Prévention et détection de la fraude

Atelier A N°15
Prévention et détection de la fraude:
Comment mettre en œuvre un dispositif anti-fraude?
Modérateur
Jean-Philippe RIEHL
Directeur de la gestion des risques Groupe
[email protected]
Intervenants
Stéphane BOUVET
Marie-Caroline PARIS
Senior Manager
[email protected]
Gestionnaire Risques Groupe
[email protected]
Emmanuelle TRAN THANH TAM
Président-Directeur général
[email protected]
Pensez SVP à couper la sonnerie de
votre téléphone portable !
Merci.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
La 8ème directive européenne, un facteur d’accélération
de la mise sous contrôle des fraudes
•
•
•
La prévention des fraudes, une préoccupation émergente depuis
quelques années :
– Sarbanes Oxley,
– Pressions des Commissaires aux Comptes.
Un consensus de place toujours en gestation sur la 8ème
directive…
… mais une réglementation qui renforce :
– La responsabilité des dirigeants en matière de fraudes,
– La nécessité de remonter les irrégularités constatées au comité
d’audit,
– Le suivi de l’efficacité des dispositifs de gestion des risques et de
contrôle interne,
– La combinaison des approches « top – down » et « bottom – up ».
La fraude en entreprise, des enjeux financiers bien réels…
•
•
La fraude touche toutes les entreprises :
– Les grands groupes sont plus fréquemment touchés,
– Certains secteurs sont plus exposés,
– La crise économique accroit le risque de fraudes (motivation et
découverte).
Selon les sources, la perte moyenne associée aux fraudes est
estimée entre 2 et 6% du chiffre d’affaires.
– De notre expérience, une base de travail de l’ordre de 0,5 à 1%,
– Des impacts très variables (moins de 1k€ à plusieurs m€),
notamment selon les secteurs et fonctions,
– Des situations très différentes : détournement d’actifs, fraude aux
états financiers, corruption, blanchiment d’argent, atteinte à la
propriété intellectuelle,…
Investir
Investir dans
dans une
une meilleure
meilleure prévention
prévention des
des fraudes
fraudes est
est facilement
facilement
justifié
justifié au
au regard
regard des
des enjeux.
enjeux.
Un sujet toujours brûlant … ou pas?
Nombre d'articles des Echos portant sur la fraude
180
160
140
120
100
80
60
40
20
0
1995
•
•
Enron
2000
Exec.
Life
2005
2010
La fraude fait parler d’elle en cas de crise (Madoff, Kerviel…)
Il s’agit d’une actualité sensationnelle.
Hors de ces moments critiques, peu d’intérêt du grand
public.
La fraude reste en effet un sujet tabou et méconnu…
20% des fraudes sont détectées et
poursuivies en justice.
40% des fraudes sont détectées sans
être poursuivies en justice.
40% des fraudes ne sont pas
détectées.
En
En l’absence
l’absence de
de démarche
démarche proactive,
proactive, près
près de
de la
la moitié
moitié des
des fraudes
fraudes ne
ne sont
sont jamais
jamais
appréhendées.
appréhendées.
Source de l’estimation: Accountant’s Guide to Fraud Detection and Control, Howard R. Davia
8
… en raison de la multiplicité des sujets de crise ou
sensibles qu’elle met en jeu !
•
•
•
•
•
Cristallisation des attentions autour de l’événement.
Crise d’image :
– Exemple de la SG.
Crise humaine :
– La fraude, c’est d’abord un fraudeur.
Crise de confiance :
– Vis-à-vis du fraudeur, de son management, de ses complices
éventuels,
– Des clients,
– Des actionnaires.
