Gestion des risques de fraudes et de pertes de revenu

Casablanca, le 19 mai 2011

Eric PRADEL

Directeur Associé

Stratégie et études économiques

Performance opérationnelle

eric.pradel@capitalconsulting.ma

Téléphone : +212 6 47 00 00 07

info@capitalconsulting.ma

93, Boulevard Al Massira Al Khadra

20100 Casablanca – Maroc

www.capitalconsulting.ma

Ch

ap

itreI

Ch

ap

itreII

Ch

ap

itreIII

AN

NE

XE

S

Gestion des fraudes

i-conférence

Quelques bonnes pratiques

organisationnelle

Marrakech, mai 2011

Catégorisation & hiérarchisation des risques de fraudes et de pertes de revenu

pour comprendre les priorité d’actions, les différentes parties prenantes impliquées

Enseignements et bonnes pratiques en matière de maîtrise des risques au moyen de

proposition de services, de processus opérationnels, d’outils, de compétences, de

structure de gouvernance.

Recommandations de structuration basées sur des bonnes pratiques et des cas

spécifiques

. . Agenda de la présentation

La mise en place d’une structure efficace de maîtrise des risques de fraudes et de pertes de

revenu pour une entreprise de télécommunication nécessite au préalable la compréhension et la

hiérarchisation de ces risques

3

Gestion des risques de fraudes et de pertes de revenuConférence iCompétences

A. Catégorisation et hiérarchisation des risques de fraudes et de pertes de revenus

Gestion des fraudes

i-conférence

Quelques bonnes

pratiques

organisationnelle

Casablanca, mai 2011

Risques de fraudes et

de pertes liés aux

achats

Risques de fraudes et

de pertes liés aux

matériels

Risques de fraudes et

de pertes liés à

l’activation

Risques de fraudes et

de pertes liés au

recouvrement

Risques de fraudes

financières

1. Choix comptables ne

donnant une vision

inexacte des finances de

l’entreprise ” : eg.

enregistrement partiel ou

inexacte des

engagements...

2. Non déclation d’éléments

hors bilan : dettes

fournisseurs, dettes

sociales, dettes fiscales,

contentieux

3. Communiction financière

non transparente

4. Pression managériale à

falsifier un document

1. Faible négociation ou

collusion lors de l’achats

d’actifs ou de biens et

services d’exploitation

2. Faible négociation ou

collusion lors de l’achat /

vente de trafic à

l’internation al

3. Défaillance des

soustraitants clefs :

rupture de stocks,

retards, faillite...

4. Remboursement de frais

non standards par les

équipes de la paie

5. Vente d’information / de

répertoire client

1. Vol de matériel

2. Absence de retour des

matériel

1. Activation de services

sous une fausse identité

ou adresse

2. Activation de produits et

services en dehors des

processus de facturation

3. Activation différente de

celle du plan de

facturation (ex. débit, plan

tarifaire …)

4. Prestations de service

non facturées

(rétablissement d’une

ligne, ajout de capacité,

prêt de terminaux…)

5. Fraude à la commission

6. Revente de services

wholesale

1. Absence de plan de

tarification de CDR ou

non référencement des

produits et services

2. Rejet des tickets d’appels

/ de facturation

3. Absence de tickets

d’appels / de facturation

4. Vente de trafic

international hors du

cadre réglementaire

5. Erreurs de

tarification/facturation

6. Non envoi des factures

7. Non paiement

8. Non recouvrement

9. Gratuité / geste

commercial

Exemples de risques liés aux processus de pilotage et de support Exemples de risques liés aux processus métier

A 1 Catégorisation des risques de fraudes et de pertes de revenus

Le secteur des télécommunications comporte une multitude de risques de fraudes ou de pertes de

revenu qui peuvent représenter jusqu’à 10% de la valeur et que l’on peut classifier en 2 grandes

familles

Source : exemples de risques de fraudes et de pertes de revenus par Capital Consulting.

