Ségrégation des tâches : une barrière contre la fraude ?

Ségrégation des tâches
Reading Time: 5 minutes

Selon une étude Euler Hermes, plus de la moitié des entreprises françaises ont été victimes d’une fraude au moins au cours des deux dernières années.

Afin de procéder, les fraudeurs ont recours à l’ingénierie sociale, à savoir qu’ils collectent des informations en amont sur les personnes stratégiques à viser, comme les membres des Directions Financières.

Il est dès lors dans l’intérêt de l’entreprise de s’organiser en interne et de mettre en place des mesures de protection comme la ségrégation des tâches afin de diminuer le risque de fraude. Il s’agit alors de séparer les responsabilités des personnes critiques dans la gestion du référentiel tiers et dans la chaîne de paiement. En quoi consiste la ségrégation des tâches, comment la mettre en œuvre et quelles sont les autres actions à déployer pour vous protéger de la fraude ? On vous explique.

Ségrégation des tâches, de quoi parle-t-on ?

Aussi appelée « Segregations of Duties » (SoD), celle-ci vise à faire intervenir au moins deux personnes différentes au sein de la gestion du référentiel tiers et des paiements. D’après une étude menée par Trustpair, avec Accenture et Option Finance, 48% des entreprises utilisent la ségrégation des tâches.  

En établissant une matrice en fonction des risques et de leur importance, l’entreprise peut identifier les processus critiques et se protéger plus efficacement contre les tentatives de fraude.

Etude Fraude 2021 - Trustpair

La ségrégation des tâches pour se protéger des fraudes

La séparation des tâches dans le processus d’achat et la gestion du référentiel tiers s’inscrit parmi les protocoles de contrôle mis en place par les entreprises, à l’instar également de la double signature et des contre-appels.

Les différentes étapes de la relation d’affaires avec le fournisseur doivent être identifiés :

  • Intégration du client dans la base de données ;
  • Modification des données dans le référentiel (ex. : coordonnées bancaires) ;
  • Création et gestion des factures ;
  • Préparation du virement ;
  • Autorisation du paiement.

Ces opérations sont critiques dans la chaîne d’achat et ne doivent donc pas être cumulées par la même personne dans le cadre de la ségrégation des tâches. Vous pouvez ainsi avoir un collaborateur A en charge de la création des factures, un collaborateur B chargé du lancement du paiement et un collaborateur C procédant aux modifications des coordonnées bancaires.

Ce faisant, il est en effet impossible qu’une seule personne puisse à la fois modifier les coordonnées bancaires et effectuer un paiement. Ce contrôle renforcé SoD limite donc le risque de fraude externe (fraude au faux fournisseur, escroquerie au FOVI) ainsi que la fraude interne. Si l’arnaqueur travaille au sein de l’entreprise, il ne peut donc agir de son propre chef.

Afin qu’elle soit efficace, la ségrégation des tâches doit suivre une méthodologie rigoureuse.

Comment déployer une ségrégation des tâches ?

Schématiquement, la SoD impose les étapes suivantes :

1. Identifier les collaborateurs et étapes clés

On le disait précédemment, il s’agit des responsables de la gestion du référentiel tiers et de la chaîne d’achat. Sont concernées les équipes des Directions Financières, des Directions des Systèmes d’Information, du Contrôle Interne et de l’Audit Interne.

2. Identifier les étapes clés

Il s’agit ici des différentes opérations intervenant lors de la relation d’affaire, de l’intégration du client dans le référentiel tiers à la création de la facture et du lancement du paiement.

3. Déterminer les risques associés à chaque étape 

La modification des coordonnées bancaires, par exemple, est essentielle dans le cadre de la fraude au changement de RIB. C’est donc une étape associée à un risque élevé.

4. Déterminer les risques des tâches SoD

Même avec la ségrégation des tâches, les collaborateurs peuvent tout de même réaliser plusieurs opérations. Il faut dès lors étudier stratégiquement la compatibilité des tâches, et notamment, l’impossibilité de cumuler gestion du référentiel et gestion des paiements. Vous trouverez un exemple d’analyse dans le tableau ci-dessous.

Opération 1 Opération 2 Risque
Préparation du paiement Lancement du paiement Elevé
Modification des coordonnées bancaires Lancement du paiement Elevé
Création de la facture Préparation du paiement Modéré

 

5. Définir les droits d’accès

En fonction de l’analyse menée, il est nécessaire d’accorder, dans les systèmes d’information, des accès restreints et spécifiques aux membres clés de la chaîne d’achat. C’est une étape d’autant plus essentielle dans le cadre de la lutte contre la fraude interne.

6. Mener un audit régulier

Les risques évoluent en même temps que l’entreprise et que son organisation, et il est nécessaire de réaliser des contrôles réguliers afin d’assurer la fiabilité des données.

La SoD mise en place et régulièrement évaluée, l’entreprise et les collaborateurs clés se révèlent plus vigilants face au risque de fraude. Cependant, pour une assurance une protection sans faille contre la fraude, ces premières barrières demeurent insuffisantes.

Ségrégation des tâches : et ensuite ?

Allez plus loin pour vous protéger des fraudes

Malgré le contrôle renforcé qu’implique la séparation des tâches, celle-ci se fait manuellement et n’est donc pas infaillible. Il est dès lors dans l’intérêt de l’entreprise de déployer d’autres dispositifs de protection et d’adopter en complément une alternative automatisée, à l’exemple de Trustpair.

Notre solution SaaS (Software-as-a-Service) vise à sécuriser, comme la SoD, la gestion du référentiel client et les étapes de la chaîne de paiement. Le logiciel anti fraude contrôle systématiquement les coordonnées bancaires des tiers et vérifie en continu qu’elles sont bien associées à l’identité de l’entreprise. L’entreprise se prémunit donc bien plus efficacement de la fraude et s’assure de sécuriser le processus de paiement de A à Z.

Sécurisez vos processus de paiement avec Trustpair


POINTS A RETENIR

  • La séparation des tâches (ou SoD pour « Segregations of Duties ») dans le processus d’achat et la gestion du référentiel tiers s’inscrit parmi les protocoles de contrôle mis en place par les entreprises.
  • Elle consiste à attribuer les tâches critiques, comme par exemple le processus de paiement fournisseurs, à plusieurs collaborateurs pour multiplier les points de vigilance et prévenir des erreurs humaines ou risques de fraude.
  • Afin de déployer une ségrégation des tâches au sein de son service financier, plusieurs étapes sont à suivre : identifier les collaborateurs et étapes clés, déterminer les risques associés à chaque étape et tâches associées, définir les droits d’accès pour chaque personne impliquée et mener un audit régulier.
  • Si la séparation des tâches est une première barrière anti-fraude, elle n’est pas entièrement suffisante. Il faut multiplier les mesures de protection contre la fraude.
  • Trustpair vous accompagne dans vos projets de sécurisation des paiements ! Notre solution digital de lutte contre la fraude vise à sécuriser, comme la SoD, la gestion du référentiel client et l’ensemble des étapes de la chaîne de paiement. N’hésitez pas à contacter nos experts Trustpair pour en savoir plus !

 

Newsletter Trustpair

Inscrivez-vous à la newsletter Trustpair et recevez chaque mois nos conseils et actualités.

Suivez-nous pour rester informer

Ressources Trustpair

Les experts Trustpair mettent à disposition des ressources gratuites pour les équipes Finance.