Adoptée à l'origine en 1977 et modifiée en 1988 et 1998, la loi américaine sur les pratiques de corruption à l'étranger (FCPA) interdit aux citoyens et aux entreprises des États-Unis d'effectuer des paiements à des représentants de gouvernements étrangers pour les aider à obtenir ou à conserver des marchés. La loi contient également des dispositions interdisant aux représentants étrangers de faire de même sur le territoire des États-Unis. Le FCPA exige également que les sociétés dont les titres sont cotés aux États-Unis tiennent des registres et maintiennent des contrôles comptables internes afin de détecter de telles transactions.
Avec des amendes pouvant aller jusqu'à 5 millions de dollars et 20 ans de prison pour les violations, et 25 millions de dollars pour les entreprises, il est important de s'assurer que non seulement les pratiques de votre organisation, mais aussi celles de vos vendeurs et fournisseurs tiers, sont conformes au FCPA afin d'éviter des perturbations commerciales ou des atteintes à la réputation.
Les dispositions du FCPA comprennent :
Le problème auquel sont confrontées de nombreuses organisations lorsqu'elles évaluent les politiques de lutte contre la corruption de leurs tiers est que cet effort est très manuel et qu'il manque d'informations en temps réel sur les documents juridiques déposés.
L'évaluation des tiers ne doit pas nécessairement être un processus manuel, basé sur une feuille de calcul. Considérez ces 5 recommandations pour simplifier et automatiser l'évaluation des risques d'ABAC des tiers dans le cadre du FCPA.
Veillez à ce que les équipes d'approvisionnement et de sourcing aient accès aux informations relatives à toutes les nouvelles pratiques ABAC des partenaires de la chaîne d'approvisionnement. Il peut s'agir de résultats d'évaluation centralisés, d'informations sur la réputation, d'actions en justice, de scores de l'indice de perception de la corruption (IPC) au niveau du pays et de données sur les sanctions, ce qui permet aux services d'approvisionnement de prendre des décisions éclairées en matière de sélection des fournisseurs.
Tirez parti d'une solution automatisée qui héberge les questionnaires d'évaluation, soulève les risques si les résultats ne correspondent pas aux niveaux de tolérance au risque attendus, et propose des recommandations de remédiation spécifiques. Incluez les preuves et la documentation de la politique ABAC avec les résultats de l'évaluation pour simplifier les rapports d'audit.
Les évaluations et attestations régulières (généralement annuelles) sont essentielles pour documenter les contrôles, politiques et processus des tiers, mais elles sont statiques et ponctuelles. L'ajout d'une surveillance en temps réel des sources suivantes aidera à détecter les événements indésirables potentiels et à valider les résultats des évaluations des risques.
Vos tiers s'appuient sur leurs propres fournisseurs et tiers pour fournir des biens et des services à vous et à d'autres clients. Et vous devez réagir rapidement lorsque des événements indésirables surviennent dans votre écosystème étendu de partenaires. C'est pourquoi il est important d'identifier et de visualiser les relations entre votre organisation et les tiers, les quatrièmes et les nièmes parties pour découvrir les dépendances et les risques et éviter les atteintes à votre réputation.
L'approche la plus rapide et la moins complexe pour répondre aux exigences de l'audit est de faire correspondre automatiquement les résultats de l'évaluation discutée dans la recommandation numéro 2 à des rapports conformes aux exigences du FCPA. Cela ne peut pas être fait à l'aide de feuilles de calcul et d'emails - vous aurez besoin d'une plateforme centrale pour collecter, évaluer, analyser et rendre compte des résultats.
Gérer les risques ESG dans l'entreprise étendue
Ce rapport d'analyste de GRC 20/20 présente les meilleures pratiques pour inclure l'ESG dans votre programme de gestion des risques de tiers.
Le gouvernement fédéral américain n'hésite pas à porter plainte contre les personnes et les entreprises qui violent les dispositions anti-corruption du FCPA. Les tiers pouvant souvent constituer un maillon faible, quelle est la visibilité de votre organisation sur les politiques ABAC de vos fournisseurs tiers ?
Prevalent peut vous aider à centraliser la gestion des tiers, à définir la méthodologie d'évaluation appropriée, à contrôler le respect des exigences et à simplifier les rapports réglementaires grâce à nos solutions de conformité à la loi sur les pratiques de corruption à l'étranger. Commencez dès aujourd'hui en surveillant gratuitement vos principaux fournisseurs ou en nous contactant pour une session de stratégie.
Interrogez vos vendeurs et fournisseurs sur leurs processus de gestion des risques de cybersécurité, de gouvernance et de divulgation des...
10/24/2024
La version finale du NIST CSF 2.0 fournit des orientations améliorées en matière de gestion des risques liés à la cybersécurité de la chaîne d'approvisionnement. Vérifier...
09/25/2024
Découvrez comment l'intégration du cadre de protection de la vie privée du NIST à la gestion des risques des tiers (TPRM) permet aux organisations d'améliorer...
09/12/2024