Resg 126 0211

La fraude est-elle gérable ?
Application au cas des

assurances complémentaires santé
Nicolas Dufour, Emmanuel Laffort
Dans Recherches en Sciences de Gestion 2018/3 (N° 126), pages 211 à 237
Éditions ISEOR
ISSN 2259-6372
DOI 10.3917/resg.126.0211
© ISEOR | Téléchargé le 28/10/2023 sur www.cairn.info via Brest Business School (IP: 212.195.55.143)
Article disponible en ligne à l’adresse

https://www.cairn.info/revue-recherches-en-sciences-de-gestion-2018-3-page-211.htm
Découvrir le sommaire de ce numéro, suivre la revue par email, s’abonner...

Flashez ce QR Code pour accéder à la page de ce numéro sur Cairn.info.
Distribution électronique Cairn.info pour ISEOR.

La reproduction ou représentation de cet article, notamment par photocopie, n'est autorisée que dans les limites des conditions générales d'utilisation du site ou, le
cas échéant, des conditions générales de la licence souscrite par votre établissement. Toute autre reproduction ou représentation, en tout ou partie, sous quelque
forme et de quelque manière que ce soit, est interdite sauf accord préalable et écrit de l'éditeur, en dehors des cas prévus par la législation en vigueur en France. Il est
précisé que son stockage dans une base de données est également interdit.
revue Recherche en Sciences de Gestion-Management Sciences-Ciencias de
Gestión, n°126, p. 211 à 237
La fraude est-elle gérable ? Application au cas des

assurances complémentaires santé
Nicolas Dufour
Professeur affilié
Paris School of Business
(France)
Emmanuel Laffort
Chercheur associé au CREG
Université de Pau et des Pays de l’Adour
(France)
La fraude est un objet d’étude conjoncturel alors qu’elle devrait

faire l’objet d’une attention continue et soutenue. Elle est étudiée
lorsqu’elle fait parler d’elle puis tombe dans un certain oubli malgré
certaines initiatives ponctuelles. Malheureusement, ces initiatives sont
souvent normatives et peuvent laisser croire que les organisations
sont raisonnablement prémunies dès lors qu’elles suivent les schémas
prescrits, ce qui questionne sur la capacité des organisations à
structurer la réponse aux fraudes. En nous fondant sur une étude de
cas concernant les entreprises proposant des assurances
complémentaires santé, nous suggérons que la fraude est également
un enjeu d’appropriation.
Mots-clés : Risque opérationnel – Fraude – Appropriation –
Enactment -Complémentaire santé.
Fraud is a cyclical field of study while it should be a continuous

one. The field is studied when fraud comes in the newspaper but —
despite some isolated initiatives — become more or less neglected as
time passes and until next case. Unfortunately, these initiatives are
often normative and organizations may feel reasonably protected from
fraud in following anti-fraud schemes. This raises the question of the
capacity of organizations to adopt a structured response against
212 NICOLAS DUFOUR, EMMANUEL LAFFORT
fraud. Based on a case study in the field of complementary health

insurance, we suggest that considering appropriation is a useful way
to help manage fraud.
Key-words: Operational Risk – Fraud – Appropriation – Enactment -
Complementary Health Insurance.
El fraude es un objeto de estudio coyuntural, pero habría que

prestarle atención de manera continua y sostenida. Se investiga el
fraude cuando se habla del tema en las noticias y luego cae en el
olvido a pesar de algunas iniciativas aisladas. Lamentablemente,
estas iniciativas son a menudo normativas y pueden sugerir que las
organizaciones están razonablemente preparadas en cuanto respeten
las pautas preestablecidas, lo cual pone en duda la capacidad de las
organizaciones para definir una respuesta al fraude. Basándonos en
un estudio de casos de empresas que proponen seguros
complementarios de salud, sugerimos que el fraude es también la
apropiación de la problemática por las personas.
Palabras-clave: Riesgo operacional – Fraude – Apropiación -

Promulgación de las leyes - Seguro complementario de salud.
Introduction
Les cadres théoriques pour penser la fraude ne manquent pas et

sont un objet d’étude depuis près d’un siècle avec les travaux
séminaux de Sutherland dès 1934 (Sutherland et al., 1992) et
l’introduction du terme de criminel en col blanc. Toutefois, les apports
de la recherche en gestion dans ce domaine sont encore parcellaires
face au caractère évolutif des fraudes et à la nécessité d’une vigilance
constante des organisations face à ce risque. En outre, la fraude est un
enjeu sous-estimé pour la majorité des TPE-PME et l’actualité récente
montre que même des entreprises de taille critique ayant mis en place
des dispositifs de contrôle et d’audit peuvent être affectées et ce quels
que soient les secteurs (Michelin, Intermarché, KPMG, Sony,
LA FRAUDE EST-ELLE GÉRABLE ? CAS DES ASSURANCES SANTÉ 213
Goldman Sachs, Malakoff-Médéric pour ne citer que ces exemples

ayant eu à traiter des tentatives de fraude)1.
Les approches possibles en sciences de gestion nous amènent à
une question fondamentale consistant à déterminer si la fraude est en
soi gérable. Notre question de recherche est la suivante : une
organisation peut-elle structurer un processus de lutte anti-fraude
efficace et comment ? Cette problématique vise à contribuer à
déterminer si la lutte contre la fraude peut s’envisager comme un
processus proactif, face à ce qui st souvent considéré comme un risque
subi.
Répondre à une telle question suppose également de prendre en
compte le caractère situé de la fraude. À cet effet, nous proposons
d’étudier le cas des « fraudes aux complémentaires santé », en tant
que cas d’étude sectoriel. Dans la présente étude, nous nous sommes
concentrés sur le cas de la fraude externe (fraude des professionnels de
santé et/ou des adhérents aux mutuelles)2. Ce choix d’exclure la fraude
interne du champ de l’étude a deux causes : les cas détectés
concernent majoritairement la fraude externe. Également, au regard de
la richesse du terrain étudiée, une étude pertinente supposait d’être
circonscrite au champ spécifique des schémas de fraude externe.
Les pratiques frauduleuses dans le secteur des entreprises
proposant des assurances complémentaires santé sont un sujet
d’attention récurrent pour les pouvoirs publics (ministère des
Finances, Sécurité Sociale), évoquant des montants de fraudes
détectées supérieurs à 150 millions d’euros/an en tendanciel. Une telle
somme néglige les fraudes subies par les organismes distributeurs et
gestionnaires des complémentaires santé (mutuelles). L’actualité
récente montre l’intérêt d’un tel sujet et la nécessité pour ces
organismes de mettre en œuvre de véritables dispositifs de lutte anti-
fraude face à des pratiques de fraudes s’étant professionnalisées, mais
aussi ayant connu un développement exponentiel, constituant ainsi
1
Les cas cités ont fait l’objet d’articles médiatiques, notamment en ce qui
concerne l’ingénierie sociale, aussi qualifiée de « fraude au Président ».
2
Ce point concerne principalement les fraudes au tiers-payant avec production
de faux justificatifs en vue d’obtenir de manière indue le remboursement de
prestations santé, en l’absence d’acte réel, ou en surfacturation d’un acte
réellement réalisé.
une tendance lourde3. L’étude des fraudes par ce spectre sectoriel

semble adaptée pour renforcer la compréhension d’un besoin en
termes de réponse gestionnaire face à ce risque opérationnel. Après
avoir présenté les fondements académiques et conceptuels
structurants, nous développons une étude de cas menée sur une longue
durée en recherche-action. Nous envisageons ensuite les apports
théoriques et managériaux issus de notre étude.
1. – La fraude, naissance formelle et combat ordinaire
1.1. Une prise en compte formelle récente
La fraude est un objet de recherche récent, qui a été peu étudié

