a direction du contrôle interne de la SA Yz constate que son processus de détection contre la fraude est insuffisant voire potentiellement défaillant car peu renseigné par les collaborateurs en charge du traitement des informations.
Un développement interne ou externe d’un nouvel outil de contrôle a été écarté car jugé trop long et trop coûteux en ressources tant humaines que financières.
Objectifs et contraintes
Budgétaires
L’entreprise ne peut se permettre de mettre en place des actions sur le long terme, les risques financiers étant majeurs.
Politique interne
Le CODIR est très concerné par la protection des marges, de l’image de l’entreprise et de ses responsabilités induites/réglementaires.
Réseau de distribution
L’entreprise à un réseau de revendeurs réparti sur toute la France.
Délais
Cette opération doit se faire avant la fin de l’année fiscale car les dirigeants s’inquiètent des possibles conséquences sur leur responsabilité en cas de non-diligence pour protéger les actifs de la société.
Réticences internes
La Direction de la Production ne veut pas ajouter de nouveaux contrôles qui pourraient ralentir le processus de fabrication et créer des délais ou des refus sur le marché.
La DSI ne peut travailler sur ce projet urgent, d’autres projets considérés urgents étant déjà en cours. Elle se préoccupe tout de même du niveau de sécurité des données dans l’hypothèse de l’externalisation du projet.
Les actionnaires ont demandé une extrême vigilance sur la communication externe, potentiellement négative, au sujet de la recherche de fraude.
Mise en place du dispositif Novasecur
Ces actions ont été menées en étroite collaboration avec l’entreprise et les membres du CODIR et principalement avec la DSI, la Direction du Contrôle Interne, la Direction de la Production.
Réalisation d’un diagnostic de la situation permettant avec l’outil Novasecur, d’identifier 7 points sensibles à renforcer en urgence dont les 4 suivants :
Insuffisance des procédures strictement rattachées à la fraude
Complexité organisationnelle pouvant donner lieu à des scénarios de contournement des procédures de contrôle
Fragilité face à des risques de collusion interne/externe du fait d’une ségrégation des tâches trop vague et l’absence de contrôles intermédiaires au niveau des revendeurs
Identification de flux financiers et de marchandises particulièrement atypiques sur 2 des 4 filiales européennes de la SA Yz
Réalisation d’une étude approfondie prenant en compte l’application des règles métier et de benchmark sur les 2 filiales misent en exergue par le premier diagnostic.
- Préparation et validation par les actionnaires des actions de communication tant internes qu’externes sur les actions à mettre en place par l’entreprise
- Communications au personnel des manuels de procédure, des codes de déontologie et des mesures de protection contre la fraude
- Adaptation aux spécificités de la SA Yz et mise en place des accès au Progiciel MyNovasecur.
Résultats obtenus
Filiale A
Elle présentait des variations par rapport aux modèles du fait d’une situation conjoncturelle spécifique. Après pondération des éléments atypiques, elle rentrait dans les normes d’acceptabilité.
Filiale B
L’analyse a révélé que la culture éthique y était peu développée, le risque pays/secteur élevé et quelques cas de fraudes ont été relevé pour un total de 700 K€ sur trois ans.
Mise en place d’une station de contrôle automatisée, en ergonomie Web, permettant un suivi des variations des flux et des risques de fraude sur la distribution. Contrôle des données en interne et installation du projet sans mobilisation des équipes de la DSI, Outils mis en place connecté aux systèmes existants
Marketing/vente/production profite d’un enrichissement des remontées d’informations sur la distribution ; renforcées par un contrôle croisé supplémentaire. Production de rapports automatiques, pertinents et synthétiques pour le CODIR. Mise en place d’outils et mesure du risque de fraude renforçant les protections d’actifs. Protection des marges sur l’ensemble du dernier maillon de la distribution. Communications au personnel des manuels de procédure averti impliquant moins de fraude.