A 1 Catégorisation des risques de fraudes et de pertes de revenus

Ces risques évoluent avec le développement des nouveaux usages, la convergence des

services et notamment de l’internet et du mobile

Source : exemples de risques de fraudes et de pertes de revenus par Capital Consulting.

Facteurs d’accroissement des risques

• Développement du paiement

par mobile

• Evolution vers un modèle à

services à valeur ajoutée

• Smartphone / internet

• Convergence des services,

NGN…

• Plus en plus de données

client en ligne notamment via

les réseaux sociaux

• Outils de hacking de plus en

plus sophistiqués…

b

c

d

e

f

a• Augmentation des vols ; augmentation des actes de piratage

de comptes de m-payment à l’instar de celui des cartes de crédit

…

• Piratage de l’usage des services ; augmentation des failles ;

augmentation du risque pour l’opérateur en cas de tierce partie

• Accroissement des failles et de l’impact des fraudes

• Augmentation des falsifications d’identité, de l’usage

frauduleux des moyens de paiement et des services

A 2 Description des effets des risques de fraudes et de pertes de revenus

L’impact économique des risques liés aux processus de pilotage et de support se fait ressentir

fortement sur l’équilibre économique, la rentabilité financière et le besoin de financement

Risques de fraudes financières

• Dépréciation de la valeur d’une entreprise

• Dépréciation du taux de retour sur investissement

• Augmentation des besoins de financement

• Perte de l’équilibre économique conduisant à la restructuration des actifs et de la dette :

Vivendi, France Télécom…

• Faillite : Worldcom

Description des effetsNiveau

d’impact

De

scriptio

n d

es e

ffe

ts p

ossib

les d

es r

isq

ues

Risques de fraudes et de pertes liés aux achats

• Réduction du taux de retour sur investissement

• Réduction de la marge opérationnelle et des cash flow

• Augmentation artificielle du besoin en financement

• Verrouillage avec des prestataires qui peuvent d’avérer médiocres et

qui vont augmenter le time to market, affecter la chaîne de facturation

/ recouvrement, l’image de l’opérateur…

• Réduction de la marge sur la terminaison de trafic

• Augmentation des coûts sur la terminaison de trafic

Biens, services, actifs

Terminaison de trafic

Fraudes et risques liés aux matériels

• Augmentation du time to market, effets sur l’imageDéfaillance sous-traitant

• Perte d’actif

• Réduction de la marge opérationnelle

Source : Capital Consulting.

A 2 Description des effets des risques de fraudes et de pertes de revenus

L’impact économique des risques liés aux processus métiers se fait ressentir sur le niveau du

revenu, du taux d’impayé, de la marge sur CA et de l’image de l’entreprise

Risques de fraudes et de pertes liés à l’activation

Description des effets

Niveau d’impact

De

scriptio

n d

es e

ffe

ts p

ossib

les d

es r

isq

ues

Risques de fraudes et de pertes liés au recouvrement

• Charges sans revenu

• Charges sans revenu

• Image altérée

Absence, rejet de tickets

Erreur de facturation

• Augmentation du time to market, effets sur l’imageNon envoi de facture

• Augmentation d’impayés pour les services faisant l’objet de

postpaiement

• Charges sans revenu

Fausse identité

Activation sans facturation

• Perte de revenu / provisions pour impayéNon paiement

• Perte de revenu / provisions pour impayéNon recouvrement

• Réduction de la marge sur le trafic international

• Réduction du volume de trafic international

Détournement de trafic

Risque fort avec certains gros clients tels que les centres d’appels ou des fraudeurs ayant fait une activation sous une fausse identité ; trafics les plus à risque : l’international, le roaming

Source : Capital Consulting.

