Le risque humain, l’équation incalculable

Si les experts psychiatres n’arrivent pas à se prononcer avec certitude sur la dangerosité des criminels, comment les managers RH pourraient-ils réussir à identifier les employés qui se rendront un jour coupables de fraude, par exemple? D’autant que le risque humain est complexe et multiple: ce terme ne désigne pas seulement les fraudes et les actes de corruption, par exemple, mais aussi le non-respect des procédures, la mauvaise gestion du personnel ou encore tout simplement les erreurs humaines.

En fait, le risque humain se subdiviserait en cinq catégories, d’après Michel Ferrary, professeur ordinaire à la Faculté des sciences économiques et sociales de l’Université de Genève: le risque stratégique (typiquement, face à la concurrence), le risque de disparition (départ ou évaporation d’un collaborateur), le risque d’erreur humaine, le risque de malversation et enfin le risque de conflit. Si l’on ne tient compte que des malversations – qui constituent la forme la plus tapageuse du problème –, le nombre d’affaires est en constante augmentation depuis 2008. L’année passée, ce ne sont pas moins de 91 affaires qui ont été jugées par des tribunaux suisses, selon le dernier rapport de KPMG sur la criminalité économique. Le préjudice total se situe entre 280 et 500 millions de francs par année. «Chaque cas a causé en moyenne un dommage de quelque trois millions», précise Me Philippe Fleury, directeur de Forensic KPMG Suisse Romande.

5% du chiffre d’affaires de perte

À l’échelle de l’entreprise, cela représenterait en moyenne une perte du chiffre d’affaires de 5%, selon la société bâloise de conseils Movis S.A. Mais certains estiment que les chiffres sont en réalité bien plus élevés, car on ne sait pas combien de cas passent inaperçus. En fait, les affaires qui éclatent au grand jour pourraient très bien constituer l’exception. Le taux de corruption cachée oscillerait entre 97 et 99 % dans le secteur public et frôlerait les 100% dans le secteur privé, d’après l’ONG Transparency International. Les contrôles internes sont moyennement efficaces: ils ne permettraient de découvrir que 10 % à 20 % de toutes les affaires connues. Le rapport KPMG suggère d’ailleurs que la faiblesse de ces contrôles constitue une sérieuse incitation à la criminalité en col blanc.

Statistiquement, on distingue trois grandes catégories d’auteurs: les criminels professionnels qui s’en prennent surtout aux individus et aux investisseurs en abusant de leur confiance, les managers frauduleux et enfin les employés. Dans ces deux dernières catégories, les individus sont plutôt des opportunistes et ils sont souvent mus par des problèmes financiers personnels. «Dans 40% des cas, les auteurs des délits sont des salariés ou des cadres dirigeants, explique Philippe Fleury. Toutefois, on observe depuis quelques années une augmentation de la représentation des salariés parmi les auteurs. Actuellement, 55 % des criminels économiques sont des cadres. Dans deux tiers des cas, il s’agit d’un membre de la direction générale. Il semble que les personnes qui gagnent le plus soient tentées d’en vouloir encore davantage.» La probabilité qu’un salarié se comporte de manière malhonnête augmente lorsqu’il y est incité par son contrat salarial en raison d’une faible sanction en cas de malversation, d’après Michel Ferrary. Au-delà de ce risque d’incitation, la réduction du risque de malversation passerait «par la définition de procédures claires et un contrôle rigoureux de leur application.»

Un homme âgé de 36 à 55 ans

Maintenant voyons le profil des auteurs. Il s’agirait le plus souvent d’un homme âgé de 36 à 55 ans, opérant souvent en groupe. La personne est «généralement bien considérée, même sympathique, et souvent au faîte de sa carrière», indique Philippe Fleury: «En Suisse, 36 % des cas sont commis par un collaborateur avec six années de service au moins et qui connaît donc bien la firme de l’intérieur.» Le secteur bancaire est l’un des plus touchés, puisque sa masse salariale représente plus de 50% des coûts d’exploitation. On se souviendra par exemple du scandale de blanchiment lié au fonds souverain malaisien 1MDB, qui a plongé dans la tourmente la banque tessinoise BSI. Celle-ci fait l’objet d’une procédure pénale du Ministère public de la Confédération. Des défaillances dans l’organisation interne auraient rendu possible des infractions de blanchiment d’argent et de corruption d’agents étrangers. Les bénéfices injustifiés sont estimés à 95 millions de francs par l’Autorité fédérale de surveillance des marchés financiers (FINMA). À Genève, la banque Reyl vient d’accepter une amende de 3 millions de francs pour clore des poursuites pour blanchiment de fraude fiscale en France. L’établissement était visé pour des avoirs totalisant 4,8 millions d’euros.

