Comment un ancien agent du FBI aborde la diligence raisonnable avant la transaction

Des fournisseurs piratés à la fraude à la carte d'entreprise, il y a des surprises pour les entreprises qui fusionnent à chaque coin de rue. Cet ancien agent spécial du FBI les a tous vus.

«La réputation va affecter vos résultats. Cela affectera le cours de votre action, cela affectera votre choix d'investisseurs, cela affectera la façon dont vous traitez avec vos fournisseurs et vendeurs, cela affectera la façon dont vous pouvez recruter de bons employés », explique l'ancienne agent spécial du FBI Sherine Ebadi.

Ebadi, qui était également un agent principal pour l'enquête et les poursuites de l'avocat spécial contre Paul Manafort, s'est entretenue avec FEI Daily au sujet de son nouveau rôle dans le cabinet de conseil en risque Kroll, une division de Duff & Phelps; les plus grands risques auxquels les entreprises sont confrontées lorsqu'elles effectuent une transaction; et les signaux d'alerte qu'elle recherche lors de l'évaluation d'une organisation.

Sherine Ebadi: C'est une excellente question. De toute évidence, je viens d'un milieu d'application de la loi. D'une manière générale, ma mission serait de faire respecter la Constitution et de défendre les victimes de violations de la loi fédérale. Donc, quand je regarde une affaire, je suis les faits, mais à travers le prisme des lois pénales, ce qui est tout à fait différent. C'est beaucoup plus noir et blanc.

Par exemple, je pourrais intervenir sur une question de diligence raisonnable et dénoncer une forme de fraude. Supposons que le directeur financier détournait effectivement de l’entreprise pour des millions de dollars grâce à ce système élaboré de faux fournisseurs. Ce que l'entreprise fera avec cela dépendra de plusieurs facteurs. Premièrement, quelles obligations ils doivent divulguer, que ce soit à leurs investisseurs ou actionnaires ou à la SEC? À quoi ressemble leur continuité des opérations? Ce n’est pas parce qu’ils réalisent que les gens les fraudent qu’ils vont licencier tout le monde et décimer leur entreprise, car ce n’est pas non plus dans l’intérêt des actionnaires. Ils vont regarder cela sous un angle vraiment différent. Que devons-nous faire à ce sujet pour résoudre le problème? Sur le plan juridique, que devons-nous faire à ce sujet? Et que devons-nous faire à ce sujet d'un point de vue commercial pour nous assurer que le moral des employés reste élevé et que cela n'infecte pas les autres unités commerciales? Des choses comme ça.

C’est définitivement un objectif différent à la fin. Vous voulez fournir à l'entreprise autant d'informations que possible afin qu'elle puisse prendre les meilleures décisions pour son entreprise, ses actionnaires et ses investisseurs.

FEI Daily: Et puis vous devez éloignez-vous et dites: «D'accord. Maintenant, vous décidez. »

Ebadi : Exactement. Nous dirons: «Regardez, voici vos risques. Si vous faites quelque chose ou ne faites rien, voici vos options. Et il y a des avantages et des inconvénients à toutes ces options. Vous pouvez entrer et renvoyer tout le monde, et cela réglera le problème, mais qu'allez-vous faire alors? »

FEI Daily: Quels sont les plus grands risques auxquels les entreprises sont confrontées. ils passent par une transition ou une transaction?

Ebadi : Les risques vont venir de divers endroits. En règle générale, lorsqu'une entreprise entreprend une fusion, une acquisition ou une sorte de transition de grande envergure, qu'il s'agisse potentiellement d'une nouvelle ligne de service ou d'une succursale dans une nouvelle zone géographique, il y a souvent des éléments juridiques à cela – la diligence et la pré-transaction. travail qui est fait. Et souvent, des audits financiers sont effectués. Si vous acquérez une entreprise, vous voulez vous assurer que son bilan a du sens et correspond à ce que vous pensez. Si vous êtes une société cotée en bourse, il y a des problèmes de conformité à la SEC.