A 2 Description des effets des risques de fraudes et de pertes de revenus

L’origine des fraudes est soit endogène, soit exogène, soit mixte. Elle n’épargne aucune strate

hiérarchique de l’entreprise

Interne dont sous-traitants

Externe (client, distributeurs, autres)

Fraude au terminal

Vol interne 3 3

Terminal non retourné par le client 3

Distributeur indélicat 3

Fraude à l’assurance (déclaration de perte, de vol ou d’endommagement)

Fraude à l’usage

Fraudeurs utilisant des terminaux volés 3

Fraudeurs pénétrant le système de communication 3

Employé utilisant des téléphones de test pour leur usage personnel 3

Clonage de mobile ou de carte SIM 3 3

Utilisation frauduleuse de services à valeur ajoutée 3

Fraude à la souscription

Fraudeur utilisant des données falsifiées ou volées 3

Fraudeur lors du crédit check 3

Fraudeur ne respectant pas le contrat (re vente du service…) 3

Fraude au commissionnement

Distributeur fraudeur contournant les règles de commissionnement 3

Distributeur revendant des terminaux retournés par les clients 3

Fraude à la facturation, au paiement, aux compensations, aux remboursement

Utilisation d’un moyen de paiement frauduleux 3

Enregistrement d’un paiement inexistant 3

Allocation d’un paiement à un autre client 3

Enregistrement de compensation / ajustement non justifié 3

Fraude à la subvention et à l’incitation

Achat de terminal pour la revente 3

Utilisation d’incentive pour une méthode de paiement, pour un niveau d’usage sans respecter l’accord 3

Source : Capital Consulting.

Exogène

Imp

act

Endogène

Illustration sur un cas fictif

L’importance des risques peut être classifiée selon deux axes : l’impact potentiel, sa localisation endogène ou exogène ; la fraude interne a souvent l’impact le plus fort.

Externe

Non recouvrement

Non valorisation, facturation

Fraude sur les terminaux

Fraude sur les commissions

Fraude sur les terminaisons internationales

Non-paiement : petit-consommateur

Non-paiement : moyens consommateurs

Non-paiement : gros consommateurs (call center…)

Fraude à la souscriptionAchats sur OPEX

Achats sur CAPEX

A 3 Catégorisation des fraudes

Source :Analyse Capital Consulting.

10

Gestion des risques de fraudes et de pertes de revenu Conférence iCompétences

B. Enseignements et bonnes pratiques en matière de maîtrise des risques au moyen de proposition de services, de processus opérationnels, d’outils, de compétences, de structure de gouvernance.

Gestion des fraudes

i-conférence

Quelques bonnes

pratiques

organisationnelle

Casablanca, mai 2011

Le processus de lutte contre les risques de fraude et de perte de revenu s’articule en 5 éléments

Prévention, ie. Rendre

la fraude difficile, le

gain faible, le risque de

poursuite fort ;

Atténuation du risque

Détection, i.e. mettre

en place les outils, les

structures de détection

Correction, i.e.

intervenir rapidement

Développer une prise de

conscience des risques auprès

des employés et des clients

Définir les procédures

appropriées

Partager certaines informations

et pratiques avec les autres

opérateurs, acteurs de

l’internet, les régulateurs

Installer les systèmes

appropriés pour limiter les

fraudes : gestion des accès,

gestion de la sécurité, crédit

check, recouvrement…

Faire savoir des risques

encourus par les fraudeurs

Valoriser la déclaration d’une

suspicion de fraude

Suivre les rapports ad hoc

sur les risques de fraude et

de perte de revenu

Mener des audits

Faire de la veille externe

pour les fraudes

Mettre en place des

processus clients ad hoc

pour que les fraudes puissent

être déclarées et traitées

rapidement

Investiguer l’origine des

fraudes

Identifier et poursuivre les

fraudeurs

Tenter de recouvrer les

sommes dues

Enregistrer en perte les

revenus ou charges perdues

B 1 Principe de la maîtrise des risques de fraude et de perte de revenu

ii iii iv

Source : Globalsecuritymag.fr ; Analyse Capital Consulting.

Identification et

hiérarchisation des

risques

Intégrer les risques de fraudes

et de pertes de revenus dans la

cartographie des risques

auxquels est exposés

l’entreprise

Cartographier les risques par

rapport aux processus de

l’entreprise.

