S’intéresser aux infractions commises dans le cadre des fonctions du directeur financier, c’est à la fois aborder les pires craintes des professionnels et toucher à ce qui reste un tabou dans de nombreuses organisations. C’est dire s’il est facile de céder à l’isolement face à cette question. Pourtant, le positionnement du directeur financier, à la jonction des outils techniques et du top management, permet d’en faire un vecteur de sécurité pour toute l’organisation.

 

Un risque global pour l’entreprise

Les enjeux ne se limitent pas à la seule exposition à une procédure judiciaire, et aux sanctions pénales et civiles qui pourraient en découler. Le risque d’entacher la réputation de l’organisation peut avoir des conséquences durables et néfastes à différents égards. Ainsi, prise dans la tourmente d’une suspicion de fraude, une entreprise peut se trouver confrontée à de la défiance de la part des apporteurs de fonds ou encore rencontrer des difficultés en termes de recrutement ; et ce, même si aucune condamnation pénale n’est prononcée. Des conséquences commerciales d’ampleur peuvent aussi en découler : à titre d’exemple, l’entreprise peut être évincée de certains appels d’offres bénéficiant de financements publics multilatéraux. La Banque mondiale a ainsi le pouvoir de diligenter des enquêtes administratives en cas de suspicion de fraude ou de corruption, qui peuvent déboucher sur des décisions d’exclusion des marchés futurs. Depuis le 9 avril 2010, l’impact d’une telle enquête administrative est démultiplié par la signature d’un accord d’exécution mutuelle des décisions d’exclusion des appels d’offres prises par les cinq principales banques multilatérales de développement.

 

Une réponse à élargir

Les infractions pénales sont définies par des textes qu’il vaut mieux connaître pour distinguer les limites des pratiques professionnelles admises de celles à bannir. Mais assimiler ce qui est communément appelé « le risque pénal » à une simple liste de comportements interdits ne saurait prémunir l’organisation et ses décideurs. Ce serait comme définir les « 1 000 mensonges interdits » et promettre ainsi la vérité. « L’incapacité à satisfaire aux exigences réglementaires et légales », qui apparaît fréquemment en tête dans la cartographie des risques d’entreprise, nécessite, bien sûr, une réaction technique qui se matérialise généralement par la veille juridique et le contrôle interne. Mais une approche seulement technique de la part de l’entreprise apparaît insuffisante. La dimension culturelle, c’est-à-dire l’éthique, de l’entreprise est un paramètre indispensable. En effet, c’est la rencontre d’outils techniques et d’une culture de l’éthique qui permet de garantir au mieux l’intégrité institutionnelle.

 

Le triangle de la fraude de Cressey

Les travaux du sociologue américain Donald Cressey, spécialisé dans la délinquance en col blanc, ont mis en évidence trois facteurs communs aux cas de fraude commis dans un environnement professionnel. La fraude survient de la rencontre d’une opportunité, d’une pression et d’une possibilité de rationalisation.

L’approche technique, généralement abordée par le contrôle interne, réduit les opportunités de fraude. Le principe fondamental repose sur la séparation des tâches : personne ne doit être autorisé à effectuer une tâche critique seul.

La pression peut résulter de facteurs personnels (ambition, situation familiale, addictions, etc.), mais aussi de facteurs organisationnels tels le mode de calcul de la rémunération variable ou des procédures internes perçues comme des entraves à la performance et dont l’application n’est pas suffisamment contrôlée.

La rationalisation est la défense morale d’un individu lui permettant de justifier, au moins à ses yeux, son comportement. Peu de personnes peuvent en effet vivre et persévérer dans leurs actes avec une image dégradée d’elles-mêmes : « je sais que ce que je fais est mal, mais je continue. » L’individu est d’autant plus enclin à rationaliser qu’il souffre d’un manque de reconnaissance collective et individuelle ou que les valeurs de l’organisation le poussent à s’affranchir des règles. C’était un des axes de défense, sans doute sincère à défaut d’avoir abouti, de Jérôme Kerviel face à ses juges. Une culture valorisant l’agressivité lui permettait d’affirmer que les limites de son mandat étaient floues et que « ses supérieurs lui avaient demandé de prendre de plus en plus de positions car c’était lucratif »1. De fait, la Commission bancaire avait conclu que « le mandat confié à Jérôme Kerviel était évolutif et sans limite fixée ». Les failles du contrôle interne ont ici été exploitées avec d’autant plus d’ampleur que la culture dans laquelle baignait le trader offrait de nombreuses possibilités de rationalisation. Bien souvent, la réponse au risque pénal se focalise sur les opportunités. Une veille juridique efficace et un contrôle interne sans faille doivent tout parer. Cette démarche nécessite un investissement jugé déjà significatif, mais son efficacité peut être démultipliée par un levier qui, s’il est moins coûteux, peut apparaître moins maniable : la culture d’entreprise.

