Quelques stratégies pour contrer la croissance des fraudes liées à la crise

Depuis le début de l’année, les affaires de fraude en organisation font les gros titres des médias suisses romands. Victime de deux détournements de fonds en l’espace de quelques mois, le CHUV de Lausanne a été particulièrement touché. Entre 2000 et 2006, un médecin neurologue de haut vol a détourné plus de cinq millions de francs. Il a ensuite remboursé cet argent et a écopé en février dernier de 2 ans de prison avec sursis, et 180 000 francs d’amende.

Dans le même établissement et quasiment à la même période, un employé des services administratifs détournait 1,3 million: les juges l’ont condamné en mars dernier à 30 mois de prison dont 15 fermes. Et puis, il y a eu l’affaire des données volées à la banque HSBC de Genève. Si personne ne comprend vraiment le fond de l’affaire, elle a clairement montré l’ampleur des risques associés à des failles informatiques et des employés indélicats.

Pour mémoire, l’informaticien de la HSBC Genève, Hervé Falciani, a livré des données concernant plus de 24 000 clients au fisc français. Ajoutez à cela quelques affaires d’espionnage économique et de corruption et vous avez le tableau. Le coût de ces mésaventures pour les entreprises suisses est estimé à 10 milliards de francs par année (selon un rapport de la société de conseil Movis).

En moyenne, ces délits représentent à chaque fois une perte d’environ 1,5 million de francs. Depuis la crise économique de 2008/2009, les fraudes en organisation sont en augmentation, estiment 30 pour cent des sondés. Selon Olivier Gallet, un consultant français spécialisé dans la fraude en entreprise, «en période de crise, le besoin d’argent se fait plus pressant.

La crise a également tendance à exacerber le sentiment d’injustice. J’ai vécu une situation où on a demandé à tous les collaborateurs de renoncer à leur prime, bien que certains d’entre eux eussent rempli leurs objectifs annuels. Ils ont vécu cela comme une injustice.»

Autorisation de crédits plus limités, pression sur les coûts et concurrences plus forte: ces trois phénomènes de crise ont tendance à augmenter la pression sur les PME. «Dans cette situation, pour garantir un marché, certains partons sont prêts à fermer les yeux sur des tentatives de corruption», explique Nicolas Giannakopoulos, le spécialiste genevois de la criminalité organisée.

Signalons encore que ces chiffres ne représentent vraisemblablement que la pointe de l’iceberg. Car avec la crise, les entreprises ont réduit leurs budgets de compliance. La capacité de détection a donc fortement diminué.

Le middle et le top management, les segments les plus à risques

Il n’y a pas de portrait-robot du parfait fraudeur. Selon les grands cabinets d’audit, un fraudeur sur deux agit de l’intérieur. Le middle et le top management sont les populations les plus à risques. Une enquête menée dans le service public par la société de conseil InsideCo a montré que le risque de fraude augmente de manière exponentielle dès que l’espace discrétionnaire d’un cadre s’agrandit.

Le lien avec une rémunération variable semble aussi avoir un effet. Pour atteindre des résultats toujours plus élevés, certains managers s’estiment autorisés à contourner la loi. Du point de vue de la GRH, le sujet a souvent été considéré comme n’étant pas de leur compétence. Le service juridique, le compliance et le controlling sont en général les premiers concernés.

Mais l’attitude des responsables RH devrait changer dans les années à venir, estime Nicolas Giannakopoulos. «La prévention et la détection des actes de fraude, encore peu pratiquée dans les entreprises suisses, sont au cœur des compétences de la GRH». Voici quelques pistes.

En termes de prévention, la première stratégie à mettre en place est la préparation d’un plan de crise. Il s’agit de définir les rôles de chacun en cas de fraude, de préparer la communication et d’établir une feuille de route précise. En termes de gestion du personnel, être attentif au profil des candidats recrutés peut également être une piste intéressante.

Le screening des candidatures est une pratique encore peu répandue en Suisse. La société Scalaris, spécialisée dans la lutte contre la criminalité organisée, peut être un soutien précieux en cas de doute.

Les trois raisons qui incitent au passage à l’acte

Une autre stratégie pour un responsable RH est de s’intéresser aux raisons qui poussent un collaborateur à passer à l’acte. Selon Olivier Gallet, il y a deux catégories de fraudeurs: les professionnels, contre qui il est très difficile de se protéger et Monsieur et Madame Tout le monde.

«Ce sont ces derniers qui sont les plus dangereux. Les RH doivent acquérir cette sensibilité, cette approche psychologique de leurs équipes pour détecter les situations à risques. Ils doivent collecter des infos sur les collaborateurs et être en mesure de décrire précisément le climat de confiance qui règne dans l’organisation.» Grâce aux travaux du criminologue américain Donald Cressey, on connaît aujourd’hui les raisons qui poussent un collaborateur ou un cadre à passer à l’acte:

1. L’opportunité de le faire (un espace discrétionnaire très large, avec peu ou pas d’organes de contrôles externes).
2. Un motif (qui peut être la nécessité d’atteindre des objectifs de performance ou simplement un besoin d’argent).
3. Le sentiment d’être autorisé à le faire (un sentiment d’injustice). «C’est au RH de sentir si les gens sont bien dans leur poste et contents avec leur rémunération», note Olivier Gallet.

Quant aux audits externes, inutile de mettre en place des systèmes de détection trop lourds, prévient Olivier Gallet. «Cela va uniquement créer un climat de peur dans l’organisation.» Selon lui, la tendance actuelle est d’imaginer les scénarios qui sont les plus à risques, les situations de fraudes qui ont le plus de chance de passer. «C’est là-dessus qu’il faut communiquer. Les fraudeurs éventuels savent donc qu’ils sont surveillés, ce qui les dissuade.»

En Suisse, les dénonciateurs sont encore mal protégés

Mettre en place un système de whistleblowing (lanceurs d’alertes en français) est également une stratégie de prévention intéressante. Encore peu pratiquée en Suisse à cause de la faible protection des dénonciateurs, de plus en plus de grandes sociétés sont en train d’instaurer des hotlines confidentielles.

La loi suisse est en train de changer, dans le sens d’une meilleure protection des whistleblowers. Aux Etats-Unis, depuis les scandales financiers Enron et WorldCom, la loi Sarbanes-Oxley Act, adoptée en 2002, oblige toutes les sociétés cotées à introduire un code de conduite comprenant entre autres un système d’alarme interne sous couvert d’anonymat.

Une fois qu’un délit a été constaté, la réaction de l’entreprise est également déterminante. Malgré la qualité des technologies de sécurité en place, les responsables RH oublient souvent de couper les accès mail, les mots de passe et les saufs droits des fraudeurs.

Selon les chiffres officiels, une fraude sur deux débouche sur un licenciement. Et seulement 25 pour cent des cas ont donné suite à une plainte pénale ou civile. Si les entreprises refusent d’activer la voie judiciaire par crainte de nuire à l’image de leur société, elles manquent là une belle occasion pour signaler aux fraudeurs que leurs agissements ne sont pas tolérés.  

1  Tous les chiffres cités dans cet article sont tirés du Economic Crime Survey 2009 publié par PwC et basé sur un échantillon de 129 interviews de managers actifs dans des sociétés suisses.