Internationalisation des entreprises : risques criminels et solutions
Le dernier rapport publié par l'Organisation maritime internationale (OMI) annonce une augmentation de 50 % du nombre d'équipages de navires enlevés au large de l'Afrique de l'Ouest en 2019.
Ces incidents, même localisés, contribuent à démontrer l'escalade des risques auxquels sont confrontées les entreprises. En réalité, les risques sont pluriels et désignés collectivement sous le terme de "risques criminels". De même, les actions des organisations criminelles qui déclenchent ces risques et leurs impacts associés dépendent de leurs objectifs : objectifs économiques pour les organisations criminelles perpétrant des actions illégales dans l'économie légale ou objectifs idéologiques pour les mouvements terroristes et de guérilla. Cependant, les entreprises peuvent appliquer des stratégies pour se protéger contre ces risques.
Les entreprises sont confrontées à des risques criminels multiples
Les risques sont multiples pour les entreprises internationalisées.
Risques économiques
Certains syndicats du crime organisé (japonais, italien, albanais, turc, etc.) tentent de s'enrichir en s'attaquant aux ressources des entreprises. En Italie, les revenus de la mafia sont estimés à 7 % du PIB. Il existe également des organisations transfrontalières axées sur des activités illicites, comme les cartels de la drogue (mexicains et autres) ou des gangs internationaux comme les Pink Panthers originaires de l'ex-Yougoslavie et spécialisés dans le vol de bijouteries.
Leurs méthodes : l'extorsion de fonds comme le racket de protection des pizzo de la Camorra à Naples, ou l'embauche forcée de travailleurs fantômes, le vol de matériel ou de produits, le piratage, l'enlèvement d'employés avec demande de rançon ou encore des cas de fraude ou de vol de propriété intellectuelle, de données ou de savoir-faire. Elles adoptent aussi parfois une approche parasitaire en s'appuyant sur la logistique d'entreprises de bonne foi, comme des camions pour transporter de la drogue, ou sur les circuits de certains organismes financiers pour blanchir de l'argent sale. Walmart (2012) et HSBC (2016), par exemple, ont été accusés de blanchir de l'argent pour les cartels mexicains. Enfin, un autre défi se présente sous la forme d'une nouvelle concurrence des syndicats du crime organisé, dont certains sont très présents dans la contrefaçon par exemple, ou qui peuvent contrôler des entreprises, voire des marchés, comme l'agro-industrie et la gestion des déchets en Italie ou au Japon (yakuza), ou encore le commerce du ciment à New York.
Source: Monnet, B. and P. Very (2010) The New Corporate Pirates: Organised Crime and Terrorism, Paris: CNRS Editions
Les risques idéologiques
De leur côté, les organisations terroristes et les mouvements de guérilla poursuivent avant tout des objectifs idéologiques. Ils s'attaquent à certaines entreprises pour ce qu'elles symbolisent : le capitalisme, les États-Unis, etc. Elles commettent des actes violents (attentats, destructions d'installations), des enlèvements, voire des assassinats susceptibles d'attirer l'attention des médias sur elles. La prise d'otages perpétrée par AQMI au Mali en est un exemple. Les entreprises peuvent également être des victimes collatérales, comme lors de l'attaque de l'hôtel Marriott à Islamabad (Pakistan) ou de l'équipage de la compagnie Saudia Airlines qui a péri en 2008.
Ces organisations ont également besoin de se financer et empruntent donc des méthodes telles que l'extorsion, l'enlèvement avec rançon et la contrefaçon à des organisations qui poursuivent des objectifs économiques. Le Hezbollah, par exemple, s'est révélé être un spécialiste avéré de la contrefaçon de CD, activité qu'il gère depuis le Paraguay.
En définitive, ce n'est qu'en disposant d'une connaissance approfondie des acteurs impliqués, de leur mode de fonctionnement et de leurs méthodes que les entreprises ont une chance de mieux les comprendre et donc de prévenir les risques.
Comment les entreprises peuvent-elles se protéger contre les risques criminels ?
Grâce à des années de recherche et d'enquêtes sur le terrain, la Chaire de gestion des risques criminels de l'EDHEC conseille aujourd'hui les entreprises sur la manière de lutter contre ces risques. Plusieurs types de mesures peuvent être mises en œuvre.
Détecter - prévenir - réagir
La première tâche consiste à comprendre ce qui peut se produire, à examiner comment le prévenir et à préparer une réponse, en gardant à l'esprit que la réponse implique généralement des mesures de prévention.
Obtenir des informations
Les autorités locales, les autorités publiques du pays d'origine de l'entreprise, les ONG, les réseaux de gestion de la sécurité des entreprises (CDSE, ISMA) et les entreprises internationales déjà présentes dans les pays concernés sont d'excellentes sources d'information pour détecter les risques. Dans certains cas comme la signature de contrats, des enquêtes peuvent être menées par des cabinets de conseil spécialisés non seulement dans les risques, mais aussi dans les lois, les réglementations et la justice locales. Lors de la mise en place d'une alliance avec un partenaire local, des travaux de due diligence peuvent être entrepris.
L'International Security Management Association (ISMA) peut fournir aux entreprises des informations utiles sur les risques.
Former les salariés
Lorsque les entreprises opèrent dans des zones à risque à l'étranger, elles doivent préparer leurs employés en mettant en place des procédures de sécurité. Celles-ci peuvent expliquer aux expatriés, par exemple, qu'ils ne doivent pas se rendre dans les épiceries et doivent rester dans l'enceinte, qu'ils doivent utiliser un véhicule particulier et pas un autre pour se déplacer, qu'ils doivent systématiquement demander le numéro d'immatriculation de la voiture et le nom du conducteur, etc.
Se protéger
Pour protéger leurs biens et leurs employés, les entreprises peuvent également prendre des décisions concernant les modalités d'entrée dans le pays concerné. Elles doivent également prendre les mesures nécessaires pour protéger les données et la propriété intellectuelle. La gestion des contrats avec les partenaires ainsi que les politiques de RSE, d'éthique et de conformité ont également un rôle à jouer.
Transférer une partie du risque
Certains risques (dommages matériels, enlèvements et rançons, décès et blessures, incarcérations illicites d'employés, divulgations d'informations, etc. ) peuvent être transférés aux assureurs ou aux autorités locales (procureur anti-mafia en Italie, par exemple). ) peuvent être transférés aux assureurs ou aux autorités locales (procureur anti-mafia en Italie, par exemple). Mais ces transferts ne dispensent pas de trouver des solutions internes.
Se préparer à gérer les crises
Les entreprises doivent être préparées à gérer les crises. De plus en plus de groupes internationaux s'entraînent à répondre à des actes criminels en effectuant des exercices de simulation annuels basés sur différents scénarios. Si un problème important survient, l'objectif sera d'activer le plan de crise avec des enquêtes, des mesures de communication et éventuellement des actions juridiques pour impliquer les autorités locales, ainsi que des révisions de procédures en fonction des leçons tirées de l'événement.
En fonction des acteurs criminels concernés, il est essentiel que les entreprises anticipent les moyens, les coûts et les ressources nécessaires et qu'elles adaptent leurs plans d'activité en conséquence.
