Le reporting comme outil de lutte contre la fraude interne, par Quentin Rousseau

Selon une étude DFCG/Euler Hermes* publiée en avril 2016, la fraude interne représente 18% des fraudes dont sont victimes les entreprises, toutes origines confondues. Plus difficiles à détecter et à contrer, donc bien plus dangereuses pour les entreprises abritant une brebis galeuse, les fraudes internes et les risques qu’elles représentent nécessitent la mise en œuvre de politiques proactives de prévention des risques. Le reporting fait partie des moyens immédiatement mobilisables à cette fin.

Un danger grandissant

De manière générale, la complexité des attaques et le savoir-faire des fraudeurs progressent : « Les fraudeurs redoublent d’ingéniosité pour réussir leurs attaques, Ils parviennent très facilement à reconstituer les organigrammes et connaissent tous les ressorts du business pour rendre leurs histoires crédibles », explique Pierre-Yves Hentzen, directeur financier de StormShield.
Dans le cas d’une fraude interne, l’étape « recueil d’informations » est considérablement réduite ; c’est d’ailleurs bien souvent la connaissance d’une faille procédurale ou opérationnelle qui déclenche la tentative de fraude d’un « insider ». Très bien informé, souvent très motivé (par amertume, rancœur ou désir de vengeance), le « fraudeur interne » est une épée de Damoclès, mettant parfois en jeu la simple survie économique.
Les conséquences des fraudes sont certes essentiellement financières : 100 000 euros minimum dans un cas sur trois, précise une étude PWC Global Economic Crime Survey datant de mars 2015. Mais la fraude interne suppose parfois des conséquences annexes autrement plus graves et difficiles à chiffrer : dommage de réputation, divulgation d’informations sensibles, dégradation de « l’ambiance de travail », perte de confiance dans la hiérarchie… De nombreuses raisons de prendre la chose très au sérieux, en agissant à tous les niveaux, en commençant par les RH et le management.

Le facteur humain

L’étude de la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, et Euler Hermes nous apprend que 93% des tentatives de fraudes (internes et externes) sont déjouées grâce à des « réactions humaines » : plus de neuf tentatives sur dix échouent parce qu’un ou plusieurs salariés de l’entreprise ont fait preuve de vigilance, voire de méfiance face à des demandes inhabituelles.
« Un certain nombre de ces attaques sont déjouées grâce à un bon dosage de sensibilisation et formations internes et de procédures de contrôle interne renforcées », explique Philippe Audouin, Président de la DFCG. M. Audouin met en avant ce qui doit être le cœur de toutes les politiques de lutte antifraude : former et sensibiliser les salariés, s’équiper en outils de détection des anomalies. Or, concernant ces derniers, le plus évident d’entre eux est bien souvent négligé : le reporting.

Le reporting, de la dissuasion à la détection

Il existe évidemment des solutions techniques et procédurales pour limiter au maximum la tentation de la fraude : à l’image des dispositifs encreurs intégrés aux containers de billets de banques, il s’agit avant tout de dissuader la fraude. Sur un plan symbolique, il y a déjà les « chartes éthiques », rassemblant les principes auxquels tous les membres de l’entreprise doivent se conformer. Le symbole est important mais il est généralement considéré comme insuffisant. Optic 2000 a procédé de la sorte : à la certification de son réseau par l’AFNOR et à ses chartes éthiques et de qualité, Optic 2000 a jugé bon d’ajouter un « verrou informatique » au service du comité déontologique. Yves Guénin, secrétaire général de l’enseigne explique que ce dernier est « soutenu par un dispositif complet de reporting et de sensibilisation au sein du réseau, notamment grâce à des outils informatiques performants ». En l’occurrence, le dirigeant d’Optic 2000 fait allusion aux logiciels PVO/TPO, destinés à la transmission de données entre l’opticien, la CNAM et les OCAM : verrouillé dès l’origine, le programme rend impossible la modification ou « l’optimisation » de facture par les magasins Optic 2000. « PVO élabore aussi des statistiques de vente exportables sur Excel. D’autre part, PVO peut gérer plusieurs points de vente, de la gestion des achats, au prix de vente en passant par la planification de l’atelier », détaillait en 2008 Patrick Seux, Directeur des Systèmes d’Information. Le système est contraignant : les réfractaires à l’installation de ce logiciel obligatoire ont d’ailleurs été priés de quitter le réseau. Mais la dissuasion technique a priori, en amont, n’est pas toujours possible : tous les métiers ne sont pas intégralement « informatisables » et traçables. La traçabilité étant la clé d’un reporting efficace, il est impératif de disposer dans ce cas d’outils ou de méthodes de contrôle « aval ».

