Prévention et détection de la fraude
Transcription
Prévention et détection de la fraude
Atelier A N°15 Prévention et détection de la fraude: Comment mettre en œuvre un dispositif anti-fraude? Modérateur Jean-Philippe RIEHL Directeur de la gestion des risques Groupe [email protected] Intervenants Stéphane BOUVET Marie-Caroline PARIS Senior Manager [email protected] Gestionnaire Risques Groupe [email protected] Emmanuelle TRAN THANH TAM Président-Directeur général [email protected] Pensez SVP à couper la sonnerie de votre téléphone portable ! Merci. Contexte Agir contre la fraude La fraude en pratique Retour d’expérience sur la mise en place d’un projet Défendre la réputation de l’entreprise en cas de fraude La 8ème directive européenne, un facteur d’accélération de la mise sous contrôle des fraudes • • • La prévention des fraudes, une préoccupation émergente depuis quelques années : – Sarbanes Oxley, – Pressions des Commissaires aux Comptes. Un consensus de place toujours en gestation sur la 8ème directive… … mais une réglementation qui renforce : – La responsabilité des dirigeants en matière de fraudes, – La nécessité de remonter les irrégularités constatées au comité d’audit, – Le suivi de l’efficacité des dispositifs de gestion des risques et de contrôle interne, – La combinaison des approches « top – down » et « bottom – up ». La fraude en entreprise, des enjeux financiers bien réels… • • La fraude touche toutes les entreprises : – Les grands groupes sont plus fréquemment touchés, – Certains secteurs sont plus exposés, – La crise économique accroit le risque de fraudes (motivation et découverte). Selon les sources, la perte moyenne associée aux fraudes est estimée entre 2 et 6% du chiffre d’affaires. – De notre expérience, une base de travail de l’ordre de 0,5 à 1%, – Des impacts très variables (moins de 1k€ à plusieurs m€), notamment selon les secteurs et fonctions, – Des situations très différentes : détournement d’actifs, fraude aux états financiers, corruption, blanchiment d’argent, atteinte à la propriété intellectuelle,… Investir Investir dans dans une une meilleure meilleure prévention prévention des des fraudes fraudes est est facilement facilement justifié justifié au au regard regard des des enjeux. enjeux. Un sujet toujours brûlant … ou pas? Nombre d'articles des Echos portant sur la fraude 180 160 140 120 100 80 60 40 20 0 1995 • • Enron 2000 Exec. Life 2005 2010 La fraude fait parler d’elle en cas de crise (Madoff, Kerviel…) Il s’agit d’une actualité sensationnelle. Hors de ces moments critiques, peu d’intérêt du grand public. La fraude reste en effet un sujet tabou et méconnu… 20% des fraudes sont détectées et poursuivies en justice. 40% des fraudes sont détectées sans être poursuivies en justice. 40% des fraudes ne sont pas détectées. En En l’absence l’absence de de démarche démarche proactive, proactive, près près de de la la moitié moitié des des fraudes fraudes ne ne sont sont jamais jamais appréhendées. appréhendées. Source de l’estimation: Accountant’s Guide to Fraud Detection and Control, Howard R. Davia 8 … en raison de la multiplicité des sujets de crise ou sensibles qu’elle met en jeu ! • • • • • Cristallisation des attentions autour de l’événement. Crise d’image : – Exemple de la SG. Crise humaine : – La fraude, c’est d’abord un fraudeur. Crise de confiance : – Vis-à-vis du fraudeur, de son management, de ses complices éventuels, – Des clients, – Des actionnaires. Crise du management : – Défaillance de contrôle, de vigilance, – Remise en cause des choix du management, qui avait accordé sa confiance au fraudeur. Contexte Agir contre la fraude La fraude en pratique Retour d’expérience sur la mise en place d’un projet Défendre la réputation de l’entreprise en cas de fraude Plusieurs acteurs pour « casser » le triangle de la fraude Exemples d’actions DG RH • Rotation du personnel • Fixations d’objectifs • Tone raisonnables at the top (éviter les Background screening pressions trop fortes) • Suivi des congés Managem Contrôle interne ent •• • •• SoD, Porter attention au Favoriser le sentiment comportement: d’appartenance addictions, à un Groupe Habilitations problèmes personnels, Bonnes avec l’audit dettes…relations Procédures (comptables) Communi cation Juridique RH interne • Contractualisation Ne pas favoriser deà rumeurs • Politique salariale: Prime sur l’embauche de fraudes (« plus toutdissuasive le monde le objectifs: primes à la fraude? (sanctions) fait ») Principaux enjeux