Présentation

Article

1 - CONTEXTES ET DÉFINITIONS DE LA FRAUDE DANS LES ORGANISATIONS

  • 1.1 - Définitions réglementaires et normes applicables
  • 1.2 - Enjeux de la fraude (économique, réputationnel, de conformité, humain)

2 - TYPOLOGIE ET PÉRIMÈTRE DES FRAUDES

  • 2.1 - Fraude externe et fraude interne – Tableau illustratif de classification des fraudes
  • 2.2 - Processus liés à l’activité de lutte contre la fraude

3 - STRATÉGIES DE LUTTE CONTRE LA FRAUDE

  • 3.1 - Définir les objectifs du processus : quelles stratégies ?
  • 3.2 - Définir des limites de risque pour orienter le processus de lutte contre la fraude
  • 3.3 - Politique de lutte contre la fraude et indicateurs d'appétence

4 - ACTEURS CLÉS DU PROCESSUS DE LUTTE CONTRE LA FRAUDE

  • 4.1 - Acteurs internes à l’organisation
  • 4.2 - Acteurs externes à l’organisation
  • 4.3 - Approche ressources et compétences

5 - CINQ ÉTAPES CLÉS DU PROCESSUS DE LUTTE CONTRE LA FRAUDE

6 - DIFFÉRENTS MOYENS DE MAÎTRISE ET LEURS IMPACTS SUR LES ÉTAPES CLÉS DU PROCESSUS

7 - RETOUR D’EXPÉRIENCE PAR SECTEURS D’ACTIVITÉS

8 - CONCLUSION

9 - GLOSSAIRE

Article de référence | Réf : SE1214 v1

Différents moyens de maîtrise et leurs impacts sur les étapes clés du processus
Processus de lutte contre la fraude pour la protection des organisations

Auteur(s) : Nicolas DUFOUR

Date de publication : 10 janv. 2019

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

RÉSUMÉ

L’objet de cet article est de détailler les éléments clés permettant de structurer un processus de lutte contre la fraude dans les organisations. En s’attachant à définir les contours de la notion de fraude, et à l’aide d’exemples précis, les étapes clés d’un processus de lutte antifraude ainsi que les prérequis et écueils à éviter d’une telle démarche sont également précisés.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

Fraud Risk Management Process : how to protect Organizations ?

The aim of this paper is to precise the key components of a fraud risk management process within organizations. By the definition of fraud concept, with sectorial case studies, the main steps of the anti-fraud process are described. We also give our feedback of the mistakes and human error made in this kind of approaches.

Auteur(s)

  • Nicolas DUFOUR : Docteur en sciences de gestion, Risk Manager, secteur assurance - Professeur des universités associé, CNAM LIRSA, Paris, France

INTRODUCTION

La gestion de la fraude dans les organisations, qu’elles soient publiques ou privées, constitue un enjeu prenant une véritable ampleur depuis une dizaine d’années. La prise de conscience de la gouvernance des entreprises que ce risque opérationnel peut constituer une véritable source de coûts mettant en danger la préservation de la marge des entreprises amène peu à peu à une réponse organisée se traduisant par un processus structuré de lutte contre la fraude. Ce processus suppose préalablement d’avoir défini une stratégie de lutte contre la fraude. Sa structuration implique quant à elle d’éviter certains écueils et de bien définir les rôles et les responsabilités, ce à l’appui des compétences et des ressources suffisantes, ce qui en soi constitue une difficulté récurrente dans bon nombre de secteurs d’activités face au risque de fraude parfois difficilement quantifiable, voire mesurable.

Certains secteurs tels que la banque, l’assurance, les mutuelles, ont structuré peu à peu leurs réponses aux risques de fraudes, expression volontairement plurielle car la fraude est protéiforme et évolutive. Les fraudeurs s’adaptent et les schémas de fraudes soit se complexifient, soit de démultiplient. Il est encore intéressant de noter que le risque de fraude connaît quelques récurrences dans le temps et que certains schémas de fraudes désormais bien connus continuent d’opérer (la fraude monétique, la fraude par hameçonnage ou « phishing », la fraude aux faux ordres de virements internationaux dite « fraude à la gouvernance » par exemple).

De nombreuses affaires médiatiques récentes illustrent la nécessité de ne pas relâcher les efforts en matière de lutte contre la fraude. Les différents baromètres du Risk Manager   situent la fraude dans les premières préoccupations des Risk Managers, bien avant les risques de gouvernance ou en bonne position au même titre que d’autres risques tels que les risques stratégiques et financiers. D’autres études et rapports   insistent sur le fait que la fraude est un enjeu majeur, bien souvent sous-estimé, et pour lequel une attention continue reste nécessaire, les schémas de fraude évoluant et les fraudeurs se professionnalisant.

Par conséquent, l’objet de cet article est d’envisager comment structurer une réponse organisationnelle face aux risques de fraude. Nous définissons la fraude comme un risque opérationnel (inhérent à une activité donnée) se traduisant par une tentative d’enrichissement illégale, indue, par une personne (physique ou morale) externe à l’organisation ou interne à celle-ci ; il est alors question de fraude interne, et ce au détriment de l’organisation victime de ladite fraude.

