Sondage Global Economic Crime Survey 2016
Transcription
Sondage Global Economic Crime Survey 2016
Sondage Global Economic Crime Survey 2016 Perspectives canadiennes Le crime économique gagne du terrain et la détection en perd : une approche proactive s’impose 37 % Un peu plus du tiers des organisations canadiennes ont déclaré avoir été victimes de crimes économiques 59 % des organisations canadiennes croient que la cybercriminalité est à la hausse 26 % des organisations canadiennes n’avaient pas mené d’évaluation des risques de fraude au cours des 24 derniers mois www.pwc.com/ca/fr/crimesurvey Table des matières 3Avant-propos 4 Le portrait général de la situation 8 Détournement d’actifs 15 La fraude hypothécaire 9 Cybercriminalité 16 Le blanchiment d’argent 11 Trafic d’influence et corruption 17 Éthique et conformité 13 La fraude liée à l’approvisionnement 21 Le fraudeur 14 La fraude relative aux ressources humaines 2 Sondage Global Economic Crime Survey 2016 Avant-propos En affaires, les promesses d’occasions sont souvent tempérées par la réalité du risque. Cette formule est valable pour ceux qui travaillent à bâtir des organisations durables, mais aussi pour ceux qui cherchent à en faire leurs victimes. Lori-Ann Beausoleil Associée, leader nationale, Juricomptabilité, PwC Canada Nous connaissons tous trop bien la réalité décrite dans le Sondage Global Economic Crime Survey 2016 — Perspectives canadiennes : le crime économique continue de trouver de nouvelles voies pour s’immiscer dans le milieu des affaires, la conformité à la réglementation ajoute au stress et au fardeau des organisations responsables, tandis que la complexité croissante des menaces compromet l’équilibre entre les ressources et la croissance. La morale de cette histoire n’est pas nouvelle, mais il est bien possible qu’elle ait été oubliée, dans notre empressement à réussir dans un marché mondial en effervescence. Les conclusions comme celles que contient notre rapport doivent être prises en compte dans toutes vos décisions quotidiennes et être appuyées par une solide éthique d’entreprise. La planification d’une réussite durable est un processus évolutif qui doit constamment être adapté, testé et amélioré pour que votre organisation soit prête à faire face aux menaces lorsqu’elles se concrétiseront. En comprenant mieux la vision de votre organisation et en établissant un plan stratégique de croissance et de lutte contre les crimes économiques — basé sur les menaces et le profil qui vous sont propres —, vous profiterez des occasions qui s’offrent à vous et éviterez que des individus mal intentionnés fassent de même. Notre rapport vous permettra de mieux comprendre le crime économique et de revoir votre itinéraire en fonction des occasions liées à une préparation stratégique. Sondage Global Economic Crime Survey 2016 3 Le portrait général de la situation Des tendances préoccupantes : le crime économique gagne du terrain et la détection en perd Le crime économique demeure une menace persistante pour le marché canadien. Le Sondage Global Economic Crime Survey 2016 a révélé que plus d’un tiers (37 %) des organisations canadiennes (et 36 % des organisations du monde entier) ont été victimes de crimes économiques au cours des 24 derniers mois. Parallèlement, nous avons observé un recul de la détection des activités criminelles à l’aide des méthodes sous le contrôle de la direction (la détection par l’entremise des contrôles de l’organisation a diminué de 14 % au Canada). Fait encore plus intrigant, une organisation canadienne sur quatre (26 %) n’a pas mené une seule évaluation du risque de fraude au cours des 24 derniers mois. Si l’on considère les conclusions canadiennes de la 19e enquête mondiale annuelle auprès des chefs de direction menée par PwC en 2016 — dans laquelle plus des trois quarts (76 %) des chefs de direction ont affirmé que leur entreprise était exposée à plus de menaces que jamais (une forte hausse comparativement à 66 % en 2015) —, elles signalent une tendance qui pourrait devenir inquiétante : trop de choses sont laissées au hasard et trop peu de mesures sont prises dans une perspective proactive. Aujourd’hui plus que jamais, une approche passive à l’égard des crimes économiques risque d’entraîner des problèmes. Figure 1 : Organisations ayant déclaré une fraude 55 52 56 46 32 2003 4 2005 2007 2009 Sondage Global Economic Crime Survey 2016 2011 36 37 2014 2016 Quels sont les types de crimes économiques les plus courants? Le type de fraude le plus courant dont ont été victimes les organisations canadiennes est le détournement d’actifs (62 %), qui est généralement considéré comme la fraude la plus facile à détecter. Sa prévalence dans nos sondages d’année en année n’a donc rien d’étonnant. Son augmentation (4 %) par rapport au Sondage Global Economic Crime Survey 2014 — Perspectives canadiennes pourrait indiquer qu’en dépit d’une tendance généralisée au renforcement de la réglementation et des contrôles organisationnels, les entreprises ne mettent pas en œuvre leurs programmes de lutte contre la fraude de façon efficace. 