Embed Size (px)
Citation preview
La prévention de la fraude dans les établissements financiers, un enjeu d’appropriation croisée
Nicolas Dufour Doctorant au CNAM, Professeur affilié, ESG Management School
CNAM, 40 rue des Jeuneurs, 75002 Paris, 06 98 71 79 15
Emmanuel Laffort
Docteur en sciences de gestion Chercheur associé au Centre de Recherche et d’Études en Gestion
Université de Pau et des Pays de l’Adour Avenue de l’Université – BP 576 – 64012 PAU Cedex
05 5933 0821 [email protected]
2
La prévention de la fraude dans les établissements financiers, un enjeu
d’appropriation croisée Résumé L’objet de cet article est d’envisager la manière dont les établissements financiers peuvent tenter d’anticiper les fraudes survenant sur les activités de marché. Nous avons eu recours à deux recherches qualitatives, la première dédiée à ce sujet est centrée sur les opérateurs de marché, la seconde aborde ce sujet sous l’angle du risque opérationnel en étant centrée sur les contrôleurs des risques. Les entretiens semi-directifs réalisés dans ces deux recherches sont comparés en vue de démontrer que l’identification des fraudes est un enjeu d’appropriation croisée pour les opérateurs de marché et les contrôleurs des risques. Mots clés : fraude, établissements financiers, appropriation croisée, opérateurs, contrôleurs.
Introduction
Bruno Iksil (2012, JP Morgan Chase, $5.8bn), Kweku Adoboli (2011, UBS, $1.8bn), Boaz Weinstein (2008, Deutsche Bank, $1.7bn), Howie Hubler (2008, Morgan Stanley, $8.7bn), Boris Picano-Nacci (2008, CNCE, $1bn), Jérôme Kerviel (2008, Société Générale, $6.9bn), Brian Hunter (2006, Amaranth Advisors, $6.7bn)… Les pertes liées à des fraudes ou à des opérations faites en dehors des limites admises s’élèvent à plus 40 milliards d’équivalents dollars sur les dix dernières années. On aurait pu penser que malgré l’« affaire Kerviel », retentissante dans le monde de la finance et compte tenu de la gravité et de la durée de la crise financière actuelle, une action particulière aurait été entreprise pour limiter ce risque de fraude. On ne peut d’ailleurs pas dire que cela n’a pas été le cas, on peut simplement remarquer que, si ces actions ont eu lieu, elles n’ont pas été particulièrement efficaces : sur les 4 années ayant suivi l’« affaire Kerviel » les fraudes ont coûté plus de 20 milliards d’équivalents dollars… La fraude de la part des opérateurs de marché (gérants et traders) génère un coût très important et cela reste vrai au cours du temps, au moins sur le siècle écoulé (Galbraith, 1993 ; Kindleberger et Aliber, 2005). Cette situation est encore plus inquiétante si on suit le travail de Dyck, Morse, et Zingales (2013) qui, à partir des cas connus de fraude, en arrive à la conclusion qu’il existe 14.5 % de chances qu’une entreprise donnée s’engage dans une action frauduleuse pour une année donnée. Même si l’échantillon des entreprises étudiées exclu les cas pour lesquels les fraudeurs ne font pas parti du management (ce qui est souvent le cas des opérateurs de marché) et ont fait l’objet de plaintes en nom collectif aux États-Unis (Dyck, Morse, et Zingales, 2010), il n’en reste pas moins que ces estimations laissent à la fois penser que peu d’entreprises peuvent se considérer à l’abri et que le coût de la fraude réelle — comprenant les cas médiatisés et les fraudes dissimulées au grand public — est largement supérieur à celui annoncé. Il semble qu’il y ait d’ailleurs une large prise de conscience de ceci, ainsi que le dit Lamarque (2009, p. 198) : « Si les autorités de régulation internationale se sont saisies du problème, c’est que le coût financier est apparu de plus en plus important et de nature à affecter significativement la rentabilité et les fonds propres des établissements ». Il nous semble donc nécessaire d’apporter des solutions à ce problème et, face au peu de réussite des moyens conventionnels, nous lui apportons un éclairage psychosocial et proposons des mesures en conséquence.
3
Ce papier est issu de deux recherches effectuées de façon indépendante par les auteurs qui se sont rencontrés récemment. Bien qu’indépendantes, elles avaient toutes deux des objectifs communs et ont des résultats semblables, ce qui, à notre sens, leur donne un poids supplémentaire. Ceci nous permet de présenter cette recherche comme si elle était issue d’une réflexion unique. Seule la partie empirique, en deuxième section, présente les résultats des entretiens de façon différenciée et propose, nous l’espérons, une lecture convaincante de la convergence des résultats respectifs. Après avoir précisé le cadre dans lequel se situe le risque de fraude, nous proposons une grille de lecture théorique de la fraude de la part des opérateurs de finance de marché. Nous illustrons ensuite cette partie théorique par une partie empirique et terminons ce papier sur une discussion articulant la théorie avec notre recherche terrain.
1. Cadres théoriques
1.1. Le risque de fraude, un risque opérationnel faisant l’objet d’attention croissante pour les managers et décideurs
Le risque de fraude est défini comme un acte de tiers (fraude externe) ou de collaborateurs (fraude interne) ayant pour but, de manière intentionnelle, un enrichissement indu au détriment d’un groupe, d’une organisation. La fraude peut se caractériser à la fois par le fait de vouloir contourner une réglementation en vigueur, des procédures internes d’une organisation ou encore son dispositif de contrôle. De nombreux rapports professionnels dans le secteur financier attestent de la nécessité de juguler ce risque opérationnel par des dispositifs évolutifs pour lesquels le rôle des acteurs est central : -dès 1996, le Livre Blanc sur la sécurité informatique dans les établissements de crédit insistait sur les schémas de fraude aux banques. Ces derniers sont présentés comme des modes opératoires à forte technicité, mais aussi ayant une dimension organisationnelle souvent sous-estimée. Cette dimension s’illustre notamment par la capacité des fraudeurs à anticiper les modes de fonctionnement nouveaux, les vulnérabilités des établissements financiers ainsi qu’un temps de latence pouvant aller de quelques jours à plusieurs années entre la réalisation de fraudes dans une configuration donnée et leur détection.
• Le livre blanc sur le contrôle interne en Mutualité (2010), insiste encore sur l’importance de développer des contrôles croisés en matière de fraude, intra et interorganisation en vue de partager des bonnes pratiques et maintenir une veille constante face à ce risque protéiforme. Ce rapport insiste encore sur l’apport que peuvent avoir des cellules de lutte dédiées à la fraude au sein des établissements financiers.
• Les guides de bonnes pratiques sectorielles comme le guide publié par l’Autorité du Contrôle Prudentiel et de Résolution (ACPR) sur la lutte anti-blanchiment (2010) ou encore les rapports du Comité de Bâle sur le risque opérationnel en 2003, 2010 et 2011, et qui font état de la récurrence de ce risque organisationnel et de la nécessité d’un management actif au sein même du dispositif de contrôle pour développer des actions de protection et de prévention adaptées.
Les travaux fondateurs de Power (2005) sur « l’invention du risque opérationnel » exposent les prémices d’un enjeu de recherche à part entière en gestion : ses apports sont notamment de formaliser la notion même de risque opérationnel, qui bien que préexistante au cadre réglementaire dans le secteur financier, appelle des études à part entière quant à son objectivation, à la nécessité d’en faire un enjeu de gestion intégrant identification,
4
quantification aussi bien que des mesures de traitement-réduction dédiées. Cette perspective gestionnaire relative au risque opérationnel, et à la fraude en particulier, consiste à sortir le sujet du risque de son ancrage technique (les sciences de l’ingénieur, enjeu d’expertise technique) pour l’intégrer dans une logique managériale plus globale (Méric et al., 2009). La littérature managériale relative à la fraude et à sa gestion reste encore peu étoffée (Le maux et al., 2013 ; Zawadzky, 2013). Plusieurs auteurs insistent, de manière exploratoire, sur l’enjeu de gestion que constitue la fraude dans un monde moderne où les technologies de l’information et de la communication permettent de renouveler en permanence les capacités de frauder les organisations (Venter, 2007). Dans ces différents cas, si la question du pourquoi frauder est souvent claire et se formalise avant tout par des motivations économiques, il est nettement plus complexe pour les organisations de déterminer « comment » les fraudeurs s’y prennent (Wright, 2007). Répondre à cette question suppose des investissements élevés et renouvelés périodiquement, mais peut s’envisager comme une source d’avantage concurrentiel car ces dispositifs dédiés renforcent la confiance des clients dans une entreprise (Button et al., 2012).
