Académique Documents
Professionnel Documents
Culture Documents
Vous êtes ici : Accueil - Toutes les chroniques - Lutte contre la fraude. Quelles sont les clés de la réussite ?
Écrit par Silvena Toteva & Bachir Bacha Publication : 28 octobre 2019 A chages : 315
Une cartographie des risques de fraude est un exercice destiné à mesurer le niveau d’exposition à la fraude d’une société, d’une
activité ou d’un processus et identi er les risques résiduels non couverts par l’environnement de contrôle en place. Au-delà de
l’importance de la méthodologie choisie pour la conduite d’un tel exercice, il est primordial de s’entourer des compétences
pertinentes tant en interne qu’en externe pour mener à bien l’identi cation des risques et des mesures de remédiation
appropriées. Nous tentons de restituer dans cet article les clés pour faire de votre cartographie des risques de fraude un succès et
un outil de pilotage e cace pour le management.
L’expérience compte
La première étape clé dans le processus d’évaluation est le choix de l’équipe qui sera en charge de la conduite de l’exercice. Les
fonctions d’audit interne ou de gestion de risque, habituées à éclairer le management sur les zones de risques de l’entreprise et les
mesures à mettre en œuvre pour les réduire, sont souvent mises à contribution. En s’appuyant uniquement sur leur expérience au
sein de l’entreprise et l’historique de leurs missions, les équipes en charge de l’évaluation des risques de fraude peuvent ne pas
prêter su samment attention aux nouvelles tendances en matière de fraude. En conséquence, l’univers des risques présenté à
l’issue de l’exercice inclut principalement des risques génériques passés ou actuels sans prendre en considération les évolutions
des schémas de fraude ni anticiper les changements en cours ou à venir, y compris technologiques, potentiellement propices à la
perpétration d’actes frauduleux. Une des clés du succès réside dans la capacité de l’équipe projet à décrire les risques dans des
termes compréhensibles, reposant sur des scenarii précis en rapport avec le mode de fonctionnement et la culture de
l’entreprise, l’évolution de son environnement ainsi que les changements stratégiques prévus par le management.
Ce résultat ne peut être atteint que si l’équipe en charge de l’identi cation et l’évaluation des risques de fraude inclut des experts
en mesure d’apporter une connaissance approfondie des tendances en matière de fraude ainsi qu’une expérience large dans le
secteur d’activité de l’entreprise, permettant, in ne, d’identi er les meilleures mesures de maîtrise des risques identi és. La
méthodologie à appliquer pour conduire un exercice de cartographie des risques de fraude dépend des moyens, des ambitions et
du niveau de précision souhaité. La deuxième étape importante dans le processus est le choix de l’approche qui sera appliquée
dans le cadre de l’élaboration de la cartographie des risques de fraude. Di érentes méthodes s’o rent aux entreprises – des
approches plus traditionnelles telles que l’évaluation à l’aide de questionnaires et l’organisation d’ateliers avec des représentants
des domaines exposés aux risques de fraude, ou bien des approches alternatives comme notamment l’identi cation et l’analyse
des risques à travers des exercices de simulation de cas de fraudes. Le choix de l’approche est souvent conditionné par le niveau
des ressources disponibles, l’expérience et la maturité des équipes qui participent au processus. Chacune de ces approches
présente des avantages et des inconvénients que les personnes en charge de l’élaboration de la cartographie des risques doivent
connaître et évaluer avant de prendre leur décision. À titre d’exemple, l’approche d’évaluation par questionnaire assure une
couverture signi cative de la population évaluée, aussi bien en termes géographiques, dans le contexte d’une grande entreprise
multinationale, que dans le cadre d’un holding gérant un portefeuille d’activités très diversi é. Néanmoins, cette méthode
comporte des limites telles que la di culté d’obtenir des réponses de qualité due à l’incompréhension des questions ou
l’insu sance de base factuelle sous-tendant les réponses fournies par les opérationnels interrogés. Par ailleurs, l’organisation
d’ateliers de travail avec des représentants des domaines exposés aux risques de fraude peuvent mener à une appréciation très
générique et peu opérationnelle des risques et de la capacité de l’entreprise à les gérer. Cependant, cette approche o re une
exibilité en ce qui concerne la collecte d’information et permet la sensibilisation des fonctions exposées.
Par ailleurs, l’analyse des risques à travers des exercices de simulation de cas de fraudes est une méthode de plus en plus
utilisée. Cette approche est la plus adaptée pour conduire les participants à l’exercice à approfondir de manière proactive leur
analyse des processus existant au sein de leur organisation et à identi er les carences dans l’environnement de contrôle en
place.Le choix de méthodologie a non seulement une incidence sur l’identi cation et la profondeur de l’analyse des risques, mais
également sur la perception de la probabilité d’occurrence et du coût potentiel attachée à chaque risque et par conséquent, sur
leur positionnement sur la cartographie. En complément, nous pensons qu’il est fondamental que la cartographie des risques de
fraude soit alignée avec les principes appliqués par la société pour la réalisation de sa cartographie des risques globale et des
cartographies des risques thématiques associés.
En e et, a n que les résultats de ces exercices soient homogènes et permettent au management de disposer d’un outil de pilotage
des risques global cohérent, les entreprises doivent s’astreindre à rationaliser leurs approches méthodologiques pour la
formalisation des di érentes natures de cartographies des risques (généraux, fraude, corruption, cybersécurité, environnement,
etc.) et ainsi disposer d’un socle d’évaluation des risques commun et comparable. La cartographie des risques de fraude n’est pas
gée, il s’agit d’un exercice évolutif dont les évolutions doivent être la résultante du plan d’action établi à l’issue de la
cartographie. La troisième étape du processus d’évaluation des risques de fraude consiste en la mise en place d’un plan de
gestion et de suivi des risques identi és en corrélation avec la stratégie de l’entreprise. Pour de nombreuses organisations, le
processus d’évaluation des risques de fraude se termine une fois les risques identi és et les priorités hiérarchisées et assignées.
Cependant, le développement d’un plan d’actions détaillé est un élément essentiel à la gestion réussie des risques. Il est
important de comprendre qu’un «plan pour élaborer un plan d’actions» n’est pas un plan, mais une promesse, et il ne devrait pas
être confondu avec la gestion, la supervision et le suivi e cace des risques. La cartographie des risques de fraude doit être
partagée et comprise par le personnel en charge de la faire vivre Au nal, les clés du succès de l’élaboration d’une cartographie
des risques de fraude résident dans plusieurs composantes organisationnelles: la robustesse de l’équipe en charge, la pertinence
de la méthodologie choisie et la mise en œuvre, puis, le suivi du plan d’actions. Au-delà des aspects techniques et opérationnels,
une cartographie des risques de fraude ne peut être réussie qu’à condition qu’elle vienne renforcer la valeur du programme de
gestion des risques global de l’entreprise à travers des mesures adaptées de protection des risques de fraude et qu’elle soit
pleinement comprise et partagée par les employés de la société.
Silvena Toteva
Directrice en charge des activités Forensic au Maroc (spécialiste des sujets de fraude en entreprise).
Bachir Bacha
Directeur PwC France, expert dans les investigations de Fraude.
Suivant
0
Partages
DERNIÈRE MINUTE
TOP PERFORMER RSE 2019. MAROC TELECOM DISTINGUÉ