Là où nous intervenons, c'est cet autre aspect du risque qui ne figure pas dans les livres. Il peut ne pas être trouvé dans le grand livre ou dans le bilan. C’est le risque qui n’est parfois même pas tangible. Et ce risque peut être décomposé en plusieurs endroits différents, mais il s’agit principalement d’un risque de réputation, c’est la plus grande partie du problème. Mais il y a aussi l’aspect du cyber-risque. Vous voulez savoir dans quoi vous vous embarquez en ce qui concerne leur profil de cybersécurité et sa robustesse.

Et puis il y a les risques financiers, mais pas le risque financier qui figure au bilan. Donc, le risque pour l’entreprise qui finit par affecter ses résultats en raison de ces autres risques qu’elle prend et dont elle n’a peut-être pas connaissance. Ils ne seront pas dans un dépôt SEC. Personne ne le saura. Tant que vous ne les connaissez pas, vous ne saurez pas comment ils pourraient avoir un impact sur votre entreprise.

FEI Daily: Parlons de l'avant, du milieu et de la fin d'une grosse transaction. Comment les dirigeants financiers de haut niveau peuvent-ils guider l'entreprise à travers les étapes?

Ebadi : Avant une transaction, c'est généralement là que se produit l'essentiel, pour des raisons évidentes. Parce qu’une fois qu’ils ont surmonté cet obstacle et compris dans quoi ils s’engagent, en général, la partie de la diligence raisonnable s'installe au moins. Et souvent, ce qui se passe après une transaction est davantage une question d'organisation, où ils essaient de mélanger les cultures et / ou de s'assurer que tous leurs processus s'alignent et que la technologie est transparente et des choses comme ça. Les conséquences ne sont pas tant la partie de la diligence raisonnable; c'est plutôt la partie où ils essaient simplement de fusionner deux vies ensemble. C’est comme les gens quand ils emménagent ensemble. «Non, je n'aime pas votre canapé», et «Nous nous brossons les dents à des moments différents», et ainsi de suite, toutes ces sortes de choses.

Mais la pré-transaction et pendant la transaction, avant qu'elle ne se ferme réellement , c'est là que se produit l'essentiel. Et c’est à ce moment que les avocats entreront en jeu. Ils examineront la transaction proprement dite et le libellé des contrats. Et les vérificateurs financiers viendront, et ils examineront les bilans et les rapports financiers. C'est là qu'interviendraient des entreprises comme la mienne, et nous ferions l'autre aspect de la diligence raisonnable, où nous examinons le conseil d'administration, nous examinons les dirigeants, nous examinons leur culture, nous en examinant leurs profils de cybersécurité, nous examinons la manière dont ils traitent les questions de conformité, les demandes de renseignements réglementaires, les conflits d'employés ou les plaintes des employés. Où sont-ils sur les réglementations environnementales? Les respectent-ils ou jettent-ils simplement leurs déchets toxiques dans la voie navigable à proximité? C'est peut-être une légère exagération, mais ces choses se produisent réellement. Voilà le genre de choses que nous examinons, qui pourraient représenter un grand risque pour l'entreprise, et ils ne le sauraient peut-être jamais.

Vous n'iriez jamais acheter une entreprise sans comprendre ses sources et ses utilisations. revenus, non? Vous ne comprendriez jamais à quoi ressemble leur P&L et n'achèteriez pas l'entreprise. Allez en aveugle [with the attitude]«Oh, nous avons vraiment aimé le produit. Je suis sûr qu’ils vont bien. Ce n’est pas un problème. »Vous voudriez en savoir le plus possible sur la provenance des revenus. Quel est le profil des revenus pour le mois, l'année et le cycle de vie des revenus, et à quoi ressemblent leurs comptes clients? Etc. Vous voudriez savoir tout cela.

De la même manière, vous devriez entrer et demander: «À quoi ressemble leur profil de cybersécurité? Comment traitent-ils les factures aux fournisseurs? Ont-ils un énorme compte débiteur restant sur leur onglet chaque mois et les facturent-ils? Comment traitent-ils leurs employés? Les cadres vont-ils tous dans des clubs de strip-tease au déjeuner et se saoulent? »Je veux dire, ce sont des choses qui se produisent réellement. Nous constaterons que les employés se sont plaints de la même chose à maintes reprises et que la personne qui s'occupe des RH le fait à temps partiel et est en fait la personne chargée des achats. Et donc ils ne font jamais rien face à ces plaintes, ce qui, comme vous pouvez l’imaginer, ouvre le risque juridique de l’entreprise, en termes de contentieux. Et puis pensez au moral, non? Voulez-vous devenir un avec une entreprise qui a ce type de culture? Ce sont les choses que nous examinons.