1.2. Proposition d’une grille de lecture théorique
Outre ces éléments, l’éclairage apporté par Hull (2007) résume cette gestion des risques de la manière suivante. Il existe de multiples manières de définir le risque opérationnel dans lequel s’insère le risque de fraude comme « sous-catégorie » (au même titre que le risque de continuité d’activité, le risque projet, le risque sur les systèmes d’information ou encore le risque d’erreur sur les opérations courantes). Comme d’autres auteurs avant lui (Hoffman, 2002), il l’exprime par la négative : « ce qui n’est pas du risque de crédit ou de marché » (Hull, 2007, p.321) ; une variation dans les résultats opérationnels résultant de pratiques à risque par exemple. L’auteur reconnait que la définition du risque opérationnel donnée par la réglementation est à la fois trop large (comprenant des risques externes et internes, des risques politiques et des risques liés à la régulation elle-même, les risques liés à l’intégration d’un nouveau marché, des facteurs économiques, le développement de nouveaux produits, etc.) et par certains aspects trop étroite (ne comprenant que tacitement des risques majeurs tels que ceux liés au rogue trading ou excluant le risque de réputation pourtant très lié au risque opérationnel, ou encore les risques stratégiques). Ces difficultés nous poussent à proposer une grille de lecture sur ce sujet encore exploratoire.
Si le risque de fraude n’a pas diminué malgré les efforts -essentiellement techniques- pour le combattre, c’est, nous semble-t-il, parce qu’il est mal compris des gestionnaires des risques et qu’ils ne voient pas comment l’adresser. Cela va d’ailleurs ensemble : pour qu’un problème fasse l’objet d’une attention particulière, il faut non seulement que ce problème soit reconnu en tant que problème, mais il est également nécessaire de penser que ce problème peut avoir une solution (Reix, 2004, p. 127 ; Weick, 2009 (2006), p. 32). Nous proposons dans cette section une grille de lecture permettant un autre regard, complémentaire, sur la question de la fraude des opérateurs de finance marché. À cette fin, nous explorons le rôle possible de l’ego chez l’opérateur, l’importance du mythe et mettons ceci en perspective avec la finance émotionnelle, un champ récemment apparu. Nous concluons ensuite sur le fait que, malgré les apparences, les opérateurs et les structures qui les entourent sont figés et que, dès lors, il n’est pas étonnant que la fraude n’ait pas diminué.
1.2.1. Rôle et mesure de l’ego chez l’opérateur de finance de marché Avoir un fort ego pour un cadre non dirigeant salarié dans une entreprise n’est en général pas un signe particulier de risque pour l’entreprise qui l’emploie, et ce pour au moins deux raisons. D’une part, la personne salariée travaille au sein d’une organisation dotée de sa propre culture qui vient
5
imposer un certain nombre de règles et de normes auxquelles l’ego vient se subordonner (Brown, 1997). D’autre part, il est très rare qu’un cadre non dirigeant dans l’exercice de ses fonctions ordinaires ait la possibilité de mettre la vie de son entreprise en péril. Ainsi, les conduites dangereuses qui pourraient provenir d’un ego débridé portent peu à conséquences. Ce n’est pas le cas des cadres dirigeants, et il existe une abondante littérature sur le concept d’hybris1 appliqué aux dirigeants des grandes entreprises, mais ce n’est pas dans ce cadre-là que ce situe ce travail. Cependant, ces deux remparts sont extrêmement fragilisés dans les entreprises qui ont une activité de finance de marché. En effet, non seulement la culture d’entreprise dans les organisations ayant une activité de trading ou de gestion promeut au contraire des attitudes individuelles tournées vers la performance et l’excellence individuelle, mais également, les sommes en jeu peuvent être considérables et de nature à mettre en cause la santé financière de l’organisation elle-même. Pour avoir les meilleurs résultats, les meilleures performances…, ces entreprises doivent donc attirer les meilleures compétences. Elles doivent ainsi développer une image conforme au mythe, une image à même d’attirer les individus réputés avoir les meilleures compétences. Les opérateurs de marché, ces grands talents, sont donc enrôlés dans ce jeu auquel ils doivent participer. Nous sommes alors confrontés à un cercle vicieux dans lequel l’organisation doit poursuivre son effort d’excellence par le biais des individus qui la composent, eux-mêmes alors condamnés à toujours plus d’excellence (Cramer et Jones, 2008 ; Galbraith, 1993 ; Godechot, 2005). L’ego et le narcissisme recouvrent des notions très similaires, à tel point qu’« ils sont souvent, mais non nécessairement, confondus » (Laplanche et Pontalis, 2007, p. 130). Nous avons tous un ego au sens où S. Freud l’entend : nous sommes tous « égoïstes » où l’égoïsme est « l’intérêt que le moi porte à lui-même » (Laplanche et Pontalis, 2007, p. 129)). Les individus ayant un ego trop fort ont développé un amour de soi qui vient se substituer à l’estime de soi ; ce qui est la définition d’une personnalité narcissique (Laplanche et Pontalis, 2007, p. 261). Nous avons tous une personnalité narcissique et c’est souhaitable, car nous avons parfois besoin de nous échapper d’un quotidien douloureux. Cela ne cause pas de problème tant que ces escapades restent relativement peu fréquentes et limitées dans le temps. Les accidents peuvent survenir au fur et à mesure que ces fuites deviennent plus nécessaires et procurent un plaisir d’autant plus important, car elles peuvent conduire à une dépendance qui peut emmener l’individu toujours plus loin et toujours plus souvent… Il se place alors dans un monde de plus en plus éloigné de la réalité dans lequel se bâtit et se renforce ce « Moi idéal »2
qui lui a échappé, ce qui peut amener des conduites pathologiques. Dans une revue de la littérature sur le sujet, Brown (1997) définit les caractéristiques d’une personnalité narcissique et propose qu’une telle personnalité est soumise à cinq mécanismes de défense en réponse à un profond besoin de préserver son estime de soi : le déni, la rationalisation, l’égotisme attributionnel (stratégies attributionnelles d’autocomplaisance), le sens de son bon droit et l’autoglorification. Nous allons maintenant parcourir ces cinq mécanismes en mettant l’accent sur les raisons qui font que les entreprises ayant une activité de finance de marché développent un fort narcissisme. Nous avons utilisé la notion d’ego telle que proposée par Judge et al. (2003) qui renvoie « […] aux conclusions fondamentales et subconscientes qu’un individu fait à propos de lui-même, des autres, de son environnement et de ses relations avec son environnement » (Baudin, 2009). Judge (2003) nous propose par ailleurs une échelle de mesure de cet ego que nous avons soumise, via internet, à des opérateurs (40 répondants). Il ressort de ce questionnaire que le score moyen est 1 L’hybris est l’un des plus grands péchés dans la Grèce Antique. Il a trait à la « démesure de vies qui se choisissent et se déroulent dans l’hostilité à l’ordre tout à la fois divin et cosmique » (Ferry , 2009, p. 42) alors que nous devons trouver notre place d’homme dans un monde construit par les dieux. Transposé au monde actuel, il s’agit d’une attitude qui conduit les individus à vouloir laisser une marque personnelle dans l’histoire, quel qu’en soit le coût. 2 Que S. Freud a défini comme étant le modèle de personne que nous aimerions être afin que le monde nous aime aussi fort qu’il le faisait lorsque nous étions enfant
6
dans les moyennes obtenues par Judge, mais qu’en revanche la dispersion est très forte. En l’occurrence, 11 opérateurs (sur 40) ont des scores très élevés et parmi ceux-là, 3 ont de scores proches du maximum atteignable (Laffort, 2013).
