L'ENJEU DE LA CONFORMITE ET DE LA REPUTATION
Béchir MANA, directeur général du groupe Kroll pour l'Europe, le Moyen-Orient et l'Afrique, est intervenu à l’occasion de la réunion de la Commission Media et Numérique du 17 juin 2016.
EXTRAITS :
« KROLL a été créée dans les années 1970 par Jules KROLL, qui est à l’origine du concept d’intelligence économique opérationnelle. Partant du constat que l’information était un élément déterminant de la richesse des entreprises et de leur postérité, il s’est donné comme objectif de leur proposer un service d’informations et de recueil actif de renseignements de nature économique. Considérant que si les Etats étaient dotés de tous les services d’information, les entreprises ne bénéficiaient pas encore de réelles capacités d’investigation, d’analyse et de veille stratégique: il a voulu créer une structure pour permettre aux entreprises de pouvoir disposer elles aussi de tels services.
Ces capacités de recueil d’information et d’analyse ont été rendues d’autant plus nécessaires que s’est développé le concept de la compliance avec sa dimension extraterritoriale et naturellement ses effets en matière de risques pour l’image de l’Entreprise. D’abord aux Etats-Unis puis par extension au reste du monde avec pour corollaire une augmentation des régulations et des services de compliance pour lutter contre la corruption, avec le Federal Corrupt Practices Act 1977 (FCPA) en particulier. La Grande-Bretagne s’est ensuite inspirée du FCPA, le renforçant même, adoptant le UK Bribery Act en 2010.
La France rattrape aujourd’hui un certain retard en matière de compliance avec la Loi Sapin 2, loi adoptée largement par l’Assemblée Nationale, À présent, notre Pays est doté d’un arsenal législatif à la hauteur des autres états, dans ce domaine.
Il est souvent soutenu que la Compliance ne serait qu’une sorte d’arme Politique Américaine motivée par la guerre économique et qu’elle ne viserait que les seules entreprises étrangères.
Il est vrai que les entreprises Françaises ont versé un lourd tribut de plus 1.5 Milliards en un peu moins de cinq ans, suscitant ici et là des réactions légitimes.
La réalité oblige néanmoins à constater que les entreprises américaines sont beaucoup plus nombreuses à avoir été sanctionnées: depuis la promulgation du FCPA en1977, 108 sociétés américaines ont été sanctionnées contre 27 sociétés Européennes depuis l’amendement de 1998. Il convient d’observer que les entreprises européennes ont, en comparaison, subi des sanctions plus lourdes en Montant : Depuis Statoil en 2006, les entreprises Européennes ont payé au Trésor des Etats-Unis d’Amérique 2.85 Milliards de dollars d’amendes, contre comparativement ’’seulement’’2 Milliards pour les entreprises américaines et 39.4 Millions pour les entités non-européennes, non américaines. Il n’y a donc pas à proprement parler de caractère univoque des sanctions mais indéniablement une main plus lourde du department of Justice (DOJ) lorsqu’il s’agit d’Entreprises étrangères.
Notre rôle en tant que Risk-Consultants est dès lors d’assister et d’orienter les entreprises dans leur dynamique visant à se conformer aux normes et à vérifier aussi autant que nécessaire que leurs concurrents s’y conforment également…. Ces normes sont devenues pour les Entreprises de véritables outils de référence, qui permettent de rassurer les clients, et d’assurer une bonne réputation, enjeu principal de la vie commerciale. Il y a donc un réel intérêt à s’y conformer: la compliance apparait dès lors à la fois comme une pression (il faut en effet beaucoup de ressources pour s’y conformer) et un label (utile pour candidater valablement aux appels d’offres par exemple).
À cet effet nous sommes conduits à effectuer :
des vérifications de conformité aux normes bancaires; c’est le Know Your Customer, (KYC).des vérifications de conformité réglementaires: On peut vérifier le bien-fondé et la sincérité des CV par exemple : 80% des CV subissent des « embellissements »… cela est possible France, si l’on requiert le consentement préalable du candidat. Dans certains secteurs, cette vérification est particulièrement importante. Que l’on pense à l’affaire britannique du faux infirmier anesthésiste! Un agent de surface -qui avait certes mentionné dans son CV avoir travaillé dans une clinique, mais sans préciser ses fonctions-, a réussi à être intégré dans une clinique en tant qu’infirmier dans une unité d’anesthésie… entrainant la mort de plusieurs patients en soins intensifs. Le scandale a provoqué la démission de la présidente de la NHS… L’ensemble de la chaine des ressources humaines de la NHS s’est trouvée ébranlée car elle n’avait pas mis en place de background-checks suffisants à l’occasion des recrutements.Des recherches de Fraude de toutes Nature ou des recherches d’Actifs et de démarches actives de recouvrement pour les entités lésées.Enfin de l’accompagnement stratégique de haut niveau dans les domaines de la sécurité et du renseignement
Aujourd’hui, quasiment 90% de l’information est publique. Nous cherchons les données manquantes. Soit on essaie de la reconstituer (par des statistiques, la découverte de dissonances, de faisceau d’indices… ) soit dans le rapport humain.
Le forensic électronique comme l’importance des preuves liées à l’analyse des grandes masses de données (Data Analytics) doivent etre soulignés, on obtient des informations stupéfiantes, les analyses statistiques peuvent être aujourd’hui très poussées et le cross match entre plusieurs sources de données permet de réelles découvertes que le cerveau humain seul ne peut appréhender.
Les réseaux sociaux enfin représentent un outil incroyable de cartographie relationnelle des lndividus ou de l’entreprise. On sous-estime souvent le pouvoir des images diffusées sur la toile notamment, en terme de localisation, de datation d’informations diverses… Dans le cadre d’une recherche d’actifs dans le cas d’une insolvabilité organisée, c’est par exemple une photo de vacances postée sur Facebook qui nous a permis de remonter jusqu’aux sociétés off-shore de l’individu suspecté à travers le navire apparaissant en arrière-plan et de porter l’estocade là où nous n’étions pas du tout attendus pour effectuer les saisies et recouvrements.
Nous assurons aussi des prestations dans bien d’autres domaines encore comme celui de la cyber sécurité et la prévention ou la remédiation d’attaques électroniques ou de fraudes à l’dentité ou de vols par ruse."
Comments