Commission Charbonneau : quelles leçons pour la gestion de risques?

Après quatre ans d’existence, la Commission Charbonneau a rendu public son rapport le 24 novembre dernier. Ce volumineux document expose les rouages de systèmes de corruption, de collusion et d’infiltration du crime organisé qui se sont développés au Québec pendant des décennies, en plus de proposer des solutions pour remédier à ces problèmes. 

La Commission s’est également penchée sur les facteurs qui ont favorisé l’émergence de ces pratiques frauduleuses, dans le but de dévoiler les causes profondes des stratagèmes découverts. Cette analyse peut s’avérer utile pour évaluer si votre entreprise est elle-même à risque d’être victime de pareilles malversations. Notre expert Yves Nadeau expose les leçons à tirer de la Commission Charbonneau sur la gestion des risques de fraude dans une organisation.

1. Connaissez les risques propres à votre secteur d’activité

La première catégorie de causes analysées par la Commission regroupe les risques inhérents à l’industrie de la construction. Selon le rapport, le caractère local de l’industrie de la construction, les caractéristiques de la demande et de l’offre pour ce type de travaux ainsi que les particularités des services offerts expliquent en partie l’émergence des stratagèmes observés.

Chaque secteur d’activité a ses risques propres, qui demandent des mesures d’atténuation spécifiques. Connaissez-vous les risques liés au vôtre? Les cerner constitue la première étape pour vous protéger. 

2. Définissez les risques de votre environnement 

De même que chaque secteur d’activité est exposé à des risques particuliers, chaque environnement présente des risques spécifiques. La Commission a notamment établi une distinction entre les risques au niveau des contrats municipaux et ceux au niveau des contrats provinciaux.

L’environnement dans lequel vous évoluez doit être pris en considération dans l’analyse de vos risques. Faites-vous des affaires dans différentes villes, dans différentes provinces, voire dans différents pays? Vous devez adapter vos mesures d’atténuation afin de vous assurer qu’elles répondent adéquatement à chaque situation. 

3. Évaluez les risques liés à vos processus

Chaque processus comporte des risques que peuvent exploiter les fraudeurs. Les processus d’approvisionnement des organismes publics ne font pas exception à la règle. Selon le rapport de la Commission, le recours systématique au plus bas soumissionnaire conforme, la prévisibilité du processus d’approvisionnement et le faible encadrement des comités de sélection sont autant de failles qui ont été exploitées pour mettre sur pied des stratagèmes de corruption et de collusion.

Les processus de votre entreprise comportent eux aussi des risques, que vous devez évaluer pour pouvoir les contrôler. Omettre de le faire, c’est s’exposer à ce que d’autres exploitent les failles que vous n’avez pas vues.

4. Développez votre expertise interne

Une expertise interne forte constitue le premier rempart contre les malversations de toutes sortes qui peuvent toucher votre organisation. La Commission a étudié en détail les cas du ministère des Transports du Québec et de la Ville de Montréal pour montrer que le manque d’expertise de ces organisations a entraîné une perte de contrôle de leurs processus d’approvisionnement au profit d’acteurs mal intentionnés.

En favorisant le développement d’expertise de pointe dans votre organisation, vous assurerez le contrôle optimal de toutes vos activités et contribuerez par la même occasion à diminuer les risques de fraude. 

5. Attention à la diffusion d’information stratégique

L’information, c’est le pouvoir. Cet adage est encore plus vrai lorsqu’il s’agit de risques de fraude, alors que la diffusion d’information stratégique crée d’importantes vulnérabilités. Dans son rapport, la juge Charbonneau indique que des renseignements stratégiques comme la composition des comités de sélection, l’estimation du coût des travaux et les noms des soumissionnaires potentiels ont été utilisés pour mener à terme des stratagèmes de corruption ou de collusion.

Dans une entreprise privée, des informations qui peuvent paraître anodines (comme les dates de voyage d’un dirigeant ou son adresse de courriel personnelle) peuvent aujourd’hui être utilisées pour perpétrer des fraudes. Plus que jamais, vous devez surveiller l’information que vous rendez publique.

6. Développez une culture d’intégrité au sein de votre organisation

Tous les experts en gouvernance vous le diront : la culture d’une entreprise émane d’abord de ses dirigeants. C’est le fameux tone from the top. Il revient donc aux dirigeants de donner l’exemple et d’envoyer des messages clairs sur l’importance accordée à l’intégrité dans l’organisation.