Crise du management :
– Défaillance de contrôle, de vigilance,
– Remise en cause des choix du management, qui avait accordé
sa confiance au fraudeur.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
Plusieurs acteurs pour « casser » le triangle de la fraude
Exemples d’actions
DG
RH
• Rotation du personnel
• Fixations d’objectifs
• Tone
raisonnables
at the top
(éviter les
Background
screening
pressions trop fortes)
• Suivi des congés
Managem
Contrôle
interne
ent
••
•
••
SoD,
Porter attention
au
Favoriser
le sentiment
comportement:
d’appartenance addictions,
à un Groupe
Habilitations
problèmes personnels,
Bonnes
avec l’audit
dettes…relations
Procédures
(comptables)
Communi
cation
Juridique
RH
interne
• Contractualisation
Ne pas favoriser deà rumeurs
• Politique salariale: Prime sur
l’embauche
de
fraudes («
plus
toutdissuasive
le monde le
objectifs: primes à la fraude?
(sanctions)
fait
»)
Principaux enjeux d’un dispositif anti-fraude
•
Articuler une veille permanente et un dispositif d’action ponctuelle :
– Veille: prévention, anticipation, détection,
– Action ponctuelle: urgence de la crise.
•
Organiser un processus d’amélioration continue du contrôle interne :
– Retours d’expérience,
– Partage de la connaissance (schémas de fraudes),
– Plans d’actions.
•
Informer régulièrement le management concerné :
– Principales directions en jeu,
– Top management,
– Cadre de la 8ème directive: remontée au Comité d’Audit.
Une
Une démarche
démarche de
de gestion
gestion de
de la
la fraude,
fraude, c’est
c’est avant
avant tout
tout une
une
démarche
démarche de
de gestion
gestion des
des risques
risques !!
Principaux points du dispositif
Gouvernance
Gouvernance
Prévention
Prévention
Action
Action
Cartographiedes
des
• • Cartographie
vulnérabilitésetetdes
desrisques
risques
vulnérabilités
(logiqued’anticipation),
d’anticipation),
(logique
criticité
des
processus
criticité des processus
Miseen
enplace
placede
deSoD,
SoD,
• • Mise
Gestion
des
accès…
Gestion des accès…
Chartes,yycompris
comprisavec
avecles
les
• • Chartes,
partenaires
partenaires
Coordonneles
lesdifférents
différents
• • Coordonne
interlocuteurs
et
efforts
interlocuteurs et efforts
Pointde
decontact
contactunique
unique
• • Point
Remonterégulièrement
régulièrementles
les
• • Remonte
informations
au
management
informations au management
Aideau
audéploiement
déploiementdes
desoutils
outils
• • Aide
Définitionetetmise
miseen
enplace
placede
de
• • Définition
plansd’actions
d’actions(REX)
(REX)
plans
•
Constitution
d’une
taskforce
force
• Constitution d’une task
encas
casde
decrise
crise/ /découverte
découverte
en
d’unefraude
fraude
d’une
•
Actions
disciplinairesetet
• Actions disciplinaires
judiciaires
judiciaires
Détectionet
etsuivi
suivi
Détection
Dissuasion
Dissuasion
Suivides
desindicateurs
indicateursdéfinis
définis
• • Suivi
parles
lesexperts
experts(RH,
(RH,Achats,
Achats,
par
Contrôle
interne,
Finance…)
Contrôle interne, Finance…) : :
contrôleinterne
interneetetcontrôle
contrôlede
de
contrôle
gestion
gestion
Miseen
enplace
placed’un
d’unreporting
reporting
• • Mise
Dispositifd’alerte
d’alerte/ /
• • Dispositif
whistleblowing
whistleblowing
Audits
• • Audits
•
Outilsstatistiques
statistiques(Benford)
(Benford)
• Outils
Signauxfaibles
faibles
• • Signaux
Exemplaritédu
dumanagement
management
• • Exemplarité
toneatatthe
thetop
top»)»)
(«(«tone
•
Politique
de
sanctions
• Politique de sanctions
Environnementde
detravail
travail
• • Environnement
favorable
favorable
Codeofofbusiness
businessconduct
conduct
• • Code
Communicationauprès
auprèsdes
des
• • Communication
salariés
salariés
Formationdu
dumanagement
managementetet
• • Formation
des
fonctions
expertes
des fonctions expertes
(notammentjeunes
jeunesmanagers)
managers)
(notamment
Mise en place d’un dispositif (démarche type)
Lancement de la
démarche par le
top management
Cartographie
Cartographie
Concertation avec
les différents acteurs
Procédures
2 à 3 mois
Modèle de
Reporting
Mode projet
Animation par fonctions (achats,…)
Déploiement en
filiales
Evaluation et
amélioration
continue
2 à 6 mois
Mode pérenne
Le contrôle interne, un levier essentiel
•
•
A l’origine d’une fraude, le plus souvent, une faille de contrôle
interne .
