Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (French)Breadcrumb SeparatorPrison ferme pour un dirigeant de Volkswagen : quelles leçons en matière de risques et de conformité ?

​Prison ferme pour un dirigeant de Volkswagen : quelles leçons en matière de risques et de conformité ?

8 janvier 2018

Depuis qu’elle a été prononcée en décembre dernier, la condamnation à sept ans de prison fédérale de l’ancien dirigeant de Volkswagen Oliver Schmidt me trotte dans la tête. Oliver Schmidt était à la tête du service de conformité réglementaire américain de Volkswagen lorsque le fabricant automobile allemand a installé des « dispositifs de contournement » sur ses véhicules dans le but de déjouer les contrôles anti-pollution.

Lors de sa comparution devant la cour fédérale, Oliver Schmidt a admis avoir eu connaissance de l’existence d’un logiciel truqué installé sur les véhicules Volkswagen équipés d’un moteur diesel de 2 litres. Il a également reconnu être au courant que des collaborateurs de l’entreprise avaient délibérément fourni des explications trompeuses aux autorités américaines.

Je trouve cela stupéfiant que de tels aveux viennent de la bouche du directeur de la conformité d’une organisation, qui plus est, un constructeur automobile mondial respectable et respecté.

Il y a un an, peu de temps après l’annonce des inculpations d’Oliver Schmidt et d’autres dirigeants de Volkswagen, j’ai écrit un article soulignant que les risques liés à la conformité ne se limitent plus à de simples amendes et sanctions pour les entreprises.

« Les autorités sont à présent de plus en plus susceptibles de traîner les cadres incriminés devant des instances judiciaires. La vieille expression « se conformer ou s’expliquer » pour qualifier les délinquants contemporains, a été remplacée par « se conformer ou s’expliquer (devant le tribunal) ».

Oliver Schmidt a appris cette leçon brutalement et il est maintenant en train de payer le prix fort pour sa faute : sa liberté, une amende de 400 000 dollars et l’expulsion vers l’Allemagne, son pays d’origine, une fois sa peine purgée.

Le scandale du « dieselgate » de Volkswagen est un exemple de défaillance dramatique du management des risques de conformité qui donne matière à réfléchir. Un des objectifs principaux de l’audit interne consiste à évaluer les processus de gouvernance de l’organisation, de management des risques et de contrôle, et contribuer à leur amélioration, en particulier lorsque la conformité légale et réglementaire est concernée.

Cette formulation spécifique provient de la définition de l'audit interne du Cadre international des pratiques professionnelles (CRIPP). Il faut comprendre (même si ce n’est pas explicitement écrit) que les auditeurs internes doivent également évaluer et promouvoir les processus critiques qui participent à la mise en œuvre de la conformité dans l’organisation.

Dans mon précèdent article, j’ai proposé plusieurs façons dont les auditeurs internes peuvent aider à renforcer la gouvernance et atténuer les risques liés à la conformité :

  • Évaluer les risques liés à la conformité en continu. Sur la base d’une évaluation continue des risques, s’assurer que le programme d’audit interne est régulièrement mis à jour pour refléter des risques de non-conformité importants/émergents.
  • Identifier clairement les processus de gouvernance examinés lors de chaque mission. En identifiant les processus de gouvernance spécifiques dans les rapports de mission, l’audit interne rappelle à la direction et au conseil d'administration la valeur des différents processus de gouvernance, aussi bien ceux qui visent à détecter la fraude que ceux qui protègent des vols de données.
  • Développer des relations de confiance avec les parties prenantes. En qualité de conseiller de confiance, l’audit interne sera probablement invité à donner son avis sur les stratégies et les objectifs qui peuvent influer sur la gouvernance et la conformité.
  • Prêcher par l’exemple. Chaque responsable de l’audit interne doit veiller à la conformité au sein de la fonction d'audit interne elle-même. Il vous sera difficile de prêcher en faveur d’une gestion efficace du risque de non-conformité ou de gouvernance si vous laissez se développer des failles au sein de votre service. À ce titre, il est nécessaire de mettre en place un programme d’assurance et amélioration qualité.
  • Ne pas oublier la culture. Il existe une relation symbiotique entre la gouvernance et la culture. Quand l’une va mal, l'autre souffre. La plupart des failles de conformité très médiatisées avaient une composante culturelle comme cause première. Informer les parties prenantes sur cette relation fondamentale est l'un des moyens les plus efficaces pour assurer une mise en œuvre effective de la conformité et une bonne gouvernance.

Ce dernier point nécessite une analyse plus poussée. Il existe une différence majeure entre une faille de conformité et les actions menées par une organisation dans le but de contourner des réglementations. Toutes les informations en lien avec le dieselgate diffusées à ce jour confirment qu’il s’agissait d’une tentative préméditée et délibérée d’enfreindre les règles sans se faire prendre.

Il est illusoire d’attendre des auditeurs internes qu’ils décèlent toutes les situations où les pressions pour atteindre les objectifs de l’entreprise sont si fortes que des actions illégales sont envisagées comme des options acceptables. Mais la culture et la tolérance au risque peuvent donner une idée de la vulnérabilité d’une organisation face à ce type de faux pas.

Je pense qu’Uber offre un autre exemple des enjeux que représentent les cultures en roue libre, enclines à contourner les règles. En 2017, Uber a enchaîné les crises et, en octobre, Bloomberg News a rapporté que l’entreprise faisait face à pas moins de cinq enquêtes criminelles menées par le Ministère de la justice américain.

Lorsque la culture pousse la tolérance au risque à son maximum, cela rend la bonne gouvernance et la maîtrise des risques beaucoup plus complexes et titanesques. Ce fait doit être connu de tous les auditeurs internes.

Comme toujours, vos remarques sont les bienvenues.

Richard Chambers

Pour information

Richard F. Chambers, Président et directeur général de l’IIA (Institute of Internal Auditors) publie chaque semaine sur son blog InternalAuditor.org un article sur les enjeux et les tendances concernant la profession d'audit interne.