Dans son rapport « Fraud and Economic Crime – a seemingly never-ending battle », PWC fait le point sur les fraudes qui impactent les organisations. Conscientes de l’évolution des menaces, toutes les entreprises n’ont pas encore déployé des solutions et une politique de gestion des risques adaptées et performantes.
Depuis plus de 20 ans, PWC analyse l’évolution de la fraude. Dans sa dernière édition, le cabinet constate que 47 % des 5 000 personnes interrogées ont signalé une fraude durant les 24 derniers mois.
En moyenne, six incidents liés à la fraude ont été constatés durant cette période.Les fraudes commises par les clients arrivent en tête avec 35 % (contre 29 % en 2018). Mais les partenaires sont aussi une menace.
De plus en plus d’entreprises externalisent des compétences jugées comme étant « non essentielles » pour contenir les couts. Mais ces prestataires représentent aussi une source de fraudes et de menaces comme le constatent de nombreux professionnels interrogés :
- Une personne interrogée sur cinq a cité des fournisseurs comme étant la principale source de fraude externe ; - Mais la moitié d'entre eux reconnaissent de pas avoir une réelle politique de sécurité et de gestion des risques concernant les tiers.
Plus surprenant, les entreprises victimes sont-elles même accusées de fraude. Pour la première fois, PWC a demandé aux professionnels ayant participé à cette enquête si leur organisation avait été accusée d'avoir commis une fraude.
Parmi ceux ayant déclaré avoir été victimes de fraude, près d’un tiers a également été accusé d'avoir commis une fraude, une tentative de corruption ou d'autres actions malveillantes économiques.
Les pertes directes ou indirectes dues à la fraude et les couts sont complexes à comptabiliser, car ils sont multiples. Il faut en effet inclure les amendes, les pénalités ainsi que les dommages causés à la marque, la perte de parts de marché, le moral des employés…
Environ 13 % des répondants qui ont connu une fraude au cours des 24 derniers mois a rapporté avoir perdu plus de 50 millions de dollars pour l'ensemble des incidents.
Dans ce contexte, les organisations renforcent leurs dispositifs. En moyenne, les grandes entreprises disposent de quatre programmes spécifiques (outils de surveillance et formation notamment) mis en place pour atténuer les risques de fraude. Et parmi celles qui s’appuient sur les nouvelles technologies, un quart a déployé des solutions reposant sur l’IA.
Mais encore une fois, les risques liés aux tiers ne semblent pas assez contrôlés. À peine la moitié des organisations consacrent des ressources à l'évaluation des risques, la gouvernance et la gestion par des tiers.
71 % des entreprises mènent (souvent avec une aide extérieure) des enquêtes et des analyses après un incident important de fraude. Mais certaines ne poussent pas très loin les investigations faute de budget et de personnels compétents.
Les personnes exerçant des fonctions liées à la fraude doivent souvent se « battre » pour obtenir une augmentation du budget pour investir dans de nouvelles technologies, mettre en œuvre de nouveaux programmes ou engager des ressources supplémentaires.
Cependant, près de 40 % des répondants disent qu'ils prévoient d'augmenter leurs dépenses en matière de prévention de la fraude dans les deux prochaines années.
Source : pwc.fr