Loi sur les pratiques de corruption à l'étranger (FCPA) : Comment évaluer les pratiques anti-corruption de tiers ?

Tenez compte de ces 5 recommandations pour simplifier et automatiser les évaluations des risques liés à l'ABAC des tiers dans le cadre du FCPA.
Par :
Scott Lang
,
VP, Marketing produit
16 juin 2021
Partager :
Blog fcpa 0621

Adoptée à l'origine en 1977 et modifiée en 1988 et 1998, la loi américaine sur les pratiques de corruption à l'étranger (FCPA) interdit aux citoyens et aux entreprises des États-Unis d'effectuer des paiements à des représentants de gouvernements étrangers pour les aider à obtenir ou à conserver des marchés. La loi contient également des dispositions interdisant aux représentants étrangers de faire de même sur le territoire des États-Unis. Le FCPA exige également que les sociétés dont les titres sont cotés aux États-Unis tiennent des registres et maintiennent des contrôles comptables internes afin de détecter de telles transactions.

Exigences de la loi sur les pratiques de corruption à l'étranger

Avec des amendes pouvant aller jusqu'à 5 millions de dollars et 20 ans de prison pour les violations, et 25 millions de dollars pour les entreprises, il est important de s'assurer que non seulement les pratiques de votre organisation, mais aussi celles de vos vendeurs et fournisseurs tiers, sont conformes au FCPA afin d'éviter des perturbations commerciales ou des atteintes à la réputation.

Les dispositions du FCPA comprennent :

  • Entreprises publiques déposant une documentation annuelle auprès de la Securities & Exchange Commission (SEC) attestant du respect des dispositions du FCPA
  • Tenir des registres financiers pour toutes les transactions du champ d'application, qui sont vérifiables à tout moment.
  • Maintenir les contrôles comptables internes et la surveillance pour suivre et prévenir les violations potentielles.

Le problème auquel sont confrontées de nombreuses organisations lorsqu'elles évaluent les politiques de lutte contre la corruption de leurs tiers est que cet effort est très manuel et qu'il manque d'informations en temps réel sur les documents juridiques déposés.

5 recommandations pour évaluer les politiques anti-corruption des fournisseurs et partenaires tiers conformément au FCPA.

L'évaluation des tiers ne doit pas nécessairement être un processus manuel, basé sur une feuille de calcul. Considérez ces 5 recommandations pour simplifier et automatiser l'évaluation des risques d'ABAC des tiers dans le cadre du FCPA.

1. Mettre en œuvre une présélection complète des partenaires de la chaîne d'approvisionnement

Veillez à ce que les équipes d'approvisionnement et de sourcing aient accès aux informations relatives à toutes les nouvelles pratiques ABAC des partenaires de la chaîne d'approvisionnement. Il peut s'agir de résultats d'évaluation centralisés, d'informations sur la réputation, d'actions en justice, de scores de l'indice de perception de la corruption (IPC) au niveau du pays et de données sur les sanctions, ce qui permet aux services d'approvisionnement de prendre des décisions éclairées en matière de sélection des fournisseurs.

2. Évaluez régulièrement les partenaires de votre chaîne d'approvisionnement

Tirez parti d'une solution automatisée qui héberge les questionnaires d'évaluation, soulève les risques si les résultats ne correspondent pas aux niveaux de tolérance au risque attendus, et propose des recommandations de remédiation spécifiques. Incluez les preuves et la documentation de la politique ABAC avec les résultats de l'évaluation pour simplifier les rapports d'audit.

3. Combler les lacunes entre les évaluations par une surveillance continue de la réputation.

Les évaluations et attestations régulières (généralement annuelles) sont essentielles pour documenter les contrôles, politiques et processus des tiers, mais elles sont statiques et ponctuelles. L'ajout d'une surveillance en temps réel des sources suivantes aidera à détecter les événements indésirables potentiels et à valider les résultats des évaluations des risques.

  • Réputation des fournisseurs : Sources publiques et privées d'informations sur la réputation, y compris les actions réglementaires et juridiques, les activités de fusion et d'acquisition, les médias défavorables et les conflits d'intérêts.
  • Finances et investissements : Performance financière, chiffre d'affaires, profits et pertes, et transparence des fonds des actionnaires.
  • Sanctions mondiales : Comparez les listes de sanctions les plus importantes au monde (y compris celles de l'OFAC, de l'UE, de l'ONU, de la BOE, du FBI, de la BIS, etc.), les listes d'application de la loi au niveau mondial et les dossiers judiciaires (tels que ceux de la FDA, de l'U.S. HHS, de la UK FSA, de la SEC, etc.)
  • Personnes politiquement exposées (PEP) : Profils de personnes politiquement exposées, y compris les familles et les associés, afin d'identifier les risques potentiels de leadership.
  • Entreprises d'État : Une liste d'entreprises appartenant à l'État et liées à l'État.

4. Connaître vos Nièmes parties

Vos tiers s'appuient sur leurs propres fournisseurs et tiers pour fournir des biens et des services à vous et à d'autres clients. Et vous devez réagir rapidement lorsque des événements indésirables surviennent dans votre écosystème étendu de partenaires. C'est pourquoi il est important d'identifier et de visualiser les relations entre votre organisation et les tiers, les quatrièmes et les nièmes parties pour découvrir les dépendances et les risques et éviter les atteintes à votre réputation.

5. Simplifier les rapports de conformité

L'approche la plus rapide et la moins complexe pour répondre aux exigences de l'audit est de faire correspondre automatiquement les résultats de l'évaluation discutée dans la recommandation numéro 2 à des rapports conformes aux exigences du FCPA. Cela ne peut pas être fait à l'aide de feuilles de calcul et d'emails - vous aurez besoin d'une plateforme centrale pour collecter, évaluer, analyser et rendre compte des résultats.

Gérer les risques ESG dans l'entreprise étendue

Ce rapport d'analyste de GRC 20/20 présente les meilleures pratiques pour inclure l'ESG dans votre programme de gestion des risques de tiers.

Lire la suite
Gestion du blog esg 1021

Les prochaines étapes de la mise en conformité avec la loi sur les pratiques de corruption à l'étranger (Foreign Corrupt Practices Act)

Le gouvernement fédéral américain n'hésite pas à porter plainte contre les personnes et les entreprises qui violent les dispositions anti-corruption du FCPA. Les tiers pouvant souvent constituer un maillon faible, quelle est la visibilité de votre organisation sur les politiques ABAC de vos fournisseurs tiers ?

Prevalent peut vous aider à centraliser la gestion des tiers, à définir la méthodologie d'évaluation appropriée, à contrôler le respect des exigences et à simplifier les rapports réglementaires grâce à nos solutions de conformité à la loi sur les pratiques de corruption à l'étranger. Commencez dès aujourd'hui en surveillant gratuitement vos principaux fournisseurs ou en nous contactant pour une session de stratégie.

Tags :
Partager :
Leadership scott lang
Scott Lang
VP, Marketing produit

Scott Lang a 25 ans d'expérience dans le domaine de la sécurité. Il dirige actuellement la stratégie de marketing des produits pour les solutions de gestion des risques des tiers de Prevalent, où il est responsable du contenu des produits, des lancements, des messages et de la mise en œuvre. Avant de rejoindre Prevalent, Scott était directeur principal du marketing produit chez BeyondTrust, leader de la gestion des accès privilégiés, et avant cela, directeur du marketing des solutions de sécurité chez Dell, anciennement Quest Software.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo