Quel est le profil des fraudeurs ?
Selon notre étude « Profile of a Fraudster »* publiée en novembre
2013, dans trois cas sur quatre, la fraude est plutôt l’apanage des
hommes âgés de 36 à 55 ans et employés à une fonction d’encadre-
ment de nature financière. Ces résultats sont assez proches de l’étude
précédente réalisée en 2011, avec toutefois quelques nouveautés : une
montée en puissance importante de la cybercriminalité ainsi qu’une
augmentation significative des fraudes réalisées en collusion avec
d’autres personnes, ce qui permet de contourner les règles de contrôle
interne et notamment le principe de séparation des tâches.
Comment les entreprises appréhendent-elles ces risques ?
La prise de conscience de l’impact financier de ces risques est toujours
très difficile pour une société car le retour sur investissement est très
délicat à mesurer. Il y a toutefois une vraie prise de conscience au sein
des entreprises de l’importance du phénomène de la fraude. Il y a 10
ou 15 ans, la prévention de fraude était, au pire, un sujet de Direction
comptable et, au mieux, un sujet de Direction financière. Aujourd’hui,
cela concerne directement la Direction générale. Les grands scandales
financiers survenus au début des années 2000 ont contribué à réveiller
les consciences et cela se traduit aujourd’hui, entre autres, par un
renforcement sensible des protocoles et des dispositifs de lutte contre
la fraude.
Quelles sont les bonnes pratiques ?
Pour chaque typologie de fraude (détournement d’actifs, faux bilan,
corruption), il faut s’attacher à couvrir trois domaines distincts de
lutte : la prévention, la détection et l’investigation. Pour cela, il est
nécessaire d’avoir une personne dédiée et bien identifiée en interne. Un
Risk Manager ou Compliance officer peut tout à fait remplir cette fonc-
tion avec le soutien de la Direction générale. Ensuite, il faut dérouler le
dispositif : rédiger un livre blanc qui décrit les grandes lignes du dispo-
sitif de lutte contre la fraude au sein de la structure et rédiger un code
d’éthique. Enfin, et c’est là où nous pouvons observer des pratiques
inégales, faire en sorte que les orientations stratégiques définies dans
ce code d’éthique se déclinent en autant de procédures spécifiques. Par
ailleurs, pour connaître ses risques, il convient de réaliser une carto-
graphie des risques de fraude, ce qui n’est pas encore très courant. Au
niveau RH, des actions de sensibilisation et de formation du personnel
sont également nécessaires pour parfaire la démarche. Enfin, les entre-
prises ont tout intérêt à mener des investigations sur une allégation de
fraude ou une fraude avérée, afin que le groupe puisse faire un retour
d’expérience complet sur le phénomène, en faire profiter les autres
filiales et, in fine, réduire le risque global.
SCHNEIDER ELECTRIC : LE COMPLIANCE AND FRAUD
COMMITTEE ET SES OUTILS
Alexandra Pfalzgraf
|
Schneider Electric
|
VP Insurance and Risk Management
Maurice Dhooge
|
Schneider Electric
|
Senior Vice President Global Security, Schneider Electric
LapremièreréunionduComplianceandFraudCommitteedeSchneider
Electric, émanation des Directions Sûreté, Audit et Risk Management,
s’est tenue en mars 2009. La notion de fraude y est extensive : fraude
comptable et financière, corruption, mais aussi tout manquement à
la charte éthique. Un document de 11 pages a été conçu sous l’égide
de la Direction du Développement Durable. «
Nous l’avons créé après
un sinistre important»
rappelle Alexandra Pfalzgraf, «
tant pour des
besoins de prévention que pour nous doter des moyens techniques et
humains de traitement à l’échelle du Groupe.
»
«
Toute fraude doit être déclarée auprès du comité
» explique Maurice
Dhooge. «
Nous avons mis en place un processus de recueil et de gestion
des alertes que nous avons appelé R&ED Line. Nous avons outillé ce
processus grâce aux solutions Hot Line et Web sécurisé proposées
par une société américaine, Ethic, société de conseil spécialisée sur
l’éthique et la conformité. Nous avons trouvé, chez NAVEX Global, une
autre société américaine spécialisée, un outil performant de gestion
des investigations que nous menons systématiquement dès la réception
d’une alerte. S’il est souhaité, l’anonymat du lanceur d’alerte lui est
garanti, sauf en cas de dénonciation calomnieuse. Cette information
est ensuite analysée par le Compliance and Fraud Committee qui en
caractérise la nature, missionne un investigateur pour la recherche de
preuves et suit l’avancement du dossier jusqu’à sa conclusion.
Un Compliance officer, membre de la Direction juridique est également
désigné pour chaque dossier et accompagne l’investigateur pendant
toute la durée d’enquête. Son rôle est double : il est le garant du respect
strict de la légalité de toutes les actions menées pendant l’investigation
et anticipe tout risque juridique potentiel prenant naissance, qu’il aura,
d’ailleursetlecaséchéant,lamissiondegérerultérieurement.Lesinves-
tigations sont conduites soit en interne, soit avec l’aide d’un consultant
(KPMG “Forensic“ ou Deloitte ”Forensic” par exemple). Certaines inves-
tigations lourdes ou complexes peuvent être conjointement menées par
des investigateurs internes et externes... Mais toujours sous contrôle du
Compliance and Fraud Committee. Depuis sa mise en place, nous trai-
tons entre 100 et 200 alertes annuelles
» indique Maurice Dhooge.
«
Très visibles depuis notre intranet, le comité et les outils de R&ED
Line sont les premiers éléments de la communication. Des
séminaires (Webex) organisés régulièrement à l’intention du
management complètent la pédagogie de nos
dispositifs anti-fraude. La vigilance reste
cependant de mise : l’ingéniosité des
fraudeurs est sans limite
» complète
Alexandra.
*
L’étude «Profile of a Fraudster» menée par KPMG est fondée sur l’observation de cas réels de fraudes
ayant fait l’objet d’investigations entre août 2011 et février 2013. L’analyse porte sur 596 fraudeurs
impliqués dans des méfaits commis dans 78 pays.
Alexandra Pfalzgraf,
VP Insurance and Risk Management
et
Maurice Dhooge,
Senior Vice President Global
Security, Schneider Electric
«La fraude est consubstantielle
à l’activité économique.»
Jean-Marc Lefort
ATOUT RISK MANAGER, LA REVUE DE L’AMRAE
I N°2 I
SEPTEMBRE 2014
33
MÉTIER RISK MANAGER