Point de vue

Réflexions sur les systèmes de gestion des risques pour les administrations des douanes

Par Chris Thibedeau, Président Directeur général, TTEK Inc.

En tant que fournisseur de technologie assurant la conception et le déploiement de systèmes de traitement des flux frontaliers, nous savons que de nombreuses administrations des douanes et de règlementation des frontières ont consenti d’énormes investissements en vue d’optimiser et de moderniser leurs capacités et méthodologies afin de répondre aux exigences de l’environnement commercial international dynamique d’aujourd’hui.

Certaines administrations construisent, par exemple, des guichets uniques avec des mécanismes automatisés de contrôle des licences, permis, certificats et autorisations (LPCO) exigés par d’autres autorités publiques. Toutefois, s’il est vrai que de telles mesures peuvent contribuer à réduire le temps nécessaire à la mainlevée et à promouvoir la facilitation du commerce, il est tout aussi essentiel de tenir compte d’une autre variable fondamentale : la mise en place d’un régime de gestion des risques efficace.

Tout est question de sélectivité

Le paysage des solutions technologiques aux fins de la gestion des risques pour les administrations des douanes varie grandement. Dans certains cas, et cela est notamment vrai pour les plus petites économies et les nations avec un PIB plus faible, la décision de contrôler ou pas n’est pas fondée sur l’évaluation des risques. L’approche utilisée à la place repose sur des contrôles aléatoires ou reste rudimentaire, basée sur des systèmes anciens et peu sophistiqués. De nombreux pays adoptent un processus décisionnel où la « sélectivité » est faite de manière aléatoire ou via l’attribution d’un pourcentage, selon lequel un envoi sera envoyé dans un couloir rouge, jaune ou vert.

Les sélections aléatoires aux fins du contrôle sont tout simplement inefficaces et, pourtant, elles sont devenues une méthode parmi d’autres utilisées par de nombreuses administrations douanières pour gérer le volume croissant de marchandises arrivant à leurs frontières. Certains systèmes automatisent cette démarche désuète de gestion des frontières et se font tout de même appeler « modules de gestion des risques ».

Dans d’autres cas, les douaniers sont souvent incités à examiner ou à contrôler toutes les marchandises en faisant preuve du même niveau de vigilance. Force est de constater, cependant, que cette démarche contredit tous les principes de gestion des risques. De notre avis, elle présente les failles suivantes :

  • elle coûte cher en ressources, dans la mesure où elle mobilise le même niveau de ressources face à toutes les menaces ;
  • elle est limitée, dans la mesure où elle exige globalement de revoir l’intensité des contrôles à la baisse, toutes les marchandises et tous les voyageurs étant soumis à un traitement uniforme ;
  • elle ouvre la voie à une plus grande probabilité d’erreurs de la part du douanier, confronté à une charge de travail accrue ;
  • elle aboutit à un nombre moindre de résultats en matière de lutte contre la fraude – si certains s’attendent à ce que le grand nombre de contrôles et d’interventions aboutissent à des résultats exceptionnels, les données empiriques et la pratique tendent à indiquer le contraire ;
  • elle encourage des entités qui sont normalement respectueuses des lois à contourner le système, afin d’accélérer le passage de leurs produits à la frontière ;
  • elle crée des occasions pour les délinquants de contourner et d’éviter les interdictions et prohibitions en rendant les interventions de la douane plus prévisibles ;
  • elle ralentit la chaîne logistique et empêche la croissance économique ;
  • elle n’est pas adaptée pour traiter des volumes plus importants ;
  • elle ne permet pas, en définitive, d’aboutir à une gestion des frontières sûre et efficace.

La vérification de tous les envois ou la sélection aléatoire ne sont tout simplement pas des méthodes efficaces et ne viennent pas étayer les principes de la gestion des risques. Compte tenu des diagnostics menés à ce jour par des organisations intergouvernementales dans le monde entier, de nombreux experts recommandent aux administrations des douanes 1) de continuer à recourir à la sélectivité en utilisant un système solide d’analyse des risques et de ciblage automatisé, 2) de mener des contrôles a posteriori afin d’ajuster les profils de risque, et 3) d’intégrer de nouveaux systèmes experts pour la lutte contre la contrebande.

Mais qu’entendons-nous par système expert, exactement ? Dans notre secteur d’activité, les systèmes de gestion des risques sont classés suivant la manière dont ils exploitent les données. Les systèmes experts comprennent des fonctions de logique déductive (listes de surveillance), inductive (identification des profils de risque, des anomalies et d’indicateurs en utilisant un système de « scoring ») et de modélisation prédictive (analyse automatisée des tendances historiques afin d’obtenir des modèles prédictifs et des cibles à partir de scénarios). Nous reviendrons sur chacune de ces méthodologies plus loin dans le présent article.

Identifier les menaces

Pour concevoir et déployer des systèmes de gestion des risques pour les douanes et les services présents aux frontières, nous estimons qu’il est important que nos clients nous informent des menaces probables qu’ils tentent de combattre. Certains pays mettent l’accent sur les menaces en matière de santé, de sûreté et de sécurité alors que d’autres se centrent sur les menaces plutôt liées à la fiscalité, comme la contrebande, la sous-évaluation, le faux classement et les fausses déclarations d’origine.

Si le but est de favoriser la prospérité économique, il semble clair que cet objectif pourra être atteint à travers un ciblage et des contrôles efficaces tout en favorisant, en même temps, les transactions préalablement approuvées et à faible risque. Les bonnes données, un mécanisme analytique solide et un cadre décisionnel robuste peuvent garantir aux douanes et à tout État souverain que leurs agents aux frontières prennent les décisions adéquates au niveau stratégique, opérationnel et tactique.

Nombre de nos clients mettent encore l’accent principalement sur les pertes de recettes sur les importations, mais l’évasion n’est qu’une des nombreuses menaces auxquelles les autorités sont confrontées à la frontière. Il convient d’y ajouter la sécurité, les stupéfiants, la sûreté sanitaire et phytosanitaire, la santé, les incidences sur l’agriculture et sur l’environnement, l’interruption du commerce, les précurseurs d’armes chimiques, les produits à double usage, les articles frappés d’interdictions et de prohibitions, les armes et les munitions, la propriété intellectuelle, les espèces menacées, les produits soumis à des mesures anti-dumping et bien d’autres exemples encore. Aujourd’hui, ces différentes menaces imminentes ne sont pas systématiquement analysées ou gérées par les administrations des douanes et les autres autorités publiques avec lesquelles la douane doit coordonner ses opérations.

Utilisation des données

Lorsqu’on analyse la situation des douanes ou des organismes présents à la frontière en matière de sélectivité, de vérification et, plus généralement, leur approche de la gestion des risques, il apparaît clairement que ces instances utilisent peu les données à la disposition des douaniers. En conséquence, de nombreux systèmes d’analyse n’offrent tout simplement pas des informations pouvant être exploitées par les douaniers afin de mener leur mission à bien.

Les économies plus grandes et plus modernes cherchent souvent à améliorer leurs capacités d’analyse à travers des données supplémentaires ou encore des informations préalables concernant les échanges. Les déclarations et autres rapports habituels concernant les marchandises restent les principales sources d’information mais ces jeux de données sont souvent améliorés en y ajoutant des données supplémentaires provenant de la chaîne logistique dans le but d’améliorer la visibilité de la chaîne de bout à bout, comme les plans d’arrimage, les messages concernant le statut des conteneurs ou encore les rapports sur les moyens de transport. Ces données supplémentaires et les informations commerciales anticipées permettent à une administration douanière de commencer à « virtualiser » la frontière. C’est ainsi, d’ailleurs, que sont nées les unités d’analyse centralisée, également appelées centres nationaux de ciblage (CNC).

Trois types de démarche analytique

Nous pensons qu’il existe trois approches analytiques qui permettent d’exploiter les données et qui peuvent être appliquées ensemble ou séparément : la démarche déductive, la démarche inductive et la démarche prédictive.

La démarche déductive

La démarche de premier niveau adoptée par de nombreux utilisateurs se fonde sur le raisonnement déductif, axé sur des principes généralisés reconnus comme étant vrais et qui permettent d’aboutir à une conclusion spécifique. Les contrôles basés sur les listes de surveillance ou encore les produits cibles identifiés par les autorités publiques reposent sur la logique déductive. La raison en est que le travail de recueil d’informations pour corroborer une conclusion scientifique ou prédire un résultat donné a déjà été effectué par un autre groupe d’utilisateurs. La douane se limite à demander au système de donner une alerte ou de sélectionner une transaction lorsque certaines données apparaissent dans le système.

