La fraude

La gestion de la fraude, approche globale et solutions

Bref historique réglementaire

La lutte contre la fraude a été un des moteurs du développement de la notion de Contrôle Interne – En 1977, publication aux États-Unis du Foreign Corrupt Practices Act, FCPA -.
Il exigeait des entreprises qu’elles mettent en place des programmes de Contrôle Interne. L’objectif de ce texte était de détecter les fraudes et de protéger les ressources de l’entreprise. Ceci concernait d’abord les biens matériels comme les stocks, les comptes clients, … mais aussi les biens incorporels comme les brevets, la propriété intellectuelle, les savoir-faire, les marques, …

Complexité et risques

Les transactions et les pratiques de gestion sont toujours plus complexes de même que les risques qui en découlent. Le coût d’une erreur stratégique et la vitesse de ses conséquences sur l’entreprise ont augmenté. Les nouvelles technologies introduisent de nouveaux risques organisationnels. Les contrôles traditionnels sont mis de côté à la suite des changements organisationnels. La fraude continue d’être un problème pour plusieurs organisations.

Conséquences variées

FOREIGN CORRUPT PRACTICES ACT ADVAMED’S FCPA EFFORTS

Foreign Corrupt Practices Act, FCPA

Les actes de fraude ont de nombreuses conséquences indésirables qui touchent différents aspects d’une organisation. En effet, les incidences de ces actes peuvent être ressenties aussi bien sur un plan financier que sur la réputation de l’organisation ou encore avoir des répercussions psychologiques et sociales.

Différentes études ont montré que les pertes financières liées aux fraudes sont significatives. Le coût total de celles-ci est incommensurable en termes de temps, de productivité et de réputation y compris dans les relations avec la clientèle.
Selon la gravité de la perte subie, une organisation peut être confrontée à des dommages irrémédiables causés par l’impact financier d’une fraude.

De ce fait, il est important que les organisations se dotent de programmes robustes de lutte contre la fraude comprenant des outils de sensibilisation, de prévention et de détection des fraudes. De tels programmes doivent également inclure une composante d’évaluation du risque de fraude permettant d’identifier les différents types de risque de l’organisation.

Une fraude peut être le fait d’un salarié, à tout niveau de l’organisation, ou d’un tiers.

Caractéristiques principales de la fraude

Il existe trois principales caractéristiques de fraude :

  • La pression ou l’incitation : le besoin que le fraudeur essaie de satisfaire par la fraude
  • L’opportunité : la capacité du fraudeur à commettre la fraude
  • La rationalisation : la capacité du fraudeur à se justifier

Programme efficace de lutte contre la fraude

Un programme efficace de lutte contre la fraude comprend :

  • Une politique éthique de l’organisation : exemplarité de la direction générale
  • Une activité de sensibilisation à la fraude : la compréhension de la nature, des causes et des caractéristiques des actes frauduleux
  • Une évaluation du risque de fraude : l’évaluation du risque associé à différents types d’actes frauduleux
  • Des revues continues : une activité d’audit interne qui tient compte du risque de fraude à chaque mission et qui applique les procédures appropriées au risque de fraude
  • Des activités de prévention et de détection : des efforts entrepris afin de réduire les opportunités de fraude et de dissuader les personnes de commettre des fraudes en raison de la probabilité de détection et de sanctions

Ces constats se traduisent pour la direction d’une entreprise par un changement de perception et par un changement dans les pratiques de gestion.

Conséquences des changements de perception et des pratiques de gestion

Fraude et réputation

Fraude et réputation

Les changements de perception et des pratiques de gestion impliquent que :

  • Le contrôle passe d’un contrôle réactif à un contrôle préventif et proactif
  • Le contrôle se transforme en un processus de gestion des risques organisationnels
  • La gestion des risques organisationnels déborde l’aspect financier pour s’étendre à tous les aspects et à tous les niveaux de l’entreprise.
  • La responsabilité du contrôle passe d’une responsabilité unique et centralisée à une responsabilité décentralisée et partagée par tout le personnel
  • Le contrôle devient une pratique d’autocontrôle
  • L’autocontrôle s’effectue dans le cadre d’un processus continu

Analyse des risques organisationnels

Pour bien comprendre ce qu’on entend par risques organisationnels, on peut les définir comme étant des menaces, des effets négatifs ou des problèmes qui peuvent se produire suite à un événement ou une action dans une entreprise ou une organisation.

Les risques peuvent provenir de deux sources principales ; de l’extérieur de l’entreprise (risques externes) et de l’intérieur de l’entreprise (risques internes).

  • Les risques externes proviennent des changements dans l’environnement de l’entreprise (changements politiques, économiques, technologiques, sociologiques) qui peuvent exercer une influence négative sur les objectifs et les stratégies de l’entreprise.
  • Les risques internes peuvent provenir soit des processus, soit de l’information de gestion. Les risques liés aux processus surviennent lorsque les processus ne sont pas performants.

Solutions Novasecur pour la gestion des risques de fraude

Nos solutions s’adressent aussi bien aux experts du domaine qu’aux utilisateurs qui focalisent leurs actions sur des résultats immédiatement opérationnels. La plateforme MyNovasecur Fraud Analysis comprend les modules :

  • Cartographie dynamique des risques de fraude
  • Contrôle des procédures de contrôle existantes
  • Niveaux d’application des plans d’actions questionnaires et gestion d’entretiens
  • Datamining, détections et analyses
  • Suivi des KPI
  • Tableaux de bord de Business Intelligence, gestion d’alertes
  • Analyse prospective, testing
  • Bases de connaissance, meilleures pratiques
  • Espace collaboratif

Ces modules peuvent être intégrés dans notre plateforme globale (GRC). Cela permet une gestion intégrée des risques, une standardisation et une homogénéité des processus de gestion, des réconciliations et des liaisons directes avec les référentiels, les cartographies et les outils et les résultats de l’Audit Interne.

Exprimés sous la forme de tableaux de bord, de gestion d’alerte, de graphiques et cartographies dynamiques, nos plateformes de Business Intelligence, nos solutions d’analyse et d’aide à la décision utilisent les dernières technologies d’Intelligence Artificielle, dans une ergonomie immédiatement accessible et agréable.

Par ailleurs, Novasecur propose des sessions de formation aux pratiques et méthodes de gestion des risques de fraude et un accompagnement méthodologique et opérationnel descendant dans les processus.