Couverture de SESTR_021

Article de revue

Interview croisée

Pages 5 à 10

Notes

  • [1]
    Schneider Electric est implantée dans 160 pays.

1 CDSE : Les infractions économiques et financières envers les entreprises qui regroupent entre autres les escroqueries, les falsification, les faux et contrefaçons... semblent avoir augmenté au cours des années récentes même s’il est difficile de mesurer l’ampleur du phénomène. Confirmeriez-vous cette tendance au sein de vos entreprises ou au contraire verriez-vous un infléchissement ? Auriez-vous des estimations des pertes économiques et du coût notamment ?

2 Maurice Dhooge : La tendance est nettement à la hausse. Les attaques externes liées aux tentatives d’escroquerie explosent actuellement. Les schémas les plus utilisés sont ceux dits du « Faux Président » et des « Faux changements bancaires » de fournisseurs. Notre statistique actuelle est de 20 attaques en moyenne par semaine, pour l’ensemble de nos entités basées dans le monde [1]. A l’origine, ces attaques se faisaient en français, mais de nos jours la langue anglaise est également utilisée, ce qui élargit le champ d’action des escrocs. Notre entreprise a été piégée à trois reprises, il y trois ans, et cela nous a coûté 8,5 millions d’Euros au total. Depuis, nous avons renforcé le respect des procédures en place et déployé partout des actions de sensibilisation. Nous avons même développé un module e-learning spécifique sur les deux principaux schémas cités, et qui est devenu un véritable « best-seller » interne. Les populations les plus concernées appartiennent à la finance, à la gestion, à la trésorerie et aux achats.

3 Jean-Luc Deza : De notre côté aussi, la hausse est palpable. Le nombre des fraudes externes et en particulier les fraudes dites « au Président » ou escroqueries assimilées ont fortement augmenté durant l’année 2015. L’observation du phénomène a vu apparaître, selon un processus assez similaire (ingénierie sociale), des modes d’opérer différents comme par exemple des intrusions dans le système d’information afin d’y collecter des données fournisseurs. Sur les plusieurs dizaines de tentatives observées dans les filiales du groupe, seule une ou deux ont pu se réaliser. Il n’est donc pas raisonnable de réaliser une estimation du coût économique qui ne voudrait rien dire.

4 CDSE : Quelles sont les principales fraudes au sein de vos entreprises et constatez-vous des évolutions notables ?

5 J-L D : Le groupe distingue fraudes externes (on en a parlé précédemment) et fraudes internes. En ce qui concerne les fraudes internes, la situation globale sur l’année reste relativement stable par rapport aux autres années. Les fraudes au sein du « process achats » restent les plus préoccupantes, bien qu’en termes de volume, les détournements d’actifs (process stocks) occupent 50 % du nombre de faits reportés. Les fraudes aux états financiers (window dressing) sont encore découvertes de temps en temps au sein des filiales.

6 M D : Chez Schneider Electric, nous considérons comme fraude interne tout écart caractérisé par rapport à notre Charte Ethique. Celle-ci est très détaillée (15 pages) et a été déployée partout dans le monde dans plus de 35 langues. Elle a été rendue « opposable » aux salariés. Deux grandes familles de comportements inacceptables sont identifiées au travers de cette Charte : les fraudes financières proprement dites (comme par exemple la fraude comptable, le conflit d’intérêt ou la corruption) et les comportements non-éthiques (comme par exemple le harcèlement ou la discrimination). En parallèle de cet important travail de « diffusion de la règle », nous avons bâti un processus de lutte contre les infractions à cette Charte. Il s’agit essentiellement, à partir d’alertes éthiques, d’en rechercher les preuves tangibles puis de décider des sanctions et des suites à donner. Parmi les fraudes financières, 30% concernent le vol ou le détournement de fonds, 20% le conflit d’intérêt, 20% sont des violations de procédures, 15% concernent les falsifications de documents et 15% environ concernent des cas de corruption.