d’un dispositif anti-fraude • Articuler une veille permanente et un dispositif d’action ponctuelle : – Veille: prévention, anticipation, détection, – Action ponctuelle: urgence de la crise. • Organiser un processus d’amélioration continue du contrôle interne : – Retours d’expérience, – Partage de la connaissance (schémas de fraudes), – Plans d’actions. • Informer régulièrement le management concerné : – Principales directions en jeu, – Top management, – Cadre de la 8ème directive: remontée au Comité d’Audit. Une Une démarche démarche de de gestion gestion de de la la fraude, fraude, c’est c’est avant avant tout tout une une démarche démarche de de gestion gestion des des risques risques !! Principaux points du dispositif Gouvernance Gouvernance Prévention Prévention Action Action Cartographiedes des • • Cartographie vulnérabilitésetetdes desrisques risques vulnérabilités (logiqued’anticipation), d’anticipation), (logique criticité des processus criticité des processus Miseen enplace placede deSoD, SoD, • • Mise Gestion des accès… Gestion des accès… Chartes,yycompris comprisavec avecles les • • Chartes, partenaires partenaires Coordonneles lesdifférents différents • • Coordonne interlocuteurs et efforts interlocuteurs et efforts Pointde decontact contactunique unique • • Point Remonterégulièrement régulièrementles les • • Remonte informations au management informations au management Aideau audéploiement déploiementdes desoutils outils • • Aide Définitionetetmise miseen enplace placede de • • Définition plansd’actions d’actions(REX) (REX) plans • Constitution d’une taskforce force • Constitution d’une task encas casde decrise crise/ /découverte découverte en d’unefraude fraude d’une • Actions disciplinairesetet • Actions disciplinaires judiciaires judiciaires Détectionet etsuivi suivi Détection Dissuasion Dissuasion Suivides desindicateurs indicateursdéfinis définis • • Suivi parles lesexperts experts(RH, (RH,Achats, Achats, par Contrôle interne, Finance…) Contrôle interne, Finance…) : : contrôleinterne interneetetcontrôle contrôlede de contrôle gestion gestion Miseen enplace placed’un d’unreporting reporting • • Mise Dispositifd’alerte d’alerte/ / • • Dispositif whistleblowing whistleblowing Audits • • Audits • Outilsstatistiques statistiques(Benford) (Benford) • Outils Signauxfaibles faibles • • Signaux Exemplaritédu dumanagement management • • Exemplarité toneatatthe thetop top»)») («(«tone • Politique de sanctions • Politique de sanctions Environnementde detravail travail • • Environnement favorable favorable Codeofofbusiness businessconduct conduct • • Code Communicationauprès auprèsdes des • • Communication salariés salariés Formationdu dumanagement managementetet • • Formation des fonctions expertes des fonctions expertes (notammentjeunes jeunesmanagers) managers) (notamment Mise en place d’un dispositif (démarche type) Lancement de la démarche par le top management Cartographie Cartographie Concertation avec les différents acteurs Procédures 2 à 3 mois Modèle de Reporting Mode projet Animation par fonctions (achats,…) Déploiement en filiales Evaluation et amélioration continue 2 à 6 mois Mode pérenne Le contrôle interne, un levier essentiel • • A l’origine d’une fraude, le plus souvent, une faille de contrôle interne . Plus de la moitié des fraudes sont détectées à la suite d’une dénonciation ou par accident : – Ceci ne traduit pas forcément la faiblesse des moyens de détection (audits internes et externes, contrôle interne,…), mais la difficulté à détecter les fraudes. Il faut investir en priorité dans la prévention (contrôles préventifs vs. détectifs). • Quelques pistes : – – – – Standardisation et intégration des processus et systèmes, Dématérialisation, Sécurisation (gestion des accès pertinente et sûre), Automatisation des contrôles essentiels (délégations de pouvoirs, seuils, ratios clés, SoD, suivi des violations, approbations, mouvements anormaux, etc.), – Traçabilité. • La plupart des fraudes obéissant à un schéma assez simple, un minimum d’investissement (SI, mise en œuvre de règles simples) peut permettre d’éradiquer environ un tiers des fraudes. Facteurs de succès d’un programme « anti-fraudes » • • • • • • • • • Briser le tabou existant le plus souvent autour de la fraude, Oublier la littérature et privilégier les solutions opérationnelles, Clarifier le périmètre de la fraude et développer un langage commun, Convaincre le management et l’impliquer, Consolider les fraudes existantes