La défense contre la fraude est une capacité, et non une politique — décidez ce que vous allez bâtir, ce que vous allez obtenir à l’externe et ce que vous allez gouverner ensemble
Par Simon Gray, Vice Président, Solutions de main-d’œuvre
Conclusion
La plupart des organisations peuvent définir une politique de défense contre la fraude. Le travail le plus difficile consiste à la maintenir — et à savoir quelles parties gérer à l’interne, lesquelles obtenir d’un·e partenaire spécialisé·e et lesquelles gouverner au moyen d’un modèle opérationnel partagé.
Message clé pour le terrain
La plupart des organisations qui ont vécu un incident de fraude liée à la main-d’œuvre ont fait une chose correctement : elles ont ajouté des contrôles. Puis, six à neuf mois plus tard, ces contrôles se sont relâchés. La question n’est pas de savoir si votre politique est bonne. La question est de savoir si votre modèle opérationnel peut la maintenir.
Le problème du relâchement
Une organisation vit un incident de fraude de la part d’un·e candidat·e et réagit rapidement. De nouveaux contrôles sont ajoutés. Les gestionnaires sont informé·es du processus. Les prestataires reçoivent l’instruction de resserrer la présélection. Tout le monde convient que le problème est important.
Pendant un temps, la nouvelle approche tient.
Six mois plus tard, l’adhésion commence à se relâcher. Les nouveaux·elles gestionnaires ne connaissent pas les attentes. Les prestataires ont repris leurs pratiques habituelles. Les parcours d’escalade ne sont pas clairs. Personne n’examine systématiquement si des signaux similaires apparaissent chez d’autres postes, unités d’affaires ou canaux d’engagement.
Le problème n’était pas la politique. Le problème était le modèle opérationnel nécessaire pour la maintenir.
C’est là que la plupart des programmes de défense contre la fraude s’enlisent — non pas au stade de l’intention, mais au stade de l’exécution soutenue. Qui applique les contrôles de façon systématique? Qui est responsable des exceptions? Qui examine les schémas dans l’ensemble du programme au fil du temps?
Ces questions font la différence entre une politique de défense contre la fraude et une capacité de défense contre la fraude.
La décision : bâtir, obtenir à l’externe, ou gouverner ensemble
Pour les responsables des achats et de la main-d’œuvre, cette réalité crée une question organisationnelle pratique : qu’est-ce que votre programme peut bâtir et maintenir à l’interne, et où le modèle opérationnel a-t-il besoin d’un soutien supplémentaire?
Une façon utile d’aborder cette question est de séparer les responsabilités de défense contre la fraude en trois catégories.
Nous le faisons — exigences de base à bâtir et maintenir à l’interne
Ce sont les normes que tout programme de main-d’œuvre devrait pouvoir définir et appliquer de façon systématique :
- les attentes en matière de présélection propres au rôle;
- les exigences de confirmation de l’identité;
- les normes de documentation des prestataires;
- les exigences de divulgation des conflits et de la capacité;
- les règles de sous-traitance et les exigences d’approbation;
- les attentes d’emplacement pour les postes réglementés ou sensibles pour les client·es;
- les parcours d’escalade de base pour les gestionnaires d’embauche et les responsables de programme.
Ces exigences devraient être claires, cohérentes et intégrées dans la façon dont l’organisation engage les travailleur·ses de ressources externes — quel que soit le·la prestataire, le canal ou l’unité d’affaires concerné·e.
Nous l’obtenons à l’externe — capacités spécialisées bénéficiant d’une expertise externe
Certaines capacités nécessitent une expertise approfondie, une responsabilité dédiée ou une reconnaissance des schémas dans un écosystème de main-d’œuvre plus large que la plupart des équipes internes ne peuvent maintenir de façon systématique. Celles-ci peuvent inclure :
- les pratiques avancées de vérification des candidat·es;
- le soutien aux enquêtes pour les incidents à risque élevé;
- la reconnaissance des schémas chez les postes, les prestataires et les canaux d’engagement;
- le soutien consultatif pour les contrôles adaptés au niveau de risque;
- les recommandations de gouvernance des prestataires basées sur l’expérience multi-programmes;
- les perspectives continues sur le risque lié à la main-d’œuvre grâce à une visibilité élargie du marché.
Nous le gouvernons ensemble — responsabilités partagées fonctionnant le mieux en partenariat
Certaines responsabilités fonctionnent le mieux dans le cadre d’un modèle partagé entre l’organisation et ses partenaires de main-d’œuvre. Celles-ci comprennent :
- la définition des seuils d’escalade et leur révision périodique;
- l’examen des schémas d’incidents dans l’ensemble du programme;
- la mise à jour des attentes des prestataires à mesure que les schémas de risque évoluent;
- la formation des gestionnaires d’embauche sur les signaux de risque;
- l’alignement des achats, des RH, du service juridique, de l’équipe informatique, de l’équipe de sécurité et des dirigeant·es des affaires;
- l’amélioration des contrôles sur la base des leçons tirées des incidents.
Ce modèle de gouvernance partagée garantit que la gestion des risques ne repose pas sur une seule personne, un seul incident ou un seul document de politique. Il crée une capacité opérationnelle vivante plutôt qu’un artefact de conformité statique.
Par où commencer
Commencez par dresser la liste de ce que votre organisation peut appliquer de façon systématique avec le personnel, les systèmes et les processus prestataires actuels. Identifiez ensuite ce qui est difficile à maintenir sans responsabilité dédiée.
Posez-vous des questions pratiques :
- Pouvons-nous appliquer les mêmes attentes chez tous les prestataires et tous les canaux d’engagement?
- Les gestionnaires savent-ils·elles quoi faire quand des préoccupations surviennent?
- Les prestataires documentent-ils·elles les bonnes étapes de validation?
- Savons-nous quels postes nécessitent des contrôles plus solides?
- Pouvons-nous reconnaître des schémas dans les unités d’affaires, les zones géographiques et les prestataires?
- Qui est responsable du suivi après un incident?
- Apprenons-nous de nos problèmes — ou ne faisons-nous qu’y répondre un à la fois?
Les réponses aideront à clarifier ce qui doit être géré à l’interne, ce qui peut bénéficier d’une expertise externe et ce qui doit être gouverné dans le cadre d’un modèle opérationnel partagé.
Questions à soumettre à votre équipe
Après votre dernier incident significatif lié au risque de main-d’œuvre, combien de temps les nouveaux contrôles ont-ils tenu avant que l’adhésion commence à se relâcher? Dans votre programme actuel, quels éléments de défense contre la fraude pouvez-vous appliquer de façon systématique chez tous les prestataires, gestionnaires et canaux d’engagement — et lesquels reposent sur le jugement individuel ou sur les meilleures pratiques informelles? Y a-t-il une cadence régulière au cours de laquelle les achats, les RH, le service juridique, l’équipe informatique et l’équipe de sécurité s’alignent pour vérifier si les contrôles de votre programme sont à jour et appliqués de façon systématique?
La fraude de la part des candidat·es dans l’embauche en entreprise

À propos de l’auteur
Simon Gray possède plus de 25 ans d’expérience en dotation stratégique. Il dirige la division Solutions de main‑d’œuvre de Procom afin d’aider les client·es à effectuer des embauches rapides et conformes.

