SAP Fraud Management : attaquez-vous rapidement et durablement au risque de fraude en entreprise

GRC

SAP Fraud Management : attaquez-vous rapidement et durablement au risque de fraude en entreprise

                                                                   

Présentation de la solution

Pour améliorer les capacités de prévention et de détection du risque de fraude en entreprise, SAP propose Fraud Management, une solution d’analyse exhaustive et systématique couplée à un processus d’alerte.

Fraud Management est intégrée en temps réel à vos systèmes SAP opérationnels et peut également intégrer d’autres sources de données. La solution tourne sur la base de données In-Memory SAP HANA garantissant une performance élevée, particulièrement utile pour agir de manière préventive sur le risque de fraude.

Schémas de détection « ready to use » pour un ROI rapide

Fraud Management propose des règles de détection prédéfinies en lien avec vos données et processus SAP.

Le système fournit en standard plus de 50 règles de détection de schémas de fraude. Ci-dessous quelques exemples d’alertes :

  • Alerte en cas de changement des données bancaires d’un fournisseur puis de retour aux données d’origine (“flip-flop” des données bancaires),
  • Alerte en cas de pièces comptables enregistrées des jours non travaillés,
  • Alerte en cas de notes de frais présentant des arrondis supérieurs aux limites de remboursement.

Ces règles prédéfinies permettent de tester la solution sur vos processus SAP les plus exposés au risque de fraude (Purchase-to-Pay, Travel Expenses, etc.) et d’évaluer ainsi le retour sur investissement. Rappelons que selon le rapport 2015 de PwC sur la fraude en France, 29% des fraudes sont liés aux achats et que seules 25% des fraudes sont détectées par des contrôles automatisés.

Processus d’alerte : blocage en temps réel et demande d’investigation

Sur la base des règles activées, le système génère en temps réel des alertes. La rapidité d’analyse de Fraud Management permet de prévenir le risque de fraude en bloquant d’éventuelles transactions suspicieuses (ex. : blocage automatique du compte fournisseur en cas d’alerte de flip-flop sur les données bancaires pour éviter un éventuel risque de détournement de fonds). Dans d’autres cas, l’alerte déclenchera un processus d’investigation : envoi d’un email au manager, accès à l’alerte avec niveau du risque et descriptif détaillé, investigation avec connexion possible au système transactionnel, saisie du résultat, suivi et reporting. Les alertes peuvent également être remontées dans SAP GRC Process Control, solution de contrôle continu intégrée à Fraud Management.

Implication des acteurs comme facteur clé de succès

Pour les entreprises non encore organisées pour lutter contre le risque de fraude, SAP Fraud Management est l’occasion de sensibiliser et d’impliquer le management, de mobiliser les opérationnels, de s’appuyer sur les connaissances et compétences de l’informatique pour dresser les premières briques d’une organisation dédiée à la détection et à la prévention de la fraude et garantir le succès du projet.

Fonctions avancées de détection pour aller plus loin

Pour élargir les champs d’investigation, vous pouvez aussi créer vos propres scripts de détection (programmation SQL) et utiliser les fonctions de visualisation et de simulation pour tester rapidement les impacts d’un changement d’option d’analyse (ex. : revue d’un seuil d’alerte, ajustement du périmètre d’analyse, etc.) et réduire ainsi les « faux-positifs ».

Les analyses peuvent également s’appuyer sur de la recherche textuelle et SAP propose d’étendre les règles de détection avec sa solution Predictive Analytics.

 

Mathieu GODARD et Stéphanie BRAUD-CONTE, associés ileven