le
blanchiment d’argent solide et à jour — intégré efficacement aux
ressources humaines, aux processus et aux technologies — permet
de générer de nombreux avantages commerciaux en ce qui a trait
également aux autres grandes fonctions de conformité mondiales,
notamment la lutte contre la corruption, les sanctions relatives aux
exportations, les contrôles financiers, la surveillance de la fraude
ainsi que les enquêtes. Une telle mesure peut favoriser le
renforcement de la gouvernance dans son ensemble.
Une approche proactive s’impose
Éthique et conformité
• 26 % des répondants canadiens
n’avaient pas mené d’évaluation des
risques de fraude au cours des 24
derniers mois.
• 22 % des répondants canadiens n’ont
pas de programme d’éthique et de
conformité ou ignorent s’ils en ont un.
Figure 11 : Méthodes de détection de la fraude
2016
2014
18 %
Rapports d’opérations
suspectes
31 %
6%
Audit interne
(activité de routine) 10 %
Analyse de données
8%
10 %
Gestion des risques de fraude 10 %
7%
Rotation du personnel
Évaluation de la conformité et des
risques de fraude : votre fonction de
conformité est-elle adaptée?
Les risques de conformité liés aux crimes financiers ne montrent
aucun signe de ralentissement. Non seulement leur nombre
augmente, mais il en va de même pour la complexité de ces risques
et le nombre d’organismes de réglementation. Nous n’avons qu’à
prendre connaissance de la vaste gamme de méthodes de détection
de la fraude à la figure 11 pour comprendre qu’un programme de
conformité solide s’impose.
De nos jours, il est essentiel que les organisations aient une
approche de la conformité axée sur les risques — qui commence
par une compréhension globale du risque lié à la criminalité
financière et des faiblesses des mesures de conformité. À partir de
là, il est possible de définir vos règles, vos fonctions, vos
responsabilités et vos lignes de défense — ainsi que de créer un
programme de conformité pour atténuer ces risques et vous
positionner de manière à atteindre vos objectifs commerciaux.
4%
6%
Sécurité de l’entreprise
(sécurité des TI et sécurité physique)
Indices de source interne
12 %
10 %
6%
Système de dénonciation
4%
8%
Indices de source externe
Autres méthodes de détection
Par accident
4%
11 %
7%
12 %
7%
Ne sait pas
3%
3%
Pouvoirs publics
3%
0
10
20
30
40
50
60
17
70
Un programme de conformité axé sur les risques repose en partie
sur les évaluations du risque de fraude. Selon notre sondage de
2014, 30 % des répondants canadiens ont déclaré que leur
organisation n’avait pas procédé à une évaluation du risque de
fraude pendant la période visée par le sondage. Ce chiffre s’est à
peine amélioré cette année, un peu plus du quart (26 %) des
répondants indiquant que leur organisation n’avait pas réalisé
d’évaluation du risque de fraude au cours des 24 derniers mois.
Figure 12 : Évaluations du risque de fraude menées au cours
des 24 derniers mois
2016
2014
39 %
Annuellement
36 %
26 %
Pas du tout
30 %
16 %
Ne sait pas
Une fois
8%
10 %
16 %
7%
Chaque trimestre
5%
1%
Chaque semestre
4%
1%
1%
Plus souvent
0
10
2016
18
20
30
40
2014
50
60
70
80
L’importance accrue des fonctions de
conformité au sein des organisations
Conception d’un programme de
conformité efficace
Les résultats de notre sondage montrent que 78 % des répondants
canadiens ont confirmé que leur organisation a mis en place un
programme officiel d’éthique et de conformité, une proportion
légèrement inférieure à celle notée à l’échelle mondiale (82 %).
Cependant, malgré l’importance croissante que l’on accorde aux
valeurs éthiques dans les communications d’entreprise et
l’adoption généralisée de programmes d’éthique et de conformité,
notre sondage mondial laisse entendre qu’il y a souvent un
