Selon l’étude menée en 2016 par Euler Hermes, leader européen de l’assurance fraude, et la DFCG, l’Association nationale des directeurs financiers et de contrôle de gestion, près d’une entreprise française sur deux n’a aucun dispositif dédié à la lutte contre la fraude. Un chiffre étonnant, au regard de l’expansion du phénomène en France, où 30 % des entreprises ont été victimes d’une fraude avérée en 2016. Manque de sensibilisation, lacunes dans la formation des collaborateurs, absence de plan d’urgence… Quelle importance accorder à la prévention ? Explications détaillées avec Patricia Pombo, senior manager responsable de l’offre Fraude et Conformité chez Grant Thornton.

Comment jugez-vous la sensibilisation des entreprises françaises au risque de fraude ?

Nous constatons qu’elles ne sont pas encore suffisamment matures sur le sujet de la fraude par rapport à d’autres pays. Bien que l’on parle de plus en plus du risque de fraude, les entreprises françaises peuvent se retrouver démunies face à des tentatives de fraude puisqu’elles n’auront engagé que peu de mesures de prévention, de protection ou encore de détection.

Nous remarquons que les entreprises décident de mettre en place un dispositif de lutte contre la fraude le plus souvent sous la contrainte : par exemple réglementaire (notamment dans les secteurs bancaires et de l’assurance et, en ce moment, avec l’arrivée de la loi Sapin 2) ou bien après avoir été victimes d’une fraude ou mises en cause par un tiers. Un plan d’actions est alors mis en place en mode réactif sur le risque qui vient de survenir, mais la démarche n’est bien souvent pas suffisamment structurée et globale.

Quelles sont les étapes clés d’un dispositif de prévention ?

Premièrement, mettre en place une politique de gestion du risque de fraude dans laquelle l’entreprise fixe les enjeux et objectifs de son dispositif accompagnée des règles de sanctions applicables. Il est important que la gouvernance soit exemplaire et porteuse de cette politique.

Ensuite, cartographier les risques : recenser ses actifs matériels et immatériels susceptibles d’intéresser les fraudeurs. C’est par exemple la trésorerie, mais aussi les données stratégiques (données clients, R&D, partenariats, process internes comme pour les appels d’offres, etc.). Il s’agit ensuite de décrire et évaluer les scénarios de fraude en lien avec l’organisation et l’activité de l’entreprise pour mettre en place des contrôles et indicateurs de risques adaptés. Pour cela, l’entreprise doit se mettre à la place du fraudeur : comment pourrait-il contourner nos systèmes et dispositifs de contrôle interne en place ? Il ne faut pas aussi oublier les procédures mises en œuvre pour des opérations plus atypiques.

Enfin, l’adaptation des procédures de contrôle interne au risque de fraude et, bien sûr, la sensibilisation du personnel : prenons l’exemple du double contrôle en comptabilité qui est souvent bien appliqué mais pas bien adapté au risque de fraude. Un client a récemment réussi à déjouer une tentative de fraude de type faux fournisseur. Ses équipes avaient été sensibilisées à ce risque et aux méthodes de contrôle pour s’assurer de la véracité de l’identité du fournisseur et d’être en mesure d’identifier un «faux» RIB. Le contrôle par les équipes comptables ne doit pas être purement administratif. Il faut aussi penser à recouper les procédures existantes avec les habilitations.

Etude Euler Hermes – DFCG sur la fraude en entreprise en 2016

Les résultats de cette édition 2016 révèlent que les entreprises françaises font face à une véritable explosion du risque de fraude : 93% des entreprises interrogées ont été victimes d’au moins une tentative de fraude en 2015 ; elles étaient 77% lors de l’enquête précédente. En savoir plus

Quels sont les arguments pour convaincre un chef d’entreprise de mettre en place un dispositif de prévention du risque de fraude ?

  • Assurer la pérennité de l’entreprise en protégeant sa trésorerie (on constate un grand nombre de faillites de petites entreprises dues à une ou plusieurs fraudes) ;
  • prendre conscience de ses actifs et de leur valeur pour mieux les protéger ;
  • développer l’engagement de l’entreprise en termes d’éthique et de transparence qui sont des notions de plus en plus exigées dans les relations d’affaires ;
  • redonner du sens aux fondamentaux du contrôle interne et actualiser les principes de contrôles internes de l’entreprise ;
  • optimiser les process et la productivité de l’entreprise ;
  • savoir agir en cas de crise (nécessité d’adapter son dispositif de crise aux cas de de fraudes) ;
  • préserver la responsabilité juridique de la personne morale mais également du dirigeant pour faute de gestion.

Et en termes de retour sur investissement ?

Il est difficile de donner un chiffre précis en matière de ROI car le retour sur investissement est qu’il ne se passe… rien ! Mais voici quelques exemples concrets : l’un de nos clients avait constaté une dérive de ses frais d’entretien courant de 10 % sur un an, avant de faire appel à nos services pour investiguer. Le montant des pertes liées à cette fraude interne, additionné à nos frais d’intervention et à l’investissement pour réadapter son organisation représentait plus du double du budget qu’il aurait pu investir initialement en démarches de prévention.

Dans un autre secteur, un ancien dirigeant d’entreprise a été attaqué par la nouvelle équipe dirigeante pour faute de gestion suite à une fraude au président réussie et au prétexte que les mesures de prévention «normales» n’avaient pas été mises en place au sein de la société pour pallier ce risque de fraude.