pour démontrer les enjeux, notamment financiers, Mobiliser l’ensemble des acteurs concernés (RH, Ethique, Juridique, etc.) et ne pas se centrer sur un seul aspect (financier, répressif, etc.), Maîtriser la diffusion des travaux réalisés (« Guide du parfait petit fraudeur »), Concilier approche transversale par processus, approche par filiale et focalisation sur les sujets critiques, Se distinguer des approches réglementaires (SOX, Bâle II,…), dont les limites ont été démontrées par l’actualité récente. Contexte Agir contre la fraude La fraude en pratique Retour d’expérience sur la mise en place d’un projet Défendre la réputation de l’entreprise en cas de fraude En termes pratiques, trois grandes natures de fraudes La La fraude fraude courante courante 9 Fréquente, impacts généralement faibles sauf contexte particuliers ou durée importante. 9 Les dispositifs classiques de contrôle interne sont généralement efficaces. La La fraude fraude complexe complexe 9 Assez rare, impacts forts. 9 Implique souvent des complicités internes ou externes. 9 Les dispositifs classiques de contrôle interne sont moins efficaces. 9 Privilégier les audits et les signaux faibles. La La fraude fraude du du management management 9 Rare, impacts souvent très forts. 9 Les dispositifs classiques de contrôle interne sont souvent pris en défaut. 9 Privilégier le suivi budgétaire et les entretiens d’évaluation du risque de fraudes. Exemples de fraudes les plus souvent rencontrées Détournement Détournementde de cash cash Détournement Détournementde de biens biens Vente Vente Paye Paye Trésorerie Trésorerie Achats Achats Stocks Stocks Achats Achats Skimming Skimming Frais Frais fictifs fictifs Faux Faux paiements paiements Faux Faux fournisseurs fournisseurs Vol Vol de de matériel matériel productif productif Vols Vols àà la la réception réception Ventes Ventes surévaluées surévaluées Employés Employés fictifs fictifs Caisse Caisse Entente Entente avec avec fournisseur fournisseur Vol Vol de de stocks stocks Achats Achats personnels personnels Où sont vos risques ? De fréquence ? D’impact ? Chaque Chaque domaine domaine d’activité d’activité présente présente ses ses propres propres schémas schémas de de fraudes fraudes :: tout tout l’enjeu l’enjeu est est de de les les comprendre comprendre et et de de les les partager. partager. Le rôle du risk management • • • L’approche par les risques est la plus appropriée pour faire accepter les démarches : – La gestion du risque de fraudes n’est finalement qu’un domaine d’application du risk management. La gestion du risque de fraudes nécessite de constituer une équipe spécialisée : – Le risk manager, par son positionnement privilégié, est à même d’identifier les contributeurs-clés. La fonction de fraud manager, une fonction en émergence : – Référent unique, il est souvent rattaché ou confondu avec le risk manager. Contexte Agir contre la fraude La fraude en pratique Retour d’expérience sur la mise en place d’un projet Défendre la réputation de l’entreprise en cas de fraude Acteur majeur des services à l ’environnement 4 secteurs d’activité. Un métier : les services à l’environnement N° 1 mondial N° 1 européen N° 2 mondial N° 1 européen 10,9 Mds euros 6,8 Mds euros 9,2 Mds euros 5,5 Mds euros Acteur majeur des services à l ’environnement Chiffre d’affaires 2007 : 32,6 Mds d’euros 322 000 collaborateurs 80 % du CA réalisé en Europe 67 % avec les collectivités publiques 33 % avec les industriels et tertiaires Des actions fortes de cadrage • Au cours des dernières années, le Groupe a lancé plusieurs actions significatives conduisant à une meilleure prévention du risque de fraude : – – – – – – – – Déploiement du programme « Ethique, conviction et responsabilité », Création d’un Comité d’éthique, Evaluation du contrôle interne Sarbanes Oxley, Reporting fraudes semestriel, Circulaire Groupe relative aux délégations de signatures et aux séparations de fonctions, Intégration de la charte éthique aux contrats de référencement achats, Déploiement du référentiel des procédures Groupe sur le processus finance, Cartographies des risques, • Le Groupe entend poursuivre ses efforts et renforcer ses moyens de prévention et de détection des fraudes. • Dans un contexte de fort développement à l’international. 