Surveiller : « la confiance n’exclut pas le contrôle »

Lorsqu’il y a des stocks physiques, il est assez simple de disposer d’outils informatiques surveillant les entrées et les sorties, et rendant compte des anomalies détectées. Mais dans bien des entreprises, petites ou grandes, la traçabilité intégrale n’est tout simplement pas possible, particulièrement lorsque l’on vend un service, par nature immatériel. « La meilleure réponse à la fraude interne, c’est les procédures, la séparation des tâches, la revue contradictoire », explique David Brault, d’Objectif Cash. Par revue contradictoire, il doit être compris ici contrôle, un mot avec lequel bien des salariés et patrons sont fâchés mais un mal nécessaire : seuls les contrôles, inopinées, programmés, ponctuels ou récurrents, permettent de détecter les problèmes et d’apporter les corrections nécessaires.

Intervenir : « apprendre de ses erreurs »

Sans identification des responsables, aucune sanction n’est possible. Or la certitude de la détection et donc de la sanction est le premier des moyens de dissuasion. Plus les outils de reporting seront fins et précis, plus efficaces seront les contrôles. Attention toutefois aux dérives du reporting systématique qui tourne parfois au « flicage » et peut détruire la cohésion d’une société. « Le développement des organisations matricielles et du reporting permanent contribue au sentiment de perte d’autonomie, d’efficacité et d’utilité des équipes », synthétisaient dès 2010 les auteurs du rapport « Bien-être et efficacité au travail » (Henri Lachmann ,président du conseil de surveillance de Schneider, Christian Larose, vice-président du CESE et Muriel Pénicaud, DRH de Danone).
Il n’empêche que disposer de « l’historique » d’une fraude et le détail des moyens employés pour sa détection faciliteront les démarches d’indemnisation auprès des assurances… pour ceux qui sont assurés : 58 % des entreprises ne connaissent pas les solutions d’assurance du risque de fraude, toujours selon l’étude DFCG/Euler Hermes. « Pour ce qui concerne la fraude, seules 30% des entreprises interrogées déclarent avoir souscrit des garanties spécifiques à celle-ci », explique de son côté le cabinet d’Audit et de Conseil Grant Thornton, dans son baromètre 2015 sur « les pratiques des entreprises en matière de lutte contre la fraude et la corruption ». Un chiffre qui témoigne plus encore que les autres que le risque de fraude et de fraude interne reste encore très largement sous-estimé en entreprises.
print

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Hey, salut toi le lecteur de Décider et Entreprendre.


Ça fait maintenant deux ans que D&E existe et continue de se développer. Et le tout, sans jamais avoir reçu de subvention. Alors depuis maintenant un mois, D&E a décidé et entrepris d'intégrer quelques publicités sur sa homepage, mais aussi au cœur de ses articles. Car D&E rémunère ses équipes.


Derrière D&E se cachent des journalistes, des développeurs informatiques, des responsables communications, mais aussi des éditorialistes de passage. Tout ce petit monde travaille d'arrache-pied pour ramener de l'information fraîche, des points de vues tranchés, mais argumentés et autres gaudrioles à l'un des seuls médias en ligne complètement indépendant, à la ligne éditoriale libre, mais aussi en plein développement.


Alors, voilà, aujourd'hui, cher lecteur, on te demande un petit geste de pas grand-chose. Non, range ton portefeuille (bien que l'on accepte aussi les dons). Non, on te demande juste de désactiver ton bloqueur de pub (Ad-Block, AdThwart, Webmail Ad blocker, etc) le temps de ta navigation sur notre site ou de mettre une exception de blocage qui concerne D&E.


Le simple fait d'afficher les pubs sur notre site nous permet de rémunérer nos « incroyables » équipes. Promis, les publicités ne sont pas invasives ni agressives. On peut même les cacher si on veut (avec la petite croix dessus).


Ça nous ferait vraiment plaisir et ça permettrait qu'on s’achète notre table de ping-pong continue à écrire librement, à titiller les puissances en place, mais aussi à proposer d'autres pistes de réflexion sur des sujets habituellement traités par les médias subventionnés.


Un petit geste pour toi, mais un grand pas pour Décider & Entreprendre.


Merci à toi, ô lecteur de D&E. Et bonne lecture.

Lire les articles précédents :
OMC: l’UE gagne une bataille contre la Russie

La Commission Européenne a annoncé avoir remporté une procédure juridique contre la Russie devant l'OMC. Cette bataille concerne les droits...

Fermer