présentation démarche gestion des risques de fraudes
TRANSCRIPT
Gestion des risques fraudes en entreprise et de pertes de revenu
Offre de Services
Contexte global
Slide 2
Les entreprises sont confrontées à la nécessité de réduire les coûts et par là même les dispositifs de
prévention et de détection des fraudes.
Ceci peut se traduire par un accroissement du risque de fraude déjà accentué par l’impact de la
crise ou par les objectifs trop ambitieux ou un environnement de culture permissif (pression, etc.).
Dans ce contexte, 3 priorités pour les entreprises :
- ne pas surévaluer les objectifs tout en supervisant étroitement le middle management;
- afficher clairement sa volonté de développer une politique de bonne gouvernance;
- identifier les principaux risques et développer des contrôles ciblés;
- maintenir la « tolérance zéro » pour les fraudeurs.
C’est dans cette optique que le cabinet ACORA Consulting a développé une démarche, une méthodologie et
des outils pour accompagner les entreprises. Nous pouvons vous conseiller sur l’ensemble des mesures anti-
fraude proactives et spécifiques qu’une organisation peut prendre.
Slide 3
Principaux enseignements sur les
risques fraudes dans le monde
Slide 4
Une grande entreprise sur deux touchée par la fraude
• Les entreprises de plus
de 1000 employés sont
les plus touchées
• 30 % des entreprises
sondées au niveau
mondial ont été victimes
d’une fraude dans
les 12 derniers mois
Les grandes entreprises ont déclaré plus de fraudes
13%
15%
26%
46%
0% 10% 20% 30% 40% 50%
Ne sait pas
Jusqu'à 200 employés
De 201 à 1000 employés
Plus de 1000 employés
en % du total des entreprises ayant déclaré au moins une fraude
Slide 5
La crise accroît le risque de fraude
• 43 % des entreprises qui ont relevé des fraudes constatent une augmentation de leur nombre par rapport au passé.
• Pourtant les entreprises affectées par la crise économique n’ont pas déclaré plus de fraudes que les autres :
un délai de détection généralement supérieur à un an;
des fraudes moins détectées du fait des réorganisations opérées en interne pour réduire les coûts.
Slide 6
Des opportunités de fraude accrues par un contrôle interne plus vulnérable
• Les réductions d’effectifs…
• … les réorganisations
internes et les
redéploiements d’activités
sont autant de facteurs
générateurs d’opportunités
pour un fraudeur.
Opportunités à l’origine d’une fraude
6%
12%
15%
22%
22%
34%
49%
62%
0% 20% 40% 60% 80%
Autres
Réduction du contrôle réglementaire
Diversification du portefeuille de produits
Délocalisation de certaines activités
Vulnérabilité accrue des systèmes
d’information face aux intrusions externes
Charge de travail accrue pesant
sur les équipes d’audit interne
Efforts du management uniquement
concentrés sur la survie de l’entreprise
Réduction de la taille des équipes
affectées au contrôle interne
% opportunités
Slide 7
Une évolution du profil du fraudeur : plus de fraudes commises par le « middle
management »
• Une augmentation
importante des fraudes
commises par le « middle
management »
Dans le monde :
42 % en 2011 vs 25 %
en 2009.
Profil du fraudeur
0% 10% 20% 30% 40% 50%
2% Autres
1%
14% Senior
management 26%
42% Middle
management 25%
42% Employés
48%
en % des fraudes reportées
2011
2009
Slide 8
Une fraude sur deux est détectée par les dispositifs de contrôle
• 46 % des fraudes sont
détectées grâce à des dispositifs
de contrôle.
Corrélation entre la mise en
œuvre d’une évaluation du
risque de fraude et la
découverte d’une fraude.
• 34 % des cas sont détectés
grâce à une vigilance interne
et externe.
Modes de détection
33%
31%
3%
4%
0%
3%
26%
23%
43%
3%
4%
4%
4%
19%
20%
34%
5%
5%
5%
14%
17%
0% 5% 10% 15% 20% 25% 30% 35% 40% 45% 50%
Autres
Culture d’ entreprise
(incluant les systèmes d’alerte)
Procédure de rotation
de postes ou de tâches
Politique de sécurité interne
Système informatisé
de repérage et de remontée
de transactions suspectes
Risk management, incluant
des programmes de prévention
du risque de fraude
Audit interne
en % des entreprises victimes d'une fraude
2011
2009
2007
46 % en 2009
Slide 9
Démarche
Méthodologie
Slide 10
Notre Démarche
Phase 1
Catégorisation & hiérarchisation des risques de fraudes et de pertes de
revenu pour comprendre les priorité d’actions, les différentes parties
prenantes impliquées.
