14 mars 2019

Lutte contre la fraude aux paiements : combinez logiciels et process

Les années se suivent et les études le confirment, la fraude en entreprise ne cesse de croître telle une hydre à plusieurs têtes, le danger surgit là où on ne l’attend pas. L’unanimité s’est faite parmi les éditeurs et intégrateurs de logiciels financiers pour affirmer que des applicatifs dédiés à la sécurisation des informations traitées dans la chaîne des prélèvements/encaissements au sein des entreprises sont devenus incontournables. C’est à ce titre que BDO VIA FINANCE a mis à son catalogue une suite logicielle antifraude.

Une condition nécessaire

La vertu première d’un applicatif est de mettre en place des points de contrôles automatisés et sécurisés. Ainsi la constitution d’un référentiel tiers sécurisé, avec des détections systématiques des créations et changements de coordonnées des tiers, est le premier pare-feu face à la fraude aux fournisseurs. Utiliser des algorithmes d’analyse des données pour inspecter automatiquement les fichiers de règlement est également une étape importante dans le workflow des signatures d’ordres de règlement.

Il faut vraiment prendre ces solutions informatiques comme la colonne vertébrale de votre politique de lutte contre la fraude. Elles ont l’avantage de la contrainte et de la pédagogie.

Quand la trahison vient aussi de l’intérieur

Selon les études réalisées, 30 % des fraudes en entreprise viennent de l’interne. Le profil type est celui d’un homme blanc, la quarantaine, sympathique, compétent, et reconnu comme tel par sa hiérarchie. Son ancienneté à son poste sonne comme une garantie de loyauté et lui donne accès à nombre d’informations confidentielles. Puis un jour lors d’un contrôle inopiné, la mise en place d’un logiciel de gestion, l’on prend connaissance du trou dans la caisse, des détournements d’argent dont il est responsable. L’on ne peut pas mettre un policier derrière chaque responsable financier. Si dans certaines boutiques des caméras sont placés derrière la caisse, difficile d’imaginer cette pratique dans un service de gestion.

Le point faible de toute l’organisation antifraude, logiciels et services compris, se cache dans le poids des habitudes, de la routine, qui, psychologiquement, rassure mais devient rapidement un facteur de vulnérabilité en matière de sécurité.

Que faire alors ?

  • Favoriser la mobilité des postes. Ne jamais laisser une personne en place plus de 3 ans. Procéder à une rotation des tâches, quand cela est possible bien sûr.
  • Procéder à des contrôles inopinés : non seulement la délégation n’exclut pas le contrôle, mais elle l’exige. Des audits réalisés par un prestataire externe sont vivement recommandés, un regard extérieur, dénué de toute affectivité, permet de mieux saisir les dysfonctionnements éventuels.

Chacun sait qu’il est plus aisé de réagir que d’agir. Même si pour l’instant tout va bien, nous recommandons de ne pas attendre la réalisation de la malveillance pour former les équipes et mettre en place les logiciels antifraude.

Derniers articles

14 mars 2019

Lutte contre la fraude aux paiements : combinez logiciels et process

Les années se suivent et les études le confirment, la fraude en entreprise ne cesse de croître telle une hydre à plusieurs têtes, le danger surgit là où on ne l’attend pas. L’unanimité s’est faite parmi les éditeurs et intégrateurs de logiciels financiers pour affirmer que des applicatifs dédiés à

Lire la suite »

25 février 2019

Mais qui est Kyriba ?

Je suis tombé par hasard sur l’article de La Tribune dont le titre m’a interpellé. En effet, « qui ne connaît pas Kyriba ». Certainement pas les Directeurs Financiers des entreprises françaises. Plus surprenant, la société est toujours présentée comme une sorte de start-up en devenir. Personne ne

Lire la suite »

11 février 2019

Les changements de système de gestion ne sont pas si fréquents que cela...

Régulièrement parmi nos clients, l’un d’eux mandate à grands frais un cabinet de renom afin de procéder à état des lieux de ses systèmes d’information afin de savoir s’il doit conserver ou non les applicatifs utilisés en interne. Au vu de notre expérience, nous pouvons affirmer que rares sont les

Lire la suite »