Les outils ne comblent pas les écarts de jugement — la lutte contre la fraude requiert des normes claires et une escalade vers des intervenant·es humain·es
Par Simon Gray, Vice Président, Solutions de main-d’œuvre
Conclusion
La technologie détecte des signaux. Les organisations échouent non pas parce que la détection est impossible — mais parce qu’elles n’ont pas de réponse claire à la question : que faire quand un signal apparaît? Cette réponse nécessite du jugement humain, des normes définies et un parcours d’escalade concret.
Message clé pour le terrain
La fraude dans les effectifs de ressources externes réussit rarement parce qu’elle est indétectable. Elle réussit parce que personne ne s’est entendu sur quoi faire quand le premier signal faible est apparu. La solution n’est pas un meilleur outil. C’est une réponse claire à une seule question : que dois-je faire quand je vois quelque chose qui n’a pas l’air normal?
Quand le délai devient l’échec
Un système signale une incohérence lors de l’intégration. En même temps, le·la gestionnaire commence à observer des préoccupations précoces liées à la prestation. Le·la contractuel·le tarde à répondre, évite les séances de travail en direct et a du mal à expliquer ses propres décisions en temps réel.
L’équipe des RH ne constate pas d’enjeu formel en matière de relations de travail. L’équipe de sécurité n’est pas encore impliquée. Les achats n’ont pas été informés. Le·la prestataire attend des directives.
Tout le monde attend un signal plus fort. Mais cette attente devient le véritable échec.
La fraude ressemble rarement à un événement évident. Elle ressemble à des fragments — une réponse tardive, un style de travail inadéquat, un schéma d’accès inhabituel, un livrable incohérent, une responsabilité floue. Chaque fragment est ambigu en soi. Ensemble, ils racontent une histoire. La raison pour laquelle les organisations ratent le schéma n’est pas un manque de détection. C’est un manque de normes.
Pourquoi la technologie seule ne suffit pas
De nombreuses organisations répondent au risque lié à la main-d’œuvre en investissant dans de meilleurs outils. Les outils comptent. Ils peuvent améliorer la présélection, renforcer les vérifications d’identité, appuyer la conformité et mettre en évidence des schémas difficiles à repérer individuellement.
Mais la fraude ne réussit généralement pas parce que la détection est impossible. Elle réussit parce que les organisations ne savent pas quoi faire des signaux faibles ou ambigus quand ils apparaissent.
Un·e gestionnaire voit des problèmes précoces de prestation et suppose qu’il s’agit d’un besoin d’encadrement. Les RH ne voient pas suffisamment d’éléments pour intervenir. Les achats ne savent pas si c’est un problème de rendement des prestataires. L’équipe de sécurité n’intervient qu’après l’apparition d’enjeux d’accès. Le·la prestataire attend des directives. Chacun·e examine une facette différente du même schéma.
La technologie peut faire remonter des fragments. Elle ne peut pas décider de leur signification. Elle ne peut pas dire si une préoccupation de rendement justifie une conversation d’encadrement ou une escalade, ni si une anomalie d’accès est anodine ou constitue un signe de quelque chose de plus grave. Ces décisions nécessitent une norme, un·e responsable et un parcours.
Le cadre Signal-vers-Action
Une défense efficace contre la fraude combine trois éléments qui doivent fonctionner ensemble :
- Des outils qui détectent — systèmes de présélection, vérifications d’identité, surveillance des accès et données du programme qui font remonter des signaux tout au long du cycle de vie de la main-d’œuvre;
- Des normes qui définissent — attentes claires et partagées sur ce que signifient les signaux, quand ils justifient une préoccupation et comment ils doivent être catégorisés entre les différentes fonctions;
- Des parcours d’escalade qui agissent — une réponse définie à la question que tout·e gestionnaire, prestataire et responsable de programme doit pouvoir poser : que dois-je faire quand je vois quelque chose qui n’a pas l’air normal?
La plupart des organisations disposent du premier élément. Beaucoup ont le deuxième, en théorie. Très peu ont une version cohérente et pratiquée du troisième.
Sans parcours d’escalade clairs, les fragments restent fragmentés. Chaque fonction continue de gérer sa propre tranche du problème. Le schéma ne se connecte jamais. Le coût s’accumule silencieusement jusqu’à ce qu’il ne puisse plus être ignoré.
Conseils pratiques pour les responsables des achats et de programme
Les responsables des achats et de programme doivent s’assurer que les outils, les prestataires, les gestionnaires et les parties prenantes internes s’entendent sur ce qui se passe quand des signaux de risque apparaissent. Cela signifie définir :
- quels types de signaux doivent déclencher une escalade;
- qui est responsable de la première intervention quand des préoccupations surgissent;
- à quel moment un·e gestionnaire doit encadrer plutôt que porter en escalade;
- à quel moment les achats, les RH, le service juridique, l’équipe informatique ou l’équipe de sécurité doivent intervenir;
- ce que les prestataires sont censés documenter et communiquer quand ils·elles observent quelque chose;
- quels éléments de preuve sont requis avant la révision d’un accès, d’un mandat ou d’une intervention d’un·e prestataire;
- comment les leçons tirées des incidents améliorent les contrôles futurs.
Par où commencer
Définissez ce qui déclenche une escalade et qui est responsable de la première intervention quand des signaux précoces apparaissent. Par exemple : que doit faire un·e gestionnaire quand il·elle voit des réunions manquées répétées, des écarts de prestation inexpliqués, des incohérences d’identité ou des schémas d’accès inhabituels?
La plupart des échecs de défense contre la fraude ne sont pas des échecs de détection. Ce sont des échecs de décision. Quelqu’un a vu quelque chose, n’a pas su quoi en faire, et a attendu. Une réponse claire à cette unique question — que dois-je faire maintenant? — vaut plus que n’importe quelle couche de présélection supplémentaire.
Questions à soumettre à votre équipe
Lorsqu’un·e gestionnaire dans votre organisation voit un signal faible sur un·e contractuel·le, quelles sont les deux premières étapes qu’il·elle entreprend — et cette réponse est-elle cohérente dans tout votre programme? Vos gestionnaires ont-ils·elles actuellement une réponse claire et écrite sur le moment où il faut encadrer plutôt que porter en escalade une préoccupation liée à un·e contractuel·le? Au cours des 12 derniers mois, avez-vous eu une situation où plusieurs fonctions ont observé différentes parties d’un risque lié à un·e contractuel·le — et la réponse a été plus lente qu’elle aurait dû l’être?
La fraude de la part des candidat·es dans l’embauche en entreprise

À propos de l’auteur
Simon Gray possède plus de 25 ans d’expérience en dotation stratégique. Il dirige la division Solutions de main‑d’œuvre de Procom afin d’aider les client·es à effectuer des embauches rapides et conformes.