jusque dans les années 1990 (Ouimet, 2012) et qui doit beaucoup aux
travaux de Sutherland (1940 ; 1944) ; Sutherland et al. (1992) et de
Cressey (1950 ; 1955 ; 1986). Sutherland, l’inventeur du terme de
« criminel à col blanc », a refusé de séparer la criminalité en col blanc
de la délinquance issue des milieux défavorisés et a proposé une
théorie explicative, l’association différentielle. Cressey a poursuivi
dans cette voie et en approfondit l’explication sociologique. Selon lui,
le fraudeur est engagé dans son action délictueuse sous l’effet
principal de trois dimensions : la pression subie, la motivation à
frauder et la rationalisation de l’acte, il s’agit du fameux « triangle de
la fraude ». Cette voie continue d’être approfondie aujourd’hui, et on
trouve des travaux récents mobilisant ce triangle, y compris dans la
norme (cf. par exemple IFAC, 2009, p. 186-189) ou tentant de le
compléter, parfois à l’aide d’autres figures géométriques (Gbegi et
Adebisi, 2013 ; Kassem et Higson, 2012 ; Lanier, 2010 ; Mackevicius
et Giriunas, 2013), mais toujours à l’aide de dimensions
sociologiques.
Ces réflexions ont permis des avancées significatives conduisant
en particulier à reconnaître une nouvelle catégorie de risques : le
3
Voir les études UFC-Que Choisir (2014), EY (2014), PWC (2015) ainsi que
le baromètre du Risk Manager 2015 (AMRAE) soulignant le caractère
prioritaire de la fraude comme enjeu de gestion des risques.
risque opérationnel4, dont le risque de fraude. Les régulateurs et les

normalisateurs de différents pays se sont également saisis du sujet et
la prise de conscience fut assez rapide, en particulier dans des
domaines où les professionnels avaient l’habitude d’être confrontés au
problème. Ainsi des normes d’audit des comptes avec la norme ISA
240 (IFAC, 2009) relative à la responsabilité de l’auditeur dans le
cadre de l’audit financier établi par la fédération internationale des
experts comptables. Cette norme, par ailleurs très complète, se
concentre sur la fraude aux états financiers (IAS 240). Elle distingue
l’erreur dans les états financiers de la fraude par son caractère
intentionnel et définit la fraude comme l'emploi d’une manœuvre
trompeuse dans le but d'obtenir un avantage indu ou illégal. C’est
aussi un caractère que l’on retrouve dans les différentes normes
traitant de ce sujet tant aux États-Unis qu’au Canada (CICIA, chap.
5135) et en France (CNCC, NEP-240 ; (Smaili et al., 2009). Il semble
d’ailleurs que cette acception soit celle qui retienne principalement
l’attention des praticiens. Ainsi, Ouaniche (2015) se concentre-t-il
également sur la fraude comptable et les normes afférentes.
Le COSO5, une organisation indépendante issue de cinq
organisations du secteur privé, dont le but est de développer des
cadres et de proposer des recommandations concernant la gestion du
risque des entreprises et du contrôle interne propose 17 principes dont
le huitième est dédié à la fraude. Ce cadre élargi l’acception de la
fraude en considérant différents types de fraudes, les facteurs
aggravants et en décrivant des attitudes comportementales types
(COSO, 2013, p. 151s).
Le gouvernement australien, engagé dans une démarche
volontaire, propose un cadre de lutte contre la fraude
(Commonwealth of Australia, 2017). Il la définit comme « un acte
malhonnête conférant un avantage ou causant une perte, par
tromperie ou par un autre moyen » (notre traduction)6, la notion de
4
Dans le secteur bancaire et financier, par exemple, le Comité de Bâle s’est
saisi du sujet en 1998 pour arriver à une acception en partie partagée de ce
risque en 2003. (BCBS, 2003)
5
Committee of Sponsoring Organizations of the Tradeway Commissions
6
“dishonestly obtaining a benefit, or causing a loss, by deception or other
means”
malhonnêteté étant définie dans un autre texte officiel. Ce cadre cite

les situations les plus susceptibles d’abriter des cas de fraude et
l’assurance aux prestations de santé n’en fait pas partie.
On peut noter que malgré cette prise de conscience de la
matérialité de la fraude, elle reste encore la parente pauvre du risque
opérationnel, au moins en ce qui concerne l’autorité de tutelle des
mutuelles de santé. C’est la raison pour laquelle, plutôt que de
contribuer à faire évoluer un cadre basé sur des contrôles quantitatifs
plus aisément contournables (puisque connus), nous proposons un
cadre plus souple et moins déterminé permettant de prendre en compte
des actions malveillantes potentiellement issues de schémas encore
inconnus ou ignorés (Cressey, 1986).
1.2. Des repères à construire pour la fraude à l’assurance
Dès le début, la fraude a dû faire face à un problème de définition,

pour Cressey (1950, p. 740), la fraude n’est pas définie, mais peut être
caractérisée. Nous retrouvons aujourd’hui la faiblesse des définitions :
alors que de nombreux documents émanant des régulateurs et des
normalisateurs recommandent de porter une plus grande attention à la
fraude, elle n’est nulle part définie, mais souvent citée parmi d’autres
actions répréhensibles : « […] any improper or illegal activity, such as
money laundering, fraud, bribery or corruption. » (BCBS, 2010, p. 9).
D’ailleurs ce n’est pas forcément un problème puisque nous savons
tous bien ce que représente la fraude… Mais savons-nous vraiment ?
Peut-être est-ce la première question à se poser comme nous y invite
Deleuze (2014, p. 169s) : lorsque « tout le monde sait », sommes-nous
autre part que dans le présupposé ? ce qui rejoint Jullien (2012, p. 13)
citant Hegel « Ce qui est “bien connu”, disait Hegel, n’est, de ce fait,
pas connu »…
Dans le secteur des assurances, de trop rares articles tendent à
proposer une définition de ce qu’est la fraude et on y trouve encore
plus rarement un cadre de gestion approprié. Il faut alors remonter aux
travaux de Dixon (1995 ; 1997) pour envisager une conception de la
fraude. Soulignant le coût élevé des fraudes et le fait qu’elles sont
aussi variées que les formes d’organisations criminelles qui les
encouragent, l’auteur précise que les fraudes à l’assurance ont très

majoritairement comme fondement la production de fausses
informations voire de faux justificatifs d’information devant permettre
le paiement d’une indemnisation par l’assureur. De telles tendances
sont alors expliquées par un contexte pro cyclique — la fréquence des
fraudes augmente en période de crise (Blanqué, 2003) — et ont
structurellement un lien avec la notion d’aléa moral, chaque
portefeuille d’assuré implique une part de fraudeur (Okura, 2013). La
fraude est donc structurelle (elle est toujours potentielle) et
conjoncturelle (sa gravité et sa fréquence dépendent d’un contexte
particulier). Sans fournir là encore d’éléments de description de
processus anti-fraude, ces éléments permettent d’envisager des actions
possibles de réduction des fraudes, comme l’apport des
réglementations dissuasives (Swaby, 2011), la communication pour
sensibiliser (Tseng et Su, 2013) ou encore l’investissement dans des
technologies et des moyens préventifs de détection à l’instar du
datamining (Rejesus et al., 2005) ou du machine learning.
Il n’en reste pas moins qu’une véritable gestion de la fraude dans
le cadre de processus dédiés implique de construire ces repères, a
fortiori dans des secteurs encore peu étudiés sur le plan académique,
comme le secteur des assurances. Ce constat fait émerger un besoin
complémentaire aux autres approches gestionnaires de la fraude.
1.3. Fraude et inefficacité des contrôles. Un besoin de contrôles

non intrusifs.
Il existe une recherche abondante et de longue date sur le contrôle

dans les organisations et on peut en situer la naissance avec le modèle
que Sloan et Brown introduisirent chez General Motors au début des
années 1920. Sous la pression des difficultés économiques rencontrées
par General Motors, Sloan, directeur général du constructeur
automobile, et Brown, son directeur financier mirent en place ce que
nous appellerions aujourd’hui une « gouvernance » innovante pour
l’époque. Cela s’avérait nécessaire en particulier pour reprendre un
peu de contrôle sur les divisions, alors érigées en véritables
« baronnies » (Bouquin, 2005, p. 39). En 1965, Anthony offrit un
cadre conceptuel à ce contrôle qu’il considérait au service de la
stratégie. Le cadre conceptuel qu’il défendait s’appuyait sur deux
processus orientés vers l’interne (le contrôle de gestion et le contrôle
opérationnel) et un processus dirigé vers l’extérieur (la comptabilité