Phase 2
Enseignements et bonnes pratiques en matière de maîtrise des risques de
processus opérationnels mis sous contrôle, d’outils y compris informatiques,
de compétences, de structure de gouvernance.
Phase 3
Recommandations de structuration basées sur des bonnes pratiques et la
réalité des environnements interne & externe de l’entreprise.
Slide 11
1 Pilotage
• Feuille de route et choix des priorités.
• Autorité d’action & de pilotage.
2 Identification et hiérarchisation
• Identification des risques.
• Cartographie.
• Valorisation des risques.
• Hiérarchisation des risques.
3 Veille
• Veille interne sur les fraudes.
• Veille externe sur les cas de fraude, de perte de revenu.
4 Communication
• Sensibilisation des employés et des partenaires.
• Sensibilisation des clients & fournisseurs sur les risques et les bonnes
attitudes.
• Exemplarité de certaines poursuites envers les fraudeurs.
5 Adaptation des produits et services
• Définition d’offres et de conditions contractuelles limitant les risques et
couvrant les actions juridiques éventuelles.
6 Mise en place de processus, systèmes de reporting spécifiques
• Mise en place de système ad hoc [ BI ] pour prévenir, détecter et agir en cas
de fraude.
• Définition et mis en place des processus opérationnels permettant de
prévenir, atténuer.
7 Reporting et détection
• Alerte en cas de détection par la chaine de responsabilité.
• Reporting régulier dans le cadre de la détection.
• Audit régulier d’investigation.
8 Prise en charge opérationnelle des fraudes et pertes de
revenus
• Responsabilités, revue des procédures et des systèmes d’information et de
contrôle interne.
9 Actions juridiques & réglementaires
• Poursuite en cas de fraudes.
• Synchronisation avec les instances juridiques.
1 0 Valorisation et comptabilisation
• Valorisation comptable des fraudes.
• Ecritures comptables.
Notre Méthodologie
Le processus de lutte contre les risques de fraude s’articule en 5 éléments
Slide 12
2- Identification et
hiérarchisation des
risques
3- Prévention :
Rendre la fraude difficile, le gain
faible, le risque de poursuite fort.
Atténuation du risque
4- Détection :
Mettre en place les outils, les
structures de détection
5- Correction :
intervenir rapidement
1- Pilotage
Intégrer les risques de
fraudes et de pertes de
revenus dans la
cartographie des risques
auxquels est exposée
l’entreprise.
Cartographier les risques
par rapport aux processus
de l’entreprise.
Décrire chacun des
risques avec le processus
métier, les actifs supports,
les facteurs contextuels,
conjoncturels du risque,
les éléments favorisants,
les événements
déclenchant, les facteurs
aggravants et leurs
relations.
Développer une prise de
conscience des risques auprès
des employés et des clients.
Définir les procédures
appropriées.
Partager certaines informations
et pratiques avec les autres
opérateurs de votre secteur.
Installer les systèmes
appropriés pour limiter les
fraudes : gestion des accès,
gestion de la sécurité, reporting
des transactions non
conforment aux règles, module
BI des BDD existantes.
Faire savoir les risques
encourus par les fraudeurs
Valoriser la déclaration d’une
suspicion de fraude.
Suivre les rapports ad hoc
sur les risques de fraude et
de perte de revenu.
Mener des audits
d’investigations.
Faire de la veille externe
pour les fraudes.
Mettre en place des
processus ad hoc pour que
les fraudes puissent être
déclarées et traitées
rapidement.
Investiguer l’origine des
Fraudes.
Identifier et poursuivre
les Fraudeurs.
Tenter de recouvrer les
sommes dues.
Enregistrer en perte les
revenus ou charges
perdues.
Nos prestations
Etablissement d’une cartographie des risques liés à la fraude selon vos métiers.
Revue de votre environnement et système de contrôle interne.
Evaluation des mesures de contrôle des processus sensible à la fraude.
- Minimiser votre risque clientèle (personnes en relation clients; commercial &
technique), votre risque fournisseur (acheteur), analyser l'entrée en relation,
définir les profils à risques de tous les processus.
- Définir avec vous une politique d'archivage (éléments de traçabilité et de
preuves opposables)
Implémentation d'un logiciel (par modules) de surveillance et de tracking des systèmes
d’information existants dans votre entreprise.
Exécution des missions en assistance à votre département d’audit interne.
Assistance à la mise en place d’un code de bonne conduite et d’une charte éthique.
Slide 13
Gestion des risques fraudes en entreprise et de pertes de revenu
Contact : 55 Bd Zerktouni Etg 4 Appt 16 Casablanca - Maroc
Tel : +212522470210 /11 [email protected]