Le reporting comme outil de lutte contre la fraude interne, par Quentin Rousseau

Temps de lecture : 5 minutes

Cet article a été lu 3175 fois

Selon une étude DFCG/Euler Hermes* publiée en avril 2016, la fraude interne représente 18% des fraudes dont sont victimes les entreprises, toutes origines confondues. Plus difficiles à détecter et à contrer, donc bien plus dangereuses pour les entreprises abritant une brebis galeuse, les fraudes internes et les risques qu’elles représentent nécessitent la mise en œuvre de politiques proactives de prévention des risques. Le reporting fait partie des moyens immédiatement mobilisables à cette fin.

Un danger grandissant

De manière générale, la complexité des attaques et le savoir-faire des fraudeurs progressent : « Les fraudeurs redoublent d’ingéniosité pour réussir leurs attaques, Ils parviennent très facilement à reconstituer les organigrammes et connaissent tous les ressorts du business pour rendre leurs histoires crédibles », explique Pierre-Yves Hentzen, directeur financier de StormShield.
Dans le cas d’une fraude interne, l’étape « recueil d’informations » est considérablement réduite ; c’est d’ailleurs bien souvent la connaissance d’une faille procédurale ou opérationnelle qui déclenche la tentative de fraude d’un « insider ». Très bien informé, souvent très motivé (par amertume, rancœur ou désir de vengeance), le « fraudeur interne » est une épée de Damoclès, mettant parfois en jeu la simple survie économique.
Les conséquences des fraudes sont certes essentiellement financières : 100 000 euros minimum dans un cas sur trois, précise une étude PWC Global Economic Crime Survey datant de mars 2015. Mais la fraude interne suppose parfois des conséquences annexes autrement plus graves et difficiles à chiffrer : dommage de réputation, divulgation d’informations sensibles, dégradation de « l’ambiance de travail », perte de confiance dans la hiérarchie… De nombreuses raisons de prendre la chose très au sérieux, en agissant à tous les niveaux, en commençant par les RH et le management.

Le facteur humain

L’étude de la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, et Euler Hermes nous apprend que 93% des tentatives de fraudes (internes et externes) sont déjouées grâce à des « réactions humaines » : plus de neuf tentatives sur dix échouent parce qu’un ou plusieurs salariés de l’entreprise ont fait preuve de vigilance, voire de méfiance face à des demandes inhabituelles.
« Un certain nombre de ces attaques sont déjouées grâce à un bon dosage de sensibilisation et formations internes et de procédures de contrôle interne renforcées », explique Philippe Audouin, Président de la DFCG. M. Audouin met en avant ce qui doit être le cœur de toutes les politiques de lutte antifraude : former et sensibiliser les salariés, s’équiper en outils de détection des anomalies. Or, concernant ces derniers, le plus évident d’entre eux est bien souvent négligé : le reporting.

Le reporting, de la dissuasion à la détection

Il existe évidemment des solutions techniques et procédurales pour limiter au maximum la tentation de la fraude : à l’image des dispositifs encreurs intégrés aux containers de billets de banques, il s’agit avant tout de dissuader la fraude. Sur un plan symbolique, il y a déjà les « chartes éthiques », rassemblant les principes auxquels tous les membres de l’entreprise doivent se conformer. Le symbole est important mais il est généralement considéré comme insuffisant. Optic 2000 a procédé de la sorte : à la certification de son réseau par l’AFNOR et à ses chartes éthiques et de qualité, Optic 2000 a jugé bon d’ajouter un « verrou informatique » au service du comité déontologique. Yves Guénin, secrétaire général de l’enseigne explique que ce dernier est « soutenu par un dispositif complet de reporting et de sensibilisation au sein du réseau, notamment grâce à des outils informatiques performants ». En l’occurrence, le dirigeant d’Optic 2000 fait allusion aux logiciels PVO/TPO, destinés à la transmission de données entre l’opticien, la CNAM et les OCAM : verrouillé dès l’origine, le programme rend impossible la modification ou « l’optimisation » de facture par les magasins Optic 2000. « PVO élabore aussi des statistiques de vente exportables sur Excel. D’autre part, PVO peut gérer plusieurs points de vente, de la gestion des achats, au prix de vente en passant par la planification de l’atelier », détaillait en 2008 Patrick Seux, Directeur des Systèmes d’Information. Le système est contraignant : les réfractaires à l’installation de ce logiciel obligatoire ont d’ailleurs été priés de quitter le réseau. Mais la dissuasion technique a priori, en amont, n’est pas toujours possible : tous les métiers ne sont pas intégralement « informatisables » et traçables. La traçabilité étant la clé d’un reporting efficace, il est impératif de disposer dans ce cas d’outils ou de méthodes de contrôle « aval ».

Surveiller : « la confiance n’exclut pas le contrôle »

Lorsqu’il y a des stocks physiques, il est assez simple de disposer d’outils informatiques surveillant les entrées et les sorties, et rendant compte des anomalies détectées. Mais dans bien des entreprises, petites ou grandes, la traçabilité intégrale n’est tout simplement pas possible, particulièrement lorsque l’on vend un service, par nature immatériel. « La meilleure réponse à la fraude interne, c’est les procédures, la séparation des tâches, la revue contradictoire », explique David Brault, d’Objectif Cash. Par revue contradictoire, il doit être compris ici contrôle, un mot avec lequel bien des salariés et patrons sont fâchés mais un mal nécessaire : seuls les contrôles, inopinées, programmés, ponctuels ou récurrents, permettent de détecter les problèmes et d’apporter les corrections nécessaires.

Intervenir : « apprendre de ses erreurs »

Sans identification des responsables, aucune sanction n’est possible. Or la certitude de la détection et donc de la sanction est le premier des moyens de dissuasion. Plus les outils de reporting seront fins et précis, plus efficaces seront les contrôles. Attention toutefois aux dérives du reporting systématique qui tourne parfois au « flicage » et peut détruire la cohésion d’une société. « Le développement des organisations matricielles et du reporting permanent contribue au sentiment de perte d’autonomie, d’efficacité et d’utilité des équipes », synthétisaient dès 2010 les auteurs du rapport « Bien-être et efficacité au travail » (Henri Lachmann ,président du conseil de surveillance de Schneider, Christian Larose, vice-président du CESE et Muriel Pénicaud, DRH de Danone).
Il n’empêche que disposer de « l’historique » d’une fraude et le détail des moyens employés pour sa détection faciliteront les démarches d’indemnisation auprès des assurances… pour ceux qui sont assurés : 58 % des entreprises ne connaissent pas les solutions d’assurance du risque de fraude, toujours selon l’étude DFCG/Euler Hermes. « Pour ce qui concerne la fraude, seules 30% des entreprises interrogées déclarent avoir souscrit des garanties spécifiques à celle-ci », explique de son côté le cabinet d’Audit et de Conseil Grant Thornton, dans son baromètre 2015 sur « les pratiques des entreprises en matière de lutte contre la fraude et la corruption ». Un chiffre qui témoigne plus encore que les autres que le risque de fraude et de fraude interne reste encore très largement sous-estimé en entreprises.
print

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Lire les articles précédents :
OMC: l’UE gagne une bataille contre la Russie

La Commission Européenne a annoncé avoir remporté une procédure juridique contre la Russie devant l'OMC. Cette bataille concerne les droits...

Fermer