La fraude figure parmi les risques liés aux fournisseurs les plus prégnants et les plus conséquents pour les entreprises concernées. Fraude au faux fournisseur, au faux client, au président : la typologie des méthodes sophistiquées ne cesse de se renforcer.
Dans ce contexte, il est nécessaire d’évaluer et sélectionner les fournisseurs lors du processus d’achat, d’adopter une gestion saine du référentiel tiers et de mettre en place des premières mesures afin de limiter la fraude.
Définir les critères de sélection des fournisseurs
Le choix des fournisseurs est une étape charnière pour s’occuper de la gestion des risques fournisseurs. Lors du processus d’achat, il convient donc d’appliquer un certain nombre de critères pour choisir les fournisseurs. Aux critères fondamentaux, comme la solidité financière, le prix et la qualité du produit, s’ajoutent aujourd’hui des critères RSE et de gouvernance.
C’est au cours du processus d’achat que l’entreprise réalise un appel d’offres auprès de plusieurs fournisseurs. Sur la base des offres reçues, l’entreprise procède alors à la sélection au moyen de critères. Historiquement, la sélection des fournisseurs s’est principalement basée sur des critères de rapport qualité-prix. Si les critères de rapport qualité-prix et de solvabilité demeurent encore essentiels aujourd’hui, on constate néanmoins une évolution vers un élargissement des critères.
Plusieurs législations successives entérinent la prise en compte de critères extra-financiers. Il s’agit principalement des critères RSE et ESG, lesquels s’accordent sur des critères sociaux et économiques, environnementaux et de gouvernance. Il est donc question de compliance des fournisseurs.
« Il y a un vrai renforcement de la responsabilité des donneurs d’ordre vis-à-vis de leur supply chaîne, qui représente à elle seule près de 70% de l’empreinte carbone », Christophe Deletie, Directeur associé chez Altaris
Gestion du référentiel tiers : une étape indispensable
Le référentiel tiers est une base de données regroupant notamment celles des fournisseurs. Sa gestion a évolué : autrefois traitée individuellement dans chaque département de l’entreprise, les données sont maintenant intégrées à un système central.
Une bonne gestion du référentiel tiers et de premières mesures barrières sont donc essentielles afin de faire face aux menaces de fraude, encore plus à l’ère cyber.
Etant donné la masse de données que doivent traiter les grandes entreprises, les contrôles manuels sont devenus obsolètes. Dès lors, elles investissent dans des outils SaaS ainsi que l’intelligence artificielle, à la fois afin de maîtriser plus efficacement la donnée et réduire le risque de fraude.
La gestion du référentiel tiers est indispensable, car elle est une cible privilégiée des fraudeurs. Afin de s’armer efficacement contre ces menaces, toutefois, encore est-il nécessaire de les connaître.
De l’achat au paiement : comment maîtriser les risques de fraude ?
La fraude se décline en de multiples méthodes reposant principalement sur l’usurpation d’identité. Le risque cyber est aussi particulièrement pressant, renforçant les méthodes classiques et dévoilant de nouvelles menaces, comme les ransomware. L’entreprise doit alors mettre en place des premières actions concrètes en interne afin de limiter le risque de fraude.
En 2021, 95% des entreprises françaises ont subi au moins une tentative de fraude. Certaines entreprises sont d’ailleurs particulièrement ciblées : 24% d’entre elles rapportent des tentatives de fraude plusieurs fois par trimestre.
Si le phénomène est global et fait hélas preuve d’une grande efficacité, cela est notamment dû à des méthodes sophistiquées :
- La fraude au RIB
- La fraude au faux fournisseur
- La fraude au faux client
- La fraude au président (FOVI)
« C’est difficile aujourd’hui de parler de gestion des risques sans parler d’IT, de système ou de cybersécurité. Notamment dans la fonction finance », Jeromine Adler, Associate Debt & Treasury Advisory chez Redbridge
Si les cyberfraudes constituent une menace redoutable, les entreprises en ont heureusement conscience et s’arment contre elles avec des outils de détection et de défense ainsi que des hébergements sécurisés. Toutefois, le risque interne doit être pris en compte, d’où la nécessité de correctement définir les accès aux bases de données.
Dans sa gestion du risque, l’entreprise doit avoir une vision à 360° et c’est donc l’ensemble des départements et services qui doivent être mobilisés.
L’entreprise veille alors à mener des actions générales de prévention et de sensibilisation, et détaille les bonnes pratiques à adopter. Les départements adaptent ensuite ces guidelines à leur fonctionnement spécifique.
Pour en savoir davantage sur la gestion des risques liés aux tiers et la lutte contre la fraude au virement, téléchargez le livre blanc Trustpair dédié: « Gestion des risques liés aux tiers : guide pratique pour les Directions financières ».