Dans cette série de trois articles, nous nous penchons sur le risque de fraude auquel les entreprises et OBNL peuvent être exposés ainsi que sur le rôle des gestionnaires et des administrateurs face à ce risque.

Dans ce second article, nous irons directement dans le vif du sujet pour présenter certaines fraudes internes qui guettent peut-être votre organisation ainsi que le rôle des gestionnaires et des administrateurs dans la réduction du risque. Évidemment, vous ne deviendrez pas expert en prévention et détection de la fraude à la lecture de ce texte, mais l’objectif est de vous sensibiliser à certaines tendances répandues pour que vous entamiez une réflexion sur vos pratiques.

Qui risque de frauder son employeur?

Pour savoir où se cachent les risques, la première étape est de répondre à la question : qui risque de tenter de frauder l’organisation ?

Il est tentant de croire qu’en ayant des contrôles rigoureux à l’embauche, tels qu’une enquête de crédit ou des vérifications d’antécédents, on est protégé contre les personnes mal intentionnées. C’est malheureusement une erreur de croire que les fraudeurs rejoignent une organisation avec pour but d’y commettre un crime. Les statistiques montrent que moins de 5% des fraudeurs internes sont des récidivistes. Les vérifications d’antécédents ne montreront donc rien. Et l’efficacité d’une enquête de crédit pour prédire le risque que représente un employé n’a pas été prouvée, bien que ce soit une pratique extrêmement répandue, surtout dans les grandes corporations.

Cela veut-il dire qu’il faille éviter d’avoir des processus de contrôle lors de l’embauche ? Certainement pas. Mais il faut comprendre que les contrôles à l’entrée ne sont pas la meilleure manière de réduire les risques de fraude interne. En fait, la raison principale est que le portrait que nous avons d’un employé qui s’en prendra à l’organisation pour son propre bénéfice est probablement teinté de préjugés complètement infondés. Les fraudeurs internes sont, dans la moitié des cas, au sein de l'entreprise depuis plus de 5 ans. Le tiers des cas de fraude émane du personnel de gestion et près de 20% des exécutifs ou propriétaires d’entreprises.

Il faut donc un regard objectif sur notre entreprise pour être efficace dans notre gestion du risque.

Le code de conduite – La base

Selon les chiffres de l’ACFE (Association of Certified Fraud Examiners), la présence d’un code de conduite permet une réduction des pertes de 56% pour les organisations. Le fait d’avoir un code de conduite qui énonce clairement les comportements attendus et ceux passibles de mesures disciplinaires est une manière relativement simple de démontrer que l’organisation prend au sérieux les questions d’éthique et de protection de ses actifs.

En tant qu’administrateur, vous devez vous assurer qu’un tel code soit en place, qu’il est explicite sans être trop lourd, et qu’il est régulièrement mis à jour pour prendre en compte les changements dans l’environnement de votre organisation ou des cas problématiques rapportés par les gestionnaires ou les employés.

En tant que gestionnaire, vous devez vous assurer que chaque employé prenne connaissance du code en plus de vérifier périodiquement que chacun en maintient une connaissance appropriée (annuellement ou aux 2 ans). Vous devez également vous appliquer à démontrer, dans vos actions, que vous prenez le code au sérieux, que vous ne valorisez pas le travail des employés qui en dérogent et que vous agissez pour rappeler à l’ordre ceux qui l’enfreindraient.

Saines pratiques de gestion et de comptabilité

Viennent ensuite des mesures liées à l’organisation du travail et à la gestion de l’organisation dans ses opérations. Sachant que les fraudeurs ont en commun de répondre à la pression, l’opportunité et la rationalisation, les gestionnaires devraient tenter de minimiser les chances que ces éléments se retrouvent dans l’environnement de l’organisation.

Les gestionnaires d’une entreprise devraient toujours avoir en tête ces éléments dans leur planification et leur gestion quotidienne. D’abord, les objectifs qu’ils fixent devraient toujours être « SMART » soit simples, mesurables, atteignables, réalistes et situés dans le temps. L’importance de ce concept vise à éviter l’aspect « pression » du triangle de la fraude. Si un employé ne sent pas qu’il est capable d’atteindre des objectifs déraisonnables et qu’il craint que cela puisse avoir un effet sur sa carrière, il est plus à même de tricher pour atteindre un objectif. Les gestionnaires devraient toujours valoriser les pratiques et les comportements éthiques et éviter de mettre en lumière les employés à performance élevée si ces derniers atteignent leurs objectifs en pliant ou en contournant les règles. Ce genre d’attitude passerait le message que les règles peuvent être contournées par tous puisque l’organisation elle-même n’est pas éthique dans sa conduite.

Les gestionnaires devraient aussi s’assurer de ne pas contribuer à la rationalisation d’une fraude par un employé. Un exemple concret serait un gestionnaire qui ferait des promesses de promotion à un employé sans avoir l’intention d’aller de l’avant ou sans intention de travailler à réaliser ces promesses. Nous avons vu plus tôt que les employés passent à l’acte après plusieurs années dans une organisation ; une des raisons invoquées est celle qui s’apparente à « j’ai tout donné pour cette organisation et je n’ai pas reçu ce que je méritais, alors je me suis servi ». Entretenir des attentes, éviter d’avoir des discussions franches sur le développement de carrières, tous ces éléments peuvent avoir un effet pervers et néfaste à long temps en entretenant une certaine rancune face à l’entreprise.

Et finalement, il faut réduire les opportunités pour les employés de commettre une fraude. Il faut éviter de concentrer trop de pouvoirs connexes entre les mains d’un seul individu. Si, par exemple, une seule personne émet des bons de commande, paie les factures et complète la conciliation bancaire, il est évident qu’on se place, comme organisation, dans une situation où cette personne pourrait générer des fausses factures, émettre des chèques et en faire disparaître les traces au moment de faire la conciliation ou les entrées dans les livres. La ségrégation des tâches réduit les risques. L’absence de supervision du travail d’employés clés détenant trop de pouvoir est également un risque ; des contrôles-surprises devraient être mis en place ainsi que l’obligation pour ces employés de prendre leurs vacances (le fait, pour un employé, de ne pas s’absenter est un drapeau rouge pouvant indiquer un schème complexe en place).

La dénonciation – Facile et efficace

La meilleure méthode de détection dite « initiale » d’un cas de fraude, c’est-à-dire la méthode par laquelle une enquête est lancée pour évaluer et comprendre une fraude, est la dénonciation. Ce sont 40% des cas de fraude interne qui sont découverts de cette manière.

Afin de faciliter la dénonciation, deux mesures sont à privilégier. La première est la mise sur pied d’une ligne de dénonciation anonyme. Le simple fait d’avoir une ligne téléphonique où les employés (et même le public) peuvent dénoncer anonymement un acte répréhensible permet aux organisations de réduire leurs pertes de moitié. Cette ligne devrait être offerte en complément de services de dénonciation par la poste, par courriel et par formulaire en ligne également, car ces dernières méthodes représentent 65% des cas de dénonciation anonymes. La deuxième mesure à ne pas négliger est la protection des lanceurs d’alertes. Les politiques des organisations doivent garantir la protection de ceux qui osent dénoncer les irrégularités, surtout considérant le fait qu’ils pourraient avoir à dénoncer des hauts placés de l’organisation.

Le prochain article abordera la question des risques de fraude externe auxquelles les organisations font face en présentant plus en détail les risques, les causes probables, et certaines initiatives qui peuvent être mises en place pour réduire ces risques.