Logiquement, le secteur bancaire est celui qui s’est le plus armé contre le risque humain. Les accords de Bâle II, définis par la Banque des Règlements internationaux, prévoient que les banques se couvrent contre le risque opérationnel, c’est-à-dire le risque de pertes découlant de processus internes inadéquats ou défaillants, notamment.

«Il faudrait supprimer l’humain»

Maintenant, est-ce que cela vous étonne d’apprendre que sur huit entreprises contactées pour témoigner dans cet article, seulement trois ont déclaré qu’elles répondraient à nos questions, mais une seule l’a effectivement fait pour ne dire finalement que des banalités («Nous utilisons des listes de consignes internes»)? L’une des trois entreprises volontaires a demandé à pouvoir lire l’article avant l’interview, ce à quoi nous lui avons répondu que si nous voulions l’interroger, c’était précisément pour pouvoir écrire cet article! Cette réticence vient-elle du fait que tout le monde est bien emprunté? «On peut limiter le risque humain avec des outils de prévention et de contrôle, mais le problème est en soi difficilement maîtrisable. Il faudrait supprimer l’humain», résume avec malice Isabelle Augsburger-Bucheli, doyenne de l’Institut de lutte contre la criminalité économique (ILCE). «Les entreprises, en particulier les PME, ne se sentent souvent pas très concernées, regrette-t-elle. Et la prévention s’apparente à une tâche ingrate, car ses résultats ne sont pas vraiment reconnaissables. C’est-à-dire qu’il est difficile d’établir un lien entre les efforts ou les frais consentis et les résultats observés.»

Pour les entreprises qui souhaitent se faire conseiller, il existe des sociétés spécialisées qui se proposent de procéder à une évaluation du niveau de risque (bilan de situation, analyses et interprétation des chiffres clés...), pour pouvoir fixer des objectifs mesurables et mettre en place des mesures de contrôle des outils de monitoring. Globalement, il existe trois grands moyens de prévention: une sélection plus sévère des candidats, le renforcement des contrôles internes (avec notamment l’introduction de codes de conduite), et la mise en place d’un système interne d’annonce pour les lanceurs d’alerte, ou whistleblowing.

Cette option est souvent recommandée par les experts: «La plupart des études montrent que les collaborateurs essaient d’abord d’alerter quelqu’un à l’interne», indique Zora Ledergerber, directrice de Integrity Line GmbH et engagée dans la section suisse de Transparency International. En Europe de l’Ouest, 40 % des crimes économiques seraient révélés par des lanceurs d’alerte. Les dénonciations par des tiers, les réclamations, les audits externes ou encore tout simplement le hasard (10,3 %) seraient responsables des autres révélations, le détournement de biens étant le délit le plus fréquent (85 % des cas).»

Plusieurs cas dans l’administration fédérale
La mise en place d’un système interne d’alerte représente la norme pour les entreprises qui font partie du Swiss Market Index. En revanche, moins de 20 % des PME en ont instauré un, selon une étude de la Haute école de technique et d’économie de Coire (HTW). Dans le secteur public, l’administration fédérale fait partie des adeptes. «Avez-vous un soupçon? Ne vous voilez pas la face, annoncez-le à vos supérieurs hiérarchiques ou au Contrôle fédéral des finances (CDF)», lit-on dans un document édité par la Confédération pour la promotion de sa plateforme réservée aux lanceurs d’alerte. Il faut dire que l’administration fédérale a récemment connu plusieurs affaires de corruption. Par exemple, cette année, un ex-chef de projet informatique de l’Office fédéral de l’environnement (OFEV) a été accusé de gestion déloyale et de corruption dans le cadre d’un projet informatique qui a finalement été abandonné, faisant perdre à l’OFEV plus de six millions de francs. Au mois de mai, une procédure pénale a été ouverte contre deux cadres de l’Administration fédérale des douanes (AFD), soupçonnés de gestion déloyale. Enfin, cette année toujours, la police fédérale a perquisitionné les locaux de l’antenne de l’Office fédéral des routes (OFROU) à Viège. Une enquête est en cours contre deux collaborateurs.

Malgré cela, le Conseil National a décidé le 15 mars dernier de refuser l’idée d’un casier judiciaire pour les entreprises ayant fauté avec la loi. C’était l’un des enjeux principaux de la révision de la loi sur le casier judiciaire informatisé VOSTRA. Le Conseil fédéral proposait d’y enregistrer les jugements pénaux et les procédures pénales mais, suivant le Conseil des Etats, la droite du National s’est montrée unanime pour refuser ce volet de la réforme, par 127 voix contre 55. Actuellement, une entreprise qui trempe dans la corruption encourt une amende qui peut aller jusqu’à cinq millions de francs, si le juge estime qu’elle n’avait pas pris «toutes les mesures d’organisation raisonnables et nécessaires». Au montant de cette amende s’ajoute le remboursement du gain acquis de manière illicite.