Entre 2018 et 2020 le risque réputationnel a presque doublé (de 37 à 61,5%). On comptabilise près de 400 attaques réussies par semaine en Suisse : il faut donc protéger la réputation de la marque, promouvoir l’intégrité des employés et de l’entreprise, certifier l’organisation et formaliser un processus RH. Pour cela, il est nécessaire de vérifier les antécédents des employés.
Pour réussir un recrutement, on dit souvent qu’il y a trois points chez les candidats dont on doit s’assurer :
- Les compétences et les aptitudes (capacité à faire)
- La personnalité et les motivations (volonté de faire)
- L’intégrité et la conformité (pour éviter des risques sécuritaires et réputationnels).
Il y a d’ailleurs un fameux adage qui dit que « si l’intégrité manque, il vaut mieux engager une personne stupide et flémarde ».
Ces vérifications doivent être plus poussées selon les rôles et responsabilités du collaborateur, et plus précisément selon le risque stratégique qui pourrait se matérialiser pour l’organisation en cas de manque de compétence, de manque d’intégrité ou encore de problèmes de réputation. Des éléments comme les accès aux données, les accès aux infrastructures stratégiques, les accès aux ressources financières, ou encore des responsabilités légales et de représentation de l’organisation, sont souvent pris en compte pour cette évaluation.
Pour s’assurer de l’intégrité et de la conformité des personnes qui auront des rôles considérés comme « sensibles », ce sont notamment l’identité de la personne, son historique d’adresses, sa formation et/ou ses qualifications, ses expériences de travail, ses antécédents judiciaires, sa probité financière et ses potentiels conflits d’intérêts dont on tente de s’assurer lors d’un «background check ». Une analyse de la présence publique sur internet du candidat peut également être un facteur important pour éviter des risques de réputation, à condition que seuls les éléments pertinents soient considérés.
Pour ces postes dits « sensibles », une mise à jour régulière des dossiers de personnel est également à prévoir (par exemple, tous les 3 à 5 ans) afin d’éviter que les risques humains liés aux personnes qui occupent ces postes, ne soient altérés.