La plupart des systèmes de gestion des risques commencent par une approche initiale déductive, considérée comme la couche liminaire de l’évaluation des risques. Prenons un exemple : 40 tonneaux d’un « agent nettoyant chimique » sont importés dans un conteneur de 20 pieds en vrac servant au transport de produits liquides. Le code tarifaire révèle que le produit est du trichlorure d’arsenic, produit qui apparaît dans la liste des précurseurs d’armes chimiques du « Groupe Australie ». Le conteneur est retenu en attendant qu’une enquête soit menée sur le destinataire et l’adresse de livraison ainsi que sur toute infraction éventuelle concernant le permis.

Dans cet exemple, les douanes ont déjà déterminé au préalable que la marchandise constitue une menace potentielle. Ainsi, la procédure se limite à un simple contrôle sur la base des données à l’entrée. Lorsque les informations sont présentées, la transaction est signalée à un agent analyste comme présentant un risque afin qu’il puisse agir en conséquence.

La démarche inductive

La couche suivante d’analyse, également appelée raisonnement inductif, s’éloigne des cas spécifiques pour arriver à une conclusion généralisée. Les systèmes efficaces de ciblage emploient un processus de triage (ou de détermination des priorités) en vue d’éliminer les envois à faible risque de la liste de ceux devant être soumis à un contrôle, combiné à un processus visant à réduire encore le nombre de cas pour aboutir à un résultat qui peut suggérer que l’opération suspicieuse est vraiment illégale.

Les systèmes inductifs utilisent les moteurs de risque ou encore les bases (ou bibliothèques) de règles afin d’appliquer des règles de risque à un jeu de données. Un système de notation de risque établit ensuite un classement des données transactionnelles par niveau (élevé/moyen/faible), ce qui facilite le triage analytique afin d’appuyer la prise de décisions. Ce triage est exécuté afin de sélectionner les envois présentant un intérêt et pouvant faire l’objet d’une attention plus particulière (un contrôle documentaire, une vérification matérielle ou les deux). À la façon d’un médecin qui complète son diagnostic après avoir mené des tests sur le patient, les résultats du contrôle douanier devraient être recueillis en temps réel et utilisés en vue de valider les raisons de la sélection d’un envoi donné. Une telle démarche garantit que le système soit constamment mis à jour et tiennent compte des menaces et des pratiques les plus récentes en matière de contrebande.

Voici un exemple de système de ciblage utilisant la logique inductive : un porte-conteneurs, le Northern Celebration, doit arriver au port dans les prochaines 48 heures et dépose un manifeste de chargement. Le système attribue à la transaction une note de 163 points (rouge/à haut risque) compte tenu des éléments suivants :

  • lieu d’enlèvement = pays source de stupéfiants.
  • port de chargement = pays source de stupéfiants.
  • conteneur transbordé/soumis à une nouvelle manutention à un port appliquant de faibles mesures de sécurité.
  • marchandise = chargement de couverture connu.
  • marchandise ne correspondant pas au type de conteneur.
  • le poids brut est en dessous des 63% de la charge utile maximale.
  • relation directe entre l’expéditeur et le destinataire.
  • adresse de livraison = boîte postale.

La douane envoie le conteneur pour dépotage complet comme conséquence des soupçons suscités par les données. Le contrôle des marchandises ne donne aucun résultat mais, en examinant plus minutieusement l’unité de réfrigération interne, les douaniers découvrent 61 kg d’héroïne et d’opiacés, cachés dans la paroi.

Quelques systèmes fonctionnent de cette manière aujourd’hui, dont le système de ciblage automatisé (ATS) du service de la Douane et Protection des frontières (CBP) des États-Unis, le système TITAN de l’Agence des services frontaliers du Canada et le système d’évaluation de la menace maritime assistée par ordinateur (CAMTES) de la Marine des États-Unis.

