Rôle clé de l’Audit Committee pour prévenir fraudes et abus
Mise en place d’une “ring-fenced team” pour vérifier des allégations
Attention aux allégations infondées, car elles déboucheront sur des actions disciplinaires
Le “whistleblowing” a suscité de multiples questions des participants lors d’une conférence organisée par ACCA Mauritius, l’Audit Committee Forum (ACF) et KPMG. Les discussions ont démarré à partir du Position Paper préparé par l’ACF qui fait état des enjeux du “whistleblowing” et le type de structure à mettre en place au sein des entreprises pour encourager les lanceurs d’alerte. Les intervenants étaient tous d’accord qu’il faut encourager, aider et surtout protéger les lanceurs d’alerte.
D’après le Code national de bonne gouvernance, « all Boards are encouraged to put whistleblowing procedures in place and to describe these in their Code of Ethics », mais ce n’est hélas qu’un vœu pieux pour de nombreuses entreprises. Pourtant, elles sont toutes exposées à des abus de la part de personnes en interne et en externe. Les abus commencent généralement à petite échelle, mais dans certains cas ils prennent une telle ampleur qu’ils finissent par nuire gravement à l’organisation et ternir la réputation des principales parties concernées, et parfois celle de toute la juridiction.
Et les abus ne peuvent se produire sans une complicité interne de l’entreprise, précise le Position Paper : « It is the reason why an organisation should put in place an independent and trusted in-house system of whistleblowing to detect cases of malpractice and/or misfeasance involving the organisation, dealing with such confidential reports received before it is too late. »
Pour lutter contre la fraude, les abus et les manquements à l’éthique, l’Audit Committee de chaque entreprise a un rôle clé pour protéger cette dernière, notamment en veillant à ce que des actions préventives soient prises. Si ces structures (Audit Committees) remplissent pleinement leur mission – en toute indépendance de la direction de l’organisation – elles offrent une base solide pour contribuer au suivi et à la prise de décision quand des lanceurs d’alerte dénoncent des fraudes et autres actions répréhensibles, explique Madhavi Ramdin-Clark, Head of ACCA Mauritius : « Les instances d’audit des entreprises aident à l’amélioration du contrôle interne et sont indépendantes de la direction. Elles sont donc bien placées pour accompagner les initiatives visant à favoriser le “whistleblowing” efficace, dans le cadre d’une procédure bien définie et solide. » Elle ajoute que l’indépendance, l’objectivité et la confiance sont des « atouts indispensables » dans cette mission. Le comité d’audit doit veiller à ce que le système d’alerte demeure à l’abri d’éventuelles interférences à haut niveau.
Un système d’alerte efficace peut être mis en place dans chaque entreprise en développant des processus d’alerte fiables : « An effective whistleblowing system can be put in place by developing enduring, competent and fully trusted in house whistleblowing processes, immune from interference by internal and external interested parties », explique le Position Paper. En revanche, la dénonciation de cas de fraudes et d’abus en interne ne produira des résultats positifs pour les entreprises que si les lanceurs d’alerte bénéficient d’une forme de protection garantie.
Il est important d’encourager toutes les entreprises à élaborer et mettre en place une politique de “whistleblowing” en interne afin de motiver toutes les parties prenantes à lancer des alertes, et ce en mettant en œuvre un mécanisme facile d’accès pour les lanceurs d’alerte et en communiquant convenablement sur ces facilités avec leurs employés. Une hotline, une adresse mail ou un PO Box peuvent être mises en place pour faciliter les dénonciations verbales ou écrites, selon le choix du “whistleblower”.
Georges Leung Shing, ancien président de lACF et du Mauritius Institute of Directors, précise que l’action des lanceurs d’alerte doit se faire d’abord dans l’intérêt de l’organisation, pas dans une tentative de léser une personne en particulier pour un intérêt personnel. « Elle doit aussi se réaliser dans l’optique de dénoncer des maldonnes et de révéler des lacunes dans les barrières aux abus par les employés – à tous les niveaux – qui sont en position d’utiliser leur fonction pour commettre des actes illégaux, dangereux ou favorisant leur gain personnel de façon immorale. » La mise en place d’une politique et de procédures claires (incluant la protection des employés lanceurs d’alerte), soutenues par des moyens de communication efficaces et assurant la confidentialité des lanceurs d’alerte, est « indispensable pour favoriser le “whistleblowing” », selon lui.
Amber Engelbrecht, de KPMG Forensic (Afrique du Sud), a expliqué que selon un rapport publié en 2020, la principale catégorie de fraude dénoncée par les lanceurs d’alerte en Afrique subsaharienne est la corruption (56%) et la source des dénonciations était majoritairement des employés (50%, contre 22% de clients). « La position occupée par les responsables de fraudes, tel qu’indiqué dans ce rapport, est aussi intéressante », a dit Amber Engelbretch. « Car si les employés sont responsables de 41% des fraudes, les managers de 37%, et les directeurs de seulement 18%, l’ampleur du préjudice financier pour les organisations est souvent plus grande dans le cas de maldonnes perpétrées par les personnes au plus haut de l’échelle hiérarchique ». Elle a précisé qu’en Afrique, 84% des fraudeurs sont des hommes et 16% des femmes, mais en Amérique ces pourcentages sont plus équilibrés.
————————————
Vérifier les informations fournies par le Whistleblower
De nombreuses questions ont fusé parmi l’assistance, pour savoir notamment si le “whistleblowing” peut être utilisé uniquement pour porter atteinte à la réputation d’un collègue ou d’une entreprise. Georges Leung Shing a fait comprendre que le lanceur d’alerte doit agir dans l’intérêt de l’entreprise et « excluding personal grievances », sinon sa dénonciation ne sera pas considérée comme un “disclosure”. Pour qu’elle soit crédible, l’alerte doit « concerner quelque chose de frauduleux, d’abusif ou contraire à l’éthique ». Il a, par ailleurs, prévenu que d’éventuelles allégations infondées résulteront en des actions disciplinaires.
À la question de savoir qui va « handle » le lanceur d’alerte et si cette personne doit se trouver en interne ou en externe, Amber Engelbrecht penche pour un « service provider » externe qui est indépendant à l’entreprise et qui va traiter avec le “whistleblower”. L’important, dans tous les cas, a dit cette experte en forensic, c’est de « sanitize the information » (c’est-à-dire éliminer d’éventuels intérêts personnels) avant de la confier à une “ring-fenced team” (qui aura été identifiée au préalable) au sein de l’organisation. Il peut s’agir d’un Ethics committee, s’il existe au sein de l’entreprise concernée. Cette “ring-fenced team” va agir et vérifier discrètement (en veillant à protéger le whistleblower) si l’information fournie par ce dernier est correcte. Il s’agira aussi de « provide the service-provider with names of the people tasked to look after these allegations ».
Pour Georges Leung Shing, la meilleure pratique serait de « report the disclosures to the Chairman who will then decide whether to circulate to the audit committee members who work independently from management ». Et d’ajouter : « At audit committee level, we must make sure that the report has fairly treated the whistleblower and also that the amount of fraud/or misappropriation is mentioned to ensure that the report is complete and make sure that feedback is then provided promptly to the whistleblower. »
Un participant a voulu savoir s’il existe des lois à Maurice pour protéger le lanceur d’alerte et Georges Leung Shing a répondu : « There is direct protection for any employee who makes a disclosure under the Workers Rights Act but as a general rule, employees are protected – here more than elsewhere – and if an employee is wrongfully dismissed, he can sue his employer. »