1.2.2. Finance émotionnelle et souffrance psychologique des opérateurs Dans un ouvrage basé sur plus d’une cinquantaine d’interviews de gérants, Tuckett (2011) propose une autre lecture de la psychologie des opérateurs de marché. Il tente, par ce biais-là, de comprendre pourquoi il peut y avoir des crises financières et comment, malgré toutes les précédentes crises, nous n’arrivons pas à nous en prémunir. Ces résultats se situent dans la continuité de ses travaux entrepris depuis 2003 avec Taffler, professeur de finance, dans un champ nouveau qu’ils ont baptisé « finance émotionnelle ». Dans cet ouvrage, Tuckett met en particulier l’accent sur le fait que le gérant vit dans un état clivé (divided state3). L’état clivé est un concept clé dans la théorie de la finance émotionnelle. Pour Tuckett, cela représente « […] les situations mentales instables et dynamiques décrites par les psychanalystes dans lequel les pensées et les sentiments ambivalents et conflictuels jouent un rôle dans les actes des individus sans forcément que ceux-ci en soient conscients. » (Tuckett, 2011, p. 62, notre traduction) Pour Tuckett, il existe un certain nombre de raisons qui font que le gérant est contraint de subir ce clivage : (1) il doit se raconter « une histoire », (2) il se trouve pris en tenaille entre son client et la société qui l’emploie, (3) il doit faire face à des horizons pas toujours réconciliables, (4) il est exposé à l’asymétrie d’information, (5) il se trouve dans une relation de dépendance avec l’objet acheté et (6) il est contraint à la performance… Les exemples sont nombreux et il n’est pas besoin de tous les passer en revue pour considérer, avec Tuckett, que le gérant est exposé au risque de clivage par la construction d’une « néoréalité ». Réalité qui consiste à considérer une « autre » vision du devenir des variables économiques que celui qui est le plus probable, à considérer qu’il n’y a pas d’antagonisme entre ce que demande le client et ce que demande la société de gestion, à considérer qu’il est possible de gérer avec un horizon de 6 mois tout en étant performant au jour le jour… C’est bien ainsi d’ailleurs que le clivage du Moi est défini par Ferrant (dans Roussillon et al., 2007): « C’est un processus par lequel le moi se scinde en deux parties. L’une reste en contact avec la réalité et l’autre, par le délire, construit une néo-réalité. ». Le clivage chez les gérants est donc entretenu par l’industrie de la gestion et cela crée un contexte institutionnel dangereux (Tuckett, 2011, p. 71).
1.2.3. L’opérateur dans le mythe : un « Être Surnaturel » ? Pour Eliade, le mythe raconte une « histoire vraie » et sacrée qui guide l’individu en même temps qu’elle lui donne sens et valeurs. Le mythe est « vrai », car il se réfère à des faits réels. Mais le mythe est aussi « sacré » parce qu’il relate les histoires d’ « Êtres Surnaturels » (Eliade, 1963, p. 30). Le mythe a comme point de départ une histoire jouée à un moment donné par des hommes auxquels on a conféré des qualités surnaturelles. Le mythe a ceci de dangereux que non seulement par cette « surnaturalisation » il promet à l’individu de léguer une histoire qui lui survivra, mais il lui garantit également que ce qu’il s’apprête à faire, aussi déraisonnable que ce soit, a déjà été réussi : « Pourquoi hésiter devant une expédition maritime, puisque le Héros mythique l’a déjà effectuée dans un Temps fabuleux. On n’a qu’à suivre son exemple. » (Eliade, 1963, p. 173). C’est d’ailleurs ce que fait Dillian lorsqu’il est trader : il cherche régulièrement à se positionner par rapport à un autre trader (Jay Knight) qui a marqué l’histoire de Lehman Brothers, lui faisant gagner des millions de dollars en faisant du trading pour compte propre alors qu’il était trader sur les obligations d’État de maturité deux
3 Tuckett écrit (Tuckett, 2011, p. 64) que les psychanalystes appellent cet état « splitting » ce qui correspond au « clivage du moi » (Laplanche et Pontalis, 2007, p. 67)
7
ans (Dillian, 2011, p. 97-100). Galbraith, de ses études sur les crises passées (Galbraith, 1993; 2008 (1989)) déduit que les investisseurs sont continuellement fascinés par le grand esprit de la finance. Non seulement ce mythe est « ancien », mais il est en plus très régulièrement et très explicitement entretenu, y compris dans la littérature. Cette idée de fortunes bâties sur des actes de trading est par exemple relayée dans (Schwager, 2006), écrit en 1989, et constamment réédité depuis plus de 20 ans… Le mythe est aussi entretenu au sein de l’entreprise. Il y a une séparation bien nette entre les « élus » et les autres. Les premiers peuvent traiter sur le marché et sont des « appelés » pouvant prétendre faire la richesse de leur organisation et, par voie de conséquence la leur, et les autres, condamnés à jouer des rôles périphériques. Godechot ne dit pas autre chose lorsqu’il note que « Cette barrière, qui entretient chez les exclus comme chez les inclus l’illusion de l’exceptionnalité de cette activité, favorise le désir pour les assistants de devenir opérateur ou tout au moins de connaître de semblables prérogatives » (Godechot, 2005, p. 88). Nous avons mobilisé plusieurs approches afin de tenter de rendre compte de l’environnement psychologique des opérateurs de marché. La finance émotionnelle (Tuckett, 2011) montre que les opérateurs sont psychologiquement fragilisés, le noyau d’évaluation de soi (Judge, 2003) nous permet de constater que l’ego des opérateurs peut être très élevé ce qui conduit à mobiliser fortement les mécanismes de défense de l’ego (Brown, 1997). Cet état est accentué par l’illusion d’appartenir au mythe (Eliade, 1963). Tout ceci facilite la construction d’une néo-réalité (Ferrant dans Roussillon et al., 2007) et est de nature à conduire l’opérateur à la fraude. Les opérateurs souffrent et vivent dans un état clivé et souffrent psychologiquement. Cette souffrance est inhérente au métier de l’opérateur tel qu’il est pratiqué, mais ce n’est pas une fatalité, il faut notamment « démystifier l’exceptionnalité » (Tuckett, 2011, p. 201) et aider l’opérateur à se débarrasser de cette image du mythe, réduire les causes institutionnelles créant les états clivés (Tuckett, 2011, p. 202), ajuster l’enseignement de l’économie (Tuckett, 2011, p. 204) en mettant l’accent sur la façon dont les marchés financiers fonctionnent et non sur la façon dont ils devraient fonctionner et en les éclairant avec l’apport de la psychologie. Sans cela, les opérateurs continueront à souffrir, ce qui pourrait mobiliser des défenses de l’ego de façon disproportionnée (Brown, 1997) pouvant conduire à la fraude. Ce contexte est d’autant plus dangereux que les personnes clivées ont tendance à ignorer les risques en se masquant la réalité (Tuckett, 2011, p. xiii) et peuvent être tentées de faire comme certains de leurs glorieux aînés et vouloir accéder au statut d’« Être Surnaturel ». Il y a donc des raisons qui pousseraient les opérateurs à prendre des positions agressives. Or, dans les marchés directionnels, dans lesquels le niveau des prix futurs est en général déductible des prix passés, les risques pris seront payants et ces personnes domineront le marché et seront récompensées en conséquence… jusqu’à ce que le marché change de direction, se « retourne ». L’environnement dans lequel évoluent les opérateurs encourage donc les comportements agressifs (Tuckett, 2011, p. 164-165).