Décrire chacun des risques

avec le processus métier, les

actifs supports, les facteurs

contextuels, conjoncturels du

risque, les éléments favorisants,

les événements déclenchant,

les facteurs aggravants et leurs

relations.

i

Pilotagev

La hiérarchisation des risques doit être mise à jour de façon dynamique pour tenir compte de l’apparition de nouveaux risques, et de l’évolution de leurs occurrences et du niveau d’exposition de l’entreprise

Etape de la hiérarchisation des risques Synthèse du niveau des risques1 2

Identification des

risques

Analyse qualitative

Catégorisation CauseImpact /

vulnérabilité

Analyse

quantitative

Sévérité

impact

Probabilité

d’occurrenceIndice de priorité

Hiérarchisation des

risques

11PAR-90000-013-01-02

Les Projets sont classés en fonction de leur niveau de risque, et le niveau de risque moyen du Programme est déterminé

Synthèse du niveau de risque des Projets et du Programme

• Projet 1

• Projet 2

• Projet 3

• Projet 4

• Projet 5

• Projet 6

• Projet 7

• Projet 8

• Projet 9

• Projet 10

• Projet 11

12

B 2 Cartographie et hiérarchisation des risques

Fraude à la

souscription

Fraude au

terminal voléHacking

Non-

paiement

Non

facturation

d’usage

Fraude à la

commission

Chacun des risques doit faire d’objet d’une quantification puis d’une analyse des actions à mettre en place dans le cadre du processus de maîtrise

B 3 Prévention, détection et correction des risques

Développer la prise de conscience auprès des employés ; partager les informations

Demander des preuves d’identité, de domiciliation ; vérifier leur validité ; faire des copies

Vérifier les informations des clients : adresse et numéro de téléphone (via un SIG), solvabilité, origine du

terminal avec son IMEI

Faire un credit score du client

Limiter certains services en fonction du score

Définir des indicateurs de fraude possible en fonction du score

Contact new customers to verify the person whose name is on the account actually signed up for services

Check that welcome letters is sent back and not return by mail

Check that direct debit mandate is sent back and valid

Check returned bills and other mails

Check usage profiles and raise alarm for unusual behaviours and risk of non-payment

Check high usage with credit limit thresholds

Detect fraud by matching against past fraudulent calls because cloned identities can change, but impostors will

continue to call the same friends, family and business associates (if carriers can agree to share fraud call details, the

detection cycle can be slashed to a few days)

Detect subsidy and incentive frauds by highlighting unused handsets sold with incentives.

Try to identify fraudsters

Process unpaid charges

Try to convict fraudsters

Try to collect unpaid charges

Write-off not collectable charges

Record fraudster information

Case handling needs a workflow automation for fraud investigations and debt collection.

Source : Capital Consulting.

Prévention et atténuation

Détection

Correction

Illustration

Exemple de pratique : mise en place de système et de processus de credit scoringpour la souscription à un nouveau service ou à une nouvelle option (si celle-ci présente un risque additionnel)

Prévention, ie. Rendre la

fraude difficile, le gain

faible, le risque de

poursuite fort

B 3 Prévention, détection et correction des risques

Validation de l’historique de paiement pour les anciens clients

Réexécution du crédit assessment tous les ans

Echanges de données de black list avec les autres opérateurs

Accès à des données de crédit scoring d’organisme financier

Validation des documents d’identification : carte d’identité,

kbis/patente, justificatifs fiscaux et sociaux (cf. documents requis lors

des appels d’offre publiques)

Validation de la santé financière des entreprises via agences

spécialisées, informations en ligne, procédures de redressement en

cours, visite des commerciaux

Validation entre les besoins exprimés et les effectifs de la société

Evaluer leurs risques potentiels avec un modèle de scoring dont les

règles sont enrichies par l’expérience du prestataire et l’historique de

l’opérateur

Choisir en l’acceptation, l’acception sous conditions, le refus

Selon le score, demander des mesures adaptées de maîtrise du

risque

Dépôt de garantie

Restriction de service (ie. roaming)

Limite de crédit

Parcours de recouvrement plus strict

Validation par lettre et sms de bienvenue voire par appel de

bienvenue

Other processes

Op

éra

teu

r

Sub-process 6.1: Registration & activation

Flowchart diagram 4/6

Registered post-payment option customer (1/3)

Custo

mer O

pera

tions

Home

activation

splitting

C

See

diag.