24 Principaux points du dispositif Prévention Prévention Miseen enplace placede de • • Mise séparationdes destâches tâches séparation Programme‘Ethique, ‘Ethique, • • Programme convictionetet conviction responsabilité’ responsabilité’ Cartographiedes desrisques risques • • Cartographie defraudes fraudes de Gouvernance Gouvernance Sponsorde delalaDirection DirectionGénérale Générale • • Sponsor Animationde delaladémarche démarchepar parlala • • Animation Directionde delalaGestion Gestiondes des Direction RisquesetetlalaDirection Directiondu du Risques ContrôleInterne Interne Contrôle Coordinationcentrale centraleavec avecles les • • Coordination différentsinterlocuteurs interlocuteurs(RH, (RH, différents Finances, etc…) Finances, etc…) Déploiementau ausein seindes des • • Déploiement divisionsvia viales lesDirections Directionsdu du divisions ContrôleInterne Interne Contrôle Détectionet etsuivi suivi Détection Reportingfraude fraudesemestriel semestriel • • Reporting présentéau aucomité comitéd’audit d’auditetetdes des présenté comptes comptes Possibilitépar partout toutcollaborateur collaborateurde de • • Possibilité saisirlelecomité comitéd’éthique d’éthique saisir (‘whistleblowing’) (‘whistleblowing’) Auditinterne interneetetretours retours • • Audit d’expérience d’expérience Dissuasion Dissuasion Fairesavoir savoiretetinformer informer • • Faire Action Action Conceptiond’un d’unguide guidede de • • Conception détectiondes desfraudes fraudes détection Modulede desensibilisation sensibilisation • • Module dessalariés salariés des Constitutiond’une d’unecellule cellule • • Constitution decrise crisesisinécessaire nécessaire de Résultats attendus • Mettre en évidence les facteurs de risque et bonnes pratiques de prévention et de détection des fraudes (contrôle interne, RH, SI, indicateurs de gestion,…). • Concevoir, partager et mettre en place les actions correctrices permettant de mieux prévenir les fraudes. • Élargir l’analyse à l’identification des fraudes potentielles. • Développer des outils permettant aux managers de mieux apprécier les risques de fraude sur leurs périmètres. • Développer des formations spécifiques sur la prévention des fraudes. Contexte Agir contre la fraude La fraude en pratique Retour d’expérience sur la mise en place d’un projet Défendre la réputation de l’entreprise en cas de fraude La crise > une réalité multiforme – Une réalité qui s’impose aux entreprises : • Quand ? • Comment serons-nous prêts ? – Le risque-0 n’existe pas ! – Cartographies des risques ; – Emergence régulière de nouveaux risques. – La crise porte toujours un nom : • • • • Kerviel – Société Générale ; Madoff ; Satyam ; Buffalo Grill ? Les médias > contraintes & opportunités – Tout se sait très vite : • Flux d’information continu • Diffusion sans tabou ni secret – Tout le monde le sait… et le dit • Parties prenantes • Accessibilité à l’information • Mise à disposition Se préparer Communication de crise > les impératifs – La disponibilité de l’entreprise, – Celle des parties prenantes, – La stratégie de communication de crise, – Le contenu du message, – Le choix du porte-parole. Communication de crise > trois exemples décryptés – Madoff – Satyam – Buffalo Grill Communication de crise > trois exemples décryptés – Madoff • Jeudi 11 décembre : annonce de l’arrestation • Vendredi 12 décembre : dépêches d’agences de presse • Samedi 13 décembre – ABC World News – 18h – TF1 – 20h Communication de crise > trois exemples décryptés – Satyam • jeudi 8 janvier 2009 : annonce de la démission du Président – Falsification de bilan --> bénéfices gonflés – Fraude estimée à $ 1 milliard – 53 000 salariés, près de 700 clients – Cotation Bombay et New-York • Détention provisoire Communication de crise > trois exemples décryptés – Buffalo Grill • mercredi 18 décembre 2002 : interrogatoires – Importation de viande bovine d’origine britannique après l’embargo – Dénonciation • « vide de communication » • vendredi 20 décembre 2002 : sortie de garde à vue du Président France 2 – 13h Communication de crise > points-clés – Gérer les sollicitations – Apporter une réponse – Anticiper les prises de position(s) – Assurer la veille – Mettre en oeuvre Organisation sans faille Communication de crise > se préparer Gestion des risques Gestion de crise organisation & formation Communication de crise Cartographie des risques Repérage des crises Stratégie de communication Dispositifs de maîtrise POI, PCA, procédures… Décision en cellule de crise Cartographie des acteurs Évaluation Pilotage des actions Mise en oeuvre La crise … une opportunité ! La présentation de cet atelier sera sur www.amrae.fr à partir du 1er mars 2008 Merci de votre attention !