financière). Dans leur quatrième édition, Anthony et Dearden (1980)
relèvent un autre point qu’il nous semble particulièrement intéressant
de souligner dans le contexte de fraude : il existe un processus
supplémentaire, le recrutement, qui n’apparaît pas dans le cadre
conceptuel initial. Or, un bon recrutement est, selon ces auteurs, tout
aussi important pour le succès de l’entreprise qu’un système de
contrôle et est même condition d’efficacité du système de contrôle
(Anthony et Dearden, 1980, p. 17-18) et trouver les personnes
compétentes n’est pas trivial puisque le contrôle est en plus affaire de
psychologie sociale (Anthony et Dearden, 1980, p. 11). Comme une
évidence oubliée, Anthony et Dearden nous rappellent que le contrôle
est donc une affaire humaine aux deux bouts de la chaîne… C’est ce
que formalise Ouchi (1977) lorsqu’il propose une matrice de choix du
contrôle mettant en évidence deux types de contrôles, ceux basés sur
le contrôle du comportement ou ceux basés sur le contrôle de la
production.
En partie à cause de l’usage généralisé des technologies le contrôle par
le comportement devient moins pertinent, car un même comportement
peut être amené par des diagnostics personnels très différents. De
même, le contrôle par les résultats perd de son intérêt, car les résultats
sont obtenus à partir de variables qui sont de plus en plus cachées dans
les systèmes, les résultats devenant alors la partie visible d’un
ensemble qui peut fonctionner incorrectement. Cela implique que
d’autres formes de contrôle devraient avoir plus d’impact (Weick,
2001c). Weick propose alors, sans enlever les contrôles précédents, de
mettre en place ce qu’il appelle les « contrôles des prémisses de
l’action ». Perrow (2014, p. 128s) appelle ce type de contrôles des «
contrôles de troisième type » tandis que pour Reynaud (2007), il s’agit
de « régulation conjointe ». Ces contrôles sont incorporés dans le
vocabulaire, les pratiques de socialisation… La connaissance devient
plus abstraite et les contrôles peuvent se réaliser par le biais de
« contrôles non intrusifs » (unobstrusive). Ces contrôles, « puissants et
subtils » agissent sur les prémisses de la décision et font aussi bien
appel à la culture, qu’aux pratiques de socialisation ou aux normes
partagées ; ils sont donc relativement indépendants de la structure de
l’organisation (Perrow, 2014, p. 128).
Ce type de contrôles trouve un écho chez Simons qui s’intéresse aux
systèmes de contrôle en tant que vecteurs d’influence sur les processus
d’élaboration de la stratégie. Simons (1994, p. 170-171), détermine 4

catégories de systèmes de contrôle : un système basé sur les
croyances, un système basé sur les limites, un système diagnostique et
un système interactif. Les contrôles non intrusifs impactent
significativement deux de ces catégories : les systèmes de croyances et
les systèmes interactifs.
Nous proposons que le système de croyances en cours soit modifié. En
effet, il se développe une certaine bienveillance à l’égard de la fraude,
comme un « syndrome de Robin des Bois », un acte de résistance vis-
à-vis du « système ». C’est ce que révèle le rapport du groupe de
travail gouvernemental anglais contre la fraude à l’assurance lorsqu’il
indique que, pour la population anglaise, la fraude à l’assurance est
« normale » puisqu’elle considère que la moralité des assureurs est
faible (IFT, 2016, p. 8). Il nous semble également important de
développer le système interactif qui prendrait la forme d’échanges
privilégiés entre parties prenantes afin de rendre chacun comptable des
défaillances de ses proches et permettant à chacun de s’enrichir des
points de vue de son entourage, contribuant à modifier les systèmes de
croyances.
Les contrôles existants sont essentiellement quantitatifs, les contrôles
non intrusifs, s’ils ne sont pas oubliés comme les travaux cités ci-
dessus le suggèrent, doivent sans doute être révélés aux praticiens et
aux autorités de tutelle tant ils semblent absents des processus de lutte
contre la fraude. Révéler ces échanges sur la fraude dans le cadre
d’une approche transverse du contrôle, tel est l’objet de l’étude ci-
après.
2. – Étude empirique des fraudes aux complémentaires santé,

l’apport de la recherche-action
2.1. Protocole de la recherche
Le protocole de recherche utilisé consiste en la réalisation d’une

étude de cas longitudinale menée par recours à une démarche
méthodologique de type recherche-action. Nous avons réalisé cette
étude de cas en tant que Risk Manager, (260 jours-homme sur deux
ans) étant partie prenante et ayant un rôle actif dans la construction du
dispositif de gestion étudié. La lettre de mission sur cette intervention
avait pour objectif la mise en place d’un processus de lutte anti-fraude
sur les processus étant au cœur du métier de la mutuelle étudiée

(fraudes aux assurances santé et prévoyance). Rappelons que le Risk
Manager a une fonction institutionnalisée dans la mutuelle et est
rattaché à la Direction Générale. Dans, ce cadre, nous avons été
amenés à identifier les facteurs du risque de fraude externe auxquels la
mutuelle était exposée, à en décrire les causes racines, et à formuler
des propositions d’actions de maîtrise des risques à mettre en œuvre
(voir tableau 1), lesquelles ont été présentées et validées par le Comité
de Direction de la mutuelle. Nous avons été pilotes de la mise en
œuvre de ces actions de maîtrise des risques auprès des équipes
opérationnelles concernées (principalement la direction en charge de
la gestion des prestations santé et prévoyance). Ces préconisations ont
été fondées en s’appuyant sur plusieurs éléments : un benchmark des
actions de gestion de la fraude réalisé en échangeant avec des Risk
Managers d’autres secteurs d’activité (télécom et banque) réputés plus
en avance sur la gestion des fraudes ainsi que dans le cadre d’un
groupe de travail rassemblant 6 mutuelles affiliées à la fédération des
mutuelles françaises. Nos précédentes expériences dans d’autres
domaines de l’assurance ont également été mobilisées (pratiques
issues de la lutte contre la fraude aux assurances de biens, pour
lesquelles les dispositifs de lutte contre la fraude sont plus anciens).
2.2. Justification du recours à une démarche enracinée et validité
de la démarche de recherche
La recherche-action nous semblait justifiée pour plusieurs raisons :
au regard de notre objet d’étude (la fraude), un positionnement en tant
qu’acteur interne de l’organisation permettait un accès facilité au réel,
s’agissant de dispositifs confidentiels et pour lesquels un acteur
externe, y compris en mission de consulting, n’aurait eu qu’un accès
limité. Il aurait par exemple eu un accès restreint aux cas et schémas
de fraude réduisant la possibilité de compréhension du processus
étudié.
En outre, une telle méthodologie s’oppose « aux théories produites
par déduction logique d’hypothèses définies a priori » (Glaser et
Strauss, 2012, p. 85) et permet de comprendre comment les pratiques
sociales et à visée d’apprentissage sont localisées et émergent dans des
circonstances empiriques (Kemmis et McTaggart, 2005). La
recherche-action nous semble particulièrement adaptée eu égard au
caractère exploratoire de notre recherche, s’agissant d’une
« méthodologie expérimentale en vue de l’action » (Barbier, 1996, p.

23) et pour laquelle l’apport d’enseignements managériaux implique
de respecter une recherche de contingence générique, ce qui suppose
d’être acteur du processus étudié pour discerner entre les nombreuses
variables à prendre en compte (Coghlan et Brannick, 2005 ; Savall et
al., 2004).
Enfin, dans une logique de triangulation méthodologique (Jick,
1979 ; Paul, 1996) le recours à cette recherche-action nous a permis de
collecter des données primaires complémentaires (entretiens internes
et externes) à l’organisation étudiée et des données secondaires issues
de nombreux éléments de documentation interne. Les entretiens
réalisés nous ont permis de renforcer la validité de nos données et de
limiter les biais d’ancrage propre à une étude enracinée7. Le recours à
la méthodologie de recherche-action adossée à une comparaison des
moyens de lutte contre la fraude auprès des mutuelles de taille
similaire ayant des activités proches (prestations santé et prévoyance)
nous a ainsi permis d’émettre un ensemble de préconisations sur la
nécessité de formaliser un processus de lutte anti-fraude. Ces éléments
ont conduit à la présentation d’un plan d’action qui est détaillé dans la
partie résultat ci-après : ces préconisations ont été validées en interne
au regard de plusieurs éléments : des éléments intrinsèque à
l’entreprise : la réalisation d’une cartographie des risques et d’une
remontée des principaux incidents de fraudes externes dans le cadre de
notre intervention. C’est bien dans l’étude le positionnement interne
en tant que Risk Manager qui a permis de sensibiliser le comité de
direction et les différents manager, la fonction étant institutionnalisée
dans la mutuelle (fonction dédiée rattaché à la Direction Générale).
Egalement, des éléments de contexte externe, pour lesquels nous
avons eu un rôle actif de recherche-action ont permis de faire valider
en interne la nécessité de conduire la mise en place d’un processus de
lutte anti-fraude : nous avons également réalisé une comparaison avec
des mutuelles de moyenne-taille ayant des activités similaires
(prestations santé, prévoyance) et étant aussi confrontées à la fraude
7
Une limite cependant identifiée tient à la confidentialité de certains résultats
de l’étude, sans pour autant dénaturer la restitution faite dans le présent
travail. Les données non diffusées sont en particulier le nombre et
l’importance des cas de fraudes ainsi que certains éléments sensibles du
processus de lutte contre la fraude.
externe. Ces éléments ont conduit à la présentation d’un plan d’action

