De Jacqueline LEMAY de chez DEMERS BEAULNE
Depuis plus d’un an, les entreprises et les particuliers font face à une situation exceptionnelle, qui a exigé qu’ils y réagissent de façon aussi exceptionnelle. Les entreprises en particulier ont été confrontées durant la pandémie à de nouveaux défis qui ont engendré des changements opérationnels et stratégiques non négligeables. Pour relever ces défis, la mise en œuvre de mécanismes de contrôle organisationnels appropriés est incontournable. Votre entreprise s’est-elle acquittée de cette tâche?
Certaines entreprises ont dû réduire leur effectif, se tourner vers de nouvelles activités et changer leurs processus, leurs politiques et leurs méthodes de travail. C’est pourquoi plusieurs activités de supervision qui sont essentielles à un bon fonctionnement ont été abandonnées, exposant les entreprises à de nouvelles menaces ou aggravant leurs vulnérabilités.
Télétravail
Dès le début de la pandémie, les mesures de confinement ont obligé de nombreuses organisations à rapidement mettre en place le télétravail. Toutefois, ces dernières ne disposaient pas nécessairement de la structure, de l’équipement et des mécanismes de contrôle organisationnel requis pour prendre en charge tout un système de télétravail généralisé. Par exemple, les entreprises dont les employés utilisent leurs propres appareils pour travailler et certains logiciels infonuagiques sont exposées à des risques, notamment à la perte du contrôle des renseignements commerciaux et professionnels et à des cyberattaques perpétrées par des courriels hameçons et des logiciels malveillants.
- Les organisations doivent se doter de politiques régissant l’utilisation de la TI et le télétravail pour définir ce qui est autorisé et ce qui ne l’est pas.
- Par exemple, ces politiques devraient préciser que les employés peuvent uniquement utiliser les appareils fournis par l’organisation lorsqu’ils font du télétravail, et ce, conformément aux règles établies, afin d’éviter les risques associés aux appareils personnels. Ces risques comprennent la non-installation des mises à jour de sécurité, l’utilisation de mots de passe faibles et la perte du contrôle des renseignements commerciaux et professionnels de nature sensible. Cliquez ici pour en savoir plus à ce sujet.
- Les organisations devraient régulièrement sauvegarder leurs données et s’assurer que des copies de ces sauvegardes sont entreposées en lieu sûr.
- Outre l’élaboration de politiques, il est essentiel de former les employés, tout particulièrement sur les risques associés à l’utilisation de leurs appareils personnels (téléphones, tablettes, etc.) et les mesures de sécurité minimales qui devraient être mises en place, comme la création de phrases passe et de mots de passe forts. Il est aussi primordial d’enseigner les employés à analyser les données reçues avant de cliquer sur un quelconque lien dans un courriel ou d’ouvrir des pièces jointes. Enfin, les entreprises doivent bien faire comprendre aux employés l’importance de n’utiliser que des réseaux sécurisés.
Reprise accélérée des activités
À l’annonce des nouvelles exigences de nettoyage et de désinfection du lieu de travail, les organisations ont dû se tourner vers de nouveaux fournisseurs de services de nettoyage, de maintenance et d’équipement de protection individuelle. Ces nouvelles contraintes, couplées au désir d’accélérer la reprise des activités, peuvent pousser les entreprises à faire rapidement appel à de nouveaux fournisseurs sans procéder aux vérifications habituelles en matière d’approvisionnement. La négligence de ces contrôles rend les organisations plus vulnérables à certains types de fraudes, comme les demandes de prix excessifs ou la fourniture de produits de qualité médiocre pour le même prix. Avez-vous sélectionné rigoureusement vos fournisseurs? Certains d’entre eux peuvent même fournir des produits ou des services fallacieux ou non approuvés. Faites très attention!
Les organisations devraient au moins vérifier si les nouveaux fournisseurs figurent dans les bases de données publiques de fournisseurs, examiner tout procès en cours dans lequel ils pourraient être impliqués, discuter avec des clients connus du fournisseur afin de s’informer de la qualité de ses services, de sa production, de ses capacités en matière de livraison, etc.
Licenciements
Plusieurs organisations ont dû licencier des employés pendant la pandémie en raison de la baisse des activités. Ils ne doivent pas oublier que ces employés font peut-être face à des difficultés financières. Cette situation peut susciter ou aggraver les tentatives de fraude, comme le détournement de fonds ou l’acceptation de pots de vin. Certains employés ont vu également leur charge de travail augmenter et ont été affectés à de nouvelles tâches pour lesquelles ils ne possèdent pas nécessairement les compétences ou les connaissances leur permettant de les accomplir correctement.
- Pour diminuer le stress subi par les employés, les organisations peuvent faire preuve d’ouverture d’esprit et de compréhension, organiser des réunions virtuelles pour briser l’isolement social, approuver des heures supplémentaires, se montrer flexibles sur les horaires de travail, etc.
- Les entreprises devraient examiner leurs politiques de contrôle afin de s’assurer que les employés sont affectés uniquement à des tâches qu’ils sont aptes à accomplir. Elles doivent aussi vérifier si certains contrôles ont été éliminés ou ne sont pas appliqués parce que les employés n’ont pas été formés.
- En tant qu’organisation, il vous incombe de vous assurer qu’un manque de ressources ou de temps, ou d’autres facteurs, n’obligent pas les employés à ignorer ou à accélérer certains processus administratifs, comme l’accord des marchés.
À ne pas oublier
Outre de nombreux licenciements, les nouvelles mesures concernant le télétravail, la répartition des tâches et la supervision des employés et des activités ont créé, au sein des organisations, des vulnérabilités qui ne doivent pas être prises à la légère. Ne compromettez pas votre travail pour maintenir vos activités ou les reprendre rapidement en négligeant la gestion des nouvelles menaces et vulnérabilités.
Prêt à mettre au point de robustes mécanismes de contrôle organisationnels? Cet article vous aidera à entreprendre cette initiative.
Nous sommes là pour vous aider à détecter de façon proactive les indicateurs de fraude en examinant les transactions des périodes antérieures. De plus, nous pouvons vous aider à concevoir et à mettre en œuvre un programme anti-fraude, à revoir vos processus administratifs et à mettre à jour votre évaluation des vulnérabilités. Pour de plus amples renseignements, communiquez avec nous dès aujourd’hui.