7 CDSE : En termes de fraudes internes, sur la base des enquêtes effectuées, pouvez-vous nous décrire un peu le profil des fraudeurs ainsi que les motivations de leur passage à l’acte ?

8 M D : Le fraudeur est, en général, un homme ayant un certain niveau d’ancienneté dans l’entreprise. C’est plus souvent un cadre en ce qui concerne les comportements non-éthiques ou les fraudes financières (vols exclus). Les motivations varient selon les pays concernés. Dans certains pays d’Asie, par exemple, pour lesquels les salariés ne bénéficient ni d’assurances sociales ni de retraites, il s’agit souvent de se constituer une cagnotte pour plus tard. En Europe de l’Ouest, c’est souvent le sentiment de n’être pas rémunéré à juste hauteur qui constitue le premier moteur.

9 En ce qui concerne les cas de corruption ou de fraude comptable, on trouve essentiellement des commerciaux ou des financiers qui tentent, par ce biais, d’atteindre des objectifs très (trop ?) ambitieux. Il s’agit alors, pour eux, de conforter la partie variable de leur rémunération.

10 J-L D : Effectivement, le profil des fraudeurs est assez différent en fonction des pays dans lesquels la fraude est constatée, et il semble difficile d’en tirer une statistique. Cependant, la crise économique aidant, la motivation des fraudeurs semble être passée de « j’augmente mon salaire personnel » à « je garantis le montant de mon salaire de l’an dernier ». Une des motivations que l’on constate est le maintien du bonus de l’année précédente alors que la situation économique s’est dégradée et devrait conduire dans beaucoup de cas à une diminution de ce bonus annuel.

11 CDSE : Pour prévenir cette délinquance, pouvez-vous nous dire comment vous êtes organisés au niveau mondial et s’il y a une spécificité française sur le sujet ? Qui est le leader dans ce domaine ?

12 M D : Chez nous, le traitement de l’éthique n’est pas confié à une seule fonction, mais constitue un travail collaboratif impliquant plusieurs fonctions clés de l’entreprise. La définition de la règle (Charte Ethique), son déploiement et son opposabilité aux salariés revient à la direction du développement durable, rattachée à la Stratégie du groupe qui relève du Comex. Ce manager, qui représente par ailleurs le Collège « salariés » au sein du Conseil d’Administration, réunit chaque année le Comité éthique du groupe qui décide des grandes orientations. Ensuite, le processus « aval » qui consiste à détecter et à traiter les écarts constatés est piloté par un « Comité Fraude » composé de trois managers : le directeur de l’audit et du contrôle interne (qui en est le leader), le directeur du juridique et le directeur de la sûreté. Le premier rôle de ce Comité est de recevoir au fil de l’eau toutes les alertes éthiques, anonymes ou non, puis de les analyser et d’en qualifier la nature a priori. Sa deuxième mission est de désigner le manager qui sera chargé de diriger les investigations destinées à rassembler les preuves sous-tendues par les allégations portées dans l’alerte, aux côtés d’un « Compliance Officer » également désigné par le Comité Fraude. Il appartient à la fonction juridique et son rôle est triple : accompagner l’investigateur pendant toute la durée du dossier (il s’agit de s’assurer en permanence de la légalité de toute action menée dans la recherche de preuve) ; anticiper tout risque juridique éventuel pour l’entreprise et déclencher toute procédure officielle jugée éventuellement nécessaire ; être un référent local en matière d’éthique et pouvoir répondre à toute question de salariés. C’est le management concerné par les conclusions du dossier, aidé par le juriste local « droit du travail », qui sera chargé de définir les sanctions à apporter aux salariés mis en cause. Le Comité Fraude, obligatoirement informé de ces décisions, pourra intervenir s’il juge les sanctions inappropriées. Le management doit aussi définir et mettre en place les actions correctives destinées à limiter, dans le futur, le risque d’occurrence du même schéma de fraude. Pour former les investigateurs et les aider tout au long du traitement de leur dossier, un Bureau d’Investigation a été créé au sein de la direction sûreté du groupe. Ce Bureau compte des investigateurs « centraux » et des investigateurs « occasionnels » qui sont, toujours, des managers locaux désignés par le Comité Fraude. Nous traitons 250 alertes éthiques par an, venant d’une trentaine de pays différents.