de maîtrise des risques validé par le comité de Direction et détaillé
dans la partie résultat ci-après : plan d’action intégrant la définition
d’une stratégie fraude et d’un processus de lutte anti(fraude, lors d’une
dizaine d’ateliers transverses pilotés par le Risk Management et
intégrant les experts métiers sollicités (opérations santé, actuariat,
commerciaux, juristes, comité de direction, opticien et dentiste
médecin conseil notamment).
3. – Étude de cas : la mise en place d’un processus de lutte anti-

fraude au sein d’une mutuelle
3.1. Contexte de l’étude : construire l’appétence à la gestion du

risque de fraude
Les éléments de contexte associés à notre étude, en phase de
conception puis de déploiement du processus de lutte anti-fraude, sont
les suivants :
- un processus historiquement inexistant (seuls des contrôles de
cohérence entre les opérations réalisées et leurs justificatifs
étaient faits) ;
- certains cas de fraude détectés par hasard permettaient de se
rendre compte de la nécessité d’industrialiser la démarche de
gestion de la fraude ;
- l’expertise métier pour la détection des fraudes et le traitement
des cas était présente dans différents services, mais cette
activité n’était ni coordonnée ni pilotée ;
- les pertes issues des fraudes avérées justifiaient, par leur
montant, d’investir dans un dispositif structuré ;
- le cadre prudentiel « Solvabilité II », applicable aux
organismes d’assurance et mutuelles à compter du 1er janvier
20168, renforçait les exigences relatives à la mise en œuvre
d’un dispositif de contrôle des risques (Dufour, 2015).
8
Directive européenne 2009/138/CE, transposée par l’ordonnance du 2 avril
2015 et le décret du 10 mai 2015.
Notre étude prend place au sein d’une mutuelle proposant

principalement des contrats de complémentaire santé (frais de soin en
optique, dentaire, hospitalisation, kinésithérapie, services d’assistance
ambulances, services d’infirmières à domicile, etc.), auprès de plus de
300 000 particuliers et professionnels sur l’ensemble du territoire
français. La structure étudiée, de taille moyenne, est une PME de
moins de 500 collaborateurs. Le contexte de la mutuelle au début de
l’étude est celui d’une prise de conscience du Conseil
d’Administration et de la Direction Générale de la nécessité de gérer
le risque de fraude pour répondre à un double enjeu : renforcer le
dispositif de contrôle interne sur son cœur de métier dans le cadre de
la directive Solvabilité II et maîtriser les coûts des prestations payées
aux adhérents, a fortiori sur les cas d’abus et de fraude. Ces éléments
de contexte (obligation réglementaire, et enjeu de maîtrise des
équilibres économiques de la mutuelle) ont alors conduit la
gouvernance de la mutuelle à valider la mise en œuvre d’un processus
de lutte anti-fraude, qui se voulait à la fois non intrusif pour les
métiers, mais avait une logique de renforcement de la capacité à
détecter la fraude aux prestations santé. Il a également été demandé de
mettre en œuvre des moyens de récupération des sommes illicitement
perçues, dans une logique de réduction des coûts des sinistres ayant
pour cause un risque opérationnel (fraude externe).
3.2. Mise au point du processus de lutte anti-fraude : fournir le
terreau favorable à l’appropriation
La question de recherche évoquée en introduction (une
organisation peut-elle structurer un processus efficace de lutte anti-
fraude et comment ?) émane d’une préoccupation pratique de la
Direction Générale : « La fraude c’est un risque subi, il y en a
toujours eu, et on voit bien qu’aucun acteur n’est réellement en
avance sur le sujet, même les assureurs ou mutuelles de taille critique
maîtrisent peu la fraude aux prestations santé » (Direction Générale).
De tels propos sont étayés par les opérationnels confrontés au sujet au
quotidien : « On ne fait que constater des pertes, il nous faudrait de
solides moyens et surtout une organisation claire pour enrayer le
phénomène au moins partiellement et partager nos cas de soupçon »
(Responsable Gestion).
Face à cette préoccupation, notre étude sur deux ans a consisté à
concevoir et mettre en œuvre un processus de gestion de la fraude.
La première étape a consisté à définir la lutte anti-fraude comme

un enjeu prioritaire. Nous nous sommes appuyés sur la cartographie
des risques majeurs de l’entreprise pour mettre en évidence que le
risque de fraude externe est un risque prioritaire pour la mutuelle. Cela
a été fait en tenant compte (1) de la fréquence des fraudes — étant
entendu que la mutuelle n’avait qu’une faible capacité à détecter les
fraudes en début d’étude — (2) de leur impact en cas de survenance.
En second lieu, plusieurs stratégies de lutte anti-fraude ont été
définies. Sur les fraudes de faible montant, une stratégie d’acceptation
du risque en l’état a été définie afin de concentrer les ressources sur
les cas les plus coûteux financièrement ou en termes d’image. Sur
certains schémas de fraude (comme sur les frais dentaires), une
stratégie de dissuasion (réponse civile et pénale) a été définie
indépendamment du coût de la lutte anti-fraude. Une stratégie orientée
conformité a été mise en œuvre pour les cas pouvant être associés à du
blanchiment de capitaux. Enfin, pour les cas les plus coûteux une
stratégie progressive (pouvant aller jusqu’à une action civile et/ou
pénale) de recouvrement a été définie. « Avoir une vision claire de ce
que l’on voulait faire lors des ateliers de descriptions du processus de
lutte anti-fraude a permis de mieux voir comment on allait répondre à
l’enjeu selon les cas. Il nous fallait une stratégie à décliner en
pratique. » (Directeur des opérations).
Un groupe de travail a ensuite été mis en place afin de décrire le
processus de lutte anti-fraude. L’organisation préexistante se limitant
aux contrôles opérationnels, la démarche de mise en place du
processus n’impliquait pas une revue d’un processus existant, il
s’agissait d’une réorganisation par rupture consistant à mettre en
œuvre le processus cible directement. La définition du processus s’est
toutefois étalée sur une période de 4 mois, afin de capitaliser sur les
différents cas de fraude et de tenir compte des acteurs concernés. Le
processus a été conçu dans une logique partenariale et fait appel aux
différentes expertises internes sur le sujet avec des professionnels de
santé, des experts par type de prestations, des experts de
l’organisation, des experts du contrôle et des juristes.
3.3. Mise en œuvre du processus : l’appropriation comme socle
fondateur
La mise en œuvre du processus de lutte anti-fraude avait pour
véritable enjeu de comprendre la spécificité du risque de fraude aux
complémentaires santé. Nous avons ainsi réalisé un ensemble