62 % Figure 2 : Types de crimes économiques 2016 2014 62 % Détournement d’actifs 58 % 28 % Cybercriminalité 24 % 21 % Fraude liée à l’approvisionnement 462 %% 33 % 13% Fraude relative aux ressources humaines Augmentation 17 % Trafic d’influence 11 % et corruption 14 % Détournement d’actifs Fraude 11 % hypothécaire 3% Le deuxième crime économique le plus répandu est la cybercriminalité, qui a été mentionnée par 28 % des organisations canadiennes victimes de fraudes. Elle est suivie par la fraude liée à l’approvisionnement (21 %), la fraude relative aux ressources humaines (13 %), le trafic d’influence et la corruption (11 %) et la fraude hypothécaire (11 %). Fraude comptable 9% 22 % 9% Blanchiment d’argent 6% 8% Vol de propriété intellectuelle 28 % 21% 13 % Cybercriminalité Fraude liée à l’approvisionnement Fraude relative aux ressources humaines 3% 4% Délit d’initié 6% 23 % Autres 25 % 0 10 20 30 40 50 60 70 80 11 % 11 % Trafic d’influence et corruption Fraude hypothécaire Sondage Global Economic Crime Survey 2016 5 Quelles sont les incidences financières? Le crime économique ne reçoit pas l’attention qu’il devrait au Canada. Près de la moitié des organisations sondées (48 %) ayant été victimes de crimes économiques ont déclaré des pertes de moins de 100 000 $ (tous les montants sont exprimés en dollars américains) au cours des 24 derniers mois, tandis qu’un pourcentage similaire de répondants (41 %) ont essuyé des pertes de l’ordre de 100 000 $ à 5 M$. Neuf pour cent (9 %) des répondants ne pouvaient quantifier leurs pertes, ce qui laisse entrevoir des lacunes importantes dans les cadres de contrôle de ces organisations. Ces pertes déclarées par les organisations canadiennes sont comparables à celles de régions comme le Moyen-Orient, l’Europe de l’Est et l’Amérique latine. Le véritable coût des crimes économiques pour l’économie mondiale est difficile à estimer, surtout si l’on considère que la perte financière réelle ne représente souvent qu’une mince part des répercussions négatives entraînées par un incident grave. Perturbations des activités, mesures correctives, enquêtes et interventions préventives, amendes découlant d’infractions à la réglementation et frais juridiques figurent au nombre de ces répercussions et ont un impact sur les résultats financiers. Les coûts peuvent être énormes, bien qu’ils soient difficiles à estimer. Au cœur de tout crime économique, quelles que soient les raisons, il y a une mauvaise décision motivée par un comportement humain. Par conséquent, il faut d’abord chercher des solutions du côté des ressources humaines. Cela signifie non seulement mettre en place des processus et des contrôles clairs pour vos employés, mais aussi créer une culture où la conformité est solidement ancrée dans les valeurs — ainsi que dans la stratégie globale de l’organisation. Les répondants nous ont dit que ce ne sont pas le cours des actions ni même les relations avec les organismes de réglementation qui souffrent le plus du crime économique, mais plutôt le moral des employés et les relations d’affaires (incidence moyenne à élevée de 41 % et 32 %, respectivement). Dans les deux cas, la manière dont une entreprise est perçue — de l’intérieur comme de l’extérieur — est leur plus grande préoccupation. Cela met en évidence la place centrale qu’occupent les valeurs dans une stratégie d’affaires efficace. Figure 4 : Dommages indirects – une incidence notable sur les activités commerciales (%) Figure 3 : Pertes financières Q :% de tous les répondants qui ont été victimes de crimes économiques au cours des 24 derniers mois Impact financier relatif Moral des employés 2% 5 M$ US à 100 M$ US 9% Ne sait pas 0 6 Ressources humaines et culture organisationnelle : Votre première ligne de défense 10 % 20 % 41 % 100 000 $ US à 5 M$ US 48 % Moins de 100 000 $ US 8 33 Relations 4 d’affaires 28 Réputation et 6 image de marque 22 Relations avec les 2 16 organismes de réglementation 30 % 40 % 50 % Sondage Global Economic Crime Survey 2016 31 27 26 40 25 45 20 Cours de l’action 2 4 6 58 86 Élevée Moyenne Aucune Ne sait pas 1 2 2 4 2 Faible Un programme de conformité fondé sur des valeurs peut aider votre organisation à attirer et à fidéliser les candidats les plus compétents et les plus brillants en démontrant la responsabilité de l’entreprise. Les gens responsables veulent travailler dans des entreprises responsables — celles-ci peuvent non seulement donner l’exemple, mais aussi aligner les mesures incitatives et la formation avec les responsabilités et les interventions appropriées. Dans un monde en évolution rapide, un programme de conformité bien conçu — s’appuyant sur des comportements éthiques — peut offrir un net avantage stratégique. Il doit donc inclure des mécanismes qui permettent de motiver et de récompenser vos employés ainsi que d’évaluer les résultats obtenus. Cependant, pour être efficace, votre programme de conformité doit prévoir plus qu’un code de conduite mis à jour, une politique et quelques heures de formation. Il doit essentiellement établir un lien profond entre les valeurs, les comportements et la prise de décisions. Quels sont les secteurs à risque? Les services financiers sont habituellement le secteur le plus susceptible d’être victime de crimes économiques, étant donné qu’ils répondent aux besoins financiers de tous les autres secteurs. Cependant, comme le marché évolue vers des solutions d’affaires intégrées, de nombreuses organisations qui n’offraient pas normalement de services financiers répondent maintenant elles-mêmes aux besoins financiers de leur clientèle interne. Cela signifie que plus d’avenues peuvent être empruntées par les fraudeurs qui cherchent à « suivre la piste de l’argent ». De façon similaire aux résultats du sondage mondial de 2014, d’autres secteurs très touchés par le crime économique incluent le gouvernement et les sociétés d’État, le commerce de détail et les biens de consommation, ainsi que le transport et la logistique. Il faut aussi mentionner les secteurs de l’énergie, des services publics et des mines, qui ont affiché l’un des plus importants changements par rapport aux résultats du sondage mondial de 2014, soit une augmentation de 6 % pour atteindre 37 % comparativement à 31 %. Ces secteurs ont récemment été soumis à de la réglementation plus stricte au Canada et aux États-Unis avec l’adoption de la Loi Dodd-Frank, en 2013, et celle de la Loi sur les mesures de transparence dans le secteur extractif (la « LMTSE »), en 2014, signe que les autorités gouvernementales ont compris qu’elles devaient agir pour lutter contre l’accroissement des crimes économiques et de la corruption. Sondage Global Economic Crime Survey 2016 7 Un type de fraude courant, et son