Plus de la moitié des fraudes sont détectées à la suite d’une
dénonciation ou par accident :
– Ceci ne traduit pas forcément la faiblesse des moyens de détection
(audits internes et externes, contrôle interne,…), mais la difficulté à
détecter les fraudes. Il faut investir en priorité dans la prévention
(contrôles préventifs vs. détectifs).
•
Quelques pistes :
–
–
–
–
Standardisation et intégration des processus et systèmes,
Dématérialisation,
Sécurisation (gestion des accès pertinente et sûre),
Automatisation des contrôles essentiels (délégations de pouvoirs, seuils,
ratios clés, SoD, suivi des violations, approbations, mouvements
anormaux, etc.),
– Traçabilité.
•
La plupart des fraudes obéissant à un schéma assez simple, un
minimum d’investissement (SI, mise en œuvre de règles
simples) peut permettre d’éradiquer environ un tiers des
fraudes.
Facteurs de succès d’un programme « anti-fraudes »
•
•
•
•
•
•
•
•
•
Briser le tabou existant le plus souvent autour de la fraude,
Oublier la littérature et privilégier les solutions opérationnelles,
Clarifier le périmètre de la fraude et développer un langage
commun,
Convaincre le management et l’impliquer,
Consolider les fraudes existantes pour démontrer les enjeux,
notamment financiers,
Mobiliser l’ensemble des acteurs concernés (RH, Ethique,
Juridique, etc.) et ne pas se centrer sur un seul aspect (financier,
répressif, etc.),
Maîtriser la diffusion des travaux réalisés (« Guide du parfait petit
fraudeur »),
Concilier approche transversale par processus, approche par
filiale et focalisation sur les sujets critiques,
Se distinguer des approches réglementaires (SOX, Bâle II,…),
dont les limites ont été démontrées par l’actualité récente.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
En termes pratiques, trois grandes natures de fraudes
La
La fraude
fraude courante
courante
9 Fréquente, impacts généralement faibles sauf contexte
particuliers ou durée importante.
9 Les dispositifs classiques de contrôle interne sont
généralement efficaces.
La
La fraude
fraude complexe
complexe
9 Assez rare, impacts forts.
9 Implique souvent des complicités internes ou externes.
9 Les dispositifs classiques de contrôle interne sont moins
efficaces.
9 Privilégier les audits et les signaux faibles.
La
La fraude
fraude du
du management
management
9 Rare, impacts souvent très forts.
9 Les dispositifs classiques de contrôle interne sont souvent
pris en défaut.
9 Privilégier le suivi budgétaire et les entretiens d’évaluation
du risque de fraudes.
Exemples de fraudes les plus souvent rencontrées
Détournement
Détournementde
de
cash
cash
Détournement
Détournementde
de
biens
biens
Vente
Vente
Paye
Paye
Trésorerie
Trésorerie
Achats
Achats
Stocks
Stocks
Achats
Achats
Skimming
Skimming
Frais
Frais fictifs
fictifs
Faux
Faux paiements
paiements
Faux
Faux
fournisseurs
fournisseurs
Vol
Vol de
de matériel
matériel
productif
productif
Vols
Vols àà la
la
réception
réception
Ventes
Ventes
surévaluées
surévaluées
Employés
Employés fictifs
fictifs
Caisse
Caisse
Entente
Entente avec
avec
fournisseur
fournisseur
Vol
Vol de
de stocks
stocks
Achats
Achats
personnels
personnels
Où sont vos risques ? De fréquence ? D’impact ?