d’ateliers avec les experts métiers concernés (juristes, directeur des
opérations et responsables des prestations santé et tiers-payant) pour
qualifier ce risque spécifique. La fraude aux prestations santé prend
comme dimension l’aléa moral inhérent aux contrats santé comme
l’évoquent certaines personnes interviewées : « Plus un adhérent paye
cher, plus il attend d’être remboursé, même s’il n’y a pas un risque
santé en face, les professionnels de santé leur font bien comprendre
cela : ‘vous y avez le droit’, ‘c’est dans votre forfait, vous payez pour
cela, pourquoi se priver de revenir nous voir’. Cela conduit au final à
ce que tout le monde paye plus cher » (directeur des opérations) ; « Ce
constat relatif à l’aléa moral est largement entendu et structurel, on
ne peut pas lutter contre tous les abus, il faut cependant montrer
qu’on hausse le ton face à la vraie fraude : la falsification, quand un
adhérent n’est jamais allé chez son opticien et qu’il constate sur ses
relevés de prestations qu’il a des dépenses de santé pour des
dispositifs jamais livrés, on doit agir vite et fort » (directeur
juridique) ; « Quand on cherche à lutter contre la fraude en santé, il
ne faut pas aller sur les cas de faibles montants, les petits abus du
quotidien, cela a toujours existé et est intégré à la fois dans les tarifs
des contrats et dans le chiffre d’affaires structurel de certains
professionnels de santé, ce point a vocation à être traité à un niveau
plus global avec la réforme nouvelle des contrats solidaires et
responsables. Pour les autres cas, les vraies fraudes qui relèvent du
pénal (les faux et usages de faux, les actes médicalement injustifiés),
nous devons travailler ensemble, en transverse pour avoir une vraie
stratégie et un vrai processus anti-fraude comme cela existe en
assurance automobile où l’on partage ce que l’on détecte »
(responsable technique actuariat).
Ces échanges préparatoires nous ont ainsi permis de prendre
conscience de l’importance de mettre en place un dispositif à la base
duquel se trouvent les experts métiers. Ils sont les mieux armés face à
la dimension technique des fraudes et sont donc les mieux à même de
pouvoir les détecter. Il fallait donc que ces experts se saisissent de la
fraude, s’en approprient les mécanismes relativement à leur domaine
d’expertise. Le processus de lutte a ainsi été décliné selon les trois
regards de l’appropriation (de Vaujany, 2006) décrits dans le tableau
ci-après.
Tableau 1. Processus anti-fraude et appropriation
Étapes du processus de lutte anti-fraude

Description et revue des enjeux et des obligations en la matière
Rationnel
Mise à jour de la cartographie des risques (réévaluation des

risques)
Mise en place de tableau de pilotage du processus / de tableau
de suivi
Description et ajustement des actions (qui-fait-quoi, revue de
processus) : où interviennent les experts métiers, quand
Sociopolitique
remonter un cas aux gestionnaires des risques pour analyse

croisée
Actions de communications sur la prévention / dissuasion :
mise en place de formation, de guides pratiques.
Mise à jour des contrôles. Partage des résultats ; remontées
d’alertes, …
Mise à jour du référentiel de cas de fraude (optique, dentaire,
kinésithérapie, ambulanciers, infirmières libérales,
pharmaciens, fraude d’adhérent, fraude par collusion entre
professionnels de santé et adhérents.
Partage sur les cas à anticiper (cas les plus récurrents et les
plus coûteux)
Psychocognitif
Partage sur les pratiques constatées ou à promouvoir

Création d’une base d'incidents : historiques, retours
d’expériences pour les fraudes complexes ou nouveaux
schémas de fraude identifiés
Retours réguliers sur les résultats du processus de lutte anti-
fraude (cas détectés, sommes recouvrées, tableau de suivi des
cas de fraudes et suivi des indicateurs fraude : taux de
récupération des sommes fraudées, occurrences par type de
fraude, etc.)
La déclinaison des processus s’est opérée via la mise en œuvre des

différentes actions décrites dans le tableau ci-dessus. Afin de
capitaliser sur le dispositif construit, la démarche de recherche-action
a consisté à mettre en place une revue annuelle du processus (2 revues
réalisées lors de l’étude) qui consiste à évaluer la performance du

processus mis en œuvre ainsi qu’à en réaffirmer l’importance.
L’évaluation de cette performance est envisagée sur un axe
quantitatif à l’aide de plusieurs indicateurs tels l’augmentation du
nombre de cas détectés, part des cas détectés par rapport aux cas
déjoués, temps consacrés à la détection des cas avérés par rapport aux
cas non concluants, part des sommes recouvrées sur l’ensemble des
coûts des fraudes, retour sur investissement des moyens mis en œuvre
pour identifier et traiter les fraudes.
Un axe complémentaire a émergé lors des revues de processus
avec les métiers (opérationnels concernés, managers, professionnels
de santé agissant en tant qu’experts-conseils pour la mutuelle). Les
réunions avec les experts opérationnels confrontés à la fraude
consistaient à réaliser des retours d’expérience sur les cas de fraudes
avérées traités. Comme l’évoque un responsable de service prestations
tiers-payant : « avec les professionnels de santé, ce n’est pas le fait
d’être sanctionné qui compte, les condamnations sont complexes et
longues et ils préfèrent le plus souvent rembourser la somme fraudée
qu’encourir une poursuite judiciaire. Le plus important est qu’ils
sachent que nous les contrôlons et qu’il y a possibilité que leurs
tentatives de fraude soient détectées ». Les retours d’expériences ainsi
réalisées ont fait émerger plusieurs préoccupations considérées
comme les causes racines du risque de fraude externe dans la
mutuelle : la première cause est liée a fait que le fraudeur perçoive la
probabilité d’être contrôlé sur les prestations qu’il envoie en
remboursement. Comme l’évoque un responsable prestation : « quand
un professionnel de santé (opticien, pharmacien, etc.) réalise plus de
10 000 euros de facturation pour un adhérent sans pathologie et que
cela passe inaperçu, il y a fort à parier qu’il recommence ou en parle
à d’autres confrères ». Une autre cause racine identifiée concerne le
fait qu’un professionnel de santé ait ou on à rendre des comptes sur
son activité, comme l’évoque le directeur des opérations interviewé :
« Si on demande à un professionnel de santé la liste des opérations
remboursées et qu’on lui indique qu’un contrôle de cohérence est
régulièrement fait avec ce que nous avons comme justificatifs par
opération, cela dissuade et limite la possibilité d’avoir des anomalies,
des erreurs voire des fraudes ». La troisième cause identifiée dans les
retours d’expérience tient à la probabilité d’une sanction, comme
l’évoque le responsable juridique interviewé dans les ateliers de
recherche-action : « Les contrôles, les reporting c’est important, mais

il doit y avoir aussi un levier ‘sanction’ : on le voit bien, les affaires
récentes de condamnation d’opticiens, d’infirmières libérales, de
dentistes ayant pratiqués des abus et des fraudes, ont déplacé la ligne
de front. Il y a certes de nouvelles fraudes, mais les cas de fraudes
massives en bandes organisées sont plus rares et les fraudeurs se
déportent sur d’autres acteurs du marché que les mutuelles qui
traitent les cas et poursuivent les fraudeurs, cela se sait très vite dans
le secteur ».
En prenant en compte ces causes, nous avons construit une
démarche de contrôle non intrusive, mais associant les différents
experts métiers précités dans le cadre d’une appropriation croisée
(Laffort et Cargnello-Charles, 2013) entre gestionnaires des risques,
contrôleurs et experts opérationnels (managers et gestionnaires de
prestations santé, juriste protection sociale, etc.) et sur le constat
qu’une stratégie de lutte anti-fraude doit prendre en compte trois
critères : la responsabilité des acteurs ; leur autonomie ; et les
sanctions qu’ils encourent (approche RaAS). En effet, une réelle
appropriation du processus conduirait les acteurs à plus de
responsabilité, ils échangeraient plus, puisqu’ils seront plus conscients
des enjeux, et mieux parce qu’ils savent mieux sur quoi communiquer.
Tableau 2. Processus anti-fraude et démarche RaAS
Approche Rôle de l’appropriation dans le renforcement de ces