1/6

Select

billing

address at

the account

level

CSS

CSR

Validate

name and

billing

address

matching

CSS

Private or

business

customer?

Business

Private

CSR

Check

solvability

for private

customer

CSS

Check

solvability

for business

customer

Gerling Namur

Kapitol Kapitol Gerling Namur

D & B

CSS

Relevant

reason?

No

Yes

CSR

CSS

CSR

Propose

pre-

payment

option

CSS

CSR

Record

acceptance

reason

A

See diag. 5/6

Registered

post-payment

option

customer (2/3)

Last credit

check < 1 year

No

Yes

CSRCSS

Check

payment

history

Black listed

as

KPN-Orange

debtor?

CSS

Earlier

rejected

customer?

CSS

Black listed

in

Preventel?

CSS

Preventel

No NoNo

YesYes

Yes

B

See diag. 5/6

Registered

post-payment

option

customer (2/3)

Other processes

Op

éra

teu

r

Sub-process 6.1: Registration & activation

Flowchart diagram 5/6

Registered post-payment option customer (2/3)

Custo

mer O

pera

tions

Registered

post-payment

option

customer (1/3)

A

See

diag.

4/6

Assess

risk

CSS

Fully accepted

Accepted under

conditions

Only prepayment

option proposed

Determine

credit score

Score card

CSS

Pre-payment

option

accepted by

the customer?

No

Yes

CSR

Record

rejected

account

and reason

in CSS

black list

CSS

CSR

A

See diag. 6/6

Registered

post-payment

option

customer (3/3)

Refer

customer to

KPN-Orange

shop for

money back

warranty

Scholar

CSR

Schedule win

back call?

???

CSR

Negotiate

with the

customer

CSS

Handle deposit

payment by

credit card (see

payment by

phone process)

CSS

Inform that post-

payment option

will be possible

after receiving

more proofs or

deposits

CSS

B

See diag. 3/6

Registered pre-

payment option

customer

Record

payment

option

reason

CSS

CSR

Registered

post-payment

option

customer (1/3)

B

See

diag.

4/6

CSR

CSR

CSR

Other processes

Op

éra

teu

r

Sub-process 6.1: Registration & activation

Flowchart diagram 6/6

Registered post-payment option customer (3/3)

Custo

mer O

pera

tions

After

acceptance

A

See

diag.

5/6

Select

payment

mode, enter

and validate

payment

details

CSS

CSR

Direct

debit?Yes

No

CSR

Inform that signed direct

debit mandate is required,

record not validated DD

and inform customer that

first bill could be done by

wired payment or cheque

CSS

CSR

Negotiate

account profile

(credit limit,

credit plan,

collection

plan…)

CSS

CSR

Negotiate

account

service level

package

CSS

CSR

Schedule

the first bill

CSS

CSR

Select

final

MSISDN

CSS

CSR

Activate

Service

with

options

CSS

CSR

Synchronise

different service

elements

IN Platform

KPN/O network

Finalise

registration

(data

warehouse)

CSS

Schedule

first bill

call

CSS

CSR

Schedule

welcome

call

CSS

Schedule

welcome

letter

CSS

Prepare

subscription

for entering

data

CSS

CSR

Select product /

service among

the list of

possible

products /

services

CSS

CSR

Record

distribution

reference

CSS

Negotiate

customer

service

level

package

CSS

CSR

Negotiate

subscription

profile?

CSS

CSR

Record

handset

data

(IMEI,

type…)

CSS

CSR

Record

warranty /

insurance

data

CSS

CSR

CLI

identified?

No

Yes

CSR

Validation

of SIM card

reference

(last 6

numbers of

SIMSN)

CSS

CSR

Exemple de processus d’acceptation en mobile postpayé

Illustration

Source : Analyse Capital Consulting.