Chaque
Chaque domaine
domaine d’activité
d’activité présente
présente ses
ses propres
propres schémas
schémas de
de
fraudes
fraudes :: tout
tout l’enjeu
l’enjeu est
est de
de les
les comprendre
comprendre et
et de
de les
les partager.
partager.
Le rôle du risk management
•
•
•
L’approche par les risques est la plus appropriée pour faire
accepter les démarches :
– La gestion du risque de fraudes n’est finalement qu’un domaine
d’application du risk management.
La gestion du risque de fraudes nécessite de constituer une
équipe spécialisée :
– Le risk manager, par son positionnement privilégié, est à même
d’identifier les contributeurs-clés.
La fonction de fraud manager, une fonction en émergence :
– Référent unique, il est souvent rattaché ou confondu avec le risk
manager.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
Acteur majeur des services à l ’environnement
4 secteurs d’activité.
Un métier : les services à l’environnement
N° 1 mondial
N° 1 européen
N° 2 mondial
N° 1 européen
10,9 Mds euros
6,8 Mds euros
9,2 Mds euros
5,5 Mds euros
Acteur majeur des services à l ’environnement
Chiffre d’affaires 2007 :
32,6 Mds d’euros
322 000 collaborateurs
80 % du CA réalisé en Europe
67 % avec les collectivités publiques
33 % avec les industriels et tertiaires
Des actions fortes de cadrage
•
Au cours des dernières années, le Groupe a lancé plusieurs actions
significatives conduisant à une meilleure prévention du risque de fraude :
–
–
–
–
–
–
–
–
Déploiement du programme « Ethique, conviction et responsabilité »,
Création d’un Comité d’éthique,
Evaluation du contrôle interne Sarbanes Oxley,
Reporting fraudes semestriel,
Circulaire Groupe relative aux délégations de signatures et aux
séparations de fonctions,
Intégration de la charte éthique aux contrats de référencement achats,
Déploiement du référentiel des procédures Groupe sur le processus
finance,
Cartographies des risques,
•
Le Groupe entend poursuivre ses efforts et renforcer ses moyens de
prévention et de détection des fraudes.
•
Dans un contexte de fort développement à l’international.
24
Principaux points du dispositif
Prévention
Prévention
Miseen
enplace
placede
de
• • Mise
séparationdes
destâches
tâches
séparation
Programme‘Ethique,
‘Ethique,
• • Programme
convictionetet
conviction
responsabilité’
responsabilité’
Cartographiedes
desrisques
risques
• • Cartographie
defraudes
fraudes
de
Gouvernance
Gouvernance
Sponsorde
delalaDirection
DirectionGénérale
Générale
• • Sponsor
Animationde
delaladémarche
démarchepar
parlala
• • Animation
Directionde
delalaGestion
Gestiondes
des
Direction
RisquesetetlalaDirection
Directiondu
du
Risques
ContrôleInterne
Interne
Contrôle
Coordinationcentrale
centraleavec
avecles
les
• • Coordination
différentsinterlocuteurs
interlocuteurs(RH,
(RH,
différents
Finances, etc…)
Finances, etc…)
Déploiementau
ausein
seindes
des
• • Déploiement
divisionsvia
viales
lesDirections
Directionsdu
du
divisions
ContrôleInterne
Interne
Contrôle
Détectionet
etsuivi
suivi
Détection
Reportingfraude
fraudesemestriel
semestriel
• • Reporting
présentéau
aucomité
comitéd’audit
d’auditetetdes
des
présenté
comptes
comptes
Possibilitépar
partout
toutcollaborateur
collaborateurde
de
• • Possibilité
saisirlelecomité
comitéd’éthique
d’éthique
saisir
(‘whistleblowing’)
(‘whistleblowing’)
Auditinterne
interneetetretours
retours
• • Audit
d’expérience
d’expérience
Dissuasion
Dissuasion
Fairesavoir
savoiretetinformer
informer
• • Faire
Action
Action
Conceptiond’un
d’unguide
guidede
de
• • Conception
détectiondes
desfraudes
fraudes
détection
Modulede
desensibilisation
sensibilisation
• • Module
dessalariés
salariés
des
Constitutiond’une
d’unecellule
cellule
• • Constitution
decrise
crisesisinécessaire
nécessaire
de
Résultats attendus
•
Mettre en évidence les facteurs de risque et bonnes pratiques de
prévention et de détection des fraudes (contrôle interne, RH, SI, indicateurs de
gestion,…).