RaAS axes (verbatim et démarche)
« Echanger avec les dentistes-conseils, opticiens-
conseils ou médecin-conseils nous permet de voir ce qui
sort de la normale, non seulement en termes de
montants, mais aussi en termes de pratiques abusives,
voire frauduleuses, sur les remboursements, sur les
Ra dispositifs médicaux facturés, etc. On sait sur quel sujet
les professionnels de santé et les opérationnels doivent
Capacité / rendre des comptes et documenter » (Contrôleur des
incitation des opérations)
acteurs Organisation : La formalisation de processus en
internes ou interaction entre contrôleurs, juristes, opérationnels et
externes à experts techniques (optiques, dentaires, hospitaliers,
l’organisation ambulanciers)
à rendre des
comptes Contrôles: automatisation des rapprochements entre
éléments de preuve et repérage statistiques des cas hors
loi normale + investigation détaillée ; demandes de
remontées de reporting réguliers
Pilotage: intégration d’indicateurs de suivi des fraudes
et fixation de limites de risques opérationnels (politique
de maîtrise des risques)
« Plus un professionnel de santé a d’autonomie dans la
facturation, plus il est incité à frauder, on le voit avec le
A tiers-payant, cela incite un opticien à frauder, surtout
dans un contexte où les mutuelles resserrent les
Marge de remboursements. Sans l’aide des experts des professions
manœuvre de santé, on ne pourrait pas construire de contrôles
qu’ont les adaptés sur les vraies pratiques frauduleuses »
acteurs dans la (Responsable Gestion)
pratique
(paiement de Prévention / sensibilisation : traçage des profils et
prestations) schémas récurrents ou probables ; mise en place de
points clés de suspicion (Rex et signaux faibles) ;
communication auprès des adhérents et professionnels
de santé (bulletins et magazine adhérents, site internet).
« Si l’on ne sanctionne pas les fraudeurs, cela déteint

sur l’ensemble de la profession, alors contribuer à aider
S les assureurs permet de reconnaitre le travail des
professionnels de santé ainsi que le rôle des adhérents
Capacité de responsables, qu’on a tendance à oublier dans le débat
l’organisation sur l’explosion des dépenses de santé » (Opticien-
à réagir et conseil)
sanctionner les
cas de fraude Traitement financier : recouvrement des sommes
fraudées (amiables, contentieux civil et pénal), blocages
des cas de suspicions. Diffusion des cas de fraude dans
des bulletins spécialisés à destination des professionnels.
La mise en oeuvre de ces différents moyens de maîtrise
échelonnés dans le temps conduit à vérifier que la réussite et surtout la
pérennité d’un dispositif de lutte anti-fraude reposent sur
l’appropriation du phénomène de fraude dans toutes ses dimensions.
Les fraudeurs faisant preuve d’imagination et le secteur des
complémentaire étant en constante évolution notamment du fait de
contraintes normatives (contrats solidaires et responsables, directive
Solvabilité II) cette appropriation est sans cesse en devenir et passe
nécessairement par des échanges réguliers, d’où la nécessité des
revues de processus, de partage des cas et des résultats de contrôles,
de s’assurer que l’on est bien sur le traitement des risques et non
uniquement sur un dispositif de contrôle répondant à une norme… Ce
constat est réalisé par les experts métiers eux-mêmes, comme l’évoque
le Secrétaire Général de la mutuelle : « nous avons progressé sur la
fraude externe, cela ne tient pas au fait d’avoir plus de moyens que les
autres assureurs et mutuelles, ni au levier réglementaire qui reste
faible sur ce domaine, c’est plus le fait d’avoir travaillé de concert,
entre opérationnels et fonctions supports avec une démarche
structurée traitant les trois causes de fraudes que nous avons
identifiées » et comme le confirme le directeur des opérations :
« Notre approche continuera à avoir du sens si on est dans l’échange,
dans l’interaction et on voit bien que l’approche par les risques, la
recherche des causes, par des méthodes simples et surtout de
l’organisation, nous a fait progressé. Même si nous serons toujours en
retard par rapport aux fraudeurs, ils savent qu’on s’est préparé à
différents cas ».
L’appropriation, en permettant d’identifier une communauté

d’acteurs de professions différentes envisage un partage de
connaissances et de pratiques qui renforce les axes de vigilance en
permettant d’améliorer les axes de l’approche RaAS : où positionner
les contrôles et les reporting à des fins de responsabilisation ? Où
l’autonomie des acteurs peut-elle être source de fraude ? Dans quelle
mesure les sanctions, qu’elles soient ou non mises en œuvre, sont-elles
dissuasives ?
4. – Discussion des résultats : vers un modèle d’intention

théorique
4.1. Apport managérial : les fraudes dans le secteur santé, le

visage sous-estimé du risque opérationnel
Surtout lorsque les acteurs sont disséminés au sein d’un processus

complexe, l’appropriation est un enjeu managérial. Pour ne pas
tomber dans le piège du présupposé dénoncé par Hegel et Deleuze, il
est nécessaire de régulièrement vérifier et d’encourager les
appropriations des parties prenantes. Cela suppose des conditions
nécessaires qui aujourd’hui sont un environnement de contrôle (appui
de la gouvernance, politique dédiée…), une organisation mise en
place dans cette logique, une atmosphère créant une dynamique autour
de l’enjeu de gestion de la fraude (qui est un sujet fédérateur en risk
management). Il s’agit donc d’en faire un objectif prioritaire au regard
des axes de responsabilisation des acteurs, de maîtrise de l’autonomie
des activités externes et internes à l’entreprise et de sanction des
comportements frauduleux (Frigo et Anderson, 2011).
Cette démarche fait émerger différents axes de renforcement de la
lutte contre la fraude, autour des axes de responsabilisation (des
équipes, des adhérents, des professionnels de santé), d’autonomie (des
équipes, des professionnels de santé et partenaires), et de sanction (des
adhérents, des professionnels de santé, voire des collaborateurs en cas
de fraude interne).
Une limite pratique de notre étude reste cependant la maîtrise de
l’effet de report en termes de fraude et la capacité d’adaptation des
fraudeurs (lorsqu’un schéma de fraude est connu, les fraudeurs
« professionnels » chercheront d’autres moyens minimisant le risque
d’être pris). Si tel n’est pas l’objet de l’étude, on remarque cependant
que la démarche d’appropriation et le partage régulier d’expériences

avec les experts métiers concernés permettent justement de concevoir
suffisamment tôt les contrôles nécessaires pour contribuer à améliorer
la détection des cas de fraude, voire de les déjouer.
4.2. Apport théorique : la fraude entre responsabilité, autonomie

et sanction
La démarche proposée ici repose essentiellement sur des contrôles

non intrusifs contribuant à faire prendre conscience du danger que
représente la fraude et donnant un sens tant aux actions de fraude
qu’aux actions de prévention. Il s’agit de faire en sorte que les parties
prenantes s’approprient leur environnement, comme un processus
d’“enactment” au sens de Weick selon lequel (2001a, p. 234) « Peut-
être le plus important dans cette perspective de l’enactment est que
cela peut servir de base à une idéologie de prévention et de gestion
des crises. Par idéologie, nous entendons un “ensemble relativement
cohérent de croyances qui relient les individus entre eux et qui
expliquent leur monde en termes de relations de cause à effet” ».
L’enactment est une des propriétés de la création de sens
(sensemaking, Weick, 2001b), notion centrale chez Weick. Ces deux
concepts sont articulés de la façon suivante : l’enactment permet à
l’individu d’agir, ce qui lui permet de réfléchir à ce qu’il vient de faire
et qui l’amène à donner un sens à son environnement, à se l’approprier
encore plus profondément. L’enactment contient donc les prémisses
de la décision.
Notre étude se situe dans le prolongement de recherches récentes
en contrôle des risques notamment, car elle complète et précise le
cadre de pensée sur le risque opérationnel (Hoffman, 2002 ; Jebrin et
Abu-Salma, 2012 ; Torre-Enciso et Barros, 2013) ; ainsi que sur les
enjeux éthiques associés à la perspective gestionnaire de risque
(Cherré et Dufour, 2015 ; Meric et al., 2009). Le renforcement de la
connaissance sur la construction d’un processus de lutte anti-fraude
constitue en soi un complément à la demande d’une
opérationnalisation des démarches de contrôle des risques (Mikes,
2007). Son apport est de contribuer à formaliser des résultats sur un
secteur encore peu étudié : le secteur des assurances et plus
spécifiquement celui des complémentaires santé, pour lequel les
études sont peu nombreuses et datent des travaux de Dixon dans les
années 1990 (Okura, 2013 ; Flynn, 2016).
Ces résultats appellent également un approfondissement de la
démarche d’appropriation. En particulier, nous souhaitons voir les
effets de la démarche RaAS sur la qualité de la lutte contre la fraude et
nous comptons mobiliser sur ce terrain une démarche d’appropriation
croisée qui vise à mobiliser les trois regards de l’appropriation de
façon croisée non sur Ego (soi-même), mais sur un partenaire
professionnel (Alter), qui, lui-même, la mobilisera de la même façon
sur Ego. Elle conduit à une meilleure connaissance de l’activité
d’Alter afin de mettre en perspective le métier d’Ego et de le
décloisonner. La démarche se décompose en deux parties, la première
conduisant à l’élaboration des Facteurs Critiques Perçus (FCP) alors
que la seconde, itérative, met en œuvre un outil, la balance
appropriative, qui permet d’évaluer et d’améliorer la qualité de la
relation (Laffort et Cargnello-Charles, 2013). Notre recherche
envisage l’approfondissement de tels travaux en se centrant en amont,
sur les facteurs critiques associés à la fraude, dans un caractère situé,
celui d’une organisation et en intégrant le cas spécifique de la fraude
aux mutuelles santé (schéma de fraude propre aux opérations traitées).
Cette étude, encore à mi-chemin, monter l’importance de
l’appropriation en tant que grille conceptuelle renforçant la théorie
gestionnaire du risque (Meric et al., 2009 ; Mikes, 2007 ; Pathak,
2005 ; Power, 2009) et incite à approfondir l’appropriation croisée.
Elle s’inscrit également en complémentarité des travaux sur les
manières de caractériser les incitations à frauder une activité donnée
(Cressey, 1955 ; Kassem, Higson, 2012).
Conclusion
Les conclusions de cette étude exploratoire sont riches de

