Au cœur du dispositif GRF, l’évaluation du risque de fraude
En réponse au développement des technologies, à l’évolution de la fraude et à la diversité des attaques dont l’entreprise peut être la cible, l’exposition au risque de fraude doit faire l’objet d’un contrôle permanent. Cette mesure est nécessaire pour évaluer les failles de sécurité des systèmes d’information et des organisations, la vulnérabilité des processus pour, le cas échéant, engager rapidement les actions d’optimisation indispensables.
Qu’il s’agisse de fraude interne ou de fraude externe, des indicateurs « Risque » pertinents doivent être mis en place au sein de chaque direction et de manière transversale, afin d’évaluer la fréquence des fraudes, les canaux ciblés, les attaques déjouées, les pertes effectivement subies, la sensibilisation des collaborateurs aux procédures opérationnelles, la bonne mise en œuvre de ces dernières…
Ces indicateurs et ratios sont évalués, consolidés et exploités de manière continue par la cellule GRF. Les outils de prévention et de détection de la fraude (analyse comportementale, scoring…) viennent compléter cet arsenal.
Ainsi, dans le cadre de la prévention du risque de fraude lié aux paiements, des contrôles appropriés permettront d’évaluer la sensibilité d’une opération, notamment en fonction de son montant et de la typologie de clientèle concernée, pour en vérifier la normalité (au regard de la réglementation, des droits accordés au client, du canal d’acquisition). Selon les cas, des contrôles supplémentaires pourront être effectués : procédure « 4 yeux », validation par le responsable hiérarchique habilité en fonction des seuils prédéfinis, authentification forte du donneur d’ordre.
En matière de comptabilité fournisseurs et à titre d’exemple, l’évaluation du risque de fraude doit couvrir la problématique de sécurisation des informations particulièrement sensibles (coordonnées bancaires, pièces administratives, justificatifs) qui sont au cœur de la majorité des actes de fraude. Une demande de changement de coordonnées fournisseur doit faire l’objet d’une attention toute particulière, notamment via une contre-validation auprès du fournisseur.
Pour être véritablement efficace et évolutive, la gestion du risque de fraude implique une analyse rigoureuse des processus et des organisations, ainsi qu’une démarche d’évaluation permanente.
