Atelier A N°15Prévention et détection de la fraude: Comment mettre en œuvre un dispositif anti-fraude?
Intervenants
Président-Directeur général [email protected]
Stéphane BOUVET
Emmanuelle TRAN THANH TAM
Marie-Caroline PARIS Gestionnaire Risques Groupe [email protected]
Senior Manager [email protected]
Modérateur
Jean-Philippe RIEHL Directeur de la gestion des risques [email protected]
Pensez SVP Pensez SVP àà couper la sonnerie de couper la sonnerie de votre tvotre tééllééphone portable !phone portable !
Merci.Merci.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
La 8ème directive européenne, un facteur d’accélération de la mise sous contrôle des fraudes
• La prévention des fraudes, une préoccupation émergente depuis quelques années :– Sarbanes Oxley,– Pressions des Commissaires aux Comptes.
• Un consensus de place toujours en gestation sur la 8ème
directive…• … mais une réglementation qui renforce :
– La responsabilité des dirigeants en matière de fraudes,– La nécessité de remonter les irrégularités constatées au comité
d’audit,– Le suivi de l’efficacité des dispositifs de gestion des risques et de
contrôle interne,– La combinaison des approches « top – down » et « bottom – up ».
La fraude en entreprise, des enjeux financiers bien réels…
• La fraude touche toutes les entreprises :– Les grands groupes sont plus fréquemment touchés,– Certains secteurs sont plus exposés,– La crise économique accroit le risque de fraudes (motivation et
découverte).• Selon les sources, la perte moyenne associée aux fraudes est
estimée entre 2 et 6% du chiffre d’affaires.– De notre expérience, une base de travail de l’ordre de 0,5 à 1%,– Des impacts très variables (moins de 1k€ à plusieurs m€),
notamment selon les secteurs et fonctions,– Des situations très différentes : détournement d’actifs, fraude aux
états financiers, corruption, blanchiment d’argent, atteinte à la propriété intellectuelle,…
Investir dans une meilleure prévention des fraudes est facilement justifié au regard des enjeux.Investir dans une meilleure prévention des fraudes est facilement justifié au regard des enjeux.
Un sujet toujours brûlant … ou pas?
• La fraude fait parler d’elle en cas de crise (Madoff, Kerviel…) Il s’agit d’une actualité sensationnelle.
• Hors de ces moments critiques, peu d’intérêt du grand public.
Nombre d'articles des Echos portant sur la fraude
020406080
100120140160180
1995 2000 2005 2010
EnronExec. Life
8
La fraude reste en effet un sujet tabou et méconnu…
20% des fraudes sont détectées et poursuivies en justice.
40% des fraudes sont détectées sans être poursuivies en justice.
40% des fraudes ne sont pas détectées.
Source de l’estimation: Accountant’s Guide to Fraud Detection and Control, Howard R. Davia
En l’absence de démarche proactive, près de la moitié des fraudes ne sont jamais appréhendées.En l’absence de démarche proactive, près de la moitié des fraudes ne sont jamais appréhendées.
… en raison de la multiplicité des sujets de crise ou sensibles qu’elle met en jeu !
• Cristallisation des attentions autour de l’événement.• Crise d’image :
– Exemple de la SG.• Crise humaine :
– La fraude, c’est d’abord un fraudeur. • Crise de confiance :
– Vis-à-vis du fraudeur, de son management, de ses complices éventuels,
– Des clients,– Des actionnaires.
• Crise du management :– Défaillance de contrôle, de vigilance,– Remise en cause des choix du management, qui avait accordé
sa confiance au fraudeur.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
Plusieurs acteurs pour « casser » le triangle de la fraude
RH
Contrôle interne
Juridique
• Rotation du personnel
• Background screening
• Suivi des congés• SoD,
• Habilitations
• Procédures (comptables)
• Contractualisation àl’embauche plus dissuasive (sanctions)
Exemples d’actions
DG
Management
RH
• Fixations d’objectifs raisonnables (éviter les pressions trop fortes)
• Porter attention au comportement: addictions, problèmes personnels, dettes…
• Politique salariale: Prime sur objectifs: primes à la fraude?
DG
Management
Communication interne
• Tone at the top
• Favoriser le sentiment d’appartenance à un Groupe
• Bonnes relations avec l’audit
• Ne pas favoriser de rumeurs de fraudes (« tout le monde le fait »)
Principaux enjeux d’un dispositif anti-fraude
• Articuler une veille permanente et un dispositif d’action ponctuelle :– Veille: prévention, anticipation, détection,– Action ponctuelle: urgence de la crise.