FEI Daily: Comment tous ces facteurs sont-ils mesurés? Comment le moral est-il mesuré, par exemple?

Ebadi : Un type de diligence raisonnable est appelé contrôle de culture. Vous avez vos méthodes générales pour le faire, en consultant les archives publiques et les informations open source. Une excellente façon de le faire est de nettoyer les médias sociaux. Les gens ont tendance à aérer leur linge sale sur Internet, et cela ne disparaît pas facilement. Il est donc souvent assez facile à trouver. Une fois que vous avez cette compréhension, souvent des modèles émergeront. Il y aura des modèles de divers types de plaintes et / ou de rumeurs et des choses comme ça. C’est là que vous avez une direction. Vous pensez: «Oh, cela pourrait être des problèmes. Ce sont des indicateurs. Allons trouver des personnes qui auront plus d’informations sur ces indicateurs. »

Ces personnes peuvent être des vendeurs, des fournisseurs, des employés temporaires qui y ont travaillé à un moment donné, d’anciens employés, l’ancien propriétaire de l’entreprise. Vous allez essayer de trouver des personnes capables de vous donner une meilleure idée de ce qui se passe réellement dans l’entreprise. Et est-ce que l'acquéreur ou le partenaire, la fusion ou l'investisseur, qui a besoin d'en savoir plus, y a-t-il des choses qui devraient les préoccuper? Parce que toutes les plaintes sur Internet ne sont pas vraies. Souvent, il s’agit d’un employé mécontent ou d’une personne qui essaie d’obtenir de nombreux abonnés. Et si vous essayez d'insérer les réponses dans la boîte que vous avez créée, ce n'est pas un moyen très efficace de faire ces choses.

Vous voulez vous assurer que vous entrez avec des questions ouvertes et que vous essayez de comprendre ce que c'est que de travailler là-bas, de travailler avec cette entreprise. Comment traitent-ils différents types de questions comme le temps et la présence? Est-ce qu'ils l'écrivent sur un morceau de papier, mais personne ne s'en soucie vraiment? Comment gèrent-ils les RH? Lorsque vous vous plaignez aux RH, que se passe-t-il ensuite? Est-ce simplement insensé, vous a-t-on dit de garder le silence ou font-ils réellement une enquête? Ou quand ils reçoivent une assignation du gouvernement, que font-ils avec? Le jettent-ils simplement dans un tiroir quelque part? Est-ce qu'ils y répondent?

Voilà le genre de choses qui, une fois que vous avez des informations de base, vous rassemblez plus d'informations en faisant des entretiens sélectionnés, ciblés et très basiques.

FEI Daily: Passage un peu à la cybersécurité et aux risques de fraude. Quel est le rôle des dirigeants financiers dans ce type d'enquêtes?

Ebadi : En général, nous sommes embauchés par des responsables de la conformité ou des PDG ou peut-être même le conseil d'administration ou l'avocat général, quelque chose comme cette. Le directeur financier n'est généralement pas la personne qui cible ce type d'enquête. Mais en y réfléchissant, la raison pour laquelle nous faisons cela est que tout cela affecte le résultat final.

L'entreprise ne fait pas de diligence raisonnable simplement parce qu'elle veut savoir si le PDG de l'entreprise est un ivrogne. Mais ils le font parce que cela les expose à des risques, et que ce soit un risque financier, comme s'ils harcelaient sexuellement leurs employés et qu'il y aura des litiges, ce qui leur coûtera de l'argent, ou un autre type de risque. Un bon exemple est que plus de 400 cadres ont été licenciés depuis 2017 dans le mouvement Me Too, et le type de bouleversement que provoque une entreprise lorsque cela se produit, c'est la réputation.

