En juin 2020, la division pénale du ministère américain de la justice (DOJ) a publié une notification actualisée intitulée "Evaluation of Corporate Compliance Programs" (évaluation des programmes de conformité des entreprises). Notre première réaction (et peut-être la vôtre) en entendant parler de cette doctrine a probablement été de nous demander ce que le DOJ avait à voir avec la gestion des fournisseurs et mon organisation.
Il s'avère qu'il y en a peut-être beaucoup. Ce document fait partie des "Principles of Federal Prosecution of Business Organizations" (Principes des poursuites fédérales à l'encontre des entreprises). Le ministère de la justice des États-Unis définit l'adéquation et l'efficacité que les programmes de conformité des entreprises sont tenus de respecter. Par ailleurs, dans les cas d'inconduite criminelle pouvant faire l'objet de poursuites, un programme de conformité efficace est pris en compte dans "l'amende criminelle appropriée infligée à l'organisation".
Restez avec moi. L'efficacité de la conformité de l'entreprise sera évaluée en cas d'inconduite criminelle. Encore une fois, quel est l'impact sur mon programme de gestion des risques liés aux fournisseurs ? Dans le document, à la section E. Gestion des tiers, l'entreprise (que nous interprétons comme toute organisation basée aux États-Unis relevant du droit américain, y compris les institutions financières déjà surveillées par un ensemble de régulateurs) sera évaluée par les procureurs afin de garantir "une compréhension des qualifications et des associations de partenaires tiers, y compris les agents, les consultants et les distributeurs qui sont généralement utilisés pour dissimuler une mauvaise conduite, telle que le paiement de pots-de-vin à des fonctionnaires étrangers dans le cadre de transactions commerciales internationales ".
En outre, les procureurs sont chargés d'analyser "si l'entreprise s'est assurée que les termes du contrat avec les tiers décrivent spécifiquement les services à fournir, que le tiers effectue effectivement le travail et que sa rémunération est proportionnelle au travail fourni dans ce secteur et dans cette région géographique ".
Ils doivent également vérifier que les organisations sont "engagées dans une surveillance continue des relations avec les tiers, que ce soit par le biais d'une diligence raisonnable actualisée, d'une formation, d'audits et/ou de certifications de conformité annuelles par le tiers".
Comme le résume le DOJ, "les pratiques de gestion des tiers d'une entreprise sont un facteur que les procureurs doivent évaluer pour déterminer si un programme de conformité est effectivement en mesure de "détecter les types particuliers d'inconduite les plus susceptibles de se produire dans le secteur d'activité d'une entreprise donnée"".
Vous avez sans doute compris qu'il y a un nouveau shérif chargé de la gestion des risques liés aux fournisseurs dans la ville.
Heureusement qu'il existe des solutions de gestion des risques liés aux fournisseurs...
Si vous utilisez une solution de gestion du risque fournisseur de premier ordre comme Mitratech TPRM (Prevalent), vous vous rendez compte que cette nouvelle exigence a des implications pour un certain nombre de capacités résidentes dans le produit pour évaluer le risque et la performance. Si vous n'utilisez pas de solution de gestion du risque fournisseur, nous vous conseillons humblement d'en faire une priorité sur votre liste de tâches.
Dans notre cas, au moins, presque toutes les exigences en matière de risque et d'évaluation sont satisfaites dès l'installation du système dans l'emballage de Mitratech TPRM (Prevalent). Mais nous pensons qu'il est prudent de prendre en compte certaines spécificités, telles que les mises à jour de l'évaluation des relations avec les fournisseurs et des risques inhérents, l'attribution d'une documentation supplémentaire sur la diligence raisonnable des fournisseurs, les mises à jour de l'évaluation des risques résiduels, l'ajout de la conformité en tant qu'expert en la matière, et ainsi de suite. Un ensemble plus spécifique de mises à jour est prévu pour être distribué aux clients de Mitratech TPRM (Prevalent) dans un avenir très proche.
Quoi qu'il en soit, n ' oubliez pas de mettre à jour la déclaration de politique générale approuvée par votre conseil d'administration pour tenir compte des nouvelles attentes du ministère de la Justice et de la reconnaissance de son statut de supervision.
Ces mises à jour devraient vous fournir, ainsi qu'à vos collègues de la conformité, une couverture aérienne qui, de par sa conception, se concentre sur les nouvelles orientations dans la situation malheureuse et improbable où l'inconduite du fournisseur se répercute sur la gestion du risque fournisseur par l'intermédiaire des procureurs du DOJ (attention, pas des auditeurs ou des régulateurs).
Comme toujours, alors que nous travaillons avec nos clients pour examiner les directives du DOJ, et que nous aidons nos clients à construire et à déployer ces idées et probablement d'autres, nous nous efforcerons de partager avec la communauté Mitratech TPRM (Prevalent) nos réflexions permanentes et nos meilleures pratiques dans les mois à venir et au-delà.
Se défendre contre les risques liés aux fournisseurs et à l'entreprise
Découvrez nos solutions VRM/ERM les plus performantes.
