Le risque lié à la pratique d’« appât et de substitution » : arbitrage des compétences, arbitrage des coûts et exploitation des accès

Conclusion

La sous-traitance non autorisée n’est pas seulement un enjeu de prestation ou de qualité.

Dans les programmes de ressources externes, elle peut devenir un risque lié aux contrôles, à la conformité et aux accès lorsque le travail est effectué par une personne qui n’a jamais fait l’objet d’une vérification, d’une approbation, d’une intégration ou d’une entente contractuelle avec l’organisation.

Dans le cas des responsables des achats et de la main-d’œuvre, la question ne porte pas uniquement sur la réalisation du travail. Elle porte sur le fait de savoir si l’organisation sait qui réalise le travail, qui a accès et qui est responsable.

Résumé

Dans le cadre d’une prestation occasionnelle, la sous-traitance non autorisée peut parfois sembler sans conséquence. Elle peut être présentée comme une « aide », un « soutien de l’équipe » ou un moyen de faire avancer le travail.

Toutefois, lorsqu’elle n’est pas divulguée et qu’elle n’est pas encadrée, elle peut créer des risques importants.

La sous-traitance non autorisée peut prendre les formes suivantes :

arbitrage des compétences : une personne autre que le·la contractuel·le approuvé·e réalise les parties les plus complexes ou techniques du travail;
arbitrage des coûts : une main-d’œuvre à moindre coût est substituée sans la connaissance ni l’approbation du·de la client·e;
exploitation des accès : des identifiants approuvés sont utilisés pour donner à des personnes non autorisées l’accès aux systèmes, aux données ou aux environnements clients.

Cela est important, car les programmes de ressources externes reposent sur une visibilité claire, une responsabilisation définie et des accès contrôlés. Lorsque le travail est confié à une personne en dehors du processus approuvé, l’organisation peut perdre confiance quant à savoir qui réalise le travail, qui est responsable des résultats et qui a eu accès à des systèmes ou à des renseignements sensibles.

En ce qui concerne les responsables des achats, il s’agit d’un enjeu de gouvernance de la main-d’œuvre.

Le risque ne réside pas dans la sous-traitance elle-même. La sous-traitance peut être légitime lorsqu’elle est divulguée, encadrée et approuvée. Le risque apparaît lorsque la sous-traitance est dissimulée, non encadrée et non reliée aux exigences de l’organisation en matière de vérification, d’intégration, de contractualisation et de conformité.

À quoi cela ressemble

La prestation d’un·e contractuel·le semble solide, mais la collaboration est inégale.

Il·elle évite les réunions, retarde les séances de travail en direct et fournit du travail réalisé en lots. Le·la gestionnaire constate que la personne peine à expliquer certaines décisions en temps réel, même si les livrables eux-mêmes semblent soignés.

Par la suite, l’équipe découvre que plusieurs personnes ont contribué en arrière‑plan.

L’organisation ne peut confirmer qui a réalisé le travail, qui a eu accès aux systèmes, qui a manipulé les données ni si toutes les personnes concernées ont fait l’objet d’une vérification et d’une approbation appropriées.

À ce stade, la préoccupation ne porte plus uniquement sur la qualité de la prestation. Elle devient un enjeu d’accès, de conformité et de responsabilisation.

Point clé pour les responsables des achats

ProLes responsables des achats et de la main-d’œuvre n’ont pas à éliminer toutes les formes de sous-traitance. Ils·elles doivent toutefois définir dans quels cas elle est permise, comment elle doit être divulguée et quelles approbations sont requises avant le début du travail.

Une approche plus robuste consiste à établir des attentes claires à l’échelle du programme de main-d’œuvre, notamment :

les situations où la sous-traitance est permise et celles où elle ne l’est pas;
les exigences en matière de divulgation et d’approbation avant le début du travail sous‑traité;
les personnes devant faire l’objet d’une vérification, d’une intégration et d’une entente contractuelle;
la manière dont les prestataires confirment qui réalise le travail;
les contrôles d’accès applicables aux ressources externes et à toute ressource de soutien approuvée;
les éléments devant déclencher une escalade lorsque les modes de collaboration indiquent un soutien non divulgué;
la manière dont les incidents sont consignés et examinés à l’échelle des prestataires, des postes et des unités d’affaires.

L’objectif n’est pas de créer des obstacles inutiles. L’objectif est d’éviter que la rapidité et la souplesse ne nuisent à la visibilité, à la conformité ou au contrôle.

Commencez ici

Commencer par clarifier la position de votre organisation en matière de sous-traitance pour les postes associés à des ressources externes.

Dans quels cas est-elle permise? Dans quels cas est-elle interdite? Quels éléments doivent être divulgués? Qui l’approuve? Quelle documentation est requise? Comment l’organisation s’assure-t-elle que toute personne réalisant le travail a fait l’objet d’une vérification, d’une intégration et d’un encadrement selon les modalités appropriées?

Dans le cas des postes comportant un niveau d’accès élevé ou des répercussions importantes, le service des achats, le service juridique, le soutien informatique, la sécurité, les ressources humaines, les gestionnaires d’embauche et les prestataires doivent s’harmoniser avec ces attentes avant le début de l’engagement.

La norme doit être suffisamment claire pour que les prestataires sachent ce qui est acceptable, que les gestionnaires sachent à quoi porter attention et que l’escalade ne dépende pas uniquement du jugement individuel.

Prochaines étapes

La sous-traitance non autorisée peut créer des risques cachés au sein de programmes de ressources externes autrement légitimes.

Le·la partenaire approprié·e en main-d’œuvre peut aider les organisations à renforcer les attentes des prestataires, à améliorer la visibilité quant à l’identité de la personne qui réalise le travail et à établir une approche plus cohérente en matière de conformité, d’intégration et de contrôle des accès.

Réduisez la complexité. Optimisez la conformité avec Procom.

Nous joindre

Simon Gray, VP Solutions de main-d’œuvre

Il possède plus de 25 ans d’expérience en dotation stratégique et dirige les Solutions de main-d’œuvre de Procom pour soutenir des embauches conformes.

Étiquettes :

Leadership éclairé

« Le·la candidat·e » n’est peut-être pas une seule et même personne : hypertrucages, entrevues par procuration et personas synthétiques

L’économie des certifications est victime de contrefaçons. Les écosystèmes d’entreprises fictives constituent la nouvelle forme d’embellissement des CV.

La thèse de migration : la fraude de la part des candidat·es est entrée dans la chaîne d’approvisionnement en main-d’œuvre.

Le risque lié à la pratique d’« appât et de substitution » : arbitrage des compétences, arbitrage des coûts et exploitation des accès