La fraude de la part des candidat·es constitue un risque fournisseur. La norme de vérification la plus faible devient votre norme.
La situation
La fraude de la part des candidat·es se comporte comme un risque fournisseur. Lorsque les normes de vérification varient selon le·la fournisseur·se, le canal ou le·la gestionnaire d’embauche, la norme la plus faible de votre chaîne d’approvisionnement devient automatiquement la norme appliquée. La solution ne consiste pas à ajouter de la friction. Elle repose plutôt sur des exigences uniformes et sur la preuve de leur application.
Raison pour laquelle le service des achats devrait en être responsable
Le service des achats gère déjà les risques liés aux tiers en réduisant les écarts. La même logique s’applique aux personnes que vos fournisseur·ses placent. La fraude de la part des candidat·es se concentre là où trois éléments se croisent :
-
les responsabilités sont mal définies entre les parties;
-
les normes varient selon le·la fournisseur·se ou le canal de recrutement;
-
les contrôles sont présumés plutôt que validés.
Dans la plupart des programmes d’entreprise, cela comprend un mélange de fournisseur·ses de services de dotation en personnel, de processus d’EOR et d’AOR, ainsi que de recrutement dirigé par le·la gestionnaire. Si un parcours repose sur une vérification plus faible, il devient le point d’entrée le plus facile. Non pas parce que quelqu’un l’a choisi délibérément, mais parce qu’un écart au sein d’une chaîne d’approvisionnement est toujours exploité à la marge.
Lorsque les fournisseur·ses et les canaux suivent des normes de vérification différentes, l’entreprise absorbe le risque. La norme la plus faible de la chaîne devient la norme effectivement appliquée.
Ce à quoi ressemble la fraude dans la chaîne d’approvisionnement en talents
Le service des achats n’a pas à devenir une fonction de lutte contre la fraude. Toutefois, il est utile de reconnaître les schémas qu’il est possible d’encadrer :
-
Remplacement d’identité : la personne qui effectue la prestation n’est pas celle qui a passé l’entrevue
-
Entrevue par mandataire : un mandataire participe aux évaluations ou à la sélection au nom du·de la travailleur·se placé·e
-
Falsification de titres : l’historique d’emploi, les qualifications ou les références sont inventés
-
Fausse déclaration de lieu ou d’autorisation : l’emplacement réel ou l’admissibilité à travailler diffèrent de ce qui avait été déclaré
-
Sous-traitance non autorisée : le·la travailleur·se contractuel·le confie la prestation à un tiers que l’organisation n’a jamais évalué
Aucun de ces schémas n’est nouveau. Ce qui a changé, c’est l’ampleur et la répétabilité. Les outils d’intelligence artificielle (IA) ont réduit le coût de la présentation frauduleuse. La prestation à distance a réduit la friction naturelle qui permettait auparavant de détecter les substitutions. De plus, les chaînes d’approvisionnement multipartites créent des zones de transition que ces schémas exploitent.
Un exemple concret
Un·e contractuel·le réussit bien l’entrevue et est sélectionné·e rapidement par un canal de recrutement à haut volume. Deux semaines après l’intégration, la qualité de la prestation chute brusquement. Le·la gestionnaire signale la situation comme un problème de rendement. Plus tard, l’équipe de sécurité signale des schémas d’accès incohérents. Lorsque les parties comparent leurs informations, il devient impossible de déterminer qui a vérifié l’identité, à quel moment cela a eu lieu et quelle preuve existe. Le problème ne se limite pas à la personne en cause. Il s’agit d’une lacune dans le processus.
Un modèle simple : l’écart de vérification équivaut à un risque
Les risques de fraude augmentent lorsque trois éléments se croisent au sein d’un même engagement :
Portée du poste
Accès étendu, données sensibles, travail réglementé, incidence sur le·la client·e
Moment de la vérification
Avant l’accès, avec une nouvelle vérification à l’intégration pour les postes à plus haut risque
Écart lié aux fournisseur·ses
Normes différentes selon les canaux, les fournisseur·ses ou les gestionnaires
Le service des achats peut réduire rapidement les risques en normalisant les exigences selon le niveau de poste et en exigeant la preuve de leur application, plutôt qu’un simple engagement politique.