2. Partie empirique
2.1. Protocole de recherche
Cette approche s’inscrit dans une approche de type exploratoire-inductive. Nous partons des faits en vue de cerner cet objet complexe et d’en tirer des conclusions à vocation générale, lesquelles pourront être développées dans des recherches ultérieures, et ce de manière incrémentale (Van de Ven, Johnson, 2006). La dimension exploratoire de cette recherche suppose le recours à des entretiens semi-directifs de longue durée (1h30 environ) avec une grille d’entretien détaillé, mais restant toutefois ouverte à des prises de position et à un
8
développement sur certaines thématiques semblant plus centrales aux acteurs interrogés. L’objectif des questions est d’amener les interviewés à se prononcer sur des thèmes récurrents en suivant un principe de généralisation analytique (Thiétart, 2003). Un entretien s’envisage comme une suite de références sociales par le discours, le recueil de « traces de comportements » et les interactions comme sources de perceptions des acteurs (Wacheux, 1996, p.204). Les entretiens semi-directifs se caractérisent par le fait que l’acteur s’exprime librement sur des questions précises sous le contrôle du chercheur qui mène l’entretien. L’implication entre chercheur et acteur interviewé est partagée. Il se distingue en cela des entretiens directifs (l’acteur répond à une suite de questions courtes et précises sur des faits, options ou représentations), non directifs (une conversation libre et ouverte sur des thèmes préalablement définis avec intervention potentielle du chercheur à des fins de recadrages sur l’objet de recherche) ou encore des entretiens de groupe (qui s’intéressent à la construction groupale d’explications et de représentations au travers d’échanges directs entre acteurs). Comme l’explique Lindsay (2012), la tendance actuelle en gestion est désormais d’envisager davantage l’usage de méthodologies tournées avant tout vers l’action pour rendre la recherche en comptabilité-contrôle-audit plus utile, tout en gardant les critères de rigueur nécessaires à la production de connaissances et à la validation des questions et hypothèses de recherche. C’est à cette préoccupation que répond le recours aux entretiens dans une logique exploratoire qui, avant d’envisager des études de cas longitudinales, permet d’établir un premier socle de connaissance sur notre objet d’étude. Ce socle aura alors vocation à être enrichi de manière incrémentale. Nous présentons ici les résultats des enquêtes réalisées au cours des deux travaux de recherche. Au cours des premiers travaux, nous avons réalisé une première étude par entretiens semi-directifs auprès de 7 opérateurs de marché entre décembre 2009 et janvier 2010, suivie par une deuxième enquête entre novembre 2011 et janvier 2012 auprès de 9 responsables du contrôle des risques en finance de marché. La seconde recherche a donné lieu à 35 entretiens réalisés entre mi-2012 et mi-2013auprès d’experts du contrôle des risques opérationnels. Un premier travail de recherche visait à comprendre les raisons poussant les opérateurs de marché à frauder. Ces résultats ont ensuite été complétés par une seconde étude portant sur le rapport qu’ont les contrôleurs des risques aux pratiques de fraude des opérateurs de marché. Nous nous livrons enfin à une analyse comparative de ces deux études complémentaires. S’il s’agit de deux recherches distinctes, nous insistons sur le caractère complémentaire de deux travaux réalisés sur un objet de recherche similaire (les risques opérationnels) et dans un même secteur d’activité (le secteur financier). Nous nous situons donc dans cette perspective de recherches incrémentales évoquée précédemment dans la continuité de travaux initiés sur le risque opérationnel notamment dans l’article fondateur de M.Power (2005) et pour lesquels les méthodologies de recherche qualitatives sont privilégiées (Mikes, 2007, 2011 ; Bodur, 2012).
9
Tableau 1 : Détail des entretiens semi-directifs
Recherche exploratoire 1 Entretiens avec des opérateurs de marché (décembre 2009-janvier 2010)
7 entretiens – 1h45 à 2h30 par entretien.
Recherche exploratoire 2 Entretiens avec des contrôleurs des risques
(Période 2012-2013)
35 entretiens – 1h30 par entretien Tous gérants ou traders en fonction. L’expérience moyenne dans le poste était de 12.5 années et l’expérience moyenne sur les marchés financiers de 15 ans. Toutes les personnes interrogées étant des personnes avec lesquelles nous avons des relations d’amitié, anciens collègues de travail ou non, nous avons pu avoir des entretiens débridés et sans retenus. Les retranscriptions des entretiens ont été validées par les personnes interviewées.
Recherche critique 1bis Entretiens auprès de responsables du contrôle des risques en finance de marché
(novembre 2011-janvier 2012) 9 personnes interrogées – 1h45 à 2h30 par entretien Moyenne de 8 ans d’expérience dans le poste et 13 dans un environnement de finance de marché. Les contrôleurs interviewés étaient dans les mêmes institutions que les opérateurs. Les retranscriptions des entretiens ont été validées par les personnes interviewées.
-1 responsable veille et réglementation prudentielle -1 responsable cartographie risque opérationnel -1 directeur risque opérationnel -7 directeurs contrôle interne -5 directeurs d’audit interne -5 risk managers spécialisés par métiers -2 directeurs sécurité financière et conformité -8 contrôleurs Autorité de Contrôle Prudentielle -5 consultants séniors et experts risques opérationnels
Dans la suite de cette section, nous proposons une lecture détaillée des entretiens conduits dans les recherches respectives (Recherche 1 et Recherche 2). Nous en proposons une lecture croisée et une synthèse dans la section suivante.
2.2. Recherche 1-enquête qualitative auprès des opérateurs de marché
2.2.1. Présentation des principaux résultats
Ces entretiens exploratoires devaient nous permettre de répondre à deux préoccupations. (1) Nous
10
voulions d’abord chercher à comprendre les raisons qui peuvent conduire les opérateurs à frauder. Nous avons donc tenté de cerner ce que les opérateurs pensaient d’eux-mêmes et quelles étaient leurs relations avec les contrôleurs des risques. (2) Nous voulions également savoir comment ils se sentaient dans cet environnement et dans quelle mesure ils se l’étaient approprié. Nous nous sommes attachés à comprendre comment ils abordaient leur environnement, comment ils percevaient les moyens mis à leur disposition et quel était leur degré de participation dans la mise en place de ces moyens. Cette question devait à la fois nous donner une indication sur le degré d’occurrence de la fraude ainsi que sur les raisons qui conduisaient l’opérateur à frauder. Nous rappelons que les entretiens exploratoires se sont déroulés avec des opérateurs de marché (gérants ou traders), alors que les entretiens critiques on eu lieu avec des responsables du contrôle des risques.
2.2.2. Importance de la gestion des risques pour les opérateurs La première phase de notre étude concerne les opérateurs de marché, pour lesquels une série d’entretiens a été effectuée en vue de présenter les motifs pouvant inciter des opérateurs à réaliser des fraudes. Pour la plupart des personnes interrogées, la gestion des risques fait partie intégrante du métier de l’opérateur. C’est noté de façon très explicite dans les principales qualités dont il doit faire preuve en tant qu’opérateur : « Il doit savoir où il va notamment du point de vue de la gestion des risques » (exploratoire n°1), « Il faut de la rigueur […], c’est très important. […] Il m’est demandé de respecter les règles et les procédures » (exploratoire n°2), « Il faut avoir le sens du risque du marché, c’est très important. » (exploratoire n°3), « Il faut […] gérer et comprendre ses positions et ses risques » (exploratoire n°4), « Quelque chose aussi de primordial, c’est la connaissance et la gestion des risques » (exploratoire n°6), « Tout d’abord, je souhaite dire qu’une grande partie des risques que je prends, je les prends pour mon client et non pour mon employeur » (exploratoire n°7). Cela n’est malgré tout pas unanime : « Le problème principal se situe dans la définition des risques à contrôler. Il n’existe pas de règles spécifiant la façon dont les opérateurs doivent être contrôlés, c’est très compliqué. Par ailleurs, lorsqu’on met des règles en place, elles ne sont pas suivies à la lettre, loin de là. » (critique n°8). Ces contraintes peuvent être vues négativement « Il faut parfois laisser faire à l’opérateur ce qu’il croit qu’il doit faire. Il y a toujours l’espoir que la position va s’améliorer » (critique n°8), mais ce n’est pas toujours le cas et elles peuvent même être considérés positivement « Pour moi, ces contraintes, je les vois plutôt comme des marges de manœuvre qui me sont données plutôt que comme une diminution de mon espace de liberté. » (exploratoire n°1), « Je suis très favorable [au contrôle des risques]. Je ne vois pas les risques comme une contrainte, mais comme un ensemble de règles me permettant de faire mon métier » (exploratoire n°3).