• Organiser un processus d’amélioration continue du contrôle interne :– Retours d’expérience,– Partage de la connaissance (schémas de fraudes),– Plans d’actions.
• Informer régulièrement le management concerné :– Principales directions en jeu,– Top management,– Cadre de la 8ème directive: remontée au Comité d’Audit.
Une démarche de gestion de la fraude, c’est avant tout une démarche de gestion des risques !Une démarche de gestion de la fraude, c’est avant tout une démarche de gestion des risques !
Principaux points du dispositifGouvernanceGouvernance
• Coordonne les différents interlocuteurs et efforts
• Point de contact unique• Remonte régulièrement les
informations au management• Aide au déploiement des outils
• Coordonne les différents interlocuteurs et efforts
• Point de contact unique• Remonte régulièrement les
informations au management• Aide au déploiement des outils
PréventionPrévention
• Cartographie des vulnérabilités et des risques (logique d’anticipation), criticité des processus
• Mise en place de SoD, Gestion des accès…
• Chartes, y compris avec les partenaires
• Cartographie des vulnérabilités et des risques (logique d’anticipation), criticité des processus
• Mise en place de SoD, Gestion des accès…
• Chartes, y compris avec les partenaires
Détection et suiviDétection et suivi• Suivi des indicateurs définis
par les experts (RH, Achats, Contrôle interne, Finance…) : contrôle interne et contrôle de gestion
• Mise en place d’un reporting• Dispositif d’alerte /
whistleblowing• Audits• Outils statistiques (Benford)• Signaux faibles
• Suivi des indicateurs définis par les experts (RH, Achats, Contrôle interne, Finance…) : contrôle interne et contrôle de gestion
• Mise en place d’un reporting• Dispositif d’alerte /
whistleblowing• Audits• Outils statistiques (Benford)• Signaux faibles
• Exemplarité du management (« tone at the top »)
• Politique de sanctions• Environnement de travail
favorable• Code of business conduct• Communication auprès des
salariés• Formation du management et
des fonctions expertes (notamment jeunes managers)
• Exemplarité du management (« tone at the top »)
• Politique de sanctions• Environnement de travail
favorable• Code of business conduct• Communication auprès des
salariés• Formation du management et
des fonctions expertes (notamment jeunes managers)
ActionAction
• Définition et mise en place de plans d’actions (REX)
• Constitution d’une task force en cas de crise / découverte d’une fraude
• Actions disciplinaires et judiciaires
• Définition et mise en place de plans d’actions (REX)
• Constitution d’une task force en cas de crise / découverte d’une fraude
• Actions disciplinaires et judiciaires
DissuasionDissuasion
Mise en place d’un dispositif (démarche type)
Cartographie
Concertation avec les différents acteurs
Lancement de la démarche par le top management
Cartographie
Procédures
Modèle de Reporting2 à 3 mois
Déploiement en filiales
2 à 6 mois
Evaluation et amélioration
continue
Mode pérenneMode projet
Animation par fonctions (achats,…)
Le contrôle interne, un levier essentiel• A l’origine d’une fraude, le plus souvent, une faille de contrôle
interne .• Plus de la moitié des fraudes sont détectées à la suite d’une
dénonciation ou par accident :– Ceci ne traduit pas forcément la faiblesse des moyens de détection
(audits internes et externes, contrôle interne,…), mais la difficulté àdétecter les fraudes. Il faut investir en priorité dans la prévention (contrôles préventifs vs. détectifs).
• Quelques pistes :– Standardisation et intégration des processus et systèmes,– Dématérialisation,– Sécurisation (gestion des accès pertinente et sûre),– Automatisation des contrôles essentiels (délégations de pouvoirs, seuils,
ratios clés, SoD, suivi des violations, approbations, mouvements anormaux, etc.),
– Traçabilité.• La plupart des fraudes obéissant à un schéma assez simple, un
minimum d’investissement (SI, mise en œuvre de règles simples) peut permettre d’éradiquer environ un tiers des fraudes.