Exemple de pratique : mise en place de système et de processus de détection d’usages anormaux ou excessifs caractéristiques de fraude

Détection, i.e. mettre en

place les outils, les

structures de détection

B 4 Principe de la maîtrise des risques de fraude et de perte de revenu

Suivi des usages excessifs ou anormaux notamment sur le trafic objet

de fraude : terminaison à l’international, terminaison off-net vers les

mobiles

Détermination des usages excessifs quotidiens par numéro et par

compte client

Détermination des usages excessifs sur une période glissante

Alerte lors de pic exceptionnel d’appels à l’international

Détermination des usages anormaux ou caractéristiques des

fraudeurs :

Accélération de la consommation par ligne utilisateur ou

par compte client ;

Corrélation entre ligne utilisateur (càd modèle de

consommation proche ; ex. appel selon des fréquences

similaires vers certains pays…) – méthode du Customer

Finger Printing (signature abonné)

Occurrence de plusieurs appels simultanées pour le même

numéro appelant

Détermination des usages pour lesquels aucun client n’est déclaré

Alerte sur les usages n’ayant par de numéro IMSI ou pas

d’IMSI déclaré au SI ; ou IMSI résiliée, suspendue…

Exemple de processus de détection d’usages anormaux

Détection horaire des usages

anormaux en roaming,

terminaisons internationales

Détection quotidienne des

usages anormaux et des

dépassements de crédit

Analyse des corrélations

possibles entre l’usage et celui

historisé de fraudeurs passés

Détermination des actions à

prendre et de leur degré

d’urgence selon :

Fraude avérée

Niveau de dépassement du

crédit

Crédibilité financière / VIP

Historique de dépassement

payé

Réclamations du client

Call baring & appel du client

Restriction des appels à

l’international

Restriction du roaming

Appel du client

Demande de dépôt additionnel

Autres

Appel du client pour déclarer un

vol ou une perte 1

2

3

4

5

6

Illustration

Source : Analyse Capital Consulting.

16

Gestion des risques de fraudes et de pertes de revenu Conférence iCompétences

C. Recommandations de structuration basées sur des bonnes pratiques et des cas spécifiques

Gestion des fraudes

i-conférence

Quelques bonnes

pratiques

organisationnelle

Casablanca, mai 2011

Pourquoi détecter la fraude et les pertes de revenu au sein d’un opérateur télécom est

particulièrement complexe ?

Milliers ou millions de clients de types différents avec des offres

souscrites souvent différentes

Portefeuille de service large et en constante évolution

Multitude de terminaux : mobile, fixe, radio…

Services / tarifications / processus spécifiques dans le B2B selon

les clients et les offres souscrites

Multitude de partenaires :

• Distributeurs, prescripteurs

• Equipementiers pour les terminaux, les équipements

réseaux

• Fournisseurs SI, IN, SVA

• M-VNO, V-ISP

• Recouvrement, facturation

• Service client

Multitude d’interconnexions internationales directes ou via des

datawarehouses (mobile/roaming, fixe…)

Complexité des opérations clients, techniques, réseaux

Complexité technique de plus en plus forte des OSS, BSS, des

NGN…

La prévision, la détection

puis la détermination de la

fraude et de la perte de

revenu est donc

particulièrement complexe

dans le secteur de

télécommunications

C 1 Pourquoi mettre en place une organisation spécifique ?

Les activité à mener par la structure de lutte contre les risques de fraude et de perte de revenu

