Au cœur du dispositif antifraude de l’entreprise, la cellule GRF
La sécurisation des paiements requiert la mobilisation de tous les acteurs de la chaîne et le risque de fraude doit être anticipé autant que possible.
Ainsi, la Gestion du Risque de Fraude constitue un projet collectif d’entreprise à part entière, impliquant chacune de ses directions (Risque, DSI, Conformité, Juridique, RH, Métiers,…), et devant être efficacement coordonné et partagé. Cette coordination incombe généralement à une cellule dédiée d’experts au service des directions, qui couvre les problématiques d’anticipation, de prévention et de détection de la fraude.
Parmi les tâches qui sont de son ressort, nous pouvons citer : la veille réglementaire et technologique, la capitalisation des modes opératoires mis en œuvre par les fraudeurs, la capitalisation et la mutualisation des « best practices », l’élaboration de fiches de synthèse, la sensibilisation des directions de l’entreprise (avec l’organisation de campagnes ou de séminaires), l’émission d’alertes, la définition des procédures et leur communication, la mise en œuvre d’outils de contrôle, de scoring, de reporting, le benchmark de solutions… La communication interne est également très importante, notamment la circulation des informations liées aux attaques dont l’entreprise a pu être la cible. Elle permet, par exemple, de déjouer des « attaques aux faux ordres de virements » et de se protéger contre le phénomène d’ingénierie sociale.
Le risque de fraude constitue un risque opérationnel de premier plan pour l’entreprise. Outre les conséquences financières et réglementaires lourdes, la réputation de l’entreprise et ses salariés peuvent aussi être fortement impactés. Pour anticiper et maîtriser ce risque, la « cellule GRF » joue un rôle central et actif. Elle participe à la mise en œuvre d’une véritable culture Risque.