incidence est en hausse Détournement d’actifs Principales constatations • Une proportion de 62 % des répondants canadiens ont été victimes de détournement d’actifs, ce type de fraude étant de plus en plus courant. • Il s’agit du type de fraude le plus répandu, tant à l’échelle canadienne qu’à l’échelle mondiale. Le détournement d’actifs est le vol de biens de l’organisation (y compris les actifs monétaires, les fournitures et l’équipement) par des administrateurs, des fiduciaires ou des employés. C’est de loin le crime économique le plus courant, 62 % des organisations ayant déclaré en avoir été victimes (figure 2). Cette proportion représente plus du double du taux d’incidence de la cybercriminalité, qui arrive au deuxième rang des types de crimes économiques signalés. L’importance de cette menace croissante exige des organisations qu’elles fassent preuve de vigilance. Disparitions mystérieuses Vous avez probablement entendu parler de « disparitions » mystérieuses d’actifs (shrinkage). Cet euphémisme pour parler du détournement d’actifs met généralement en cause l’un des processus de gestion fondamentaux : la distribution, la logistique ou le stockage. Prenons une organisation de vente au détail à l’échelle mondiale qui possède des entrepôts pour stocker sa marchandise. Cette marchandise passe non seulement entre les mains de membres du personnel, mais aussi de plusieurs organisations tierces, ce qui crée plusieurs points de vulnérabilité le long de la chaîne logistique et de la distribution. Le procédé malhonnête peut se résumer au fait pour un employé de quitter le travail en emportant avec lui un article ou donner lieu à des agissements plus alambiqués comme classer au rebut de la marchandise en parfait état pour ensuite la revendre. Le détournement d’actifs comprend aussi le vol d’argent par suite d’un détournement de fonds, souvent entre les mains d’une autorité chargée de garder des sommes d’argent en dépôt. Un exemple des nombreux stratagèmes associés au détournement d’actifs est le report différé dans les comptes de clients (« lapping »). Cette fraude consiste à voler de l’argent dans le compte d’un client et à combler le découvert avec de l’argent reçu d’un autre client. Les criminels ont de multiples façons de couvrir leurs crimes — comme de subtiliser de petites sommes afin de ne pas éveiller les soupçons. 8 Sondage Global Economic Crime Survey 2016 Les fraudes suscitent des inquiétudes croissantes Cybercriminalité Principales constatations Figure 5 : Perception des risques associés à la cybercriminalité 2% • Une proportion de 59 % des répondants canadiens croient que la cybercriminalité est à la hausse. En diminution • La cybercriminalité est devenue une source de pertes importantes et un problème majeur en matière de coûts. • La connaissance des risques associés à la cybercriminalité est essentielle pour intervenir de façon efficace. 39 % 59 % Inchangée En augmentation #Àlahausse Il est alarmant de noter que 28 % des répondants canadiens ont confirmé avoir été touchés par des actes de cybercriminalité au cours des 24 derniers mois. Si la cybercriminalité continue d’augmenter à ce rythme, près d’une organisation sur trois sera susceptible d’en être victime et d’être exposée à des répercussions financières ainsi qu’à des atteintes à sa réputation. Pirate Société privée En revanche, nous avons aussi observé un renforcement notable de la perception des répondants à l’égard des risques associés à la cybercriminalité. En 2016, 59 % des répondants estiment que la cybercriminalité gagne du terrain, comparativement à 47 % en 2014. Une autre société Biens essentiels Sondage Global Economic Crime Survey 2016 9 #Coûts Figure 6 : Coût de la cybercriminalité – pertes estimées Selon les résultats du sondage de 2016, 16 % des organisations canadiennes qui ont été victimes de la cybercriminalité ont déclaré avoir subi des pertes allant de 50 000 $ à 5 M$, tandis que 31 % estiment avoir subi des pertes de l’ordre de 1 000 $ à 50 000 $. Il faut en outre noter que le pourcentage d’organisations qui ont déclaré des pertes de plus de 1 M$ est passé de 5 %, en 2014, à 12 %, en 2016. 2016 2014 5% 5 M$ à 100 M$ US 4% 7% 1 M$ à 5 M$ US #Préparation 1% 2% 100 k$ à 1 M$ US Nous avons constaté que de nombreuses organisations ne sont pas encore pleinement conscientes des risques associés à la cybercriminalité et ne savent pas comment intervenir de façon efficace ni gérer ce type d’incidents. Les problèmes potentiels vont de la sous-estimation des risques par le conseil d’administration à l’insuffisance des contrôles appliqués aux tiers fournisseurs qui ont accès à l’environnement technologique de l’organisation, en particulier dans le contexte d’une externalisation accrue, et de plans d’intervention en cybersécurité inadéquats. 4% 7% 50 k$ à 100 k$ US 4% 31 % 1 k$ à 50 k$ US 25 % 40 % 0 Ne sait pas Alors, par où commencer? Vous devriez adopter une approche proactive pour protéger votre organisation contre les menaces liées à la cybercriminalité. Ce sont vos employés et vos processus qui sont votre meilleure protection. Assurez-vous que les membres de l’équipe de direction et du conseil d’administration comprennent les risques, qu’ils créent et mettent en œuvre un plan d’intervention en cas d’incident de cybersécurité et qu’ils plaident en faveur de solides mesures incluant la formation des employés, un financement adéquat de la sécurité des TI, des essais continus pour détecter les failles et une évaluation régulière des risques. 45 % 8% 17 % 0 10 20 30 40 50 60 70 80 Figure 7 : À quelle fréquence le conseil d’administration s’informe-t-il sur l’état de la cybersécurité? 