2.2.3. Poids et pression des institutions sur les opérateurs de marché
Si les opérateurs ont une vision de ce qu’il leur est demandé explicitement, leur mission, dans leur globalité, ne leur semble pas si claire que cela. Ils sont unanimes à considérer qu’il y a une différence entre ce qui leur est demandé explicitement et ce qu’on leur demande implicitement. Là où cela prête à conséquence, c’est lorsqu’ils comprennent qu’il faut être le meilleur dans les classements : « Il m’est implicitement demandé d’être le premier, mais ça ne colle pas forcément avec mes objectifs explicites » (exploratoire n°1), « Il ne m’est pas particulièrement demandé [explicitement] de faire de la performance, ces objectifs sont encore implicites » (exploratoire n°2), « Aujourd’hui, je fais une performance très exceptionnelle (d’ailleurs, si j’avais simplement fait mon objectif, j’aurais été dans les profondeurs du classement) » (exploratoire n°4), « Il faut se battre pour bien apparaître dans les classements » (critique n°4). Pire encore, ils peuvent comprendre qu’on leur demande (sans le leur formuler) qu’ils doivent jouer avec leurs limites de
11
risques s’ils veulent avoir une chance de bien figurer dans les classements : « Toute la structure est en train de me pousser dans la prise de risques, si plus tard je me “vautre”, je vais être celui qui aura “tout fait péter”. […] Implicitement, on me demande de prendre plus de risques » (exploratoire n°4), « J’étais surveillé au début, puis on m’a attribué plus de risques, plus de libertés, et maintenant je fais ce que je veux » (exploratoire n°5), « En 2011, nous avons pris le risque maximum admissible (voire un peu plus), car ces deux gérants avaient “compris le marché” » (critique n°4).
2.2.4. Opinion des opérateurs concernant le contrôle des risques Le ressenti concernant les contrôleurs est également tranché et partagé par l’ensemble des personnes interviewées : les contrôleurs sont vus comme peu compétents : « On met des jeunes et on ne leur montre pas les à-côtés du métier » (exploratoire n°1), « [Les contrôleurs des risques] ont des problèmes de compétences purs et durs » (exploratoire n°2), « Ce sont les anciens assistants de gestion qui s’occupent de regarder le budget risque des portefeuilles. […] C’est [encore] du bricolage, mais ça va dans le bon sens » (exploratoire n°3), « Les équipes chargées des contrôles de second niveau […] sont hallucinantes d’incompétence » (exploratoire n°4), « On dit que le rêve de tout contrôleur des risques est de devenir trader et donc, s’ils étaient malins, ils le seraient » (exploratoire n°5), « Il semble qu’il y ait des matheux et d’autres qui ne comprennent rien » (exploratoire n°6), « [Le contrôle] a plus de moyens que la gestion, même si au final on regarde la performance » (exploratoire n°7), « Pour moi, le problème dans tout ça c’est que personne n’est capable de challenger le gérant. En particulier au contrôle des risques » (critique n°4). Avec la même force, les processus de contrôle sont considérés comme globalement inadaptés.
2.2.5. Opinion des contrôleurs en finance de marché sur leur activité Les contrôleurs ressentent bien la méfiance dont ils font l’objet de la part des opérateurs et en souffrent : « On ne se comprend pas bien […] Ils s’attendent à ce qu’on soit à leur service. […] Le contrôleur souffre d’un besoin de reconnaissance. […][Les gérants nous voient] comme des empêcheurs de tourner en rond » (critique n°2), « Le contrôle des risques souffre toujours de légitimité » (critique n°4), « les gens ont peur [des gérants avec beaucoup d’ego] » (critique n°6), « Nous sommes vus comme trop tatillons, mais pas complètement comme des empêcheurs de tourner en rond » (critique n°7). Ils pensent qu’une démarche proposant d’aller à la rencontre des opérateurs peut être de nature à changer les choses : « La lutte contre la fraude se résout en multipliant les approches » (critique n°1), « [permettre] l’échange et le dialogue […] c’est d’autant plus important que plus la réglementation évolue plus cela accentue l’incompréhension entre gérant et contrôleur si on ne prend pas un grand soin à dialoguer régulièrement » (critique n°2), « Le contact avec la gestion est essentiel et vital. […] Voir les gérants (physiquement donc) est également très important » (critique n°3), « Il faut qu’on se comprenne et qu’on parle ensemble » (critique n°6), « Il faut que [l’opérateur] se sente moins omnipotent » (critique n°7).
2.3. Recherche 2-enquête qualitative auprès d’acteurs du contrôle des risques en finance
Au-delà des motifs poussant les opérateurs de marché à frauder, une deuxième étape de notre étude a consisté en la réalisation d’entretiens auprès de contrôleurs des risques en vue d’avoir leur ressenti sur les pratiques des opérateurs en matière de fraude ainsi que leur perception de ce type de risque.
2.3.1. Importance de la gestion des risques pour les acteurs du dispositif de contrôle Pour les acteurs en charge du contrôle des risques (Directeurs des risques, Risk Managers, contrôleurs internes et responsables du contrôle), la thématique de la fraude est envisagée, lors
12
de nos différents entretiens, comme la catégorie de risque où l’humain, le technologique et l’organisationnel se rencontrent. Nos entretiens auprès de spécialistes de la thématique risque ont porté sur différents sujets tels que les difficultés organisationnelles associées au contrôle des risques, mais aussi, la perception et le sens apporté à ces contrôles. Nous les avons interrogés notamment sur la manière dont leurs interlocuteurs (opérateurs divers sur les périmètres métiers) envisageaient le risque opérationnel. Il ressort plusieurs constats : -le risque opérationnel est perçu comme une notion avant tout administrative, et les opérateurs se confient plus facilement sur des sujets objectifs au travers d’exemples concrets. À cet égard, la fraude interne et externe constitue l’exemple le plus fréquemment cité lors de nos entretiens (30 entretiens sur 35 abordent le sujet de la fraude comme l’exemple le plus significatif de risque opérationnel). « La fraude pour les opérateurs des banques c’est encore le plus parlant, on sait combien cela nous a couté, on arrive, même si c’est après coup, à savoir clairement ce qui s’est passé » nous rapporte ce directeur des risques opérationnels. Un autre interlocuteur de la direction des risques d’une banque nous confie également: « les opérateurs de marché connaissent bien le risque opérationnel. Mais ils font du contrôle interne sans le savoir, en parlant de certains types de risque opérationnel comme les erreurs de saisie (fat fingers) ou la fraude sur opérations de marché, le rogue trading, la dissimulation de pertes minimes en dessous des seuils de prise en compte, la création de faux justificatifs adressés au contrôle de conformité ».
2.3.2. Institutionnalisation du contrôle Les résultats de nos entretiens permettent également d’insister sur la nécessité d’institutionnaliser la gestion de la fraude pour la rendre effective et surtout visible. Cette institutionnalisation passe par plusieurs aspects :
- au niveau organisationnel, par la création de cellules de fraudes dédiées - au niveau formel : par l’instauration d’un référentiel de fraude et une détermination des
principaux schémas de fraude (enrichie sur la base des outils de cartographie des risques et des bases de collecte des incidents et des pertes opérationnelles),
- au niveau informationnel : par le biais de communications internes dédiées au sujet de la fraude, par la réalisation de formation (lutte anti-blanchiment/financement du terrorisme, mais aussi fraude interne et fraude externe) ou encore par la création de lettres d’information régulièrement diffusées (sur la base d’une veille réglementaire et documentaire externe).