13 J-L D : De notre coté, le groupe a mis en place deux types d’actions pour lutter contre la fraude. Au niveau du groupe, une équipe centrale fraude rattachée à la direction de la sûreté peut s’appuyer pour les « audits de fraude » sur ses propres ressources, renforcées par les équipes d’audit interne déployées dans nos délégations régionales. Cette équipe peut également être complétée par la signature de contrats cadres avec des équipes d’auditeurs externes missionnées au cas par cas. En matière de détection, il convient d’impliquer les équipes de la direction de l’audit interne du groupe dans le déploiement de tests de révélation de fraudes qui se déroulent au début de chaque audit interne. Il peut s’agir d’équipes centrales ou régionales.

14 CDSE : Qui est en mesure de déclencher une enquête interne et comment réalisez-vous de manière opérationnelle une enquête ?

15 M D : Comme je l’indiquais, seul le Comité Fraude de l’entreprise, composé du directeur de l’audit et du contrôle interne et du directeur juridique et du directeur de la sûreté, peut déclencher la réalisation d’une investigation interne. L’investigateur dont j’ai décris la mission précédemment peut s’appuyer sur des sociétés extérieures (agents de recherches privées, cabinets comptables, sociétés « forensic ») et sur d’autres fonctions internes (informatique, finance, RH…). Toutes les actions menées, toutes les découvertes sont archivées sur un serveur sécurisé afin d’assurer une traçabilité totale du dossier d’investigation et de permettre un contrôle rapide et aisé par toute autorité externe légitime (juge, police, CNIL…).

16 J-L D : La politique de lutte contre la fraude du groupe précise que chaque cas de fraude découvert ou suspecté doit être reporté à la direction de la sûreté (Chief Fraud Officer). En accord avec la direction générale, le service décide alors d’effectuer sur place un audit spécial (Fraude) qu’il exécute lui-même ou qu’il supervise avec des équipes internes ou externes. « L’audit spécial » se déroule comme un audit classique, faisant appel à des connaissances financières des entreprises et de l’exploitation des systèmes d’information propres à la société. La différence avec l’audit interne classique tient surtout à la connaissance préalable duprocess impacté et à l’exhaustivité des recherches (pas seulement des tests pour donner une assurance raisonnable)

17 CDSE : Quelles sont les erreurs à éviter dans le cadre d’une enquête interne et quels sont les conseils que vous donneriez en la matière ? Notamment, dans de telles procédures, n’y a-t-il pas un risque de dépasser la ligne rouge ?

18 J-L D : Pour ce qui est de l’audit spécial fraude, il se déroule de la même manière qu’un audit classique. Les éléments de preuve sont collectés pour la plus grande partie à partir des systèmes d’information de l’entreprise. 90% des preuves des fraudes internes se trouvent ainsi dans les systèmes d’information car la quasi-totalité des fraudes internes font l’objet d’une transcription dans le système de comptabilité. La phase « interview » est la phase la plus délicate car le fraud officer ne dispose d’aucun moyen de coercition sur les personnes. Toutes les prises de déclaration doivent être acceptées par « l’interviewé ». Pour qu’un dossier soit réussi, l’interview ne devrait pas être nécessaire si ce n’est que pour expliquer les motivations du fraudeur et confirmer dans le détail son « modus operandi ».