décalage entre le discours tenu par l’équipe de direction et la
réalité, ce qui rend les organisations vulnérables quant au nonrespect de la conformité.
Près des deux tiers (59 %) des répondants canadiens nous ont dit
se fier à leur fonction d’audit interne dans le cadre de leur
approche visant à évaluer l’efficacité de leurs programmes de
conformité. Bien que la fonction d’audit interne constitue un
élément important du cadre d’évaluation dans ce domaine, elle ne
suffit pas à elle seule pour assurer la conformité.
Figure 13 : Programme officiel d’éthique et de conformité
des entreprises
Figure 14 : Efficacité des programmes d’éthique et de conformité
Q : Votre entreprise a-t-elle un programme officiel d’éthique
et de conformité?
4%
Étant donné que la prévention doit se faire au moment de la prise
de décisions, et non après, l’audit interne doit être combiné avec la
production des rapports de gestion et la surveillance en temps réel.
Ainsi, les problèmes seront détectés et réglés à temps. Il ressort de
notre sondage mondial que la production de rapports de gestion
est un outil clé pour assurer l’efficacité des programmes de
conformité — et les résultats du sondage canadien indiquent que
les organisations adoptent cette méthode, 68 % des répondants
ayant mentionné les rapports de gestion comme un moyen
d’évaluer l’efficacité des programmes de conformité.
Q : Comment votre entreprise s’assure-t-elle que votre programme
de conformité et d’éthique des affaires est efficace?
Audit interne
Ne sait pas
59 %
Rapports de gestion
18 %
68 %
Rapports de suivi du
système de dénonciation
Non
43 %
Audit externe
35 %
Autre suivi interne
3%
1%
Autre suivi externe
7%
Autres
78 %
0
10
20
30
40
50
60
70
Oui
19
Comment mettre en place votre
programme de conformité
Les bonnes politiques, procédures ou mesures de contrôle ne
suffisent pas; les paroles doivent se traduire par des actions, et les
membres du personnel de première ligne doivent avoir en main
tous les outils nécessaires pour adopter les comportements prônés
par leurs supérieurs. Dans ce cas, comment les membres de la
haute direction peuvent-ils s’assurer que ce qu’ils préconisent est
réellement appliqué par les équipes de gestion? Comment la
conformité est-elle encouragée? Comment est-elle évaluée?
À notre avis, les programmes de conformité efficaces devraient
comprendre les éléments suivants :
1. Gouvernance – surveillance par le comité d’audit et le conseil
d’administration;
2. Évaluation du risque de fraude;
3. Code d’éthique et de conduite;
4. Mécanismes de signalement des incidents;
5. Protocole d’enquête (y compris les rapports sur les opérations
suspectes);
6. Protocole de mise en œuvre de mesures correctives;
7. Politiques et procédures d’embauche et de promotion;
8. Évaluation et tests de la direction.
20
Connaître les menaces
Le fraudeur
Le fraudeur externe
Les organisations déploient beaucoup d’efforts pour se protéger
contre des menaces externes, ce qui s’explique en partie par le fait
que 19 % d’entre elles ignorent l’identité du principal responsable
de la mise en œuvre des fraudes qu’elles ont déclarées. Et 29 % des
organisations ont répondu que le fraudeur externe n’était pas issu
de leurs réseaux de clients, d’agents ou de fournisseurs.
• Profil du fraudeur interne
Sexe : Homme
Âge : 31 à 40 ans
Ancienneté : 3 à 5 ans
• 19 % des organisations ignorent
l’identité du principal responsable des
fraudes externes.
Figure 16 : Fraudeur externe
2016
2014
Connaître les menaces
La provenance de la fraude est restée sensiblement la même depuis
notre dernier sondage. Les répondants à l’échelle mondiale ont
indiqué que dans 46 % des cas, le principal responsable de la
fraude était un acteur interne, en baisse de 10 % par rapport à
2014 (56 %), et qu’il s’agissait de quelqu’un de l’extérieur dans