2016 24 % 22 % 18 % 15 % 13 % 6% 2% Chaque mois 10 Chaque trimestre Sondage Global Economic Crime Survey 2016 Chaque année Les membres du conseil ne demandent pas ces renseignements Les membres du conseil n’ont pas considéré la nécessité d’avoir ces renseignements Autre Ne sait pas Une menace constante Trafic d’influence et corruption Principales constatations • 5 % des organisations canadiennes ont déclaré avoir reçu des demandes de pot-de-vin. • Les organisations et citoyens du Canada peuvent être tenus responsables de transactions d’affaires contraires à l’éthique menées à l’étranger par leurs employés et des tiers. Comme dans les sondages antérieurs, les organisations canadiennes se sont classées vers le bas de la liste des pays touchés par le trafic d’influence et la corruption, affichant un pourcentage de 11 % en 2016, une diminution de 3 % par rapport à 2014. D’autres résultats montrent que le pourcentage des organisations canadiennes auxquelles on a demandé de payer un pot-de-vin est passé à 5 %, contre 15 % en 2014. De plus, seulement 8 % des organisations canadiennes ont déclaré avoir perdu une occasion au profit d’un concurrent qu’elles soupçonnaient d’avoir versé un pot-de-vin, une diminution par rapport à 14 % en 2014. Avec le resserrement de la réglementation et de la législation comme le régime d’intégrité du gouvernement du Canada, la Loi sur la corruption d’agents publics étrangers (la « LCAPE ») et la LMTSE, les organisations et les citoyens du pays peuvent être tenus responsables de transactions d’affaires contraires à l’éthique menées à l’étranger par leurs employés, leurs fournisseurs, des tiers ou d’autres parties liées. Il faut donc évaluer avec vigilance les risques de trafic d’influence et de corruption. Figure 8 : Demandes de pot-de-vin Oui 2016 2014 A-t-on demandé un pot-de-vin à votre organisation? Ne sait pas 5 % 67 % 28 % 15 % 64 % 21 % 10 % 3 % 7 % Diminution Avez-vous perdu des occasions d’affaires au profit d’un concurrent que vous soupçonnez d’avoir versé un pot-de-vin? Non Augmentation Augmentation 8 % 57 % 35 % 14 % 48 % 38 % 6% 9% 3% Diminution Augmentation Diminution Sondage Global Economic Crime Survey 2016 11 Loi sur la corruption d’agents publics étrangers Bien qu’il ne s’agisse pas d’une nouvelle loi, la LCAPE renforce les mesures d’application à la manière de la Foreign Corrupt Practices Act (la « FCPA ») des États-Unis et de la Bribery Act du RoyaumeUni. La LCAPE met l’accent sur des dispositions anticorruption qui interdisent de promettre, de payer ou de donner de l’argent ou des biens de valeur à des agents publics étrangers dans le but d’obtenir ou de conserver des affaires ou un avantage injustifié. La LCAPE, qui a récemment fait les manchettes, s’applique aux personnes et aux sociétés. Cette loi prévoit aussi des pénalités importantes, dont une peine maximale d’emprisonnement de 14 ans pour les personnes et une amende sans limite maximale pour les organisations. Loi sur les mesures de transparence dans le secteur extractif Le régime d’intégrité du gouvernement du Canada Le régime d’intégrité s’applique aux approvisionnements et aux opérations immobilières effectuées par les ministères et organismes de l’ensemble du gouvernement, y compris les contrats de construction et les contrats de biens et services. Selon ce régime, un fournisseur ne peut pas faire affaire avec le gouvernement du Canada si lui ou des membres de son conseil d’administration ont été reconnus coupables ou ont reçu une absolution inconditionnelle au cours des trois années suivant des infractions telles que la corruption d’un agent public étranger, la corruption, la collusion, le truquage d’offres, l’extorsion et la falsification de livres et documents. Il importe de noter que le gouvernement prévoit aussi que si un « affilié » d’un fournisseur a été reconnu coupable, une évaluation sera faite pour déterminer s’il sera autorisé à participer au processus d’appel d’offres. Un fournisseur reconnu coupable de l’une des infractions prévues ne pourra participer à un projet du gouvernement du Canada pendant 10 ans. 12 Sondage Global Economic Crime Survey 2016 La LMTSE exige des entreprises actives dans l’exploration ou l’extraction du pétrole, du gaz ou des minéraux de rendre compte publiquement des paiements effectués au gouvernement. Les normes de déclaration obligatoire s’appliquent aux paiements versés à tout gouvernement, au Canada ou à l’étranger, ainsi qu’à des groupes autochtones. La LMTSE a été créée pour refléter les règles établies aux États-Unis par la Loi Dodd-Frank. Ces exigences forment ensemble un cadre réglementaire très strict que les entreprises canadiennes doivent respecter. Comme les cas de trafic d’influence et de corruption font l’objet de poursuites au-delà des frontières, les organisations doivent tenir compte des risques que comportent les activités exercées dans les pays et secteurs plus exposés à la corruption. La menace s’accroît La fraude liée à l’approvisionnement Principales constatations Figure 9 : La fraude liée à l’approvisionnement — zones à risque 2016 2014 • 21 % des organisations canadiennes ont déclaré avoir été victimes de fraude liée à l’approvisionnement. • Le processus de sélection des fournisseurs représente la principale zone de mise en œuvre de la fraude liée à l’approvisionnement. 