Risk Management

La lutte contre la fraude

Patricia Pombo Patricia Pombo

et si on s’y attaque sérieusement ?

La fraude, trop présente au sein des entreprises

Le premier baromètre sur les pratiques des entreprises en matière de lutte contre la fraude et la corruption réalisé par Grant Thornton vient confirmer que la fraude est bien présente au sein des entreprises (de toutes tailles et tous secteurs d’activité) et que ces dernières prennent conscience de la nécessité de disposer d’un dispositif de prévention et de lutte, dans un contexte où l’éthique en entreprise est devenue un critère important sous la pression du législateur et d’une aversion croissante de la société, dans son ensemble, vis-à-vis de ce type de dysfonctionnement.

Toutefois ces résultats sont vraisemblablement légèrement biaisés du fait que nous avons interrogé des professionnels du risque, motivés par le sujet. Sur le terrain, nous constatons un écart important entre ce qui est entrepris et ce qui devrait être mis en place.

Le sujet reste souvent lié à une approche encore trop formelle et finalement de « façade ». Dans un certain nombre cas, il s’agit encore pour l’entreprise de montrer qu’elle a fait le minimum indispensable plutôt que de lutter efficacement contre la fraude.

Un dispositif performant ne saurait se limiter à une déclaration d’intention, bien qu’elle soit matérialisée au travers d’une politique dûment approuvée par le conseil d’administration et les procédures associées.

Cette approche formelle peut s’expliquer par trois principaux facteurs :

  • Le sentiment de ne pas être concerné par la fraude,
  • L’impression d’avoir déjà mis en oeuvre des mesures de protection suffisantes,
  • La réticence à investir dans des dispositifs de contrôle supplémentaires.

Pour ce qui concerne le premier de ces facteurs, il traduit souvent un manque de conscience de l’attractivité des actifs de l’entreprise pour les fraudeurs potentiels, ainsi que le caractère tabou du sujet qui conduit à surestimer la capacité des collaborateurs à résister à la tentation.

Quant au deuxième facteur, un dispositif de contrôle interne classique ne répond que partiellement à la problématique du risque de fraude. Si le contrôle interne adresse des risques opérationnels relevant de l’erreur, les mécanismes de fraude proviennent de la volonté délibérée d’un acteur (interne ou externe) de profiter des failles de l’entreprise.

Enfin, l’immense majorité des entreprises n’ayant pas fait l’effort d’évaluer le coût potentiel de la fraude elles ne sont malheureusement pas en mesure de déterminer le périmètre ainsi que les moyens à mobiliser, ni d’apprécier le retour sur investissement à en attendre.

Dans ce cadre, la recherche d’un dispositif performant de lutte contre la fraude passe nécessairement par l’identification et l’analyse des scénarios de fraude possibles ou encore la mesure de leurs conséquences, tant d’un point de vue financier que réputationnel. Cette première étape doit permettre aux organisations de prendre pleinement conscience des enjeux, de hiérarchiser et de planifier les actions à engager.

Il est alors temps de mettre en oeuvre des solutions adaptées à ces scénarios au travers notamment des techniques de data analytics qui permettront, grâce à des modèles prédictifs et de profilages, de rendre opérationnel le dispositif de détection des cas de fraude potentiels.

Pour autant, ces approches ne pourront être efficaces qu’à condition de travailler en parallèle sur la culture de l’entreprise et la sensibilisation des équipes afin de développer un véritable réflexe anti-fraude.