La fraude


Les solutions MyNovasecur pour la gestion des risques de fraude

Nos solutions s'adressent aussi bien aux experts du domaine qu'aux utilisateurs qui focalisent leurs actions sur des résultats immédiatement opérationnels. Le Module MyNovasecur Fraud Analysis comprend les modules :
  • Cartographie dynamique des risques de fraude
  • Contrôle des procédures de contrôle existantes
  • Niveaux d'application des Plans d'actions
  • questionnaires et gestion d'entretiens.
  • le datamining, détections et analyse
  • le suivi des KPI
  • les tableaux de bord de Business Intelligence, de gestion d'alertes
  • l'analyse prospective, testing
  • bases de connaissance, meilleures pratiques
  • espace collaboratif
Ces modules peuvent être intégrés dans notre plateforme globale (GRC). Cela permet une gestion intégrée des risques, une standardisation et une homogénéité des processus, des réconciliations et des liaisons directes avec les référentiels et les cartographies de la gestion des risques et les outils et les résultats de l'Audit Interne.

Exprimés sous forme de tableaux de bord, de gestion d'alertes, de graphiques et cartographies dynamiques, nos plateformes de Business Intelligence, nos solutions d'analyse et d'aide à la décision utilisent les dernières technologies d'Intelligence Artificielle, dans une ergonomie immédiatement accessible et agréable.

Par ailleurs, Novasecur propose des sessions de formation aux pratiques et méthodes de gestion des risques de fraude et un accompagnement méthodologique et opérationnel descendant dans les processus .


La gestion de la fraude, approche globale et solutions

Bref historique règlementaire
La lutte contre la Fraude. a été un des moteurs du développement de la notion de contrôle interne. À l'origine, il y a en 1977, la publication aux États-Unis le Foreign Corrupt Practices Act, FCPA. Il exige des entreprises mettent en place des programmes de contrôle interne. L'objectif de ce texte était de détecter les fraudes et de protéger les ressources de l'entreprise. Ceci concerne d'abord les biens matériels comme les stocks, les comptes clients, ... mais aussi les biens incorporels comme les brevets, la propriété intellectuelle, les savoir-faire, les marques, ...

Les transactions et les pratiques de gestion sont toujours plus complexes de même que les risques qui en découlent; le coût d’une erreur stratégique et la vitesse de ses conséquences sur l'entreprise ont augmenté ; les nouvelles technologies introduisent de nouveaux risques organisationnels ; les contrôles traditionnels sont mis de côté à la suite des changements organisationnels ; la fraude continue d’être un problème pour plusieurs organisations.

Conséquences variées
Les actes de fraude ont de nombreuses conséquences indésirables qui touchent différents aspects d’une organisation. En effet, les incidences de ces actes peuvent être ressenties aussi bien sur un plan financier, que sur la réputation de l’organisation ou encore avoir des répercussions psychologiques et sociales. Différentes études ont montré que les pertes financières liées aux fraudes sont significatives. Le coût total de celles-ci est incommensurable en termes de temps, de productivité et de réputation y compris dans les relations avec la clientèle. Selon la gravité de la perte subie, une organisation peut être confrontée à des dommages irrémédiables causés par l’impact financier d’une fraude.

De ce fait, il est important que les organisations se dotent de programmes robustes de lutte contre la fraude comprenant des outils de sensibilisation, de prévention et de détection des fraudes. De tels programmes doivent également inclure une composante d’évaluation du risque de fraude permettant d’identifier les différents types de risque de l'organisation.
Une fraude peut être le fait d’un salarié, à tout niveau de l’organisation, ou d’un tiers. Il existe trois principales caractéristiques de fraude :
  • la pression ou l’incitation : le besoin que le fraudeur essaie de satisfaire par la fraude ;
  • l’opportunité : la capacité du fraudeur à commettre la fraude ; et
  • la rationalisation : la capacité du fraudeur à se justifier.
Un programme efficace de lutte contre la fraude comprend :
  • une politique éthique de l'organisation – exemplarité de la direction générale ;
  • une activité de sensibilisation à la fraude – la compréhension de la nature, des causes et des caractéristiques des actes frauduleux ;
  • une évaluation du risque de fraude – l’évaluation du risque associé à différents types d’actes frauduleux;
  • des revues continues – une activité d'audit interne qui tient compte du risque de fraude à chaque mission et qui applique les procédures appropriées au risque de fraude ;
  • des activités de prévention et de détection – des efforts entrepris afin de réduire les opportunités de fraude et de dissuader les personnes de commettre des fraudes en raison de la probabilité de détection et de sanctions ;
Ces constats se traduisent pour la direction d’une entreprise par un changement de perception et par un changement dans les pratiques de gestion.
  • Les changements de perception et des pratiques de gestion impliquent que :
  • Le contrôle passe d’un contrôle réactif à un contrôle préventif et proactif.
  • Le contrôle se transforme en un processus de gestion des risques organisationnels.
  • La gestion des risques organisationnels déborde l’aspect financier pour s’étendre à tous les aspects et à tous les niveaux de l'entreprise.
  • La responsabilité du contrôle passe d’une responsabilité unique et centralisée à une responsabilité décentralisée et partagée par tout le personnel.
  • Le contrôle devient une pratique d’autocontrôle.
  • L’autocontrôle s’effectue dans le cadre d’un processus continu.
Analyse des risques organisationnels
Pour bien comprendre ce qu’on entend par risques organisationnels, on peut les définir comme étant des menaces, des effets négatifs ou des problèmes qui peuvent se produire suite à un événement ou une action dans une entreprise ou une organisation.

Les risques peuvent provenir de deux sources principales : de l’extérieur de l'entreprise (risques externes) et de l’intérieur de l'entreprise (risques internes). Les risques externes proviennent des changements dans l’environnement de l'entreprise (changements politiques, économiques, technologiques, sociologiques) qui peuvent exercer une influence négative sur les objectifs et les stratégies de l'entreprise. Les risques internes peuvent provenir soit des processus, soit de l’information de gestion. Les risques liés aux processus surviennent lorsque les processus ne sont pas performants.