 

La culture d’intégrité

La Treadway Commission, dans son rapport publié en octobre 1987, analysait les facteurs qui suscitent des comportements frauduleux en milieu professionnel. Selon la Commission, l’exemplarité des dirigeants (« tone at the top ») joue un rôle crucial dans l’environnement d’élaboration de l’information financière. L’intégrité des états financiers dépendrait ainsi directement de celle des dirigeants de l’entreprise2. Les rapports annuels de l’Association of Certified Fraud Examiners prolongent cette analyse et montrent qu’un comportement des dirigeants jugé défaillant par le personnel d’une entreprise3 figure parmi les premiers facteurs de risques de falsification des états financiers ou d’exposition à des faits de corruption. L’intégrité institutionnelle doit donc être recherchée par une approche à la fois technique et éthique. Mais quel est le taux de rentabilité interne (TRI) d’un investissement dans la culture d’entreprise ? Le management peut-il démontrer la pertinence de ce type d’investissement ? S’agissant de la démarche éthique des entreprises, des indicateurs et même des certifications existent. Ces outils permettent au management de communiquer au sujet de son action sur l’éthique et la culture d’entreprise. Cette communication est nécessaire, voire essentielle, lorsque l’heure des arbitrages sonne et que l’attribution des budgets doit être justifiée devant les parties prenantes de l’entreprise. Prenons l’exemple d’un marché exposé à un risque de corruption jugé irréductible. Le coût de l’abandon de l’opportunité commerciale est évident. Mais les bénéfices sont eux aussi réels : outre le risque propre à ce marché qui aura été évité, le management adresse à toute l’entreprise un message sur ses valeurs. Ce message est un levier puissant sur la culture d’entreprise, qui constitue elle-même un élément clé de la gestion des risques. En effet, une culture de l’éthique partagée au sein de l’entreprise joue un rôle de régulation des comportements individuels. Les travaux de sociologie, regroupés sous la théorie de la commande sociale, ont démontré que la propension à la délinquance diminue lorsque le lien social est fort. Transposée au monde de l’entreprise, cette théorie, que l’on doit notamment au criminologue Travis Hirschi, tend à penser qu’une culture d’entreprise vertueuse limitera les risques d’occurrence d’une infraction dans le cadre professionnel. Des fraudes individuelles sont toujours possibles. Mais dans une organisation à la culture vertueuse et au contrôle interne performant, une fraude massive apparaît moins probable. La commission d’un délit d’ampleur nécessiterait en effet l’aveuglement des contrôles, la complaisance de collègues, voire leur participation active afin de contourner la ségrégation des tâches mise en place. Enfin, s’agissant spécifiquement du risque de commission d’un délit par une personne morale ou ses représentants, cultiver l’intégrité peut s’avérer être la meilleure mesure de sauvegarde dès lors que le code pénal pose en principe qu’il n’y a pas de « délit sans intention de le commettre »4.

[tabs slidertype= »top tabs »][tabcontainer] [tabtext]1.[/tabtext] [tabtext]2.[/tabtext] [tabtext]3.[/tabtext] [tabtext]4.[/tabtext] [/tabcontainer] [tabcontent] [tab]1.   Jugement de la 11e chambre correctionnelle du tribunal de grande instance de Paris en date du 5 mars 2010, frappée d’appel.[/tab] [tab]2. Report of the National Commission on Fraudulent Financial Reporting, oct. 1987.[/tab] [tab]3.  Report to the Nation on Occupational Fraud and Abuse 2008, 2009, 2010 (www.acfe.com).[/tab] [tab]4. Article 121-3 du code pénal.[/tab][/tabcontent] [/tabs]

 

Ce billet est une reproduction d’un article publié dans la revue échanges datée d’avril 2011.