Facteurs de succès d’un programme « anti-fraudes »
• Briser le tabou existant le plus souvent autour de la fraude,• Oublier la littérature et privilégier les solutions opérationnelles,• Clarifier le périmètre de la fraude et développer un langage
commun,• Convaincre le management et l’impliquer,• Consolider les fraudes existantes pour démontrer les enjeux,
notamment financiers,• Mobiliser l’ensemble des acteurs concernés (RH, Ethique,
Juridique, etc.) et ne pas se centrer sur un seul aspect (financier, répressif, etc.),
• Maîtriser la diffusion des travaux réalisés (« Guide du parfait petit fraudeur »),
• Concilier approche transversale par processus, approche par filiale et focalisation sur les sujets critiques,
• Se distinguer des approches réglementaires (SOX, Bâle II,…), dont les limites ont été démontrées par l’actualité récente.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
En termes pratiques, trois grandes natures de fraudes
La fraude couranteLa fraude courante
La fraude complexeLa fraude complexe
La fraude du managementLa fraude du management
Rare, impacts souvent très forts.Les dispositifs classiques de contrôle interne sont souvent pris en défaut.Privilégier le suivi budgétaire et les entretiens d’évaluation du risque de fraudes.
Assez rare, impacts forts.Implique souvent des complicités internes ou externes.Les dispositifs classiques de contrôle interne sont moins efficaces.Privilégier les audits et les signaux faibles.
Fréquente, impacts généralement faibles sauf contexte particuliers ou durée importante.Les dispositifs classiques de contrôle interne sont généralement efficaces.
Détournement de cash
Détournement de cash
Détournement de biens
Détournement de biens
Exemples de fraudes les plus souvent rencontrées
StocksStocks
Vol de matériel productif
Vol de matériel productif
Vol de stocksVol de stocks
Vols à la réceptionVols à la réception
Achats personnels
Achats personnels
AchatsAchatsVenteVente PayePaye TrésorerieTrésorerie
SkimmingSkimming
Ventes surévaluées
Ventes surévaluées
Frais fictifsFrais fictifs
Employés fictifsEmployés fictifs
Faux paiementsFaux paiements
AchatsAchats
Faux fournisseurs
Faux fournisseurs
Entente avec fournisseur
Entente avec fournisseurCaisseCaisse
Chaque domaine d’activité présente ses propres schémas de fraudes : tout l’enjeu est de les comprendre et de les partager.Chaque domaine d’activité présente ses propres schémas de fraudes : tout l’enjeu est de les comprendre et de les partager.
Où sont vos risques ? De fréquence ? D’impact ?
Le rôle du risk management
• L’approche par les risques est la plus appropriée pour faire accepter les démarches :– La gestion du risque de fraudes n’est finalement qu’un domaine
d’application du risk management.• La gestion du risque de fraudes nécessite de constituer une
équipe spécialisée :– Le risk manager, par son positionnement privilégié, est à même
d’identifier les contributeurs-clés.• La fonction de fraud manager, une fonction en émergence :
– Référent unique, il est souvent rattaché ou confondu avec le risk manager.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
4 secteurs d’activité.Un métier : les services à l’environnement
N° 1 européen
5,5 Mds eurosN° 2 mondial
9,2 Mds eurosN° 1 mondial
10,9 Mds eurosN° 1 européen
6,8 Mds euros
Acteur majeur des services à l ’environnement
Acteur majeur des services à l ’environnement
Chiffre d’affaires 2007 : 32,6 Mds d’euros
322 000 collaborateurs
80 % du CA réalisé en Europe67 % avec les collectivités publiques33 % avec les industriels et tertiaires
24
Des actions fortes de cadrage• Au cours des dernières années, le Groupe a lancé plusieurs actions
significatives conduisant à une meilleure prévention du risque de fraude :
– Déploiement du programme « Ethique, conviction et responsabilité », – Création d’un Comité d’éthique,– Evaluation du contrôle interne Sarbanes Oxley, – Reporting fraudes semestriel, – Circulaire Groupe relative aux délégations de signatures et aux
séparations de fonctions,– Intégration de la charte éthique aux contrats de référencement achats,– Déploiement du référentiel des procédures Groupe sur le processus
finance,– Cartographies des risques,
• Le Groupe entend poursuivre ses efforts et renforcer ses moyens de prévention et de détection des fraudes.
• Dans un contexte de fort développement à l’international.