Il est essentiel de construire une base ou bibliothèque de règles pour étayer la prise de décisions dans une organisation, afin de mener des analyses inductives et de générer ou de partager des messages d’alerte sur la base de règles prédéfinies pouvant être adaptées à tout moment par l’utilisateur. Il a fallu plusieurs années à notre société pour qu’elle puisse élaborer et accumuler un ensemble représentant aujourd’hui plus de 65.000 règles propriétaires, s’appliquant à de nombreux types de menaces comme les stupéfiants, l’immigration illégale, la sécurité, les violations des droits de propriété intellectuelle et la fuite de revenus.

La démarche prédictive

Enfin, penchons-nous sur le troisième niveau d’analyse, que nous appelons la modélisation prédictive. Fondé sur toutes les données historiques disponibles, le modèle prédictif établit des liens entre les données reçues et l’historique des saisies, sanctions, paiements forcés, mesures de lutte contre la fraude et autres. Cette méthode analytique a recours à un vaste éventail de techniques statistiques (modélisation linéaire et non linéaire, tests statistiques classiques, analyses chronologiques, classification, mise en grappes, etc.) et graphiques.

Une fois que le modèle prédictif est appliqué à un gros volume de données (par exemple, sur plus de cinq ans), il doit être réappliqué aux données à l’entrée (c’est-à-dire à toutes les données rapportées au cours des 24 à 48 heures) et tout envoi considéré comme correspondant aux critères de risque devrait être signalé et renvoyé pour une vérification ou un contrôle plus poussé. Si les secteurs des soins de santé et de la finance adoptent avec enthousiasme cette approche qui utilise l’apprentissage automatique et l’intelligence artificielle, force est de constater que les administrations douanières ne leur emboîtent pas le pas et ne recourent concrètement pas à cette forme d’analytique.

Il existe, cela dit, de nombreux défis dans ce domaine. Il faut notamment se doter d’un entrepôt de données des transactions passées, établir une base de référence et s’accorder entre parties concernées sur une définition commune des actions répressives. Enfin, il est nécessaire d’automatiser l’application du nouveau modèle prédictif aux données à l’entrée dans le cadre du processus d’apprentissage automatique.

Voyons un exemple d’utilisation de l’analyse prédictive. En 2019, la douane et sept autres organismes publics identifient les actions répressives importantes comme suit :

  • la découverte d’infractions liées au contrôle du fret passibles d’une amende dépassant les 1.200 dollars des États-Unis ;
  • la découverte de marchandises de contrebande dépassant les 1.200 dollars des États-Unis en évasion des droits et taxes ;
  • toutes les saisies de stupéfiants ;
  • toutes les saisies de devises en espèces dépassant les 10.000 dollars des États-Unis ;
  • toutes les saisies d’armes et de munitions ;
  • toutes les infractions liées à la CITES ;
  • tous les LPCO frauduleux ;
  • toutes les saisies d’articles interdits ou prohibés.

Un environnement de données est créé pour entreposer les déclarations d’importation et les rapports de chargement des sept dernières années. Les scientifiques des données établissent alors un modèle prédictif, en utilisant une approche quantitative pour l’analyse des tendances historiques. Les techniciens mettent en place un processus visant à appliquer à nouveau le modèle à toutes les données à l’entrée (soit environ 14.000 transactions sur fichier au cours des dernières 24 heures).

Deux conteneurs en transit sont identifiés comme correspondant aux critères de risque et signalés aux analystes douaniers en service au CNC. Les analystes renvoient les deux conteneurs 20 pieds pour inspection. Les équipes détachées au scanner effectuent un balayage des conteneurs pour obtenir des images de leur contenu au port d’arrivée. L’image pour l’un d’eux présente une anomalie autour de la paroi frontale. Lors du déchargement, le conteneur est mesuré et il est établi qu’il ne mesure que 18 pieds de longueur, soit 5,50 mètres. Un examen plus approfondi révèle que le conteneur semble équipé d’une double paroi avec un espace vide de deux pieds, soit 60 cm. La paroi est démantelée et 749.000 dollars des États-Unis en espèces y sont retrouvés cachés.

