Ce mal endémique et important a été analysé, selon 3 axes, par 25 directeurs de sécurité avec un expert le 17 octobre 2023.
Fraude : généralités
La Fraude, action destinée à tromper, frappe 80 % des entreprises. “20 % des salariés fraudent, 20 % ne le feront jamais et 60 % ne fraudent pas par « incapacité » de le faire. La fraude englobe une gamme d’irrégularités et d’actes illégaux caractérisés par une tromperie ou une escroquerie intentionnelle. Trois agissements proches (fraude, escroquerie, corruption) différent sur les intentions et modes opératoires. Les entreprises ont tendance à ne pas déclarer les fraudes, à minimiser leur nombre et leur impact et de nombreuses fraudes ont été réalisées sans avoir été découvertes. Cela s’apparente à un iceberg comprenant trois parties : fraudes poursuivies en justice (20 %), fraudes découvertes non poursuivies (40 %) et fraudes non découvertes (40 %). La réunion de trois facteurs peut inciter une personne à la fraude : besoin (souvent financier), associé à une opportunité (contrôle interne déficient, ...) et à une capacité d’autojustification (rationalisation) et ils constituent ces facteurs de risque. La fraude interne est faite par les salariés de l’entreprise (employés, management) et la fraude externe par les fournisseurs, les adhérents et/ou les partenaires. Aucune fraude, petite ou commise par besoin d’adrénaline, naïveté ou erreur, n’est acceptable !
Fraudes connues
Tous les secteurs de l’entreprise sont ciblés, où on « manipule » de l’argent et ...où on détient et/ou traite des infos. La fraude « externe » concerne l’usurpation d’identité ; les fraudeurs se font passer pour des fournisseurs, ou pour un dirigeant de société (vols d’identifiants, de mots de passe, arnaques à la livraison). D’autres types d’usurpations d’identité sont relatives aux actions avec banques, avocats, commissaires aux comptes, sans oublier la fraude au faux client, faux virements bancaires. Le mécanisme de la TVA peut être l'objet de différents types de fraude : la fraude à la TVA « simple » et le carrousel TVA ou fraude carrousel.
La fraude interne concerne les abus de biens sociaux : utilisation de biens de la société à des fins personnelles et les tromperies intentionnelles par membres de l’entreprise pour soutirer des fonds. Les fraudes financières portent sur notes de frais, caisses, faux fournisseur, vente, stocks, paye, comptabilité et les fraudes informationnelles sur divulgation d’informations fausses pour tromper un interlocuteur (divulgation d’informations confidentielles à des tiers, arnaques au compte personnel de formation, escroqueries au RGPD, et relatives à l’assurance, au documentaire, à la propriété intellectuelle. D’autres actions illégales sont assimilables à des fraudes : corruption, financement du terrorisme, comportement non éthique, contournement d’embargo, falsification d’informations. La cyberfraude se trouve au travers de nombreuses actions frauduleuses car la digitalisation en est un excellent vecteur de diffusion.
Lutte contre les fraudes
Les fraudes sont souvent traumatisantes, ont toujours des conséquences financières, réputationnelles et aussi sur l’image de marque et les parts de marché. L’identification des fraudeurs n’est jamais aisée mais la majorité des fraudes sont réalisées par plusieurs personnes agissant en collusion (de l’intérieur de l’entreprise mais à l’extérieur). La lutte contre la fraude est devenue la priorité des priorités dans bon nombre d’entreprises. Il faut mettre en place des mesures adaptées avec une politique de prévention des fraudes internes intégrant formation et sensibilisation des salariés et des dirigeants, connaissance des différents risques, repérage des fraudes, stratégie de prévention, etc. La culture d'entreprise doit se tourner vers la transparence et la lutte contre la fraude. Différentes actions sont possibles : rédaction d'une charte éthique, information sur les sanctions encourues, renforcement du contrôle interne, restrictions d'utilisation et/ou d'accès sur certains logiciels et outils. Soulignons l’importance du recrutement sur les postes sensibles, la répartition claire et cohérente des attributions de chacun et la communication régulière entre les services. Le directeur de sécurité est nécessairement impliqué au travers de la cartographie des risques, des procédures d’évaluation de la situation des clients (fournisseurs de premier rang et intermédiaires) et pour consolider les actions en interne. La lutte contre la fraude demeure une opportunité pour améliorer le P&L des entreprises.
Comments