Les travaux de la Commission regorgent d’exemples de dirigeants, autant du côté public que privé, qui ont donné le mauvais exemple en participant à des activités illicites ou en fermant les yeux sur celles-ci. Aujourd’hui, ces organisations en paient le prix, et on ne compte plus le nombre de dirigeants qui ont dû quitter leur poste au fil des scandales des dernières années.

Une forte culture d’intégrité peut diminuer les risques de fraude dans votre organisation. Cette culture commence par l’exemple que vous donnez en tant que dirigeant et doit s’appuyer sur une solide structure de gouvernance. Une telle structure permet d’assurer que les comportements des employés sont alignés avec les valeurs de l’entreprise et d’éviter les initiatives malheureuses. Une bonne structure de gouvernance permet également de réduire au minimum les risques pour les administrateurs et de mieux contrôler l’incidence que des événements malencontreux peuvent avoir sur les actionnaires.

7. Favorisez les mécanismes de dénonciation interne 

En présence de signes de fraude, la plupart des employés vont tenter de dénoncer la situation à l’interne. La Commission a constaté qu’à plusieurs reprises, les signaux d’alarme provenant d’employés ou de fonctionnaires n’ont pas été entendus. Dans certains cas, des employés ont même été menacés de représailles par un supérieur. Évidemment, ignorer un problème ne le fait pas disparaître : les gestes répréhensibles dénoncés par les employés ont pris de l’ampleur, atteignant parfois des proportions inquiétantes.

Si les employés intègres avaient pu compter sur des mécanismes de dénonciation internes rigoureux, il y a fort à parier que plusieurs problèmes auraient pu être réglés rapidement. Prévoir de tels mécanismes, comme une ligne de dénonciation anonyme ou un répondant désigné au sein de l’organisation, est une manière efficace de détecter des situations indésirables et d’y mettre fin avant qu’elles ne deviennent incontrôlables.

8. Prêtez attention aux mouvements d’argent comptant

Si votre secteur d’activité est caractérisé par la circulation d’argent comptant, vous devez impérativement redoubler de vigilance. La Commission a constaté que, dans la grande majorité des cas qu’elle a étudiés, les transactions frauduleuses se faisaient à l’aide d’argent comptant. Dans certains cas, il était acquis au moyen de stratagèmes de fausse facturation. Ce sont également grâce à d’importants capitaux en liquide que le crime organisé a pu infiltrer certains pans de l’industrie de la construction.

L’argent comptant est toujours difficile à retracer. Vous devez donc porter une attention particulière aux mouvements d’argent comptant dans vos activités.

9. Favorisez la transparence interne

La transparence est un concept traditionnellement associé aux organismes publics. Elle réfère à la diffusion d’information relative à des organisations publiques afin d’en permettre l’évaluation par des acteurs de la société civile. Puisque les activités illicites se développent dans l’ombre, une gestion transparente est susceptible de décourager leur apparition. À l’inverse, un manque de transparence, comme l’a observé la Commission à la Ville de Laval et à la Ville de Montréal, favorise les fraudes.

S’il ne peut être question pour une entreprise privée de se plier aux mêmes normes de transparence qu’une organisation publique, il est néanmoins important de favoriser la transparence interne. En vous assurant que toute l’information nécessaire pour évaluer votre entreprise est disponible dans un format qui en permet l’exploitation, vous compliquerez la tâche des fraudeurs, pourrez mobiliser un plus grand nombre d’intervenants pour protéger l’intégrité de votre organisation et favoriserez une culture d’imputabilité.

10. Mettez en place un système de contrôle et de surveillance robuste et efficace

Comment se fait-il que des stratagèmes de corruption et de collusion aient pu se perpétrer à une aussi grande échelle pendant quinze ans, sans que personne ne soit blâmé? Selon la Commission, la réponse est simple : « la faiblesse dans le contrôle et la vérification des phénomènes constatés ». Le système de surveillance et de contrôle gouvernemental était, selon la Commission, miné par le manque de ressources ou leur mauvaise affectation, des déficiences dans la formation et le recrutement des effectifs et une insuffisance des outils de détection.


La dernière leçon que l’on peut tirer de la Commission Charbonneau en matière de gestion de risques est aussi la plus importante : quel que soit votre domaine d’activité, rien ne vaut un système de contrôle et de surveillance robuste et efficace. 

Experts