Fraude à l’information extra-financière : avez-vous anticipé ce risque ?

L’information extra-financière est plus que jamais au cœur de toutes les attentions. La question n’est plus de savoir si les entreprises doivent adopter des principes RSE, mais de savoir comment elles doivent en rendre compte.

A l’heure où l’ensemble des parties prenantes (consommateurs, employés, partenaires, investisseurs…) scrutent avec la plus grande attention ces sujets, l’accélération des investissements ou le choix de travailler avec une entreprise, basés sur des critères de développement durable, doit pouvoir reposer sur des notions de confiance, de bonne gouvernance et de responsabilité, mais aussi des données fiables.

Mais de quelles données parlons-nous ? Les informations collectées dans le cadre de la communication extra-financière couvrent un périmètre bien plus large que celui de l’information financière, impliquant une multiplicité d’acteurs et de systèmes d’information. De plus, ces informations sont par natures plus qualitatives pour permettre aux parties prenantes d’évaluer les performances futures à court, moyen ou long terme de l’entreprise, et sa valeur. Enfin, là où l’information financière doit permettre de dresser le bilan des performances passées, l’information extra-financière se veut résolument plus prospective afin de pouvoir rendre compte de l’atteinte de cibles et d’objectifs.

Si l’on ajoute à ces caractéristiques une réglementation relative aux informations extra-financières en pleine mutation, la difficulté d’avoir un cadre de référence adapté à ces nouveaux enjeux et la pression pesant sur les épaules des dirigeants pour définir des objectifs et rendre compte sur leur atteinte, il n’est pas difficile d’imaginer que cette information puisse faire l’objet d’erreurs ou même pire…de fraude !

La fraude aux informations RSE peut être interne, lorsqu’elle est commise par des employés ou le management qui falsifieraient ou omettraient des informations afin de ne pas dévoiler certaines faiblesses ou de potentiels dysfonctionnements à leurs parties prenantes. Mais elle peut également être externe, lorsque les parties prenantes de l’entreprise sont impliquées. Prenons l’exemple des entreprises qui ont recours à de faux investissements verts donnant lieu à des crédits carbone non justifiés et qui peuvent, sans le savoir, fausser leur bilan carbone.

Pour revenir à la fraude interne et pour mieux la comprendre et savoir comment lutter contre, considérons un instant le triangle de la fraude composé des 3 facteurs communs aux schémas frauduleux, et appliquons-le au cas particulier de l’information extra-financière.

Le premier facteur est le besoin, ou bien la pression, ressentis par le fraudeur. Au regard des enjeux liés à la RSE et le fait que de plus en plus d’organisations conditionnent une partie de la rémunération des employés à l’atteinte des objectifs, il est évident que cette pression pourrait pousser de plus en plus de collaborateurs à falsifier ou omettre des informations.

L’opportunité, second facteur du triptyque, est bel et bien présente, au regard du manque de contrôle autour de cette information et l’absence de sanction en cas de dérives. En effet, la maturité des systèmes de contrôle sur les informations extra-financières n’est souvent pas encore au rendez-vous dans les organisations.

Enfin, le dernier facteur est la rationalisation qui consiste à justifier ou rendre « raisonnable » l’acte de fraude en tant que tel. Ainsi, le sentiment que la communication de mauvais résultats pourrait entraîner des conséquences disproportionnées peut conduire à justifier la fraude.

Partant de ce constat, et afin d’aider les entreprises à mieux cerner et maîtriser ce risque, Grant Thornton a développé une nouvelle taxonomie de la fraude ESG en collaboration avec l’ACFE (Association of Certified Fraud Examiners) afin de catégoriser les différents cas de fraude sur les données extra-financières.

Les principales typologies de fraude identifiées sont :

• La publicité mensongère (par exemple : « nos produits sont composés de matériaux recyclables à 100% » sans que ce soit le cas),
• La fausse déclaration (par exemple : pour travailler avec un partenaire, l’entreprise affirme répondre à certains critères, mais sans en avoir la certitude),
• La fausse certification (par exemple : une entreprise affirme être certifiée éco-responsable alors que ce n’est pas le cas),
• La non-déclaration ou l’omission d’informations (par exemple : un directeur ne déclarant pas des incidents survenus au sein de ses usines, qui pourrait remettre en cause sa prime).

Le point commun entre ces différentes situations : dans chacun de ces cas, le fraudeur omet, falsifie ou arrange intentionnellement des informations afin de tromper la gouvernance, un partenaire, des clients ou attirer de potentiels investisseurs. Nul doute qu’un grand nombre de groupes fasse d’ores et déjà face à ce type de situation, et la question qui se pose souvent est de savoir par où commencer pour gérer ce risque.

Dans cette optique, la taxonomie de fraude ESG est un outil au service de la gestion des risques qui peut permettre d’identifier des zones d’exposition potentielles au risque de fraude à l’information extra-financière au sein même de l’organisation, mais en prenant également en compte les parties prenantes (clients, fournisseurs…) impliquées dans la production de cette information.

Une fois ces scénarios potentiels identifiés, il convient d’évaluer les contrôles en place susceptibles de réduire les risques, et de proposer des corrections si nécessaire pour renforcer la fiabilité des processus ou des données.

Qu’elle porte sur des données environnementales, sociales ou de gouvernance, la fraude peut avoir des impacts réputationnels et de conformité qui, in fine, se traduisent en impact financier. Cependant, elle n’est pas inévitable et il est probable que les entreprises qui l’anticipent de manière préventive ou qui prennent rapidement les mesures correctrices s’en sortiront mieux que celles qui adoptent une stratégie plus réactive.

Les entreprises pourront s’inspirer de leurs expériences et des efforts déployés autour de l’information financière. En effet, les politiques, les procédures, la gouvernance des données et les contrôles sur le reporting ;sont autant de garde-fous qui doivent permettre de renforcer la fiabilité de données extra-financières. Dans cette perspective, Grant Thornton a développé avec l’ACFE, un guide anti-fraude (Anti-Fraud Playbook) détaillant les étapes pour mettre en place un programme de gestion des risques de fraudes. Ces principes sont toujours d’actualité et restent parfaitement applicables à l’information extra-financière.

Finalement, il est indéniable que les données extra-financières ont de plus en plus de poids et que pour les entreprises, le risque de fraude existe bel et bien, … mais les organisations ne sont pas démunies. L’expérience développée autour de l’information financière, couplée aux nouveaux référentiels de contrôles (COSO, ACFE…), aideront les entreprises qui le souhaitent à répondre à ces enjeux de fiabilisation, et ainsi prendre de l’avance sur leurs concurrents.