Le processus de lutte contre la fraude est quant à lui défini comme l’ensemble des étapes et sous-étapes d’une activité coordonnée et pilotée par l’organisation (le plus souvent la direction des risques ou le département en charge des contrôles dans l’organisation). Ce processus se définit comme un enchaînement d’activités (détection de cas de fraude, investigations, constitution de preuves, analyse des risques encourus, traitement des cas avérés par le biais de mesures de recouvrement des sommes fraudées, action en justice, sécurisation de l’organisation etc.). Ces étapes seront décrites ultérieurement.

Sans prétendre à l’exhaustivité, cet article insiste sur le caractère complémentaire des stratégies évoquées ainsi que sur l’intérêt de décliner ces dernières en pratique via des processus dédiés tout en les intégrant dans un dispositif plus large de gestion des risques.

Ces éléments amènent différentes problématiques que les développements ci-après aborderont : quelles stratégies face à la fraude ? S’agit-il nécessairement d’un risque subi ? Peut-on mettre en place des moyens de maîtrise efficaces et une organisation suffisamment précise et claire ? La confidentialité d’un tel sujet permet-elle une communication dédiée ?

De telles problématiques sont d’autant plus essentielles qu'elles restent d’actualité et sont récurrentes dans l’histoire des fraudes dans l’organisation, qu’il s’agisse de fraudes comptables, de fraudes aux faux ordres de virements, de fraudes de type abus de marché, etc.

Cet article est réservé aux abonnés.
Il vous reste 92% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

KEYWORDS

process   |   risk management   |   external fraud   |   internal fraud   |   internal control

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-se1214


Cet article fait partie de l’offre

Sécurité et gestion des risques

(476 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

6. Différents moyens de maîtrise et leurs impacts sur les étapes clés du processus

La présente section développe les différents moyens de maîtrise à la main des organisations afin de limiter les risques de fraudes dans une organisation. Les moyens de prévention (organisation de la lutte antifraude, formation/sensibilisation des équipes internes et sous-traitants, mise en place de dispositif de pilotage de la fraude) ont pour enjeu de réduire la probabilité de survenance des fraudes. Les moyens de protection (systèmes d’information, réalisation de contrôles, recrutement d’équipes dédiées au traitement et au recouvrement des fraudes telles que les cellules antifraude) réduisent l’impact des fraudes en cas de survenance. Malgré ces éléments, les fraudes peuvent se traduire par différentes actions indispensables en cas de survenance, notamment au regard des réglementations récentes telles que la réglementation sur la protection des données.

6.1 Moyens de prévention (organisation, formation, pilotage)

Il existe différents moyens de maîtrise au titre de la prévention des fraudes qu’une organisation peut mettre en œuvre par la fonction gestion des risques afin de prévenir des fraudes, que celles-ci soient internes ou externes à l’organisation :

  • Disposer d’une politique de maîtrise des risques, d’une politique de sécurité SI, voire d’une politique de contrôle interne et de lutte contre la fraude.

    Il convient également, en particulier pour les fraudes avec fuite de données, de mettre en place une gouvernance des données, notamment sur les aspects de cybersécurité (détermination de limites de risques, de risques non acceptables, d’indicateurs de suivi des risques sur les données, mise en place d’un comité associé ou d’un sujet dédié en comité des risques). Cela suppose également de définir les types de données à protéger en priorité : données personnelles clients, données personnelles collaborateurs, éléments pouvant impacter directement la stratégie ou l’image de l’organisme, les actifs logiques SI, le savoir-faire de l’organisme (brevets et autres éléments de propriété intellectuelle), les informations essentielles sur les produits, les données à caractère réglementé (coordonnées bancaires, données de santé).

  • Formaliser le processus de lutte contre la fraude et communiquer sur le processus...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité et gestion des risques

(476 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Différents moyens de maîtrise et leurs impacts sur les étapes clés du processus
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - AMRAE -   *  -  . – Baromètre du Risk Manager (2015).

  • (2) - AMRAE -   *  -  . – Baromètre du Risk Manager (2017).

  • (3) - DUFOUR (N.), BELMA (O.) -   La diversité des stratégies de lutte antifraude.  -  Face au risque, n° 524, p. 30-32 (2016).

  • (4) - DUFOUR (N.), BENISTI (M.) -   La gestion de la fraude dans le secteur du e-commerce,.  -  Revue Préventique, n° 157, p. 80-81 (2018).

  • (5) - DUFOUR (N.), CATEAUX (B.) -   Comment la fonction gestion des risques traite-t-elle les fuites de données ?  -  Face au risque, n° 539, p. 17-19 (2018).

  • (6) - DUFOUR (N.), CATEAUX (B.) -   Fraudes internes, les mesures à mettre en place face aux fuites de données.  -  Face...

DANS NOS BASES DOCUMENTAIRES

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité et gestion des risques

(476 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS