Présentation relative au risque de fraude dans les entreprises (PME en particulier) et introduction de la démarche à engager.
Nous intervenons aussi bien dans les PME que les grands comptes corporate
Nous contacter : +33 1 83 64 13 21
Prévenir le risque de fraude dans l'entreprise - éléments de réflexion
1. Fraude dans les PME et ETI
Quels sont les points d’entrée du risque?
Comment détecter et prévenir?
Paris, le 30 Mai 2013
2. Pour vous , la fraude …?
230 Mai 2013 www.bpa-strategic.com
Encore des
dépenses
Trop de choses
plus importantes
et urgentes à faire
J’ai confiance dans
mes collaborateurs
C’est pour
les autres
Je suis pressé,
pas le temps
de regarder
Nous ne sommes pas
une multinationale
pour avoir des
procédures
Trésorerie
précaire
Gagner de
nouveaux
marchés
La paix
sociale
Changer nos
habitudes
J’occupe
plusieurs rôles
La société
fonctionne
depuis
longtemps
Trop petit
Ils font
leur
travail
3. Un environnement mal défini, mais dangereux
La fraude: définition
• Pas de définition légale
• Le terme « fraude » désigne un acte
intentionnel commis par un ou plusieurs
dirigeants, par des personnes
constituant le gouvernement
d'entreprise, par des employés ou par
des tiers, impliquant des manoeuvres
dolosives dans le but d'obtenir un
avantage indû ou illégal (CNCC 30 juin
2006)
Délits connexes
• Faux et usage de faux
• Vol
• Escroquerie
• Détournements / Abus de confiance
• Atteinte au système de traitement
automatisé de données
3
Liens avec d’autres infractions
• Abus de biens social
• Faute de gestion et infractions
comptable
• Tromperie
• Fraude fiscale
• Blanchiment d’argent
• Corruption
4. Le délit d’accès frauduleux
• Code pénal Art 323-1 sanctionne le délit d’accès non
autorisé et le maintien frauduleux dans un système
informatique par 2 ans d’emprisonnement et 30 000 €
d’amende
• Code pénal Art 323-2 sanctionne le fait d’entraver ou de
fausser le fonctionnement d’un système de traitement
automatisé de données par 5 ans d’emprisonnement et
75 000 euros d’amende
• Code pénal Art 323-3 sanctionne par les même peines le
fait d’introduire frauduleusement des données dans un
système informatique ou de modifier ou supprimer
frauduleusement les données qu’il contient
www.bpa-strategic.com
5. La responsabilité des dirigeants de droit et de fait
Responsabilité Civile
• Responsabilité civile délictuelle ou
quasi-délictuelle, contractuelle, de son
fait personnel (Article 1383 du Code civil)
• Responsabilité du fait d’autrui (Article
1384 alinéa 5 du code civil)
L’employeur est civilement responsable du
fait de l’activité de ses préposés, notamment
en cas d’utilisation malveillante des moyens
informatiques et de communications
électroniques.
Responsabilité Pénale
Personnes physiques
• Pour tous les délits
Personnes morales
• Les personnes morales ne peuvent être
pénalement poursuivie que si la loi ou
le règlement le prévoit de façon
expresse (Code pénal L121-2)
• La personne morale peut être
poursuivie en matière de Systèmes
d’Information (Art. 323-6 )
530 Mai 2013 www.bpa-strategic.com
6. Les entreprises perdent, en moyenne, 1 à 5% de
leur chiffre d’affaires pour cause de fraude
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
0
200
400
600
800
1000
1200
Fréquence
Importance(KEUR)
Le coût de la fraude dans l’entreprise
Importance
Fréquence
630 Mai 2013 www.bpa-strategic.com
8. La fraude s’inscrit dans le temps
0 10 20 30 40
Paie
Chèques
Etat financiers
Notes de frais
Facturation
Ecremage
Espèces
Corruption
Virements
Journaux de caisse
Durée (mois)
Durée (mois)
830 Mai 2013 www.bpa-strategic.com
9. Les moteurs de la fraude
9www.bpa-strategic.com
Motivation
OpportunitéJustification
10. Facteurs de risque de fraude: Opportunités
0%# 5%# 10%# 15%# 20%# 25%# 30%# 35%#
Business#changes#
Management#
Pression#commerciale#
Confiance#/#management#
Procussus#inadaptés#
Incita@ons#&#bonus#
Implica@on#des#employés#
Facteurs)de)risque))
1030 Mai 2013 www.bpa-strategic.com
12. Le profil de risque d’une entreprise
0
10
20
30
40
Contrôle interne
Culture éthique
Complexité
organisationnelle
Rémunération
variable du
management
Pression sur
l'entreprise
Risque structurel
lié à l'activité
Evènements
récents de la vie de
l'entreprise
Mesure
Benchmark
www.bpa-strategic.com
13. Profil du fraudeur
0% 10% 20% 30% 40%
R&D
Achats
Opérations
Back-Office
Juridique
Finances
Direction Générale
Administrateurs
Départements
1330 Mai 2013 www.bpa-strategic.com
14. Profil du fraudeur
0% 5% 10% 15% 20% 25% 30% 35% 40%
Personnel
Encadrement
Dirgeants
Administrateurs
Rang hiérarchique
1430 Mai 2013 www.bpa-strategic.com
16. Temps moyen de détection d’une grande fraude
0" 100" 200" 300" 400" 500" 600"
Intrusion"externe"
Intrusion"avec"collusion"
Employés"
Manager"
Dirigeant"
Temps&moyen&(jours)&
1630 Mai 2013 www.bpa-strategic.com
17. Moyens de détection des plus grandes fraudes
0%# 5%# 10%# 15%# 20%# 25%# 30%# 35%# 40%# 45%#
Le+re/téléphone#anonyme#
Détec:on#par#procédure#an:=fraude#
Audit#interne#
Autres#
Signalement#par#un#employé#
Signalement#par#un#:ers#externe#
Détec:on#par#contrôle#interne#
Moyens'de'détec,on'
1730 Mai 2013 www.bpa-strategic.com
19. L’impact d’une fraude sur l’entreprise
0% 10% 20% 30%
Moral des employés
Réputation de l'entreprise/
marque
Relations commerciales
Relations vis-à-vis du régulateur
Prix des actions
Dommages collatéraux
1930 Mai 2013 www.bpa-strategic.com
20. Vous êtes sous surveillance
• Les banques ont l’obligation de rapporter leurs
doutes quant à vos flux à TRACFIN, qui ensuite saisi
le Procureur de la République
• Les experts comptables et les commissaires aux
comptes ont l’obligation de rapporter leurs doutes
au Procureur de la République
• La loi les oblige à:
– Ne pas vous avertir de leur démarche.
– Rapporter toute information qui pourrait relever d’un délit passible de
plus d’un an d’emprisonnement, donc la corruption, la fraude fiscale,
etc
• Maitriser et sécuriser ses flux augmente votre
protection
2030 Mai 2013 www.bpa-strategic.com
21. Etes-vous sûr d’être bien protégé?
Stratégie
• La protection de votre capital financier et immatériel est-elle
importante pour vous ?
• Votre politique anti-fraude est-elle claire pour les actionnaires, les
administrateurs, les collaborateurs et les commissaires aux compte?
Organisation & processus
• Connaissez-vous les scénarios les plus probables?
• Disposez-vous d’indicateurs pour la détection et/ou le contrôle?
• Les rôles, délégations, sont-ils clairs et les conflits d’intérêt évités?
Ressources humaines
• Que savez-vous de la motivation de vos collaborateurs?
• Savez-vous qui peut détecter quoi?
• L’information pourra t’elle remonter?
Système d’information
• Avez-vous évalué la sécurité de votre système d’information?
• Disposez-vous d’un outil de gestion de flux éprouvé et sécurisé?
2130 Mai 2013 www.bpa-strategic.com
22. L’offre globale e-finances, pour une protection
adaptée à vos spécificités
• Solution technique
e-Finances
• Contrat d’assurance
VERSPIREN /
CHARTIS
• Hotline BPA
• Cartographie du
risque et profil de
l’entreprise
• Proposition de plan
d’action
• Autodiagnostic en ligne
Se situer
Fiabiliser
l’environ
nement
Gérer les
flux
Etre
assuré
2230 Mai 2013 www.bpa-strategic.com