Norme minimale pour les fournisseur·ses
Utilisez cette norme comme point de départ pour établir vos exigences relatives aux achats. L’objectif n’est pas d’ajouter de la friction à chaque placement. Il s’agit plutôt de s’assurer que les contrôles annoncés par vos fournisseur·ses sont effectivement appliqués et que des preuves en attestent en cas de question.
Identité et intégrité
-
Vérification d’identité effectuée avant l’accès aux systèmes pour les niveaux de postes désignés
-
Approche définie pour réduire les entrevues par mandataire pour les postes à plus haut risque
-
Interdiction explicite et approche de détection pour la sous‑traitance non autorisée
Chaîne de responsabilité
-
Chaîne de responsabilité documentée : qui a recruté, présélectionné, présenté et vérifié
-
Attestation du·de la fournisseur·se confirmant que la personne qui effectue la prestation est bien celle engagée par contrat
Intégration et période post‑début
-
Nouvelle vérification à l’intégration pour les niveaux de postes désignés
-
Déclencheurs définis pour une enquête après le début : incohérence de lieu, anomalies d’accès, chute précoce du rendement
-
Attentes claires en matière de signalement des incidents et chemin d’escalade défini
Preuves et auditabilité
-
Attentes en matière de conservation des preuves : ce qui peut être fourni en cas de question
-
Formulation de coopération en audit confirmant l’exécution effective et non seulement l’existence d’une politique
Questions importantes à poser en interne
Elles s’adressent aux responsables des achats qui souhaitent comprendre où se situent leurs écarts de vérification avant qu’ils ne se traduisent par un incident visible.
- Vos fournisseur·ses de services de dotation en personnel et vos prestataires de services d’EOR et d’AOR appliquent‑ils les mêmes normes de vérification, ou partez‑vous simplement du principe qu’ils le font?
- Si un incident de fraude survenait par l’entremise d’un canal de recrutement dirigé par le·la gestionnaire d’embauche, quelqu’un saurait‑il qui était responsable de la vérification?
- À quand remonte votre dernier audit visant à déterminer si les contrôles de vos fournisseur·ses sont effectivement appliqués plutôt que simplement documentés dans les contrats?
- Parmi vos canaux de recrutement, lequel présente la plus grande rapidité de placement, et ce même canal est‑il également celui dont la vérification est la plus cohérente?
- Si un·e fournisseur·se avait connu un cas de substitution au dernier trimestre, votre contrat actuel vous donnerait‑il le droit d’auditer son processus de vérification?
Commencez ici
Dressez la carte des écarts de vérification entre vos fournisseur·ses de services de dotation en personnel, vos processus d’EOR et d’AOR, ainsi que vos canaux de recrutement dirigés par le·la gestionnaire. Les écarts les plus importants correspondent généralement aux zones où les risques se concentrent et où une norme minimale produira l’effet le plus immédiat.
Approfondir le sujet
Procom a publié un cadre complet permettant d’évaluer la posture de votre organisation en matière de risques de fraude. Ce cadre comprend le modèle de gouvernance complet des fournisseur·ses ainsi qu’un outil d’autoévaluation que vous pouvez utiliser en interne. Consulter le livre blanc.
Si cela fait écho à ce que vous gérez dans votre programme, je serai ravi d’échanger avec vous. Vous pouvez me joindre à : [email protected] ou me contacter sur LinkedIn.
À propos de l’auteur
Simon Gray
Fort de plus de 25 ans d’expérience en dotation stratégique, Simon dirige la division Solutions de main‑d’œuvre de Procom afin d’aider les client·es à effectuer des embauches rapides et conformes.