perspectives et appellent des approfondissements dans le cadre d’une
recherche confirmatoire. Ces premiers résultats confirment la
nécessité d’envisager la fraude via des grilles de lecture renouvelées et
complémentaires aux modèles déjà établis. Nous préconisons des
approches fondées sur les théories du contrôle en intégrant des
facteurs d’appropriation des causes de fraude, ce qui met en jeu des
éléments subjectifs personnels et groupaux. Cette approche permet la
mise en place d’un processus transverse, entre acteurs du contrôle et
du Risk Management, juristes, direction de l’entreprise, opérationnels

et experts des activités susceptibles de subir des fraudes. Nous
insistons également sur l’apport d’un modèle d’intention théorique
fondé sur un triptyque de responsabilité, d’autonomie et de sanction,
complémentaire aux travaux de Cressey (1950). Les résultats ont enfin
le mérite de proposer une démarche effective de lutte anti-fraude dans
le secteur des mutuelles santé, encore peu étudié en recherche en
gestion (Cappelletti, Dufour, 2017).
Enfin, il est intéressant de constater que la démarche que nous avons
présentée concernant la lutte contre la fraude au système de santé en
France rejoint celle relative à l’Australie. En étudiant la fraude au
système de santé en Australie, Flynn (2016) propose en particulier que
la société responsabilise plus les parties prenantes, que les interactions
entre organismes d’assurance santé soient renforcées et qu’il puisse y
avoir des actions efficaces de recouvrement.
RÉFÉRENCES BIBLIOGRAPHIQUES
ANTHONY, R. N. ET DEARDEN, J. Management control systems, R.D. Irwin,

Homewood, Ill., 1980 [1965], xi, 724p.
BARBIER, R. La recherche action, Anthropos diff. Economica, Paris,
1996,112p.
BCBS. « Saines pratiques pour la gestion et la surveillance du risque
opérationnel » Retrieved 30 janvier 2014, 2003, URL :
BCBS. « Principles for enhancing corporate governance - For comment »
Retrieved 30 janvier 2014, 2010, URL :
BLANQUÉ, P., Crisis and fraud, Journal of Financial Regulation and
Compliance, 2003, Vol. 11, N° 1, p.60-70.
BOUQUIN, H. Les grands auteurs en contrôle de gestion dirigé par Henri
Bouquin, Éd. EMS, Colombelles, 2005, 599p.
CAPPELLETTI L., DUFOUR N., La mise en œuvre de processus d’ingénierie
normative comme réponse à la tétranormalisation. Cas du secteur
des complémentaires santé, Management & Avenir, n°95, 2017,
p.37-56.
CHERRE, B. ET DUFOUR, N., Le contrôle en dualité, entre aliénation et
autonomie. Le cas du management éthique appliqué aux risques
opérationnels, Recherches en Sciences de Gestion, 2015, N° 108,
p.159-176.
COGHLAN, D. ET BRANNICK, T. Doing action research in your own

organization, Sage Publications, London ; Thousand Oaks, 2005,
157p.
COMMONWEALTH OF AUSTRALIA, Commonwealth Fraud Control Framework,
2017.
COSO. (2013). Enterprise Risk Management for banks.
CRESSEY, D. R., The Criminal Violation of Financial Trust, American
Sociological Review, 1950, Vol. 15, N° 6, p.738-743.
CRESSEY, D. R., Changing Criminals: The Application of the Theory of
Differential Association, American Journal of Sociology, 1955, Vol.
61, N° 2, p.116-120.
CRESSEY, D. R., Why managers commit fraud, AUST & NZ Journal of
Criminology, 1986, Vol. 19, p.195-209.
DE VAUJANY, F.-X., Pour une théorie de l'appropriation des outils de gestion :
vers un dépassement de l'opposition conception-usage, Revue
Management et Avenir, 2006, Vol. 3, N° 9, p.109-126.
DELEUZE, G. Différence et répétition, Presses universitaires de France, Paris,
2014 [1968], 409p.
DIXON, M. I., Insurance Fraud, Journal of Financial Crime, 1995, Vol. 3, N° 2,
p.168-169.
DIXON, M. I., Recent Initiatives in the Prevention and Detection of Insurance
Fraud, Journal of Financial Crime, 1997, Vol. 4, N° 3, p.236-241.
DUFOUR, N., L'articulation des fonctions clés sous Solvabilité II: le nouveau
visage de la gouvernance des risques en assurance, Revue Banque &
Stratégie, 2015 N° 341, p.5-8.
FLYNN, K., Financial fraud in the private health insurance sector in Australia:
Perspectives from the industry, Journal of Financial Crime, 2016,
Vol. 23, N° 1, p.143-158.
FRIGO, M. L. ET ANDERSON, R. J., Strategic risk management: A foundation for
improving enterprise risk management and governance, Journal of
Corporate Accounting & Finance, 2011, Vol. 22, N° 3, p.81-88.
GBEGI, D. O. ET ADEBISI, J. F., The new fraud diamond model. How can it help
forensic accountants in fraud investigation in Nigeria?, European
Journal of Accounting Auditing and Finance Research, 2013, Vol. 1,
N° 4, p.129-138.
GLASER, B. G. ET STRAUSS, A. L. La découverte de la théorie ancrée, A. Colin,
Paris, 2012 [1967], 409p.
HOFFMAN, D. G. Managing operational risk : 20 firmwide best practice
strategies, Wiley, New York, 2002, xxxvi, 534p.
IFAC, The auditor's responsibilities relating to fraud in an audit of financial
statements - International Standard on Auditing, 2009.
IFT. (2016). Insurance Fraud Taskforce - Final Report (pp. 92): The United
Kingdom.
JEBRIN, A. H. ET ABU-SALMA, A. J., Conceptual Knowledge Approach to

