La BU Risk Management de Grant Thornton propose de l’audit, du conseil et de la formation sur la fraude, le contrôle interne et la gestion du risque. Nous avons demandé à Patricia Pombo, senior manager, responsable de l’offre fraude et conformité, de répondre à la question : comment former son personnel à la fraude externe ?

Patricia Pombo, est-ce difficile de former son personnel au risque de fraude ?

Il n’y a pas d’entreprise qui soit à l’abri du risque de fraude, d’origine externe ou interne. La fraude est dans l’actualité. Mais quand on traite des sujets de fraude externe, il est plus simple de mobiliser et d’intéresser les salariés. Chacun a des anecdotes en tête. Tandis que les sujets de fraude interne restent tabous ; il est difficile d’y embarquer les collaborateurs, et même parfois les équipes de direction.

Bien former, c’est d’abord avoir pris le temps de réfléchir à la situation de son entreprise ou de son groupe de travail face au danger de fraude. La meilleure pratique consiste à :

  • Partir de la cartographie des risques de fraude
  • Analyser les zones de risques : les pratiques comptables sont-elles bien encadrées ou non ? Bien exécutées ou non ? Des activités ont-elles lieu dans des pays à risque en matière de fraude ?
  • Structurer des scenarios de fraude auxquels l’entreprise parait exposée

Le mieux est d’adopter une méthode qui corresponde au niveau d’exposition aux risques de fraude des individus et des services. En matière de fraude, comme pour l’éthique et la conformité, tous les collaborateurs de l’entreprise doivent avoir un vernis minimum. Toutefois, nous préconisons d’adapter le contenu de la formation en fonction du niveau d’exposition au risque de fraude Nous retenons généralement 3 groupes :

  1. population peu exposée
  2. population moyennement exposée
  3. population très exposée

Présentiel ou e-learning, comment choisir ?

Nos formations se présentent sous trois formes : présentiel, e-learning, ou blended learning (présentiel + e-learning). Mais souvent la meilleure solution se trouve dans l’association des moyens traditionnels de formation avec les moyens d’aujourd’hui.

Il n’y a pas de solution meilleure qu’une autre, mais il peut y en avoir de mieux adaptées que d’autres. Par exemple l’e-learning permet de dispenser des informations de manière ludique, et de se concentrer sur les messages-clés. Des quizz, des questions accompagnent le parcours, et il y a possibilité d’échanger avec le concepteur du programme.

livre-blanc-assurance-fraude

Le e-learning fonctionne très bien également pour aborder les dimensions réglementaires, et plus généralement chaque fois qu’il y a matière à prise de conscience.

Mais avec les populations les plus exposées, il faut aller plus loin, pouvoir les interpeller. Se voir. Le présentiel permet d’organiser de petits groupes, des mises en situation, des scénarios, d’engager des débats, de susciter les propositions, et de pratiquer un débriefing impliquant.

Quelles réactions avoir dans tel ou tel cas ? Quels sont les remèdes à mettre en œuvre ? Comment communiquer quand l’atmosphère est lourde ? De quels outils a-t-on besoin pour faire remonter des soupçons, ou déclencher les alertes ? Quelle communication interne sur le risque de fraude ? Peut-on capitaliser sur l’expérience ? Faut-il aménager les procédures ? Autant de questions qu’il faut amener les stagiaires à se poser, pour développer leur esprit critique et d’analyse, et qu’ils puissent s’adapter à des situations nouvelles ! Car les escrocs ne manquent pas d’imagination…

Que faire après la formation ?

La meilleure pratique par la suite, ce sera la capitalisation sur l’expérience interne.
Le problème est que, plus la structure est grande, moins l’information circule. Parfois, le cloisonnement est tel qu’une tentative de fraude qui sera arrivée à un service ne sera pas connue dans un autre, faute d’échanges.

L’entreprise aura donc avantage à offrir un espace de partage, dans son intranet ou ailleurs, qui soit dédié à la fraude externe. On y trouvera idéalement :

  • du pratico pratique : comment réagir, qui prévenir, remonter des soupçons, etc.
  • les do’s and dont’s (en particulier sur internet, mais aussi dans le train ou l’avion)
  • des cas pratiques – et pourquoi pas des exemples qui ont concerné l’entreprise : faux président, faux CAC, fausse mise à jour des données bancaires, etc.

Merci !

Grant Thornton, groupe leader d’Audit et de Conseil, rassemble en France 1.600 collaborateurs dont 122 associés dans 22 bureaux.