Principaux points du dispositifGouvernanceGouvernance
• Sponsor de la Direction Générale • Animation de la démarche par la
Direction de la Gestion des Risques et la Direction du Contrôle Interne
• Coordination centrale avec les différents interlocuteurs (RH, Finances, etc…)
• Déploiement au sein des divisions via les Directions du Contrôle Interne
• Sponsor de la Direction Générale • Animation de la démarche par la
Direction de la Gestion des Risques et la Direction du Contrôle Interne
• Coordination centrale avec les différents interlocuteurs (RH, Finances, etc…)
• Déploiement au sein des divisions via les Directions du Contrôle Interne
PréventionPrévention• Mise en place de
séparation des tâches
• Programme ‘Ethique, conviction et responsabilité’
• Cartographie des risques de fraudes
• Mise en place de séparation des tâches
• Programme ‘Ethique, conviction et responsabilité’
• Cartographie des risques de fraudes
Détection et suiviDétection et suivi• Reporting fraude semestriel
présenté au comité d’audit et des comptes
• Possibilité par tout collaborateur de saisir le comité d’éthique (‘whistleblowing’)
• Audit interne et retours d’expérience
• Reporting fraude semestriel présenté au comité d’audit et des comptes
• Possibilité par tout collaborateur de saisir le comité d’éthique (‘whistleblowing’)
• Audit interne et retours d’expérience
• Faire savoir et informer • Faire savoir et informer
ActionAction
• Conception d’un guide de détection des fraudes
• Module de sensibilisation des salariés
• Constitution d’une cellule de crise si nécessaire
• Conception d’un guide de détection des fraudes
• Module de sensibilisation des salariés
• Constitution d’une cellule de crise si nécessaire
DissuasionDissuasion
Résultats attendus
• Mettre en évidence les facteurs de risque et bonnes pratiques de prévention et de détection des fraudes (contrôle interne, RH, SI, indicateurs de gestion,…).
• Concevoir, partager et mettre en place les actions correctrices permettant de mieux prévenir les fraudes.
• Élargir l’analyse à l’identification des fraudes potentielles.
• Développer des outils permettant aux managers de mieux apprécier les risques de fraude sur leurs périmètres.
• Développer des formations spécifiques sur la prévention des fraudes.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
– Une réalité qui s’impose aux entreprises :• Quand ?• Comment serons-nous prêts ?
– Le risque-0 n’existe pas !– Cartographies des risques ;– Emergence régulière de nouveaux risques.
– La crise porte toujours un nom :• Kerviel – Société Générale ;• Madoff ;• Satyam ;• Buffalo Grill
La crise > une réalité multiforme
?
Les médias > contraintes & opportunités
– Tout se sait très vite :• Flux d’information continu• Diffusion sans tabou ni secret
– Tout le monde le sait… et le dit• Parties prenantes• Accessibilité à l’information• Mise à disposition
Se préparer
– La disponibilité de l’entreprise,
– Celle des parties prenantes,
– La stratégie de communication de crise,
– Le contenu du message,
– Le choix du porte-parole.
Communication de crise > les impératifs
– Madoff
– Satyam
– Buffalo Grill
Communication de crise > trois exemples décryptés
– Madoff
• Jeudi 11 décembre : annonce de l’arrestation• Vendredi 12 décembre : dépêches d’agences de presse
• Samedi 13 décembre – ABC World News – 18h– TF1 – 20h
Communication de crise > trois exemples décryptés
– Satyam
• jeudi 8 janvier 2009 : annonce de la démission du Président– Falsification de bilan --> bénéfices gonflés– Fraude estimée à $ 1 milliard – 53 000 salariés, près de 700 clients– Cotation Bombay et New-York
• Détention provisoire
Communication de crise > trois exemples décryptés
– Buffalo Grill
• mercredi 18 décembre 2002 : interrogatoires– Importation de viande bovine d’origine britannique après
l’embargo– Dénonciation
• « vide de communication »
• vendredi 20 décembre 2002 : sortie de garde à vue du Président
France 2 – 13h
Communication de crise > trois exemples décryptés
– Gérer les sollicitations
– Apporter une réponse
– Anticiper les prises de position(s)
– Assurer la veille
– Mettre en oeuvre
Communication de crise > points-clés
Organisation sans faille
Communication de crise > se préparer
Stratégie de communication
Cartographie des acteurs
Mise en oeuvre
Cartographie des risques
Dispositifs de maîtrisePOI, PCA, procédures…
Évaluation
Communication de crise
Gestion des risques
Gestion de criseorganisation & formation
Repérage des crises
Décision en cellule de crise
Pilotage des actions
La crise … une opportunité !
La présentation de cet atelier sera surwww.amrae.fr
à partir du 1er mars 2008
Merci de votre attention !