19 M D : Pour répondre à votre question, ce risque est très réel. L’investigateur est souvent confronté au dilemme : obtenir rapidement une preuve de manière illégale ou bien l’obtenir, peut-être, beaucoup plus tard mais de manière légale. C’est le sens des contrôles croisés, permanents, du travail réalisé par les investigateurs que j’ai indiqués préalablement : nul ne peut effectuer une investigation interne que s’il en a reçu la mission formelle par le Comité Fraude ; un « Compliance Officer » accompagne l’investigateur tout au long de l’enquête. Par ailleurs, l’investigateur n’est jamais seul à pouvoir réaliser les enquêtes et doit y associer les parties prenantes concernées, lesquelles peuvent refuser de prêter leur concours si elles supposent une anomalie. Par exemple, les investigateurs ne peuvent accéder à une messagerie d’un salarié suspecté de fraude sans autorisation formelle d’un responsable de ressources humaines avec lequel n’existe aucun lien de subordination. Il en est de même pour les explorations de supports informatiques (laptops, disques durs…) pour lesquelles, l’intervention d’un expert du département informatique est obligatoire. En résumé, tout doit être fait pour que l’investigateur n’ait pas les moyens de fonctionner comme une « police secrète ».

20 CDSE : Vous arrive-t-il de recourir à des investigations externes ? Et si oui, dans quel cadre ?

21 J-L D : En matière de fraudes internes, il n’arrive qu’exceptionnellement d’avoir recours à des investigations externes. Celles-ci portent sur une fraction de l’audit (vérifications externes à partir de sources ouvertes locales) ou alors elles sont supervisées par un fraud officer dans le cadre des contrats signés avec les auditeurs externes. En matière de fraudes externes, le dossier bien que préparé en interne fait l’objet d’une communication rapide avec les services de police ou de gendarmerie. Les instructions du siège à cette occasion sont de se mettre rapidement en contact avec les services de police de manière à ne pas nuire, par des actes d’audit intempestifs, aux investigations officielles.

22 M D : Tous les dossiers sont confiés à un investigateur interne salarié de l’entreprise, lequel peut faire intervenir des sociétés spécialisées externes pour tout ou partie des travaux liés à la recherche de preuves. C’est souvent le cas, par exemple, pour les dossiers nécessitant un travail de nature comptable important ou bien pour les analyses de train de vie ou bien encore pour la réalisation de filatures.

23 CDSE : A quel moment publicisez-vous la procédure, transmettez-vous le dossier aux services publics ?

24 M D : Toutes les fraudes identifiées comme telles par l’entreprise ne sont pas forcément qualifiables au regard du droit local. L’exemple le plus caractéristique est celui du conflit d’intérêt, formellement proscrit par notre Charte Ethique, mais qui n’est pas interdit. Il n’est pas interdit à un cadre d’être actionnaire d’une société qui n’est pas celle qui l’emploie et qu’il prescrirait comme fournisseur à celle-ci, profitant d’une position interne de décideur en la matière. Cependant, il est évident que l’entreprise employeur du cadre court un grand risque de payer plus cher, la prestation ou la fourniture, en dehors de ce type de situation (absence de mise en concurrence). Cette situation est donc proscrite par la Charte Ethique, mais elle ne constitue pas une infraction au droit. Par ailleurs, lorsque l’entreprise a subi un dol financier du fait d’agissements de fraudeurs, la poursuite au civil n’est pas forcément effectuée. Dans bien des cas, on considère que la séparation (licenciement) d’avec le salarié en cause est la meilleure solution pour tous. Pour le reste, lorsque l’avancement de l’investigation laisse percevoir la commission d’une infraction au droit pénal, un signalement aux autorités compétentes est effectué par le Compliance Officer concerné ou via son support.

25 J-L D : Pour nous aussi, tout dépend des circonstances. Le niveau de tolérance zéro affiché par la direction générale nous fait basculer assez rapidement vers une procédure publique lorsque la gravité des faits le justifie. Dans des cas plus mineurs et en fonction des habitudes pénales locales, nous examinons, en liaison avec nos services juridiques, l’opportunité de poursuites publiques et donc la saisine des autorités de police. Les actes diligentés dans le cadre d’un « audit spécial fraude » sont décrits dans la deuxième partie de la procédure de lutte antifraude du groupe, consultable sur le site intranet par tous les employés.

