Présentation
EnglishRÉSUMÉ
L’objet de cet article est de détailler les éléments clés permettant de structurer un processus de lutte contre la fraude dans les organisations. En s’attachant à définir les contours de la notion de fraude, et à l’aide d’exemples précis, les étapes clés d’un processus de lutte antifraude ainsi que les prérequis et écueils à éviter d’une telle démarche sont également précisés.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Nicolas DUFOUR : Docteur en sciences de gestion, Risk Manager, secteur assurance - Professeur des universités associé, CNAM LIRSA, Paris, France
INTRODUCTION
La gestion de la fraude dans les organisations, qu’elles soient publiques ou privées, constitue un enjeu prenant une véritable ampleur depuis une dizaine d’années. La prise de conscience de la gouvernance des entreprises que ce risque opérationnel peut constituer une véritable source de coûts mettant en danger la préservation de la marge des entreprises amène peu à peu à une réponse organisée se traduisant par un processus structuré de lutte contre la fraude. Ce processus suppose préalablement d’avoir défini une stratégie de lutte contre la fraude. Sa structuration implique quant à elle d’éviter certains écueils et de bien définir les rôles et les responsabilités, ce à l’appui des compétences et des ressources suffisantes, ce qui en soi constitue une difficulté récurrente dans bon nombre de secteurs d’activités face au risque de fraude parfois difficilement quantifiable, voire mesurable.
Certains secteurs tels que la banque, l’assurance, les mutuelles, ont structuré peu à peu leurs réponses aux risques de fraudes, expression volontairement plurielle car la fraude est protéiforme et évolutive. Les fraudeurs s’adaptent et les schémas de fraudes soit se complexifient, soit de démultiplient. Il est encore intéressant de noter que le risque de fraude connaît quelques récurrences dans le temps et que certains schémas de fraudes désormais bien connus continuent d’opérer (la fraude monétique, la fraude par hameçonnage ou « phishing », la fraude aux faux ordres de virements internationaux dite « fraude à la gouvernance » par exemple).
De nombreuses affaires médiatiques récentes illustrent la nécessité de ne pas relâcher les efforts en matière de lutte contre la fraude. Les différents baromètres du Risk Manager situent la fraude dans les premières préoccupations des Risk Managers, bien avant les risques de gouvernance ou en bonne position au même titre que d’autres risques tels que les risques stratégiques et financiers. D’autres études et rapports insistent sur le fait que la fraude est un enjeu majeur, bien souvent sous-estimé, et pour lequel une attention continue reste nécessaire, les schémas de fraude évoluant et les fraudeurs se professionnalisant.
Par conséquent, l’objet de cet article est d’envisager comment structurer une réponse organisationnelle face aux risques de fraude. Nous définissons la fraude comme un risque opérationnel (inhérent à une activité donnée) se traduisant par une tentative d’enrichissement illégale, indue, par une personne (physique ou morale) externe à l’organisation ou interne à celle-ci ; il est alors question de fraude interne, et ce au détriment de l’organisation victime de ladite fraude.
Le processus de lutte contre la fraude est quant à lui défini comme l’ensemble des étapes et sous-étapes d’une activité coordonnée et pilotée par l’organisation (le plus souvent la direction des risques ou le département en charge des contrôles dans l’organisation). Ce processus se définit comme un enchaînement d’activités (détection de cas de fraude, investigations, constitution de preuves, analyse des risques encourus, traitement des cas avérés par le biais de mesures de recouvrement des sommes fraudées, action en justice, sécurisation de l’organisation etc.). Ces étapes seront décrites ultérieurement.
Sans prétendre à l’exhaustivité, cet article insiste sur le caractère complémentaire des stratégies évoquées ainsi que sur l’intérêt de décliner ces dernières en pratique via des processus dédiés tout en les intégrant dans un dispositif plus large de gestion des risques.
Ces éléments amènent différentes problématiques que les développements ci-après aborderont : quelles stratégies face à la fraude ? S’agit-il nécessairement d’un risque subi ? Peut-on mettre en place des moyens de maîtrise efficaces et une organisation suffisamment précise et claire ? La confidentialité d’un tel sujet permet-elle une communication dédiée ?
