Gestion des risques

Charte Risques & Conformité

Objectif

Le département Risques & Conformité (R&C) soutient CM.com pour rester un partenaire fiable, pertinent et performant pour toutes ses parties prenantes, en menant ses activités avec intégrité.

Périmètre

CM.com et toutes ses filiales dans le monde.

Rôle dans l’organisation

• Identifier et évaluer les risques ainsi que l’efficacité des contrôles via le cadre CMRICS.

• Définir des politiques en matière de conformité, fraude, ESG, risque de crédit et assurance, et fournir aux équipes des directives et informations à jour pour respecter ces exigences.

• Sensibiliser et former les équipes afin de maintenir les connaissances à jour et garantir le respect des règles.

• Contrôler la conformité aux politiques, lois et réglementations.

• Coordonner les audits (IT ou autres), activités d’assurance et certifications (par ex. pour garantir la continuité des activités).

• Définir des plans d’amélioration et accompagner les équipes dans leur mise en œuvre. Les opérations sont responsables de leurs processus, y compris du respect des lois, règlements et politiques, ainsi que de la gestion des risques (activités de 1ère ligne).

• Informer le Comité de Direction et le Comité d’Audit chaque trimestre sur les principaux sujets de risques et conformité nécessitant attention et décisions.

• Fournir aux instances de contrôle pertinentes les informations (y compris les incidents applicables) sur la manière dont CM.com se conforme aux exigences.

Partenaire d’affaires

Jorg Voeten – Responsable Risques & Conformité :
Je crois que la gestion des risques permet à l’ensemble de l’organisation CM.com d’atteindre ses objectifs de croissance rentable et durable, en jouant un rôle de partenaire dans le domaine de la gestion des risques et de la conformité.

Principaux risques en un coup d’œil :

• Croissance organisationnelle et ressources humaines : Risque de ne pas pouvoir attirer et retenir des talents hautement qualifiés à l’échelle mondiale.

• Concurrence, portefeuille produits et innovation : Risque de ne pas identifier ou réagir à temps face à la concurrence.

• Financement d’entreprise : Risque d’accès insuffisant aux marchés financiers ou de ne pas avoir une vision précise de nos besoins de financement.

• Finance et contrôle : Risque de ne pas répondre correctement aux indicateurs financiers ou d’avoir des indicateurs peu fiables.

• Sécurité (information) : Risque de perte de données, accès non autorisé, interruption et/ou dysfonctionnement de notre plateforme.

• Continuité des activités : Risque de ne pas répondre correctement à des perturbations majeures.

• Leadership et gouvernance : Risque de ne pas maintenir ou améliorer notre modèle de gouvernance pour une prise de décision optimale.

• Clients et opportunités : Risque de ne pas comprendre les besoins de nos clients et de ne pas identifier ou saisir les opportunités.

• Réglementation et conformité : Risque de ne pas respecter les règles et réglementations externes.

Prévention de la fraude

Nous accordons également une attention particulière à la fraude, considérée comme une composante essentielle de notre méthodologie de gestion des risques. Cela concerne à la fois la fraude interne et externe, qui ne seront jamais tolérées.

Le terme fraude désigne des infractions telles que, mais sans s’y limiter : tromperie, corruption, falsification, extorsion, vol, détournement de fonds, abus de biens, fausse représentation, dissimulation de faits importants ou collusion.

Pour la fraude externe, qui inclut l’usage frauduleux de nos produits, on peut penser au smishing ou au blanchiment d’argent. CM.com dispose de plusieurs équipes et d’outils automatisés dédiés à la prévention, à la détection et à la réponse face à ce type de fraude.