L’intérêt d’institutionnaliser la gestion de la fraude pour les contrôleurs des risques est le suivant : - sensibiliser les opérateurs des établissements bancaires et sociétés d’assurance sur ce
que recouvre cette catégorie de risque et sur le fait qu’il ne s’agit pas uniquement d’un sujet de reporting réglementaire,
- concrétiser le sujet de la fraude et renforcer la prévention des risques en prenant des exemples de fraudes avérées, pour mieux insister sur la vigilance de ces acteurs sur des évènements de doute/signes d’alerte sur ce qui pourrait être une fraude.
Ce que confirme ce directeur du contrôle interne : « Quand on fait découvrir le sujet de la fraude à des opérateurs, souvent ils résument cela à de la fraude à la carte bancaire ou au site internet, ils ont du mal à envisager les cas plus complexes comme la fraude de fournisseurs, de prestataires ou même du collègue du bureau d’en face ». Ces propos sont étayés par ce correspondant contrôle permanent : « Maintenant on a détaillé le risque de non-conformité, de fraude, des prestations externalisées (…). Pour chacun de ces sous-risques, vous avez des grilles de contrôle
13
spécifiques. On finit par perdre de vue le risque global avec tous ces microrisques, mais si les opérateurs ont déjà une vision claire des risques qui les concernent on aura fait une bonne partie du chemin ».
2.3.3. Opinion des contrôleurs des risques sur le rôle des opérateurs face à la fraude Au-delà du sujet même de la formalisation et de l’institutionnalisation des dispositifs de lutte contre la fraude, un enjeu essentiel consiste à rendre proactifs les opérateurs par rapport à ces sujets. Les opérateurs de marché ou de centre de gestion (front, middle, back office) sont souvent bien plus experts que les contrôleurs des risques de leur domaine métier (exemples pour une plateforme de trading : spécialités futures, options, dérives et finance structurée, pays émergents, etc.). Cette expertise rend incontournable l’association des acteurs du contrôle, pour une meilleure appropriation des opérateurs sur l’importance d’anticiper la fraude. Mais il est également important que les contrôleurs s’approprient à leur tour les singularités et spécificités techniques sur les différents métiers pour mieux savoir où étudier la fraude. Comme le confirme cette consultante : « la banque doit dorénavant fournir de l’information sur la fraude. Si elle le gérait de manière implicite auparavant, elle se doit aujourd’hui d’apporter des gages de cette gestion. Elle doit notamment informer le régulateur de toute fraude excédent 0,5% des fonds propres. ». Ou, comme le précise ce directeur d’audit interne : « la fraude on en parle beaucoup, mais ceux qui agissent vraiment pour l’identifier et la traiter sont les contrôleurs qui cherchent à comprendre comment pensent et travaillent les métiers, qui comprennent leurs contraintes de temps, leurs objectifs, leurs difficultés. » Ce directeur des risques résume cela ainsi : « On arrive à un vrai travail d’équipe quand les contrôleurs ont compris que les opérateurs seuls n’arriveraient pas à gérer la fraude, même avec un collègue en charge du contrôle permanent dans leur service ; de la même manière, les opérateurs doivent comprendre que le risque opérationnel ce n’est que des tableaux de reporting, des KRI4 ou des fiches d’incidents à envoyer à la direction des risques. Cela suppose une vraie appropriation et la volonté de s’autoformer ».
3. Discussions et conclusion
Dans cette section, nous présentons une synthèse commune de nos travaux empiriques.
3.1. Comparaison inter-cas
Le tableau suivant résume les traits les plus saillants issus des entretiens.
Tableau 2 : Comparaison inter-cas
Item Source* La gestion des risques est un élément du métier de l’opérateur R1, R2 Il est implicitement demandé aux opérateurs d’aller au-delà des limites permises R1
Les opérateurs jugent durement les compétences et l’action des contrôleurs R1, R1bis Les contrôleurs sont favorables à la mise en place d’une démarche complémentaire portant sur des aspects qualitatifs et à un rapprochement avec les opérateurs
R1bis, R2
4 KRI (Key Risk Indicators) : il s’agit d’indicateurs de risques, tels que le taux de concrétisation des projets en risque projet, le montant des fraudes et le nombre de fraudes, les ratio sinistres sur primes en assurance etc.
14
Les institutions jouent un rôle important dans l’organisation entre opérateurs et contrôleurs
R1, R1bis, R2
Une limite dans le travail des contrôleurs des risques réside dans la compréhension des barrières technique et des modes de pensée des opérateurs.
R1, R1bis, R2
La gestion de la fraude doit être institutionnalisée par les contrôleurs des risques afin d’être rendue parlante pour les opérateurs. R2
La sensibilisation des opérateurs à l’enjeu de la fraude est un sujet d’appropriation croisée en collaboration active avec les acteurs du contrôle des risques.
R1bis, R2
* : R1 et R1bis se réfèrent aux entretiens effectués au cours des travaux de Recherche 1 ; R2 fait référence aux entretiens réalisés lors de Recherche 2
Plusieurs constats ressortent de nos deux études en termes de comparaison inter-cas. En premier lieu on constate que les opérateurs en finance de marché considèrent que les contrôles peuvent être améliorés, car ces derniers sont encore peu centrés sur la réalité des risques de fraude ainsi que sur les vraies contraintes qui sont les leurs. C’est un sentiment quasi unanimement partagé par les opérateurs interrogés. À cela s’ajoute le fait que les contrôleurs ainsi que les opérateurs de marché sont favorables à l’instauration de démarches complémentaires voire d’une refonte des contrôles existants, car ces derniers sont trop souvent axés sur des enjeux de conformité réglementaire et encore trop peu tournés vers une démarche prospective d’identification des risques de fraude. Comme l’évoque ce directeur du contrôle interne : « On sait bien que nos contrôles sont perfectibles, mais en interne on est pris entre deux feux : retirer des contrôles et reconnaitre que l’existant était inadapté, même si cela soulageait les opérateurs ; et rajouter de nouveaux contrôles et subir la critique récurrente consistant à surcharger les métiers ». Les opérateurs en finance de marché considèrent (à l’appui de nos entretiens), que la gestion des risques fait partie intégrante de leur travail. Les contrôleurs abondent dans ce sens en se basant sur les opérateurs pour réaliser un premier niveau de contrôle. Comme l’illustre ce directeur des risques : « on ne peut pas tout contrôler, alors on regarde d’abord les fiches d’analyse de risques faites dans les équipes métiers, ce qui parait peu crédible ou appelle des explications constitue notre base de travail pour aller plus loin ». Bien que les contrôleurs des risques recherchent l’adhésion des opérateurs, des doutes subsistent chez les premiers quant à l’adhésion réelle des seconds ; ce notamment sur les données remontées, leur exhaustivité et leur fiabilité. Ce directeur d’audit interne résume le problème ainsi : « en risque opérationnel, et surtout sur la fraude, c’est toujours le même problème : on ne parlera que de ce qui va bien, on ne veut pas dénoncer un collègue ou dégrader l’image du desk, alors on explique que s’il y a des fraudes, cela vient d’ailleurs… notre travail est vraiment compliqué pour détecter des fraudes ». Enfin, les opérateurs sont nombreux à penser que l’institution leur demande de prendre plus de risque que ce qui leur ait permis. Cette impression est implicite et peut-être aimeraient-ils que cela ne soit plus le cas, que les limites des risques soient claires et non ambigües. En ce sens, ils apprécieraient un contrôle plus précis : « J’y suis très favorable [au contrôle des risques]. Je ne vois pas les risques comme une contrainte, mais comme un ensemble de règles me permettant de faire mon métier. » (exploratoire n°3)
3.1.1. Perspectives de recherche : notion d’appropriation et proposition d’une démarche d’appropriation croisée
Afin de réduire ce risque de fraude, nous proposons de mobiliser la notion d’appropriation pour
15
