Pas une année ne se passe sans que la presse romande nous révèle un cas de fraude interne au sein d’une organisation. Des révélations qui concernent le plus souvent des collectivités publiques, les événements liés aux entreprises privées n’apparaissant que très peu sur la place publique. Notre spécialiste en gestion des risques, Grégoire Mottier, propose un point sur ce sujet récurrent.
Intégrer la fraude interne dans nos scénarios
D’un point de vue de gestion de risques, l’intérêt est d’avoir la capacité d’identifier la probabilité de survenance de tels événements dans une organisation, d’éviter le déni ou l’instauration d’un climat de méfiance délétère entre les parties prenantes. À ce sujet d’ailleurs, la société KPMG précise «seulement 10% des groupes étudiés communiquent explicitement sur la réalisation d’une cartographie spécifique des risques des fraudes».
Les sources de risques propices à une fraude interne
Plusieurs contextes sont de nature à favoriser la survenance d’actes de fraude, avec des conséquences soit mineures, soit plus graves. Nous renonçons à opérer ici la distinction entre les actes purement malveillants et ceux de nature à provoquer un enrichissement de l’auteur. De manière non exhaustive, nous pouvons donc citer :
- Un mauvais climat social : mismanagement, pression extrême sur les résultats, hiérarchie mal vécue, fusions ou réorganisations mal gérées, conjoncture défavorable et autres. Autant de facteurs pouvant créer de forts motifs d’insatisfaction et générer des actes de «vengeance» à l’égard de l’employeur.
- Climat ultra permissif : l’absence totale de contrôle interne, processus de signatures et audits provoquent la tentation d’accomplir des actes malveillants. La fraude sera notamment provoquée par des virements fallacieux, fausses factures ou facturation de montants exagérés.
- Organisation en silos : les fonctions sont ultra-cloisonnées, il n’existe pas de communication entre les départements. À titre d’exemple, la création d’emplois fictifs pourrait indiquer un manque de collaboration entre un département RH et celui des Finances.
- Corruption : la politique d’achat est mal formalisée et donne prise à des tentatives de corruption.
- Cybercriminalité : le propos n’est pas ici d’examiner les causes externes. En revanche et à titre d’exemple, une politique de gestion d’accès mal formalisée pourrait provoquer soit une interruption de service de l’IT d’une entreprise, ou alors un simple vol de données.
- Addictions : les addictions aux drogues notamment, sont des vecteurs de difficultés sociales et financière extrêmes, également propres à créer des risques de fraude.
Quels bénéfices d’une gestion de risques bien intégrée ?
L’implémentation d’une gestion de risques efficace au sein de l’organisation, notamment avec application des phases proposées par la norme ISO 3100 (identifier/analyser/évaluer/traiter) est le meilleur garant d’une maîtrise des risques de fraude. Hormis la mise en place d’une telle méthodologie, il conviendra de ne pas omettre l’instauration dans l’organisation d’un climat de confiance raisonnable, d’une attitude d’employeur «protecteur» envers les erreurs commises au quotidien ainsi que la mise en place d’une politique de santé au travail assumée.
L’assurance, une réponse efficace?
Oui et non… l’achat d’une couverture d’assurance est en effet souvent le moyen le plus onéreux de traiter un risque. Cela dit, et en fonction de la posture de l’entreprise envers de tels risques, une telle solution peut être envisagée.
À ce sujet, voici un état du marché établi par notre Loycomate Stéphanie Pennacchio :
- Pour les risques déjà assurés, les compagnies proposent, de manière générale, une analyse moyennant des questionnaires spécifiques. Le résultat peut varier entre le maintien de la police à conditions égales ou à conditions aggravées (en lien avec le montant des garanties proposées, franchises ou encore primes) et plus rarement au refus du dépôt d’une offre.
- Pour les nouveaux risques, les assureurs mettent en avant des règles internes (politique de souscription) qui font qu’il est actuellement très difficile de conclure de nouveaux contrats. Les raisons invoquées relèvent notamment de leurs capacités déjà très engagées dans cette branche.
- Le marché est en général très fermé en cette période, en particulier envers certaines activités, comme par exemple, les régies immobilières pour lesquelles il est très difficile d’obtenir des offres à conditions égales ou améliorées.
Dans tous les cas, une politique de gestion de risques bien menée permettra non seulement de diminuer l’intensité de tels événements, mais également de pouvoir négocier l’achat éventuel d’une assurance dans les meilleures conditions possibles!