41 % des cas, en hausse de 1 % par rapport à 2014.
Figure 15 : Provenance de la fraude
Clients
Fraudeur
interne
2014
10 %
10 %
Fraudeur
externe
56 % 46 %
2016
10%
Diminution
25 %
32 %
40 % 41%
2014
2016
1%
Fournisseurs
17 %
18 %
Agents ou intermédiaires
29 %
24 %
Autres
19 %
16 %
Augmentation
Ne sait pas
21
Mesures prises à l’encontre des fraudeurs
externes
Bien que la mesure la plus courante prise à l’encontre des fraudeurs
externes soit le signalement aux autorités policières (53 %), on
constate une baisse considérable par rapport aux résultats du
sondage de 2014 (61 %). Cette situation n’est guère surprenante
puisque 45 % des organisations canadiennes sondées croient en
effet que les autorités ne disposent pas des ressources adéquates
pour enquêter sur les crimes économiques. Manifestement, il est
important que les organisations aient un protocole d’enquête
adéquat en place, afin de mener elles-mêmes des enquêtes avant
de se tourner vers les autorités.
Figure 17 : Mesures prises à l’encontre des fraudeurs externes
2016
2014
53 %
Autorités policières
avisées
61 %
38 %
Autorités de
réglementation avisées
39 %
25 %
Rupture de
la relation d’affaires
37 %
Poursuites civiles
et recouvrement
28 %
42 %
Autres 10 %
10 %
Aucune mesure 9 %
7%
Ne sait pas 7 %
2%
0
10
2016
22
20
30
2014
40
50
60
70
80
Le fraudeur interne
Les entreprises font constamment face à la menace de fraudeurs
internes et externes. Mais ce sont les fraudeurs internes qui
peuvent avoir l’impact le plus grave, surtout si des cadres
supérieurs et intermédiaires sont impliqués.
Environ la moitié (51 %) des auteurs de crimes économiques à
l’échelle mondiale sont des cadres intermédiaires et supérieurs
tandis que 32 % sont des employés subalternes. Cela pourrait
indiquer une faiblesse possible des contrôles internes que l’on
verrait comme une simple formalité à remplir, plutôt que comme
un processus efficace intégré à la culture de l’organisation.
Même si le pourcentage de 51 % est en baisse par rapport au
résultat du sondage de 2014 (62 %), il demeure une source de
préoccupations, car il incombe habituellement aux cadres
supérieurs et intermédiaires de mettre en place l’environnement
de contrôle et de veiller à son efficacité.
Figure 18 : Fraudeur interne
2016
2014
35 %
42 %
32 %
34 %
Cadres
intermédiaires
Employés
subalternes
15 %
4%
16 %
20 %
Cadres supérieurs
Autre
2%
0%
Ne sait pas
23
15 %
17
Femme
21 à
1%
6%
20 ans et moins
Non précisé
8%
Ne sait pas
Le profil
8%
Selon les répondants à l’échelle mondiale, le fraudeur interne est
généralement un homme âgé entre 31 et 40 ans qui compte de
trois à cinq années de service et qui possède un diplôme
universitaire ou collégial.
79 %
Plus de 50 ans
Homme
Figure 19 : Profil du fraudeur interne
Sexe
Ancienneté
15 %
15 %
15%%
17 % 17
1%
1%
9%
8%
8%
Femme
Femme
21 à 30 ans
6%
6%
20 ans et moins
Non précisé
Non précisé
moins
212àans
30 et
ans
20 ans et moins
Ne sait pas
Ne sait pas
79 %
8%
79 %
Homme
Plus de 50 ans
Homme
Ne sait pas
Plus de 10 ans
24 %
23 %
17 %
17 %
21 à 30 ans
2 ans et moins
1%
9%
8%
20 ans et moins
Ne sait pas
15 %
2 ans et moins
Ne sait pas
9%
27%%
33
3342
%
%
Ne sait pas
3 à 5 ans
31 à 40 ans
3 à Études
5 ans
secondaires
ou équivalent
27 %
8%
20 %
Plus de 50 ans
Plus de 10 ans
Univ. – cycles
supérieurs
20 %
Plus de 10 ans
24 % 23 %
41 à 50 ans
23 %
6 à 10 ans
6 à 10 ans
17 %
Ne sait pas
27 %Global Economic Crime Survey 2016
33 %24 Sondage
Études
secondaires
ou équivalent
Ne sait pas
9%
Études
secondaires
ou équivalent
Ne sait pas
3 à 5 ans
6 à 10 ans
41 à 50 ans
Études
17%
%
15
omme
31 à 40 ans
8%
20 %
41 à 50 ans
9%
31 à 40 ans
3 à 5 ans
Plus de 50 ans
24 %
Âge
42 %
33 %
42 %
9%
47 %
Diplôme collégial
ou universitaire
47 %