Un modèle est défini via un processus statistique et mathématique dépassant de loin les capacités normales d’une personne. Nombreux sont ceux qui croient que cette démarche représente l’avenir de la gestion des risques pour les services présents aux frontières. Aujourd’hui, seuls quelques pays se lancent actuellement dans l’apprentissage automatique et l’intelligence artificielle, en utilisant la modélisation prédictive. Ce processus constitue un vrai tremplin conçu pour faire avancer une administration douanière vers des capacités et une maturité accrues. Tout commence par la logique déductive, à laquelle vient s’ajouter un cadre inductif, composé de jeux de règles et d’un mécanisme de notation du risque, le tout emballé dans une fonctionnalité de modélisation prédictive afin d’automatiser les résultats de l’analyse des tendances historiques. Il en résulte un modèle d’ensemble qui, de notre avis, peut déduire les menaces en temps réel de manière plus précise et mieux que n’importe quelle autre démarche systématique disponible aujourd’hui.

Notre système de gestion des risques est conçu sur ces principes fondamentaux et il inclut, en outre, une application de rapport sur le terrain pour téléphone portable ou appareil portatif afin de recueillir les résultats des inspections, qu’elles soient de nature non intrusive ou pleinement intrusive. En recueillant les bonnes données au bon moment, notre cadre de travail adapte de façon dynamique la notation pour nos jeux de règles en temps réel afin de garantir que le système soit constamment à jour et réagisse aux menaces et aux tendances les plus récentes en matière de contrebande.

Les inspections qui en découlent (les saisies, les amendes, les avertissements, etc.) augmentent automatiquement la note utilisée par les règles de risque qui ont motivé le renvoi du conteneur suspect ; à l’inverse, les inspections n’aboutissant pas à un résultat positif débouchent sur une formule de ‘décomposition’, qui diminue la notation des règles de risque qui ont déclenché l’alerte. Cette méthodologie automatise en l’essence l’analyse après saisie et les activités menées par les analystes stratégiques.

Si l’on intègre cette fonctionnalité dynamique de gestion des risques aux plateformes de guichet unique, il est possible de créer un outil extrêmement puissant de gestion coordonnée des frontières entre les douanes et les autres autorités publiques. Cet outil vient renforcer les contrôles de sécurité, empêche les pertes de recettes ou contribue à les récupérer et diminue le temps nécessaire à la mainlevée à la frontière, aboutissant à des améliorations tangibles en matière de facilitation des échanges. Les administrations douanières peuvent donc se concentrer sur ce qui compte.

Pour des sociétés comme la nôtre, il est indispensable de pouvoir compter sur l’aide de l’OMD, de l’OMC, de la CNUCED, de la Banque mondiale et d’autres organisations intergouvernementales afin de nous permettre de renforcer les systèmes actuellement en place. Personne ne veut remplacer les plateformes actuelles pour le commerce, même pas nous. Nous croyons plutôt que les systèmes doivent être maintenus en place pour permettre l’enregistrement des registres commerciaux, la comptabilité, la mainlevée et le dédouanement. En même temps, il est possible de renforcer ces systèmes en garantissant qu’ils tirent profit de la technologie la plus avancée et des meilleures méthodes d’analyses disponibles.

Conclusion

Toutes les administrations douanières devraient mettre au point des solutions de ciblage et de sélection solides afin de disposer d’un outil permettant d’identifier les marchandises à haut risque avant leur arrivée à la frontière. Ces systèmes devraient exploiter au mieux les listes de surveillance et autres renseignements, et reposer sur des règles opérationnelles pouvant être configurées facilement, comme les profils connus et les indicateurs de risque, ainsi que sur des scénarios élaborés en utilisant la modélisation prédictive, l’apprentissage automatique et l’intelligence artificielle.

Toutefois, le recours à des systèmes moins sophistiqués a malheureusement retardé la transition vers des solutions plus adaptées. Le meilleur « piège à fraudeurs » n’est souvent pas considéré, laissant les pays en développement aux prises avec des démarches et des technologies obsolètes. Il serait donc prudent qu’une organisation intergouvernementale comme l’OMD mette au point un ensemble de directives portant sur les exigences de base des systèmes de gestion des risques à l’intention de ses Membres. Sans cette liste de vérification fonctionnelle, le « meilleur piège à fraudeurs » ne pourrait jamais voir le jour.

 

En savoir +
https://ttekglobal.com/risk-management