C 2 Activités clefs de la lutte anti risque de fraude et de perte de revenu

Pilotage

• Feuille de route et choix des priorités

• Autorité d’action

• Planification budgétaire

Identification et hiérarchisation

• Identification des risques

• Cartographie

• Valorisation des risques

• Hiérarchisation des risques

Veille

• Veille interne sur les fraudes

• Veille externe sur les cas de fraude, de perte de revenu

• Veille international

Communication

• Sensibilisation des employés et des partenaires

• Sensibilisation des clients sur les risques et les bonnes

attitudes

• Exemplarité de certaines poursuites envers les fraudeurs

Adaptation des produits et services

• Définition d’offres et de conditions contractuelles limitant les

risque et couvrant les actions juridiques éventuelles

Mise en place de processus, systèmes, de reporting

spécifiques

• Mis en place de système ad hoc pour prévenir, détecter et

agir en cas de fraude

• Définition et mis en place des processus opérationnels

permettant de prévenir, atténuer

Reporting et détection

• Alerte en cas de détection

• Reporting régulier dans le cadre de la détection

• Audit régulier

Prise en charge opérationnelle des fraudes et pertes de

revenus

• Contact client, restriction de service, demande de garantie

additionnelles

• Facturation, recouvrement…

Actions juridiques & réglementaires

• Définition de contrats de services protégeant l’opérateur et

ses actions de lutte

• Poursuite en cas d’impayés ou de fraudes

• Synchronisation avec les autres opérateurs

• Synchronisation avec les instances juridiques et

réglementaires

Valorisation et comptabilisation

• Valorisation comptable des fraudes

• Ecritures comptables

1

2

3

4

5

6

7

8

9

10Source : Analyse Capital Consulting.

C 4 Partie prenante

Les activités de la structure requièrent l’intervention de nombreux départements

Pilotage

Identification et hiérarchisation

Veille

Communication

Adaptation des produits et services

Mise en place de processus, systèmes,

de reporting

Reporting et détection

Prise en charge opérationnelle

Actions juridiques & réglementaires

Valorisation et comptabilisation

1

2

3

4

5

6

7

8

9

10

Source : Analyse Capital Consulting.

Direction

générale

Finance Réglemen

tation

Opération

client

Réseau et

SAV

Technique SI Commerci

al et

distributio

n

Marketing Communi

cation

RH Juridique

En termes de structure et d’organisation, une attention particulière doit être portée à 6 éléments clés afin de garantir le succès d’une structure anti fraude et perte de revenu

Organisation

de la lutte

contre les

risques de

fraudes et de

pertes de

revenus

MOYENS POUR AGIR

PERIMETRE ELARGI

REACTIVITE

LEGITIMITE A AUDITER ET A AGIR

VEILLE INTERNE ET EXTERNE

COMPETENCES PLURIDISCIPLINAIRES

• Capacité à intervenir aux différents niveaux de

l’entreprise :

• Juridique et réglementaire

• Système d’information

• Interface de médiation

• Réseau

• Plateforme de service

• Processus de distribution / commercialisation

• Processus de facturation / paiement

• Finance / achat…

• Légitimité à auditer les différents département de

l’entreprise

• Possibilité de rendre compte au comité de direction voire

au conseil d’administration

• Capacité de veille en interne sur les risques pouvant

survenir mais aussi en externe auprès des autres

acteurs du marché, des instances de régulations, des

distributeurs, des sites web, des blogs et des lieux de

vente spécialisé

• Des équipes mobilisées.

• Des processus courts avec escalades rapides vers

les décideurs doivent être mis en place.

• Les outils et conventions avec les partenaires

doivent permettre des détections rapides (ex.

analyse des usages sur une base horaire, réception

des tickets et des alertes des partenaires de

roaming sur une base horaire ou a minima

quotidienne…)

• Inscrite à l’ordre du jour du CODIR et des objectifs du

dirigeant

• Des audits réguliers, l’apport d’expertise, des revues

régulières du niveau de risque

• Des partenaires pour poursuivre les fraudeurs ou

mauvais payeurs

• La mise en place d’outils de prévention, de détection et

de correction doit faire partie des priorités de l’entreprise

et des différents départements concernés (ex. direction

du système d’information, direction réseau, direction

technique, direction financière…) : outils de reporting et

d’alerte, de crédit check, de recouvrement

• Autorité et capacité à intervenir aux différents

niveaux de l’entreprise et des partenaires clé.

C 3 6 éléments clefs de l’organisation

1

2

3

4

5

6

Source : Analyse Capital Consulting.