Diplôme collégial
ou universitaire
9%
Univ. – cycles
supérieurs
27 %
Études
secondaires
ou équivalent
Confronter le fraudeur interne
Le sondage de cette année confirme que les organisations
mondiales continuent de réagir énergiquement à la fraude interne.
De fait, environ 76 % des répondants ont déclaré avoir congédié
les fraudeurs démasqués. Parmi les autres mesures prises,
mentionnons l’appel aux autorités policières, la poursuite civile et
l’avis aux autorités de réglementation.
Très peu de répondants ont dit n’avoir pris « aucune mesure » (3 %)
après qu’un fraudeur interne eut été démasqué. Voilà qui devrait
servir d’avertissement aux fraudeurs internes en devenir : les
crimes ne demeureront pas impunis.
Figure 20 : Mesures prises à l’encontre des fraudeurs internes
2016
2014
76 %
Congédiement
79 %
43 %
Autorités policières avisées
49 %
32 %
Poursuites civiles
44 %
21 %
Autorités de réglementation avisées
Avertissement ou réprimande
23 %
14 %
17 %
4%
Transfert au sein de l’organisation
3%
3%
Aucune mesure
5%
6%
Autres
4%
1%
Ne sait pas
2%
0
10
20
30
40
50
60
70
80
25
Perception des crimes économiques : les problèmes persisteront
La figure 21 présente les crimes économiques dont les
organisations canadiennes croient qu’elles seront victimes au cours
des 24 prochains mois. Une proportion importante des répondants
(38 %) croient que leur organisation sera vraisemblablement
victime de cybercriminalité, suivie par le détournement d’actifs
(30 %) et la fraude liée à l’approvisionnement (19 %). La hausse
marquée du nombre d’organisations qui s’attendent à être touchées
par la cybercriminalité porte à croire qu’elles sont bien au fait des
questions de cybersécurité. Cette conclusion est étayée par la 19e
enquête mondiale annuelle auprès des chefs de direction de PwC,
qui indique que 61 % des chefs de direction se préoccupent des
cybermenaces, y compris la sécurité des données.
Sur l’ensemble des répondants canadiens, 43 % estiment que les
organismes gouvernementaux n’ont pas les compétences ni les
ressources nécessaires pour enquêter sur la cybercriminalité, les
actes de piratage et la fraude liée aux programmes malveillants.
Les organisations ne doivent pas trop se fier aux pouvoirs publics et
doivent plutôt mettre en place elles-mêmes des mesures antifraude
efficaces.
Figure 21 : Perception de la fraude au cours des 24 prochains mois
2016
2014
38 %
Cybercriminalité
20 %
30 %
25 %
19 %
Fraude liée à
20 %
17 %
Fraude relative aux
12
%
ressources humaines
14 %
7
%
et corruption
Vol de propriété 13 %
intellectuelle 13 %
Espionnage
7%
7%
Fraude comptable
7%
5%
6%
Blanchiment d’argent
5%
5%
Délit d’initié
3%
4%
Fraude hypothécaire
6%
2%
Fraude fiscale
1%
1%
Violation des lois sur
la concurrence et antitrust
3%
0
26
10
20
30
40
50
60
70
80
Contactez-nous
Visitez notre site Web pour les contacts locaux,
des ressources supplémentaires et plus de
perspectives.
27
© PricewaterhouseCoopers LLP/s.r.l./s.e.n.c.r.l., une société à responsabilité limitée de l’Ontario, 2016. Tous droits réservés. PwC s’entend du cabinet canadien, et quelquefois du réseau
mondial de PwC. Chaque société membre est une entité distincte sur le plan juridique. Pour de plus amples informations, veuillez visiter www.pwc.com/structure. 3350-32 0216

Sondage Global Economic Crime Survey 2016

Transcription

Documents pareils

Lutte contre la fraude sociale

La prévention, un investissement sûr

fraude par carte de crédit

23 mars 2016 : La fraude carrousel en matière de TVA

Trop beau pour être vrai ? Méfiez

Fraude à distance de la carte bancaire

COMMUNIQUÉ - Saint-Christophe d`Arthabaska

prévention de la fraude à l`investissement

Ressources contre la fraude

Occasion de carrière Professionnel de haut niveau, Finances et