Lutter contre la fraude pour protéger les salariés
La fraude est un type de risque opérationnel particulier. Elle renvoie parfois aux fantasmes, à la suspicion, au complot. Elle peut aussi être perçue comme les agissements d’individus certes malintentionnés mais néanmoins habiles, quand ceux-ci parviennent à tromper durablement leur monde. Disons-le, la fraude s’appuie sur des ressors qui appellent à l’intelligence de leur auteur. Évitons toutefois de tomber dans une admiration malavisée. La fraude est néfaste, et pas seulement sur un plan financier. Les personnes qui en sont victimes ou qui y ont participé à leur insu finissent parfois à en souffrir psychologiquement. La « fraude au président » qui dernièrement à défrayer la chronique économique en est l’illustration. Même si les sommes détournées ne sont pas forcément des plus élevées, les conséquences personnelles n’en sont pas moins importantes. Un sentiment de culpabilité peut naître chez la personne qui sait s’être fait avoir, se reprochant même d’avoir été négligente, ou insuffisamment avisée pour déjouer le piège qui lui a été tendu. Il est difficile de se remettre d’une action frauduleuse nous touchant personnellement même si ce n’est pas de notre argent dont il s’agit. Ainsi, lutter contre la fraude au sein d’une organisation vise également à protéger les salariés, en plus de limiter les risques de malversations financières.
Identifier les situations favorables à la fraude pour construire la matrice
Une des caractéristiques de la fraude, en plus de l’aspect humain évoqué à l’instant, est qu’elle n’est pas limitée à un type d’action ou d’activité en particulier. La fraude est de nature transverse et protéiforme. Elle est également la manifestation d’une volonté délictueuse dont la concrétisation est rendue possible en exploitant une situation qui lui est initialement favorable. La fraude est aussi une question d’opportunité !
Prévenir le risque de fraude implique de réduire tout environnement défaillant. Cela consiste à envisager les cas de figure permettant la réalisation d’actes frauduleux pour ensuite réfléchir à la façon de les réduire. Il est possible de construire une matrice en ce sens qui recense les insuffisances potentielles. Cependant, l’efficacité de toute cartographie est conditionnée à la qualité des entrées la composant. S’agissant de prévenir les actes frauduleux, il y est question d’identifier les situations potentiellement favorables à la fraude.
La matrice pour lutter contre la fraude, et dont la construction appartient au second niveau de contrôle en collaboration avec les directions métiers et les fonctions supports, reprend ainsi les entrées suivantes :
- Cumul des tâches : il est possible de frauder à partir du moment où on en a les capacités techniques, lorsque par exemple on cumule les tâches d’engagement des opérations, leur suivi, leur dénouement, leur comptabilisation, leur paiement, leur contrôle ;
- Absence d’organigramme : faute de fiche de poste claire et précise sur les rôles, les responsabilités, les pouvoirs, les délégations de chacun, il est plus simple de dissimuler une opération frauduleuse en profitant de la confusion opérationnelle ;
- Gestion non effective des conflits d’intérêts : à défaut d’encadrement des conflits d’intérêts éventuels, le risque existe que des engagements soient pris en favorisant des considérations personnelles au détriment de l’organisation ;
- Accès physiques et logiques non mis à jour : la fraude peut être matérielle ou de source informatique. Ne pas verrouiller les accès tant physiques que logiques facilite les entrées malveillantes ;
- Défaut de traçabilité des traitements : la piste d’audit, c’est-à-dire la faculté à retracer informatiquement et/ou opérationnellement les traitements réalisés au sein de l’organisation, permet leur contrôle et d’identifier tout écart par rapport aux référentiels. Si cette piste n’est pas efficace ou effective, la sécurisation des activités s’en trouve altérée à propos de la fraude ;
- Protection insuffisante des données sensibles : la fraude n’est pas seulement financière. La manipulation d’informations importantes pour l’organisation et son environnement présente également un caractère frauduleux. Si des données sensibles sont insuffisamment protégées, leur exploitation à des fins malhonnêtes s’en trouve facilitée ;
- Manque d’implication de la gouvernance sur les problématiques de contrôle et de fraude : la lutte contre la fraude et les contrôles internes qui en découlent nécessitent des moyens humains et matériels. Leur niveau et leur allocation font parties des décisions de direction. Tout comme les dirigeants sont tenus de s’assurer que les contrôles déployés limitent effectivement le risque de fraude. Si les moyens ne sont pas suffisants et en l’absence de suivi des contrôles par la gouvernance, la lutte contre la fraude risque d’être guère efficace !
Jean-François Caron - Président de la SAS FormaConseils
Autres ressources consultables
Si vous avez des questions à propos de ces sujets ou sur une formation en particulier, n'hésitez pas à laisser votre message ci-dessous. Nous vous répondrons dans les meilleurs délais.