64 % 61 % 42 % 43 % 42 % 45 % 41 % 43 % 22 % 17 % • Il y a un besoin croissant d’imposer un contrôle diligent lié à l’intégrité et d’autres contrôles aux fournisseurs de services. Sélection des Contrats et fournisseurs maintenance La fraude liée à l’approvisionnement est l’un des principaux types de fraudes auxquels sont le plus souvent exposées les organisations canadiennes. Même si sa fréquence est passée de 33 % en 2014 à 21 % en 2016, elle n’en demeure pas moins une question cruciale et une source de préoccupation, compte tenu de son omniprésence et de son caractère impitoyable, peu importe le secteur d’activité, la taille ou la structure de l’entreprise. Par définition, la fraude liée à l’approvisionnement est une conduite illégale d’un employé, d’un propriétaire, d’un fournisseur ou d’un dirigeant relativement à l’achat de services, de marchandises ou de biens pour le compte d’une organisation, souvent pour son enrichissement personnel. Généralement, il y a risque de fraude lorsqu’une organisation s’adresse à un tiers pour se procurer des services, des marchandises ou des biens. La nature des fraudes liées à l’approvisionnement La figure 9 montre que, à l’échelle mondiale, les répondants ont déclaré que la fraude liée à l’approvisionnement a trait au processus de sélection des fournisseurs (64 %), aux contrats et à la maintenance (42 %) et aux appels d’offres (42 %). Invitations et Processus appels d’offres de paiement Contrôle de la qualité L’absence de changement notable dans les réponses données en 2016 et en 2014 à l’échelle mondiale suggère que la communauté des affaires sait bien où se situent les menaces. Toutefois, le caractère généralisé de la fraude liée à l’approvisionnement et le fait qu’elle compte toujours parmi les principaux types de fraudes signalés laissent entendre que les organisations ne mettent pas en œuvre les mesures nécessaires pour l’éviter. Comment lutter contre la fraude liée à l’approvisionnement? Nous croyons que les organisations, en particulier celles qui exercent des activités à l’échelle internationale, doivent s’efforcer de comprendre les risques liés à l’intégrité relativement aux fournisseurs et aux entrepreneurs indépendants. Elles peuvent y parvenir en mettant en œuvre des procédures de contrôle diligent et en portant une attention particulière aux lois anticorruption et à la manière dont les fournisseurs indépendants abordent cette question dans leurs organisations. En outre, il est important que les organisations tiennent compte du besoin de mettre en place des programmes de contrôle détaillés et spécifiques des fournisseurs de services externes. Le fait de s’assurer que ces derniers sont surveillés et qu’un cadre de contrôle est mis en œuvre favorisera le renforcement d’un environnement de contrôle global. Sondage Global Economic Crime Survey 2016 13 Un risque persistant La fraude relative aux ressources humaines Principales constatations • La falsification des dossiers sur les compétences, la rémunération et les avantages sociaux sont une préoccupation majeure. • Les acteurs externes sont beaucoup plus difficiles à identifier que les acteurs internes. • Le contrôle diligent et la recherche exhaustive sur les antécédents sont une nécessité. Selon notre sondage de 2016, la fraude relative aux ressources humaines est toujours présente dans les organisations canadiennes, 13 % des répondants ayant signalé avoir fait l’expérience de tels incidents, en légère baisse par rapport au sondage de 2014 (17 %). Qu’est-ce que la fraude relative aux ressources humaines et quels sont les problèmes potentiels? Comme le montre la figure 10, les répondants à l’échelle mondiale qui ont subi une fraude relative aux ressources humaines soulignent quatre grandes catégories : fausses demandes salariales, falsification des qualifications, falsification des avantages sociaux des employés et salariés fictifs. Avec cette information, il est plus facile pour les organisations de concentrer leurs efforts sur la mise en place de mesures proactives visant à atténuer ce risque. Compte tenu des changements apportés aux pratiques d’embauche, selon lesquelles le personnel permanent est remplacé par du personnel à contrat plus malléable et adaptable, la nécessité d’avoir un contrôle diligent et de vérification des antécédents se fait de plus en plus sentir. Cette réalité remet aux devants de la scène l’idée que le moment n’a jamais été aussi propice pour les entreprises de mettre en place des processus d’embauche et de vérification des antécédents solides pour les nouveaux employés et lors de promotions à des postes stratégiques. Figure 10 : Types de fraudes relatives aux ressources humaines 2016 40 % 32 % Falsification des droits/avantages sociaux Fausses demandes salariales (p. ex., commissions) 44 % Falsification des qualifications 14 27 % Salariés fictifs Sondage Global Economic Crime Survey 2016 15 % 17 % Classement inadéquat des charges salariales 7% Réduction frauduleuse des charges fiscales Autres La menace universelle La fraude hypothécaire Principales constatations • Hausse soutenue de 8 % au Canada par rapport au sondage de 2014. • La forte demande sur le marché canadien de l’habitation et les prix élevés de l’immobilier accroissent les risques de fraude. Dans notre sondage de 2016, 11 % des répondants canadiens ont indiqué avoir été victimes de fraude hypothécaire dans leur entreprise, soit une hausse de 8 % par rapport au sondage de 2014. Après l’effondrement des prêts hypothécaires aux États-Unis qui a causé un ralentissement économique majeur, les organisations canadiennes ont redoublé de vigilance pour détecter la fraude hypothécaire et les stratagèmes connexes. De plus, comme la demande sur le marché de l’habitation au Canada atteint des chiffres astronomiques, les prix suivent la même tendance. Dans un tel contexte, des personnes cherchant à obtenir du financement immobilier et des courtiers en prêts hypothécaires souhaitant empocher une commission peuvent être plus susceptibles de commettre une fraude. Pour les besoins de ce sondage, la fraude hypothécaire se définit comme étant un stratagème fondé sur des anomalies significatives, de fausses déclarations ou des omissions liées à une transaction immobilière et sur lesquelles se base au moins une des parties à la transaction hypothécaire. Cette hausse n’est guère surprenante, compte tenu de l’euphorie qui règne sur le marché canadien de l’habitation. Elle obéit à un principe économique fondamental : comme la demande pour des habitations augmente, les prix suivent la même tendance, d’où la nécessité de trouver des manières frauduleuses d’obtenir le financement permettant d’acheter la maison. Ces fraudes ne sont pas commises uniquement par le