•
Concevoir, partager et mettre en place les actions correctrices
permettant de mieux prévenir les fraudes.
•
Élargir l’analyse à l’identification des fraudes potentielles.
•
Développer des outils permettant aux managers de mieux apprécier
les risques de fraude sur leurs périmètres.
•
Développer des formations spécifiques sur la prévention des fraudes.
Contexte
Agir contre la fraude
La fraude en pratique
Retour d’expérience sur la mise en place d’un projet
Défendre la réputation de l’entreprise en cas de fraude
La crise > une réalité multiforme
– Une réalité qui s’impose aux entreprises :
• Quand ?
• Comment serons-nous prêts ?
– Le risque-0 n’existe pas !
– Cartographies des risques ;
– Emergence régulière de nouveaux risques.
– La crise porte toujours un nom :
•
•
•
•
Kerviel – Société Générale ;
Madoff ;
Satyam ;
Buffalo Grill
?
Les médias > contraintes & opportunités
– Tout se sait très vite :
• Flux d’information continu
• Diffusion sans tabou ni secret
– Tout le monde le sait… et le dit
• Parties prenantes
• Accessibilité à l’information
• Mise à disposition
Se préparer
Communication de crise > les impératifs
– La disponibilité de l’entreprise,
– Celle des parties prenantes,
– La stratégie de communication de crise,
– Le contenu du message,
– Le choix du porte-parole.
Communication de crise > trois exemples décryptés
– Madoff
– Satyam
– Buffalo Grill
Communication de crise > trois exemples décryptés
– Madoff
• Jeudi 11 décembre : annonce de l’arrestation
• Vendredi 12 décembre : dépêches d’agences de presse
• Samedi 13 décembre
– ABC World News – 18h
– TF1 – 20h
Communication de crise > trois exemples décryptés
– Satyam
• jeudi 8 janvier 2009 : annonce de la démission du Président
– Falsification de bilan --> bénéfices gonflés
– Fraude estimée à $ 1 milliard
– 53 000 salariés, près de 700 clients
– Cotation Bombay et New-York
• Détention provisoire
Communication de crise > trois exemples décryptés
– Buffalo Grill
• mercredi 18 décembre 2002 : interrogatoires
– Importation de viande bovine d’origine britannique après
l’embargo
– Dénonciation
• « vide de communication »
• vendredi 20 décembre 2002 : sortie de garde à vue du
Président
France 2 – 13h
Communication de crise > points-clés
– Gérer les sollicitations
– Apporter une réponse
– Anticiper les prises de position(s)
– Assurer la veille
– Mettre en oeuvre
Organisation
sans faille
Communication de crise > se préparer
Gestion des
risques
Gestion de crise
organisation &
formation
Communication de
crise
Cartographie des risques
Repérage des crises
Stratégie de communication
Dispositifs de maîtrise
POI, PCA, procédures…
Décision en cellule de
crise
Cartographie des acteurs
Évaluation
Pilotage des actions
Mise en oeuvre
La crise … une opportunité !
La présentation de cet atelier sera sur
www.amrae.fr
à partir du 1er mars 2008
Merci de votre attention !