proposer celle d’« appropriation croisée ». Nous appelons appropriation croisée la démarche qui consiste à ce qu’un individu ayant des compétences identifiées (un contrôleur par exemple) investisse le champ de compétence d’individus maîtrisant un autre champ de compétences (dans notre cas, les opérateurs) et inversement (que l’opérateur investisse le domaine de compétence du contrôleur). Nous considérons d’une part que c’est un vecteur favorisant la compréhension mutuelle et la communication entre deux activités antagonistes aujourd’hui (les contrôleurs et les opérateurs) ce qui permet plus de « variété requise » (Weick, 2009). L’appropriation est également une condition nécessaire à la création de sens (sensemaking (Weick, 2009)) ce qui peut conduire à la mise en place une « vigilance organisationnelle » et une « attitude de sagesse », deux concepts proposés par Weick devant permettre de rendre les organisations plus fiables. On retrouve dans cette idée celle de phronèsis, qui s’oppose à l’hybris , telle qu’évoquée précédemment. On peut également imaginer que le fait de rapprocher les contrôleurs et les opérateurs, de les amener à communiquer librement pourra conduire les opérateurs à sortir du système de rôles imposé par l’image du mythe dans laquelle ils sont en partie enfermés, comme nous venons de le voir. Ce sera d’ailleurs d’autant plus aisé, que grâce à l’appropriation croisée, grâce donc au partage de cette intimité, les contrôleurs sauront à quoi s’en tenir vis-à-vis de cette image. Les opérateurs sauront que les opérateurs savent… Ils ne seront donc plus tenus de jouer ce rôle avec eux. Notre hypothèse est qu’ils souffriront moins psychologiquement et donc résisteront plus aux pulsions de fraude. L’appropriation est un processus très intime, mettant en jeu identité personnelle et identité sociale, au cours duquel l’individu se forge son identité (Hussenot, 2006 ; Jouët, 2000). C’est, selon Jouët, « l’acte de se constituer un “soi” » (Jouët, 2000, p. 502). Giraud nous rappelle que cette notion d’appropriation est peu stabilisée malgré son importance : « cette question d’appropriation, bien que centrale, n’a fait à ce jour l’objet que de peu d’analyses » (Giraud et al., 2009, p. 277). Pour l’auteure, l’appropriation « signifie […] deux choses : (i) une utilisation conforme à l’intention du prescripteur ; (ii) un espace de modification locale pour les utilisateurs leur permettant d’adapter l’usage de l’outil à leur contexte spécifique, en s’écartant éventuellement de l’usage prescrit. C’est précisément l’articulation entre ces deux dimensions qui circonscrit l’appropriation. » (Giraud et al., 2009, p. 278) . Cette définition est très générale, illustrant en ceci la difficulté d’inscrire l’appropriation dans une ligne claire compte tenu de la diversité et de la multitude des contributions. Dans une perspective appliquée, Vaujany est à l’origine d’un ensemble de travaux tentant de proposer une vision réunifiante de la notion d’appropriation et de décrire la dynamique dont elle fait l’objet. Les travaux de Vaujany s’inspirent en particulier de la théorie de la structuration adaptative (DeSanctis et Poole, 1994) pour ce qui concerne les dynamiques d’appropriation (les trajectoires appropriatives) et de l’approche morphogénétique pour l’articulation entre structures et actions (Archer, 1982; 1995). Archer, à l’instar de Giddens, propose une théorie sociologique de tradition intégrative (réconciliant objectivisme et subjectivisme) : l’approche morphogénétique. Dans cette approche, les individus sont placés dans des agences au sens sociologique du terme, chaque agence disposant d’un ensemble de possibilités et de contraintes en fonction des structures et des cultures en vigueur en leur sein. En finance de marché, les contrôleurs sont placés — entre autres agences — dans l’agence des contrôleurs, et les opérateurs dans celle des opérateurs. Les régulateurs font partie des structures pour l’une et l’autre des agences, de même que le mythe est constitutif de la culture qui imprègne et conditionne ces deux agences. Les actions des individus sont donc en partie dirigées par la structure et la culture, mais les individus en se parlant à eux-mêmes et discutant avec autrui des résultats de ces délibérations internes, peuvent changer les structures et les cultures, ce qui a pour effet de modifier les agences et donc les possibilités d’actions des individus. Archer appelle « morphogénétiques » ces cycles, car toutes les parties prenantes se modifient récursivement. À l’inverse, Archer parle de « morphostase » lorsque les agences, les structures et les cultures ne se modifient pas les unes les autres et que les individus placés dans ces agences conservent leurs prérogatives, mais restent prisonniers des mêmes liens.
16
Afin de pouvoir cerner le processus d’appropriation dans son entièreté, « nous pensons que le chercheur et le praticien doivent mobiliser simultanément les trois regards sur l’appropriation » (de Vaujany, 2006, p. 116). Mobiliser ces trois regards (rationnel, socio-politique et psycho-cognitif) permet d’insérer l’appropriation dans une démarche plus générale : « L’étude de l’appropriation des outils de gestion n’a de sens pour nous que si les processus d’appropriation potentiellement observables sont envisagés comme intégrés à une démarche plus globale de conception de l’action collective » (Dechamp et al., 2006, p. 182). C’est le but recherché dans ce travail : nous cherchons à amener les contrôleurs et les opérateurs à modifier leurs habitudes de travail, leurs interrelations, en instrumentalisant l’appropriation. Cela aurait pour effet de mettre en place des relations mutuelles de respect et de diminuer la « souffrance » des opérateurs. Tout ceci ayant pour conséquence de réduire le risque de fraude en particulier en amenant l’organisation vers plus de vigilance au sens de Weick Ces trois perspectives (rationnelle, socio-politique et psycho-cognitive) permettent de « se mettre à la place » de tous les types d’acteurs concernés par le sujet en question et d’en comprendre les aspirations, plus ou moins conscientes, les structures dans lesquelles ils sont placés, les jeux (au sens de Crozier et Friedberg (1992)) dans lesquels ils sont parties prenantes. Dans la perspective rationnelle, le point de vue que l’on cherche à capter est celui d’acteurs ayant une vision normative (mais néanmoins subjective) de leur environnement, dans la perspective socio-politique, on va chercher à comprendre la façon dont les acteurs s’inscrivent au sein de l’organisation et comment ils imaginent l’instrumentaliser, enfin, dans la perspective psycho-cognitive, on cherche à comprendre comment les acteurs construisent leurs réalités et de quelles façons leur environnement vient modifier les schèmes cognitifs. Pour mettre en place une démarche d’appropriation croisée, nous proposons de définir précisément les éléments qui devront en faire l’objet, ils seront les « Facteurs Critiques Perçus (FCP) ». En même temps que ces FCP seront déterminés (conjointement par toutes les parties prenantes), seront établis les critères de valorisation de leur appropriation selon trois valeurs, Caution, Assimilation et Appropriation. Ces éléments sont donc quantifiés et placés dans un outil qui permet visuellement d’estimer le déficit d’appropriation croisée et donc un facteur de risque de fraude, il s’agit de la « balance appropriative ». La mise en œuvre complète de cette démarche est détaillée dans (Laffort, 2013).
Figure 1 : Balance d’appropriation croisée opérateurs-contrôleurs
Cet outil représente le fait que si les appropriations croisées des opérateurs sont fortes relativement à celle des contrôleurs, alors le risque de fraude — toutes choses égales par ailleurs — est important (les opérateurs connaissent bien mieux l’activité des contrôleurs que les contrôleurs celle des opérateurs). Inversement, si les appropriations croisées sont en faveur
17
des contrôleurs, on peut considérer que l’organisation a mal orienté ses ressources. Il faut donc viser un équilibre des appropriations. Par ailleurs, l’appropriation étant génératrice de capacités distinctives (Vaujany, 2008), ces appropriations croisées seront source de création d’un avantage concurrentiel.
Conclusion
Nous avons eu recours à des entretiens semi-directifs auprès d’opérateurs de marché et d’acteurs de la filière contrôle et maîtrise des risques. Notre recherche en deux temps à pour but de démontrer que l’identification de la fraude est un enjeu à la fois technique, organisationnel et psychologique. Ces différentes dimensions rendent incontournable une appropriation croisée entre ces acteurs de l’enjeu que constitue la fraude. Les opérateurs de marché considèrent presque unanimement les contrôles comme inadaptés et éloignés de leur métier, alors même que la gestion du risque est inhérente à leur activité. Parallèlement, les contrôleurs des risques insistent sur la nécessité d’un rapprochement plus fort avec les opérateurs de marché en vue de mieux comprendre leurs préoccupations et leurs contraintes ainsi que les situations dans lesquelles les fraudes peuvent survenir. La démarche proposée, en permettant aux parties prenantes de partager une partie de leur activité leur permettra de mieux se connaître, de diminuer les distances existantes et de faire du contrôle autrement, ce qui viendra ainsi réduire le risque de fraude.