Operational Risk Management (A Case Study), International Journal
of Business and Management, 2012, Vol. 7, N° 2.
JICK, T. D., Mixing Qualitative and Quantitative Methods: Triangulation in
Action, Administrative Science Quarterly, 1979, Vol. 24, N° 4,
p.602-611.
JULLIEN, F. L' écart et l'entre leçon inaugurale de la chaire sur l'altérité, 8
décembre 2011, Galilée, Paris, 2012, 90p.
KASSEM, R. ET HIGSON, A. W., The new fraud triangle model, Journal of
Emerging Trends in Economics and Management Sciences, 2012,
Vol. 3, N° 3, p.191-195.
KEMMIS, S. ET MCTAGGART, R., Participatory Action Research.
Communicative Action and the Public Sphere. dans The Sage
Handbook of Qualitative Research, Sage Publications, Los Angeles,
2005, p.271-330.
LAFFORT, E. ET CARGNELLO-CHARLES, E., Appropriation croisée : vers une
diminution du risque de fraude opérationnelle. Application à la
finance de marché, Gestion 2000, 2013, Vol. 5, N° 13, p.131-143.
LANIER, M. M., Epidemiological Criminology (EpiCrim): Definition and
Application, Journal of Theoretical and Philosophical Criminology,
2010, Vol. 2, N° 1, p.63-103.
MACKEVICIUS, J. ET GIRIUNAS, L., Transformational research of the fraud
triangle, EKONOMIKA, 2013, Vol. 92, N° 4, p.150-163.
MERIC, J., PESQUEUX, Y. ET SOLE, A. La "société du risque": analyse et
critique, Economica, 2009, 277p.
MIKES, A., Convictions, conventions and the operational risk maze: the cases
of three financial services institutions, International Journal of Risk
Assessment and Management, 2007, Vol. 7, N° 8, p.1027-1056.
OKURA, M., The relationship between moral hazard and insurance fraud, The
Journal of Risk Finance, 2013, Vol. 14, N° 2, p.120-128.
OUANICHE, M., La fraude en entreprise comment la prévenir, la détecter, la
combattre (version 2, Kindle), Paris, Maxima-L. Du Mesnil, 2015
OUCHI, W. G., The Relationship Between Organizational Structure and
Organizational Control, Administrative Science Quarterly, 1977,
Vol. 22, N° 1, p.95-113.
OUIMET, G., Criminel en col banc de grande envergure. Un renard bien
cravaté., Psychologie française, 2012, Vol. 56, N° 4, p.239-258.
PATHAK, J., Risk management, internal controls and organizational
vulnerabilities, Managerial Auditing Journal, 2005, Vol. 20, N° 6,
p.569-577.
PAUL, J., Between‐Method Triangulation in Organizational Diagnosis, The
International Journal of Organizational Analysis, 1996, Vol. 4, N° 2,
p.135-153.
PERROW, C. Complex organizations : a critical essay, Echo Point Books &

Media, New York, 2014 [1972], xii, 307p.
POWER, M. K., The risk management of nothing, Accounting, Organizations
and Society, 2009, Vol. 34, N° 6-7, p.849-855.
REJESUS, R. M., LITTLE, B. B. ET LOVELL, A. C., Using data mining to detect
crop insurance fraud: is there a role for social scientists?, Journal of
Financial Crime, 2005, Vol. 12, N° 1, p.24-32.
REYNAUD, J.-D., Conflit et régulation sociale. Esquisse d'une théorie de la
régulation conjointe. dans Le conflit, la négociation et la règle. 2ed
augmentée, Octarès Editions, 2007, p.109-117.
SAVALL, H., ZARDET, V. ET BOJE, D. M. Recherche en sciences de gestion
approche qualimétrique, observer l'objet complexe, Économica,
Paris, 2004, 432p.
SMAILI, N., LABELLE, R. ET STOLOWY, H., La publication d'une information
financière non conforme à la loi et aux normes : déterminants et
conséquences, Comptabilité - Contrôle - Audit, 2009, Vol. 15, N° 1,
p.159.
SUTHERLAND, E. H., White-Collar Criminality, American Sociological
Review, 1940, Vol. 5, N° 1, p.1-12.
SUTHERLAND, E. H., Is "White Collar Crime" Crime?, American Sociological
Review, 1944, Vol. 10, N° 2, p.132-139.
SUTHERLAND, E. H., CRESSEY, D. R. ET LUCKENBILL, D. F., Principles of
Criminology (version Kindle), Oxford 6th édition, Rowman &
Littlefield, 1992
SWABY, G., Insurance law reform: deterring fraud in the twenty‐first century,
International Journal of Law and Management, 2011, Vol. 53, N° 6,
p.413-434.
TORRE-ENCISO, M. I. M. ET BARROS, R. H., Operational Risk Management for
Insurers, International Business Research, 2013, Vol. 6, N° 1, p.1-
11.
TSENG, L. M. ET SU, W. P., Customer orientation, social consensus and
insurance salespeople's tolerance of customer insurance frauds,
International Journal of Bank Marketing, 2013, Vol. 31, N° 1, p.38-
55.
WEICK, K. E., Enacted Sensemaking in Crisis Situations. dans Making Sense
of the Organization, Blackwell Publishing, Oxford, UK ; Malden,
MA, 2001a, p.224-240.
WEICK, K. E., Sensemaking as an Organizational Dimension of Global
Change. dans Making Sense of the Organization, Blackwell
Publishing, Oxford, UK ; Malden, MA, 2001b, p.458-472.
WEICK, K. E., Technology as Equivoque: Sensemaking in New Technologies.
dans Making Sense of the Organization, Blackwell Publishing,
Oxford, UK ; Malden, MA, 2001c, p.148-174.

Resg 126 0211

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Resg 126 0211

Transféré par

Droits d'auteur :

Formats disponibles

La fraude est-elle gérable ?

Application au cas des

Article disponible en ligne à l’adresse

Découvrir le sommaire de ce numéro, suivre la revue par email, s’abonner...

Distribution électronique Cairn.info pour ISEOR.

La fraude est-elle gérable ? Application au cas des

La fraude est un objet d’étude conjoncturel alors qu’elle devrait

Fraud is a cyclical field of study while it should be a continuous

fraud. Based on a case study in the field of complementary health

El fraude es un objeto de estudio coyuntural, pero habría que

Palabras-clave: Riesgo operacional – Fraude – Apropiación -

Les cadres théoriques pour penser la fraude ne manquent pas et

Goldman Sachs, Malakoff-Médéric pour ne citer que ces exemples

une tendance lourde3. L’étude des fraudes par ce spectre sectoriel

1. – La fraude, naissance formelle et combat ordinaire

1.1. Une prise en compte formelle récente

La fraude est un objet de recherche récent, qui a été peu étudié

risque opérationnel4, dont le risque de fraude. Les régulateurs et les

malhonnêteté étant définie dans un autre texte officiel. Ce cadre cite

Dès le début, la fraude a dû faire face à un problème de définition,

encouragent, l’auteur précise que les fraudes à l’assurance ont très

1.3. Fraude et inefficacité des contrôles. Un besoin de contrôles

Il existe une recherche abondante et de longue date sur le contrôle

opérationnel) et un processus dirigé vers l’extérieur (la comptabilité

d’élaboration de la stratégie. Simons (1994, p. 170-171), détermine 4

2. – Étude empirique des fraudes aux complémentaires santé,

2.1. Protocole de la recherche

Le protocole de recherche utilisé consiste en la réalisation d’une

sur les processus étant au cœur du métier de la mutuelle étudiée

« méthodologie expérimentale en vue de l’action » (Barbier, 1996, p.

externe. Ces éléments ont conduit à la présentation d’un plan d’action

3. – Étude de cas : la mise en place d’un processus de lutte anti-

3.1. Contexte de l’étude : construire l’appétence à la gestion du

Notre étude prend place au sein d’une mutuelle proposant

La première étape a consisté à définir la lutte anti-fraude comme

complémentaires santé. Nous avons ainsi réalisé un ensemble

Tableau 1. Processus anti-fraude et appropriation

Étapes du processus de lutte anti-fraude

Mise à jour de la cartographie des risques (réévaluation des

remonter un cas aux gestionnaires des risques pour analyse

Partage sur les pratiques constatées ou à promouvoir

La déclinaison des processus s’est opérée via la mise en œuvre des

réalisées lors de l’étude) qui consiste à évaluer la performance du

recherche-action : « Les contrôles, les reporting c’est important, mais

Tableau 2. Processus anti-fraude et démarche RaAS

Approche Rôle de l’appropriation dans le renforcement de ces

« Si l’on ne sanctionne pas les fraudeurs, cela déteint

L’appropriation, en permettant d’identifier une communauté

4. – Discussion des résultats : vers un modèle d’intention

4.1. Apport managérial : les fraudes dans le secteur santé, le

Surtout lorsque les acteurs sont disséminés au sein d’un processus

que la démarche d’appropriation et le partage régulier d’expériences

4.2. Apport théorique : la fraude entre responsabilité, autonomie

La démarche proposée ici repose essentiellement sur des contrôles

Les conclusions de cette étude exploratoire sont riches de

du Risk Management, juristes, direction de l’entreprise, opérationnels

ANTHONY, R. N. ET DEARDEN, J. Management control systems, R.D. Irwin,

COGHLAN, D. ET BRANNICK, T. Doing action research in your own

JEBRIN, A. H. ET ABU-SALMA, A. J., Conceptual Knowledge Approach to

PERROW, C. Complex organizations : a critical essay, Echo Point Books &

Vous aimerez peut-être aussi