26 CDSE : Avez-vous une idée précise des mesures engagées à l’encontre des personnes auteurs d’escroqueries ? La judiciarisation est-elle systématique ?

27 J-L D : La judiciarisation n’est pas systématique. Il convient, en liaison avec les juristes et le département des ressources humaines, de décider au cas par cas en fonction de la gravité de la fraude et du préjudice, de la possibilité de recouvrer les avoirs détournés, et des décisions RH prises à l’encontre des salariés mis en cause. Il est également assez difficile en centrale de suivre les dossiers transmis aux autorités car les décisions définitives sont souvent longues à intervenir et dès lors qu’il y a plainte au pénal, les dossiers sont suivis par les départements juridiques en charge.

28 M D : L’escroquerie est en général le fait de personnes extérieures à l’entreprise. Elle fait l’objet de dépôts de plainte systématiques. Pour le cas où il s’agirait d’un salarié convaincu d’escroquerie, celui-ci ferait tout autant l’objet de dépôt de plainte.

29 CDSE : Au final et pour conclure cette entrevue, êtes-vous en mesure d’estimer l’efficacité de votre dispositif ? Quel est le retour sur investissement d’un tel dispositif de prévention de la fraude ?

30 M D : Notre processus de lutte contre la fraude interne, qui est en place depuis 2009, fonctionne à plein régime. Le premier retour est une confiance accrue des salariés sur l’engagement éthique de leur entreprise. L’entreprise crée une tension positive sur les comportements. Un « Country President » ou un directeur financier qui se font licencier pour fraude, cela marque toujours les esprits. Des salariés qui se sentent mieux, c’est une entreprise plus dynamique.

31 Enfin, on peut parler d’investissement car en vertu des lois américaines et britanniques portant sur la lutte contre la corruption (FCPA, UK Bribery Act), votre entreprise peut effectivement être mise en cause. Dans ce cas là, et si vous pouvez prouver que votre entreprise est engagée réellement dans la lutte contre la fraude interne (la corruption est une catégorie de fraude interne), et que le cas révélé ne peut qu’être considéré comme une initiative éminemment individuelle, alors les poursuites (amendes) pourront être très largement diminuées. Cette absence de processus interne a récemment valu à Alstom d’être condamné à verser plus de 700 millions d’amende au gouvernement américain, créant une menace pour son PDG et une déstabilisation qui l’a finalement conduit à son acquisition par General Electric… dont c’était la 5ème opération de ce type en Europe.

32 J-L D : Bien que l’on estime qu’en moyenne une fraude sur quatre auditée peut être chiffrée, le système semble être très largement efficace, d’une part par les sommes qu’il permet de recouvrer et d’autre part par l’aspect préventif qu’il génère. Cet aspect préventif, non quantifiable, se traduit systématiquement par des recommandations de contrôle interne imposées à la filiale impactée par la fraude. Ces recommandations rassemblées dans un plan d’action suivi par le Chief Fraud Officer ont pour but de renforcer les contrôles, automatiques ou humains, de manière à ce que ce type de fraude ne puisse pas se renouveler.


Date de mise en ligne : 21/03/2016

https://doi.org/10.3917/sestr.021.0005

Notes

  • [1]
    Schneider Electric est implantée dans 160 pays.

Domaines

Sciences Humaines et Sociales

Sciences, techniques et médecine

Droit et Administration

bb.footer.alt.logo.cairn

Cairn.info, plateforme de référence pour les publications scientifiques francophones, vise à favoriser la découverte d’une recherche de qualité tout en cultivant l’indépendance et la diversité des acteurs de l’écosystème du savoir.

Retrouvez Cairn.info sur

Avec le soutien de

18.97.9.169

Accès institutions

Rechercher

Toutes les institutions