Références bibliographiques
ARCHER, M. S. (1982). « Morphogenesis versus Structuration: On Combining Structure and Action », The British journal of sociology, Vol. 33, N° 4, p. 455-483. ---. (1995). Realist social theory : the morphogenetic approach, Cambridge University Press, Cambridge ; New York. BAUDIN, N. (2009). « Le noyau de l’évaluation de soi : revue de question », Pratiques Psychologiques, Vol. 15, N° 1, p. 137-150. BODUR Z., (2012), Operational Risk and Operational Risk related Banking Scandals/ large Incidents, Maliye Finans Yazilari, Vol. 26, p.61-82. BROWN, A. D. (1997). « Narcissism, identity, and legitimacy », Academy of Management Review, Vol. 22, N° 3, p. 643-686. BUTTON M., Gee J., Brooks G., (2012) « Measuring the cost of fraud: an opportunity for the new competitive advantage », Journal of Financial Crime, Vol. 19, N° 1, p. 65 -75 CRAMER, P. et JONES, C. J. (2008). « Narcissism, identification, and longitudinal change in psychological health: Dynamic predictions », Journal of Research in Personality, Vol. 42, N° 5, p. 1148-1159. CROZIER, M. et FRIEDBERG, E. (1992). L' acteur et le système, Éd. du Seuil, Paris. DE VAUJANY, F.-X. (2006). « Pour une théorie de l'appropriation des outils de gestion : vers un dépassement de l'opposition conception-usage », Revue Management et Avenir, Vol. 3, N° 9, p. 109-126. DE VAUJANY, F.-X. (2008). « Strategic Alignment : What Else ? A practice Based View of IS Value », dans : ICIS 2008 Proceedings, sous la dir. de François-Xavier de Vaujany. DECHAMP, G., GOY, H., GRIMAND, A. et DE VAUJANY, F.-X. (2006). « Management stratégique et dynamiques d'appropriation des outils de gestion : proposition d'une grille de lecture », Revue Management et Avenir, Vol. 3, N° 9, p. 181-200.
18
DESANCTIS, G. et POOLE, S. M. (1994). « Capturing the Complexity in Advanced Technology Use: Adaptive Structuration Theory », Organization Science, Vol. 5, N° 2, p. 121-147. DILLIAN, J. (2011). Street freak : a memoir of money and madness, Simon and Schuster, New York. DYCK, A., MORSE, A. et ZINGALES, L. (2010). « Who Blows the Whistle on Corporate Fraud? », The Journal of Finance, Vol. LXV, N° 6, p. 2213-2253. ---. (2013). « How pervasive is corporate fraud? Working paper (Feb 2013) ». ELIADE, M. (1963). Aspects du mythe, Gallimard, Paris. GALBRAITH, J. K. (1993). A short history of financial euphoria, Whittle Books in association with Viking, New York, N.Y. ---. (2008 (1989)). La crise économique de 1929. Anatomie d'une catastrophe financière, Payot, Paris. GIRAUD, F., SAULPIC, O., DELMOND, M.-H., BONNIER, C., DE GEUSER, F., LAULUSA, L., MENDOZA, C., NAULLEAU, G. et ZRIHEN, R. (2009). L' art du contrôle de gestion : Enjeux et pratiques, Gualino-Lextenso éd., Paris. GODECHOT, O. (2005). Les traders. Essai de sociologie des marchés financiers, la Découverte, Paris. HOFFMAN D.G., (2002), Managing Operational Risk, 20 Firmwide Best Practice Strategies, Wiley & Sons. HULL J.C., (2007), Risk Management and Financial Institutions, Pearson, Prentice Hall. HUSSENOT, A. (2006). Pratiques et usages organisationnels des sciences et technologies de l'information et de la communication. JOUËT, J. (2000). « Retour critique sur la sociologie des usages », Réseaux, Vol. 18, N° 100, p. 487-521. JUDGE, T. A., EREZ, A., BONO, J. E. et THORESEN, C. J. (2003). « The core self-evaluation scale: development of a measure », Personnel Psychology, Vol. 56, p. 303-331. KINDLEBERGER, C. P. et ALIBER, R. Z. (2005). Manias, panics, and crashes : a history of financial crises, John Wiley and Sons, Hoboken, N.J. LAFFORT, E. (2013). Appropriation croisée : vers une diminution du risque de fraude ? Application au contrôle des opérateurs en finance de marché, Thèse de Doctorat en sciences de gestion, Université de Pau et des Pays de l'Adour, Pau. LAPLANCHE, J. et PONTALIS, J.-B. (2007). Vocabulaire de la psychanalyse. Dir. Daniel Lagache, Presses universitaires de France, Paris. LAMARQUE, E. (2009). « La banque sait-elle encore gérer le risque ? » Revue Française de Gestion, 198-199, p. 193-207. LE MEAUX J., SMAILI N., BEL AMAR W., (2013), « De la fraude en gestion à la gestion de la fraude, une revue de littérature », Revue française de gestion, N°231, p.73-85. LINDSAY R.M. (2012), « We must overcome the controversial relationship between management accounting research and practice: A commentary on Ken Merchant's 'Making Management accounting research more useful' », Pacific Accounting Review, Vol. 24, N° 3, p. 357 – 375 MIKES A., (2007), Convictions, Conventions and the Operational Risk Maze-The Cases of Three Financial Services Institutions. International Journal of Risk Assessment and Management, Vol. 7, n°8, p.1027-1056. MIKES A., (2011), From counting risk to making risk count: Boundary-work in risk management, Accounting, Organizations and Society, vol. 36, p.226–245. POWER M., (2005), « The invention of operational risk », Review of International Political Economy, Vol. 12 N° 4, p. 577-599. REIX, R. (2004). Systèmes d'information et management des organisations, Vuibert, Paris. ROUSSILLON, R., CHABERT, C., CICCONE, A., FERRANT, A., GEORGIEFF, N. et ROMAN, P. (2007). Manuel de psychologie et de psychopathologie clinique générale, Elsevier-Masson, Issy-les-Moulineaux. SCHWAGER, J. D. (2006). Market Wizards, Interviews with top traders, Marketplace Books.
19
THIÉTART, R. A., (2003), Méthodes de recherche en management, Paris, Dunod. TUCKETT, D. (2011). Minding the markets : An Emotional Finance View of Financial Instability, Palgrave Macmillan, Houndmills, Basingstoke, Hampshire. VAN DE VEN, A.H., Johnson, P.E. (2006), « Knowledge for Theory and Practice. » The Academy of Management Review Vol.31, N° 4, p. 802-821. VENTER A.C., (2007) « A procurement fraud risk management model », Meditari Accountancy Research, Vol. 1, N° 2, p. 77 - 93 WACHEUX F., (1996), Méthodes qualitatives et recherche en gestion, Economica. WEICK, K. E., (2009). Making sense of the Organization. Vol. 2, The Impermanent Organization, John Wiley and Sons Ltd, Chichester, U.K. WEICK, K. E., (2009 (2006)). Faith, Evidence and Action: Better Guesses in an Unknowable World. Organization Studies, 11-2006, Vol. 27, N° 11, p. 1723-1736. dans Making Sense of the Organization. The Impermanent Organization, John Wiley and Sons Ltd, Chichester, U.K., p. 31-44. WRIGHT R., (2007) « Developing effective tools to manage the risk of damage caused by economically motivated crime fraud », Journal of Financial Crime, Vol. 14, N° 1, p. 17 - 27 ZAWADSKY C., (2013), « La maîtrise du risque de fraude par des mécanismes informels, cas d’une PME familiale », Revue française de gestion, N°231, p. 117-130