bénéficiaire potentiel du prêt hypothécaire, mais aussi par le courtier en prêts hypothécaires, qui espère réaliser une commission sur l’achat de la maison. Cette menace croissante peut avoir un impact significatif sur l’économie si elle n’est pas détectée ou si des contrôles préventifs ne sont pas mis en place. Sondage Global Economic Crime Survey 2016 15 Sous la loupe Le blanchiment d’argent Principales constatations • 9 % des entreprises canadiennes ont été exposées au blanchiment d’argent en 2016. • Le blanchiment d’argent et le financement du terrorisme sont davantage sur les écrans radars du gouvernement canadien. • La question du blanchiment d’argent touche toute organisation engagée dans les transactions financières. Le blanchiment d’argent entraîne des conséquences économiques graves. En effet, il détruit la valeur et favorise les crimes financiers et des actes répréhensibles comme le terrorisme, le trafic de drogue et d’êtres humains, la corruption et l’évasion fiscale en ouvrant les canaux de transmission des fonds nécessaires à la perpétration de ces crimes. La réputation, l’image de marque et les profits d’une entreprise peuvent également en souffrir. 16 Sondage Global Economic Crime Survey 2016 Selon notre sondage canadien de 2016, 9 % des entreprises du pays ont été exposées au blanchiment d’argent, en hausse de 3 % par rapport aux résultats de notre sondage de 2014. Vu l’augmentation récente du nombre d’attaques terroristes, le blanchiment d’argent et le financement des activités terroristes sont de plus en plus dans la ligne de mire des gouvernements partout dans le monde, y compris au Canada. Contrairement à la croyance populaire, le blanchiment d’argent ne touche pas uniquement les banques. Toute organisation engagée dans une transaction financière — notamment les entreprises non bancaires de transfert d’argent, comme les services de paiement numérique ou mobile, les sociétés d’assurance vie, les gestionnaires de fonds et les détaillants — est visée par les lois sur la lutte contre le blanchiment d’argent à l’échelle mondiale. À mesure que la réglementation se complexifie et étend son rayon d’action, les coûts de la conformité continuent d’augmenter. Suivre l’évolution de la réglementation, qui n’est pas uniforme d’un pays à l’autre, est une tâche ardue. De nombreuses institutions hésitent à augmenter leurs dépenses à ce chapitre — malgré le fait que des cas de non-conformité ont entraîné la mise en œuvre de mesures coercitives et d’importantes pénalités. L’occasion qui se présente aux entreprises est claire. La mise en place d’un programme de conformité en matière de lutte contre le blanchiment d’argent solide et à jour — intégré efficacement aux ressources humaines, aux processus et aux technologies — permet de générer de nombreux avantages commerciaux en ce qui a trait également aux autres grandes fonctions de conformité mondiales, notamment la lutte contre la corruption, les sanctions relatives aux exportations, les contrôles financiers, la surveillance de la fraude ainsi que les enquêtes. Une telle mesure peut favoriser le renforcement de la gouvernance dans son ensemble. Une approche proactive s’impose Éthique et conformité Principales constatations • 26 % des répondants canadiens n’avaient pas mené d’évaluation des risques de fraude au cours des 24 derniers mois. • 22 % des répondants canadiens n’ont pas de programme d’éthique et de conformité ou ignorent s’ils en ont un. Figure 11 : Méthodes de détection de la fraude 2016 2014 18 % Rapports d’opérations suspectes 31 % 6% Audit interne (activité de routine) 10 % Analyse de données 8% 10 % Gestion des risques de fraude 10 % 7% Rotation du personnel Évaluation de la conformité et des risques de fraude : votre fonction de conformité est-elle adaptée? Les risques de conformité liés aux crimes financiers ne montrent aucun signe de ralentissement. Non seulement leur nombre augmente, mais il en va de même pour la complexité de ces risques et le nombre d’organismes de réglementation. Nous n’avons qu’à prendre connaissance de la vaste gamme de méthodes de détection de la fraude à la figure 11 pour comprendre qu’un programme de conformité solide s’impose. De nos jours, il est essentiel que les organisations aient une approche de la conformité axée sur les risques — qui commence par une compréhension globale du risque lié à la criminalité financière et des faiblesses des mesures de conformité. À partir de là, il est possible de définir vos règles, vos fonctions, vos responsabilités et vos lignes de défense — ainsi que de créer un programme de conformité pour atténuer ces risques et vous positionner de manière à atteindre vos objectifs commerciaux. 4% 6% Sécurité de l’entreprise (sécurité des TI et sécurité physique) Indices de source interne 12 % 10 % 6% Système de dénonciation 4% 8% Indices de source externe Autres méthodes de détection Par accident 4% 11 % 7% 12 % 7% Ne sait pas 3% 3% Pouvoirs publics 3% 0 10 20 30 40 Sondage Global Economic Crime Survey 2016 50 60 17 70 Un programme de conformité axé sur les risques repose en partie sur les évaluations du risque de fraude. Selon notre sondage de 2014, 30 % des répondants canadiens ont déclaré que leur organisation n’avait pas procédé à une évaluation du risque de fraude pendant la période visée par le sondage. Ce chiffre s’est à peine amélioré cette année, un peu plus du quart (26 %) des répondants indiquant que leur organisation n’avait pas réalisé d’évaluation du risque de fraude au cours des 24 derniers mois. Figure 12 : Évaluations du risque de fraude menées au cours des 24 derniers mois 2016 2014 39 % Annuellement 36 % 26 % Pas du tout 30 % 16 % Ne sait pas Une fois 8% 10 % 16 % 7% Chaque trimestre 5% 1% Chaque semestre 4% 1% 1% Plus souvent 0 10 2016 18 20 30 40 2014 Sondage Global Economic Crime Survey 2016 50 60 70 80 L’importance accrue des fonctions de conformité au sein des