Nous proposons une structure de lutte contre les risques de fraude et de perte de revenu claire, efficace

Entité RMFraud manager = Risk

manager = Anti-fraud

manager

Comité de Pilotage

Lutte contre les risques

de fraudes et de pertes de

revenus

Exemple de structure possible

Aspects

financiers /

achats

Assurance

revenu : tickets

non facturés,

factures non

payées

Fraude : usage,

commissionne

ment…

Correspondant

département

réseau

Thème 1

Thème 2

…

Thème x

Thème y

Thème z

Thème 1

Thème 2

Thème w

…

Correspondant

département

facturation

Thème s

…

…

Fraud Team

avec une

équipe cœur

et des

personnes

des différents

département

C 5 Un exemple de structure à adapter selon l’organisation de l’opérateur, les

marchés, les lignes de produits

…

Source : Analyse Capital Consulting.

Nous proposons un Risque Management en charge du pilotage des activités de lutte contre la fraude et les pertes de revenus

Organisation Risk Management

Mission

Equipe

Missions :

Assurer une visibilité sur les fraudes et pertes de revenu de l’opérateur

Cartographie et hiérarchiser les risques

Définir une feuille de route projet pour prévenir, atténuer, détecter, corriger les fraudes

Engager des poursuites

Lancer des investigations pour les fraudes

Contrôler la performance de mesures prises

Participer à la mise en place d’une culture de gestion des risques

Assurer le lien avec les autres acteurs du marché et les instances de régulation

1

Dépendamment du périmètre de mise en œuvre et compte tenu des enjeux financiers, nous proposons une

composition d’équipe RM comme suit :

Ressources Senior pour piloter la réalisation des chantiers clefs, mener des audits internes, et

participer aux comités anti-fraude externes

Ressources en charge des actions de suivi et d’animation des chantiers clés

3

ObjectifsObjectifs à atteindre :

Maitriser les risques en % du CA, des OPEX et des CAPEX

Coordonner les actions de communication et gérer le changement

Centraliser le Management de projet de lutte contre la fraude et les pertes de revenus

Standardiser les outils et processus de gestion des risques

2

22

C 7 Un exemple de mission, d’objectifs, d’équipe

Source : Analyse Capital Consulting.

C 3 Rattachement

Il doit y avoir indépendance entre les unités chargées de l'engagement des opérations et celles qui sont chargées de leur validation. Cette indépendance peut être assurée par un rattachement hiérarchique différent des unités en cause.

Direction générale Direction financière

Direction des

risques/ qualité/

inspection

Direction

opérationnelle

+

-

• Autorité d’actions

• Mobilisation des

besoins

• Intéressé par le

gain issu de la

réduction des

fraudes

• Surveillance partielle

des risques

• Fonction régie par

des

règlementations

• Liaison directe avec

les actionnaires et

la DG

• Compétences

techniques à

recruter

• Surveillance partiel

des risques

• Méthodologie

convergente

• Compétences fortes

• Légitimité fonction

de son niveau de

rattachement

• Indépendance

totale même vis-à-

vis de la direction

financière

• Nécessité d’équipe

ayant des

compétences

techniques et

opérationnelles

• Compétences

• Réactivité

• Pas de

transversalité

Conseil

d’administration

• Légitimité

• Indépendance

totale vis-à-vis des

unités en cause

• Indépendance d’un

membre du conseil

en particulier

• Nécessité d’équipe

ayant des

compétences

techniques et

opérationnelles

La lutte contre les pertes de revenus et les risques de fraude devraient être rattachée à la direction

des risques, elle-même rapportant au conseil d’administration

La fédération des différentes parties prenantes internes et externes est primordiale pour assurer le fonctionnement de la lutte contre la fraude

INTERNE

PERMANENTPARTENAIRES CLES

C 6 Des comités de lutte contre les risques internes et externes

INTERNE EN MODE

PROJET LORS DU

LANCEMENT DE

NOUVEAUX PRODUITS

ESCALADE

DG, DR, DJ, DF, DO, DM, DC…

DG, DR, DJ, DF, DO…

Source : Analyse Capital Consulting.

Entité de lutte contre les risques de

fraudes et de pertes de revenus