La réputation affectera vos résultats. Cela affectera le cours de votre action, cela affectera la question de savoir si vous attirez des investisseurs, cela affectera la façon dont vous traitez avec vos fournisseurs et vendeurs, cela affectera la façon dont vous pouvez recruter de bons employés. Donc, tout cela affecte en fin de compte votre résultat net, tout comme chaque aspect du risque, y compris le cyber.

Un bon exemple de cela est la violation de Target. L'un de leurs fournisseurs avait été piraté et, au cours des communications avec ce fournisseur, ce piratage avait infiltré le système de Target, qui a finalement coûté plus de 200 millions de dollars. Je suis sûr qu'un directeur financier est vraiment préoccupé par le profil de cybersécurité de ses partenaires, de ses filiales, etc. Parce que 200 millions de dollars, même pour Target, coûtent beaucoup d'argent simplement pour résoudre un problème.

Et juste un aparté, il me vient à l'esprit qu'un directeur financier et des dirigeants du conseil ont une responsabilité fiduciaire envers leurs investisseurs et actionnaires. En plus de cela, il y a des risques potentiels pour eux personnellement, s'ils n'ont pas fait la diligence raisonnable, et s'ils concluent une transaction qui expose l'entreprise. Alors évidemment, ils vont vouloir s'en soucier.

FEI Daily: Parlez-moi des risques financiers liés à une transaction.

Ebadi: Nous avons été embauchés pour une question de diligence raisonnable pré-transactionnelle où un cabinet comptable était déjà entré et avait effectué la vérification comptable. L'une des choses que nous avons faites a été de l'examiner par les pairs pour nous donner un baromètre de ce que nous recherchions.

Et au cours de cet examen, nous avons noté quelque chose d'intéressant en soi. Ce n’était pas l’élément de campagne du grand livre qui était intéressant. Lorsque nous avons parlé aux gens de l'entreprise, personne n'avait entendu parler de ce fournisseur. Ils n’avaient jamais vu ce fournisseur, ils ne savaient pas ce qu’il faisait. Au cours de notre enquête, nous avons appris que le vendeur n'était pas en fait un vendeur, mais qu'il s'agissait d'un moyen de verser des pots-de-vin. C'était un tiers à qui des pots-de-vin étaient versés. Il y a manifestement un aspect financier à cela, mais il y a aussi un aspect juridique, car vous vous ouvrez à divers types de lois anti-corruption ici et à l'étranger.

Autre exemple, nous avons été engagés pour examiner l'utilisation de cartes de crédit d'entreprise. Et lorsque nous avons commencé cette enquête, nous avons constaté une utilisation abusive prolifique des cartes de crédit de l'entreprise par des hauts fonctionnaires et des retombées même des fonctionnaires de niveau inférieur, parce que c'était une culture descendante.

dollars et cents, et ils ont l'habitude de regarder les bilans, n'est-ce pas? Je pense que l'une des choses que les entreprises et / ou les dirigeants ne réalisent pas toujours à l'avance, c'est à quel point les choses qui ne sont pas dans les livres et les registres sont en fait tout aussi percutantes et nécessaires à comprendre avant de faire le saut soit de conclure une transaction. ou un nouveau métier ou un nouvel emplacement. Et tout comme vous ne feriez pas votre propre audit financier, vous ne devriez pas faire votre propre diligence raisonnable. Incitez les professionnels à faire cela.

Il y a plusieurs raisons à cela. Premièrement, nous allons le faire moins cher, nous allons le faire mieux. Ce n’est pas comme si vous alliez disposer d’une équipe de personnes chargées de la diligence raisonnable. Cela prend beaucoup de temps et, en fin de compte, cela coûtera très cher à l’entreprise. Et je compare cela à une assurance. Oui, vous pouvez souscrire une assurance pour 15 $ par mois. Mais il vaut mieux espérer ne jamais avoir d'accident, car l'assurance ne vous fera pas beaucoup de bien. Vous ne réalisez pas la valeur de cette opération effectuée de manière adéquate, professionnelle et appropriée jusqu'à ce que vous soyez dans le pétrin, et souvent il est alors trop tard. Série Controls and Risk Management ”.

Cet article a été initialement publié sur FEI Daily et est republié avec permission.