organisations Conception d’un programme de conformité efficace Les résultats de notre sondage montrent que 78 % des répondants canadiens ont confirmé que leur organisation a mis en place un programme officiel d’éthique et de conformité, une proportion légèrement inférieure à celle notée à l’échelle mondiale (82 %). Cependant, malgré l’importance croissante que l’on accorde aux valeurs éthiques dans les communications d’entreprise et l’adoption généralisée de programmes d’éthique et de conformité, notre sondage mondial laisse entendre qu’il y a souvent un décalage entre le discours tenu par l’équipe de direction et la réalité, ce qui rend les organisations vulnérables quant au nonrespect de la conformité. Près des deux tiers (59 %) des répondants canadiens nous ont dit se fier à leur fonction d’audit interne dans le cadre de leur approche visant à évaluer l’efficacité de leurs programmes de conformité. Bien que la fonction d’audit interne constitue un élément important du cadre d’évaluation dans ce domaine, elle ne suffit pas à elle seule pour assurer la conformité. Figure 13 : Programme officiel d’éthique et de conformité des entreprises Figure 14 : Efficacité des programmes d’éthique et de conformité Q : Votre entreprise a-t-elle un programme officiel d’éthique et de conformité? 4% Étant donné que la prévention doit se faire au moment de la prise de décisions, et non après, l’audit interne doit être combiné avec la production des rapports de gestion et la surveillance en temps réel. Ainsi, les problèmes seront détectés et réglés à temps. Il ressort de notre sondage mondial que la production de rapports de gestion est un outil clé pour assurer l’efficacité des programmes de conformité — et les résultats du sondage canadien indiquent que les organisations adoptent cette méthode, 68 % des répondants ayant mentionné les rapports de gestion comme un moyen d’évaluer l’efficacité des programmes de conformité. Q : Comment votre entreprise s’assure-t-elle que votre programme de conformité et d’éthique des affaires est efficace? Audit interne Ne sait pas 59 % Rapports de gestion 18 % 68 % Rapports de suivi du système de dénonciation Non 43 % Audit externe 35 % Autre suivi interne 3% 1% Autre suivi externe 7% Autres 78 % 0 10 20 30 40 50 60 70 Oui Sondage Global Economic Crime Survey 2016 19 Comment mettre en place votre programme de conformité Les bonnes politiques, procédures ou mesures de contrôle ne suffisent pas; les paroles doivent se traduire par des actions, et les membres du personnel de première ligne doivent avoir en main tous les outils nécessaires pour adopter les comportements prônés par leurs supérieurs. Dans ce cas, comment les membres de la haute direction peuvent-ils s’assurer que ce qu’ils préconisent est réellement appliqué par les équipes de gestion? Comment la conformité est-elle encouragée? Comment est-elle évaluée? À notre avis, les programmes de conformité efficaces devraient comprendre les éléments suivants : 1. Gouvernance – surveillance par le comité d’audit et le conseil d’administration; 2. Évaluation du risque de fraude; 3. Code d’éthique et de conduite; 4. Mécanismes de signalement des incidents; 5. Protocole d’enquête (y compris les rapports sur les opérations suspectes); 6. Protocole de mise en œuvre de mesures correctives; 7. Politiques et procédures d’embauche et de promotion; 8. Évaluation et tests de la direction. 20 Sondage Global Economic Crime Survey 2016 Connaître les menaces Le fraudeur Le fraudeur externe Principales constatations Les organisations déploient beaucoup d’efforts pour se protéger contre des menaces externes, ce qui s’explique en partie par le fait que 19 % d’entre elles ignorent l’identité du principal responsable de la mise en œuvre des fraudes qu’elles ont déclarées. Et 29 % des organisations ont répondu que le fraudeur externe n’était pas issu de leurs réseaux de clients, d’agents ou de fournisseurs. • Profil du fraudeur interne Sexe : Homme Âge : 31 à 40 ans Ancienneté : 3 à 5 ans • 19 % des organisations ignorent l’identité du principal responsable des fraudes externes. Figure 16 : Fraudeur externe 2016 2014 Connaître les menaces La provenance de la fraude est restée sensiblement la même depuis notre dernier sondage. Les répondants à l’échelle mondiale ont indiqué que dans 46 % des cas, le principal responsable de la fraude était un acteur interne, en baisse de 10 % par rapport à 2014 (56 %), et qu’il s’agissait de quelqu’un de l’extérieur dans 41 % des cas, en hausse de 1 % par rapport à 2014. Figure 15 : Provenance de la fraude Clients Fraudeur interne 2014 10 % 10 % Fraudeur externe 56 % 46 % 2016 10% Diminution 25 % 32 % 40 % 41% 2014 2016 1% Fournisseurs 17 % 18 % Agents ou intermédiaires 29 % 24 % Autres 19 % 16 % Augmentation Ne sait pas Sondage Global Economic Crime Survey 2016 21 Mesures prises à l’encontre des fraudeurs externes Bien que la mesure la plus courante prise à l’encontre des fraudeurs externes soit le signalement aux autorités policières (53 %), on constate une baisse considérable par rapport aux résultats du sondage de 2014 (61 %). Cette situation n’est guère surprenante puisque 45 % des organisations canadiennes sondées croient en effet que les autorités ne disposent pas des ressources adéquates pour enquêter sur les crimes économiques. Manifestement, il est important que les organisations aient un protocole d’enquête adéquat en place, afin de mener elles-mêmes des enquêtes avant de se tourner vers les autorités. Figure 17 : Mesures prises à l’encontre des fraudeurs externes 2016 2014 53 % Autorités policières avisées 61 % 38 % Autorités de réglementation avisées 39 % 25 % Rupture de la relation d’affaires 37 % Poursuites civiles et recouvrement 28 % 42 % Autres 10 % 10 % Aucune mesure 9 % 7% Ne sait pas 7 % 2% 0 10 2016 22 Sondage Global Economic Crime Survey 2016 20 30 2014 40 50 60 70 80 Le fraudeur interne Les entreprises font