Points de vue
Intégrité d'entreprise
Repérer le « ver dans le fruit »
Une entreprise peut-elle prédire là où les faiblesses en matière de conformité sont susceptibles de se trouver, et agir en amont afin d'y remédier ? Eugene Soltes, professeur à la Harvard Business School et auteur d'un livre à succès sur la criminalité en col blanc, a consacré une grande partie de sa carrière à comprendre pourquoi des employés ayant réussi en apparence sont tentés par le « côté obscur » et se rendent coupables de fraude. Sur la base de son expérience, qui inclut des entretiens en prison avec des criminels en col blanc condamnés, il a examiné les « lacunes d'intégrité » au sein de l'entreprise pour créer des modèles prévisionnels permettant d'identifier les points faibles potentiels et de développer une méthodologie et une formation pour les entreprises afin de les atténuer.
« En matière de conformité, le défi actuel réside dans le fait que l'on préfère généralement aux approches plus ciblées un déploiement générique d'initiatives auprès de tous les membres de l'organisation », explique-t-il. « Cependant, les risques au sein d'une même organisation varient en fonction des groupes d'employés et des sous-cultures. Ainsi, le « bombardement » avec de la conformité au format unique est non seulement coûteux, mais aussi inefficace. »
Soltes a expliqué son travail lors du forum de Deloitte sur les enquêtes en Suisse de l'an dernier à Zurich. Son objectif est de concevoir des programmes de conformité sur mesure pour les domaines à risque, tout en peaufinant les programmes existants.
La première étape consiste à collecter les données que de nombreuses organisations possèdent déjà, mais ne rassemblent généralement pas, afin de comprendre la culture. Dans l'idéal, cela implique de collecter les informations sur les allégations passées de fautes, des données supplémentaires sur les RH et les performances, ainsi que les résultats d'enquêtes internes sur la satisfaction des employés. Sur la base de ces informations, en s'aidant d'une technologie sophistiquée d'apprentissage machine, Soltes a établi des modèles qui mettent en évidence les points de danger potentiels. Notamment, de telles analyses pourraient potentiellement permettre aux entreprises d'identifier les fautes susceptibles d'être commises et là où elles pourraient l'être, pour ne plus se limiter à voir ce qui s'est déjà produit.
« En général, les organisations se focalisent sur le passé. Notre objectif est d'examiner l'avenir ; nous essayons d'apporter plus de prévisionnel à la conformité en analysant où et comment les choses pourraient mal tourner. »
En guise d'exemple, ses recherches ont démontré que les risques de violation de conformité d'un employé sont six fois et demie plus importants lorsque le responsable de l'employé a commis une faute grave. De même, les allégations passées peuvent prédire les fautes futures. Le « ver dans le fruit » dont le dossier contient des allégations de faute, fondées ou non, est plus à même de se mal se comporter de nouveau, et ce de façon significative.
Soltes a créé des « tableaux de bord » analytiques qui identifient différents risques en fonction du domaine, des causes possibles et des groupes d'employés potentiellement vulnérables. Sur la base de ces conclusions, les entreprises sont plus à même d'identifier là où se trouvent les risques émergents.
Mais avec l'identification de ces groupes, la partie n'est qu'à moitié gagnée. L'étape suivante consiste à élaborer des initiatives de conformité afin d'avoir un impact plus important sur la conduite des employés et de surveiller si ces efforts portent leurs fruits. C'est là qu'en est Soltes avec ses recherches. « Les programmes de conformité ne sauraient être considérés comme efficaces tant qu'on ne peut pas réellement observer et mesurer les changements de comportement. »
Les outils comme les directives, la formation et le suivi sont un point de départ qui va de soi. Cependant, la difficulté réside dans l'identification de la bonne combinaison pour chaque groupe d'individus afin d'obtenir les résultats adéquats. « Une fois l'analyse effectuée, il devient évident que certains groupes ont bien plus besoin d'attention en matière de conformité et d'intégrité comparé à d'autres. »
Déjà, ses recherches démontrent que certaines approches innovantes et adéquatement personnalisées peuvent modifier les comportements de façon significative, dans les limites de ce qu'une différenciation localisée pourra produire comme résultats différents. « On est loin des programmes de conformité à taille unique où l'on coche des cases, à l'échelle de l'entreprise », insiste Soltes.
La propre expérience de Deloitte en matière d'assistance aux entreprises pour les protéger de crimes économiques étaye l'hypothèse de Soltes. Malgré la mise en place de programmes de conformité d'entreprise plus grands et plus coûteux, les failles en matière de conformité continuent de se produire. Trouver le bon équilibre entre l'escalade des coûts et l'obtention de résultats positifs concrets reste difficile à obtenir ; il semble que des approches orientées données plus ciblées soient plus à même de donner des résultats et une protection bien meilleure. Les procédures à « taille unique » ne sont certainement pas la solution s'agissant de programmes de conformité efficaces. Si l'on souhaite qu'elles soient significatives, l'évaluation et l'atténuation des risques doivent se focaliser sur les raisons qui poussent les personnes à agir de la sorte, et d'essayer de comprendre les expositions aux risques à des niveaux individuels spécifiques, pour tirer parti de toute la puissance que peut apporter le « big data ».