Par Patricia Pombo , senior manager responsable, offre Fraude et Conformité, Grant Thornton

Comment jugez-vous la sensibilisation des entreprises françaises au risque de fraude ?

Nous constatons qu’elles ne sont pas encore suffisamment matures sur le sujet de la fraude par rapport à d’autres pays. Bien que l’on parle de plus en plus du risque de fraude, les entreprises françaises peuvent se retrouver démunies face à des tentatives de fraude puisqu’elles n’auront engagé que peu de mesures de prévention, de protection ou encore de détection.

Nous remarquons que les entreprises décident de mettre en place un dispositif de lutte contre la fraude le plus souvent sous la contrainte : par exemple réglementaire (notamment dans les secteurs bancaires et de l’assurance et, en ce moment, avec l’arrivée de la loi Sapin 2) ou bien après avoir été victimes d’une fraude ou mises en cause par un tiers. Un plan d’actions est alors mis en place en mode réactif sur le risque qui vient de survenir, mais la démarche n’est bien souvent pas suffisamment structurée et globale.

Quelles sont les étapes clés d’un dispositif de prévention ?

Premièrement, mettre en place une politique de gestion du risque de fraude dans laquelle l’entreprise fixe les enjeux et objectifs de son dispositif accompagnée des règles de sanctions applicables. Il est important que la gouvernance soit exemplaire et porteuse de cette politique.

Ensuite, cartographier les risques : recenser ses actifs matériels et immatériels susceptibles d’intéresser les fraudeurs. C’est par exemple la trésorerie, mais aussi les données stratégiques (données clients, R&D, partenariats, process internes comme pour les appels d’offres, etc.). Il s’agit ensuite de décrire et évaluer les...