constamment face à la menace de fraudeurs internes et externes. Mais ce sont les fraudeurs internes qui peuvent avoir l’impact le plus grave, surtout si des cadres supérieurs et intermédiaires sont impliqués. Environ la moitié (51 %) des auteurs de crimes économiques à l’échelle mondiale sont des cadres intermédiaires et supérieurs tandis que 32 % sont des employés subalternes. Cela pourrait indiquer une faiblesse possible des contrôles internes que l’on verrait comme une simple formalité à remplir, plutôt que comme un processus efficace intégré à la culture de l’organisation. Même si le pourcentage de 51 % est en baisse par rapport au résultat du sondage de 2014 (62 %), il demeure une source de préoccupations, car il incombe habituellement aux cadres supérieurs et intermédiaires de mettre en place l’environnement de contrôle et de veiller à son efficacité. Figure 18 : Fraudeur interne 2016 2014 35 % 42 % 32 % 34 % Cadres intermédiaires Employés subalternes 15 % 4% 16 % 20 % Cadres supérieurs Autre 2% 0% Ne sait pas Sondage Global Economic Crime Survey 2016 23 15 % 17 Femme 21 à 1% 6% 20 ans et moins Non précisé 8% Ne sait pas Le profil 8% Selon les répondants à l’échelle mondiale, le fraudeur interne est généralement un homme âgé entre 31 et 40 ans qui compte de trois à cinq années de service et qui possède un diplôme universitaire ou collégial. 79 % Plus de 50 ans Homme Figure 19 : Profil du fraudeur interne Sexe Ancienneté 15 % 15 % 15%% 17 % 17 1% 1% 9% 8% 8% Femme Femme 21 à 30 ans 6% 6% 20 ans et moins Non précisé Non précisé moins 212àans 30 et ans 20 ans et moins Ne sait pas Ne sait pas 79 % 8% 79 % Homme Plus de 50 ans Homme Ne sait pas Plus de 10 ans 24 % 23 % 17 % 17 % 21 à 30 ans 2 ans et moins 1% 9% 8% 20 ans et moins Ne sait pas 15 % 2 ans et moins Ne sait pas 9% 27%% 33 3342 % % Ne sait pas 3 à 5 ans 31 à 40 ans 3 à Études 5 ans secondaires ou équivalent 27 % 8% 20 % Plus de 50 ans Plus de 10 ans Univ. – cycles supérieurs 20 % Plus de 10 ans 24 % 23 % 41 à 50 ans 23 % 6 à 10 ans 6 à 10 ans 17 % Ne sait pas 27 %Global Economic Crime Survey 2016 33 %24 Sondage Études secondaires ou équivalent Ne sait pas 9% Études secondaires ou équivalent Ne sait pas 3 à 5 ans 6 à 10 ans 41 à 50 ans Études 17% % 15 omme 31 à 40 ans 8% 20 % 41 à 50 ans 9% 31 à 40 ans 3 à 5 ans Plus de 50 ans 24 % Âge 42 % 33 % 42 % 9% 47 % Diplôme collégial ou universitaire 47 % Diplôme collégial ou universitaire 9% Univ. – cycles supérieurs 27 % Études secondaires ou équivalent Confronter le fraudeur interne Le sondage de cette année confirme que les organisations mondiales continuent de réagir énergiquement à la fraude interne. De fait, environ 76 % des répondants ont déclaré avoir congédié les fraudeurs démasqués. Parmi les autres mesures prises, mentionnons l’appel aux autorités policières, la poursuite civile et l’avis aux autorités de réglementation. Très peu de répondants ont dit n’avoir pris « aucune mesure » (3 %) après qu’un fraudeur interne eut été démasqué. Voilà qui devrait servir d’avertissement aux fraudeurs internes en devenir : les crimes ne demeureront pas impunis. Figure 20 : Mesures prises à l’encontre des fraudeurs internes 2016 2014 76 % Congédiement 79 % 43 % Autorités policières avisées 49 % 32 % Poursuites civiles 44 % 21 % Autorités de réglementation avisées Avertissement ou réprimande 23 % 14 % 17 % 4% Transfert au sein de l’organisation 3% 3% Aucune mesure 5% 6% Autres 4% 1% Ne sait pas 2% 0 10 20 30 40 50 60 Sondage Global Economic Crime Survey 2016 70 80 25 Perception des crimes économiques : les problèmes persisteront La figure 21 présente les crimes économiques dont les organisations canadiennes croient qu’elles seront victimes au cours des 24 prochains mois. Une proportion importante des répondants (38 %) croient que leur organisation sera vraisemblablement victime de cybercriminalité, suivie par le détournement d’actifs (30 %) et la fraude liée à l’approvisionnement (19 %). La hausse marquée du nombre d’organisations qui s’attendent à être touchées par la cybercriminalité porte à croire qu’elles sont bien au fait des questions de cybersécurité. Cette conclusion est étayée par la 19e enquête mondiale annuelle auprès des chefs de direction de PwC, qui indique que 61 % des chefs de direction se préoccupent des cybermenaces, y compris la sécurité des données. Sur l’ensemble des répondants canadiens, 43 % estiment que les organismes gouvernementaux n’ont pas les compétences ni les ressources nécessaires pour enquêter sur la cybercriminalité, les actes de piratage et la fraude liée aux programmes malveillants. Les organisations ne doivent pas trop se fier aux pouvoirs publics et doivent plutôt mettre en place elles-mêmes des mesures antifraude efficaces. Figure 21 : Perception de la fraude au cours des 24 prochains mois 2016 2014 38 % Cybercriminalité 20 % 30 % 25 % Détournement d’actifs 19 % Fraude liée à l’approvisionnement 20 % 17 % Fraude relative aux 12 % ressources humaines 14 % Trafic d’influence 7 % et corruption Vol de propriété 13 % intellectuelle 13 % Espionnage 7% 7% Fraude comptable 7% 5% 6% Blanchiment d’argent 5% 5% Délit d’initié 3% 4% Fraude hypothécaire 6% 2% Fraude fiscale 1% 1% Violation des lois sur la concurrence et antitrust 3% 0 26 Sondage Global Economic Crime Survey 2016 10 20 30 40 50 60 70 80 Contactez-nous Visitez notre site Web pour les contacts locaux, des ressources supplémentaires et plus de perspectives. www.pwc.com/ca/fr/crimesurvey Sondage Global Economic Crime Survey 2016 27 www.pwc.com/ca/fr/crimesurvey © PricewaterhouseCoopers LLP/s.r.l./s.e.n.c.r.l., une société à responsabilité limitée de l’Ontario, 2016. Tous droits réservés. PwC s’entend du cabinet canadien, et quelquefois du réseau mondial de PwC. Chaque société membre est une entité distincte sur le plan juridique. Pour de plus amples informations, veuillez visiter www.pwc.com/structure. 3350-32 0216