De telles problématiques sont d’autant plus essentielles qu'elles restent d’actualité et sont récurrentes dans l’histoire des fraudes dans l’organisation, qu’il s’agisse de fraudes comptables, de fraudes aux faux ordres de virements, de fraudes de type abus de marché, etc.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
7. Retour d’expérience par secteurs d’activités
Les développements ci-après s’appuient sur plusieurs secteurs d’activités dans le cadre desquels nous valorisons des actions d’implémentation de dispositifs de lutte antifraude mis en œuvre. Ces cas sectoriels appellent bien entendu des limites inhérentes aux secteurs d’activités concernés ainsi qu’aux développements réalisés dans le présent article, volontairement succincts. Ces retours d’expériences sectoriels anonymisés ne concernent pas d’entreprises spécifiques.
7.1 Implémentation dans le secteur des complémentaires santé
Les mutuelles santé ont pris conscience tardivement de l'enjeu financier et d'image que représente la fraude aux prestations de santé. Ce risque opérationnel, situé sur le cœur de métier des mutuelles, fait aujourd'hui l'objet d'une réelle attention dans la déclinaison des politiques de contrôle interne et de gestion des risques. L'objet de cet article est de mieux cerner les enjeux associés à ce type de fraude et les actions de maîtrise possibles pour des mutuelles et assureurs de personnes confrontés à l'enjeu de la fraude.
Les mutuelles au sens strict sont des établissements délivrant des services financiers et régis par le Code de la mutualité. On distingue les mutuelles du livre II (activité d’assurance, de réassurance et de capitalisation dont complémentaire santé) des activités relevant des livres I (règles générales applicables aux mutuelles, unions de mutuelles, fédérations) et III (activités de prévention, d’action sociale, de services à la personne à vocation de prévention de la santé, etc.).
Toutefois, les groupements de mutuelles ont pour certains historiquement mis en place des activités complémentaires dans le domaine de l’économie sociale et solidaire (actions de prévention auprès de personnes en situation de dépendance, de risques aggravés de santé, personnes âgées, etc.). Le cœur de métier d’une mutuelle réside dans son activité de complémentaire santé (dit « régime complémentaire », en opposition au régime obligatoire de base des remboursements géré par la Sécurité sociale). À ce titre, elles commercialisent et gèrent des garanties de type frais de soin (dentaire, optique, kinésithérapie, hospitalisation, transport en ambulance, recourt à un...
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Retour d’expérience par secteurs d’activités
BIBLIOGRAPHIE
-
(1) - AMRAE - * - . – Baromètre du Risk Manager (2015).
-
(2) - AMRAE - * - . – Baromètre du Risk Manager (2017).
-
(3) - DUFOUR (N.), BELMA (O.) - La diversité des stratégies de lutte antifraude. - Face au risque, n° 524, p. 30-32 (2016).
-
(4) - DUFOUR (N.), BENISTI (M.) - La gestion de la fraude dans le secteur du e-commerce,. - Revue Préventique, n° 157, p. 80-81 (2018).
-
(5) - DUFOUR (N.), CATEAUX (B.) - Comment la fonction gestion des risques traite-t-elle les fuites de données ? - Face au risque, n° 539, p. 17-19 (2018).
-
(6) - DUFOUR (N.), CATEAUX (B.) - Fraudes internes, les mesures à mettre en place face aux fuites de données. - Face...
DANS NOS BASES DOCUMENTAIRES
-
Prévenir, détecter et traiter les fraudes.
-
Organisation du management du risque et traitement des risques.
Site de la Direction nationale de la lutte contre la fraude (DNLF) :
https://www.economie.gouv.fr/dnlf
Site relatif aux escroqueries, site de la Brigade de repression de la délinquance astucieuse (BRDA) :
Voir le documentaire Envoyé Spécial : Envoyé spécial – « Dentexia le scandale des sans dents » – 27 avril 2017.
http://ecommercenews.eu/zalando-defrauded-of-18-5-million-euros/
Cet article fait partie de l’offre
Sécurité et gestion des risques
(477 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive