Upload
eric-pradel-lepage
View
4.139
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
Gestion des risques de fraudes et de pertes de revenu
Casablanca, le 19 mai 2011
Eric PRADEL
Directeur Associé
Stratégie et études économiques
Performance opérationnelle
Téléphone : +212 6 47 00 00 07
93, Boulevard Al Massira Al Khadra
20100 Casablanca – Maroc
www.capitalconsulting.ma
Ch
ap
itreI
Ch
ap
itreII
Ch
ap
itreIII
AN
NE
XE
S
Gestion des fraudes
i-conférence
Quelques bonnes pratiques
organisationnelle
Marrakech, mai 2011
Catégorisation & hiérarchisation des risques de fraudes et de pertes de revenu
pour comprendre les priorité d’actions, les différentes parties prenantes impliquées
Enseignements et bonnes pratiques en matière de maîtrise des risques au moyen de
proposition de services, de processus opérationnels, d’outils, de compétences, de
structure de gouvernance.
Recommandations de structuration basées sur des bonnes pratiques et des cas
spécifiques
. . Agenda de la présentation
La mise en place d’une structure efficace de maîtrise des risques de fraudes et de pertes de
revenu pour une entreprise de télécommunication nécessite au préalable la compréhension et la
hiérarchisation de ces risques
3
Gestion des risques de fraudes et de pertes de revenuConférence iCompétences
A. Catégorisation et hiérarchisation des risques de fraudes et de pertes de revenus
Gestion des fraudes
i-conférence
Quelques bonnes
pratiques
organisationnelle
Casablanca, mai 2011
Risques de fraudes et
de pertes liés aux
achats
Risques de fraudes et
de pertes liés aux
matériels
Risques de fraudes et
de pertes liés à
l’activation
Risques de fraudes et
de pertes liés au
recouvrement
Risques de fraudes
financières
1. Choix comptables ne
donnant une vision
inexacte des finances de
l’entreprise ” : eg.
enregistrement partiel ou
inexacte des
engagements...
2. Non déclation d’éléments
hors bilan : dettes
fournisseurs, dettes
sociales, dettes fiscales,
contentieux
3. Communiction financière
non transparente
4. Pression managériale à
falsifier un document
1. Faible négociation ou
collusion lors de l’achats
d’actifs ou de biens et
services d’exploitation
2. Faible négociation ou
collusion lors de l’achat /
vente de trafic à
l’internation al
3. Défaillance des
soustraitants clefs :
rupture de stocks,
retards, faillite...
4. Remboursement de frais
non standards par les
équipes de la paie
5. Vente d’information / de
répertoire client
1. Vol de matériel
2. Absence de retour des
matériel
1. Activation de services
sous une fausse identité
ou adresse
2. Activation de produits et
services en dehors des
processus de facturation
3. Activation différente de
celle du plan de
facturation (ex. débit, plan
tarifaire …)
4. Prestations de service
non facturées
(rétablissement d’une
ligne, ajout de capacité,
prêt de terminaux…)
5. Fraude à la commission
6. Revente de services
wholesale
1. Absence de plan de
tarification de CDR ou
non référencement des
produits et services
2. Rejet des tickets d’appels
/ de facturation
3. Absence de tickets
d’appels / de facturation
4. Vente de trafic
international hors du
cadre réglementaire
5. Erreurs de
tarification/facturation
6. Non envoi des factures
7. Non paiement
8. Non recouvrement
9. Gratuité / geste
commercial
Exemples de risques liés aux processus de pilotage et de support Exemples de risques liés aux processus métier
A 1 Catégorisation des risques de fraudes et de pertes de revenus
Le secteur des télécommunications comporte une multitude de risques de fraudes ou de pertes de
revenu qui peuvent représenter jusqu’à 10% de la valeur et que l’on peut classifier en 2 grandes
familles
Source : exemples de risques de fraudes et de pertes de revenus par Capital Consulting.
A 1 Catégorisation des risques de fraudes et de pertes de revenus
Ces risques évoluent avec le développement des nouveaux usages, la convergence des
services et notamment de l’internet et du mobile
Source : exemples de risques de fraudes et de pertes de revenus par Capital Consulting.
Facteurs d’accroissement des risques
• Développement du paiement
par mobile
• Evolution vers un modèle à
services à valeur ajoutée
• Smartphone / internet
• Convergence des services,
NGN…
• Plus en plus de données
client en ligne notamment via
les réseaux sociaux
• Outils de hacking de plus en
plus sophistiqués…
b
c
d
e
f
a• Augmentation des vols ; augmentation des actes de piratage
de comptes de m-payment à l’instar de celui des cartes de crédit
…
• Piratage de l’usage des services ; augmentation des failles ;
augmentation du risque pour l’opérateur en cas de tierce partie
• Accroissement des failles et de l’impact des fraudes
• Augmentation des falsifications d’identité, de l’usage
frauduleux des moyens de paiement et des services
A 2 Description des effets des risques de fraudes et de pertes de revenus
L’impact économique des risques liés aux processus de pilotage et de support se fait ressentir
fortement sur l’équilibre économique, la rentabilité financière et le besoin de financement
Risques de fraudes financières
• Dépréciation de la valeur d’une entreprise
• Dépréciation du taux de retour sur investissement
• Augmentation des besoins de financement
• Perte de l’équilibre économique conduisant à la restructuration des actifs et de la dette :
Vivendi, France Télécom…
• Faillite : Worldcom
Description des effetsNiveau
d’impact
De
scriptio
n d
es e
ffe
ts p
ossib
les d
es r
isq
ues
Risques de fraudes et de pertes liés aux achats
• Réduction du taux de retour sur investissement
• Réduction de la marge opérationnelle et des cash flow
• Augmentation artificielle du besoin en financement
• Verrouillage avec des prestataires qui peuvent d’avérer médiocres et
qui vont augmenter le time to market, affecter la chaîne de facturation
/ recouvrement, l’image de l’opérateur…
• Réduction de la marge sur la terminaison de trafic
• Augmentation des coûts sur la terminaison de trafic
Biens, services, actifs
Terminaison de trafic
Fraudes et risques liés aux matériels
• Augmentation du time to market, effets sur l’imageDéfaillance sous-traitant
• Perte d’actif
• Réduction de la marge opérationnelle
Source : Capital Consulting.
A 2 Description des effets des risques de fraudes et de pertes de revenus
L’impact économique des risques liés aux processus métiers se fait ressentir sur le niveau du
revenu, du taux d’impayé, de la marge sur CA et de l’image de l’entreprise
Risques de fraudes et de pertes liés à l’activation
Description des effets
Niveau d’impact
De
scriptio
n d
es e
ffe
ts p
ossib
les d
es r
isq
ues
Risques de fraudes et de pertes liés au recouvrement
• Charges sans revenu
• Charges sans revenu
• Image altérée
Absence, rejet de tickets
Erreur de facturation
• Augmentation du time to market, effets sur l’imageNon envoi de facture
• Augmentation d’impayés pour les services faisant l’objet de
postpaiement
• Charges sans revenu
Fausse identité
Activation sans facturation
• Perte de revenu / provisions pour impayéNon paiement
• Perte de revenu / provisions pour impayéNon recouvrement
• Réduction de la marge sur le trafic international
• Réduction du volume de trafic international
Détournement de trafic
Risque fort avec certains gros clients tels que les centres d’appels ou des fraudeurs ayant fait une activation sous une fausse identité ; trafics les plus à risque : l’international, le roaming
Source : Capital Consulting.
A 2 Description des effets des risques de fraudes et de pertes de revenus
L’origine des fraudes est soit endogène, soit exogène, soit mixte. Elle n’épargne aucune strate
hiérarchique de l’entreprise
Interne dont sous-traitants
Externe (client, distributeurs, autres)
Fraude au terminal
Vol interne 3 3
Terminal non retourné par le client 3
Distributeur indélicat 3
Fraude à l’assurance (déclaration de perte, de vol ou d’endommagement)
Fraude à l’usage
Fraudeurs utilisant des terminaux volés 3
Fraudeurs pénétrant le système de communication 3
Employé utilisant des téléphones de test pour leur usage personnel 3
Clonage de mobile ou de carte SIM 3 3
Utilisation frauduleuse de services à valeur ajoutée 3
Fraude à la souscription
Fraudeur utilisant des données falsifiées ou volées 3
Fraudeur lors du crédit check 3
Fraudeur ne respectant pas le contrat (re vente du service…) 3
Fraude au commissionnement
Distributeur fraudeur contournant les règles de commissionnement 3
Distributeur revendant des terminaux retournés par les clients 3
Fraude à la facturation, au paiement, aux compensations, aux remboursement
Utilisation d’un moyen de paiement frauduleux 3
Enregistrement d’un paiement inexistant 3
Allocation d’un paiement à un autre client 3
Enregistrement de compensation / ajustement non justifié 3
Fraude à la subvention et à l’incitation
Achat de terminal pour la revente 3
Utilisation d’incentive pour une méthode de paiement, pour un niveau d’usage sans respecter l’accord 3
Source : Capital Consulting.
Exogène
Imp
act
Endogène
Illustration sur un cas fictif
L’importance des risques peut être classifiée selon deux axes : l’impact potentiel, sa localisation endogène ou exogène ; la fraude interne a souvent l’impact le plus fort.
Externe
Non recouvrement
Non valorisation, facturation
Fraude sur les terminaux
Fraude sur les commissions
Fraude sur les terminaisons internationales
Non-paiement : petit-consommateur
Non-paiement : moyens consommateurs
Non-paiement : gros consommateurs (call center…)
Fraude à la souscriptionAchats sur OPEX
Achats sur CAPEX
A 3 Catégorisation des fraudes
Source :Analyse Capital Consulting.
10
Gestion des risques de fraudes et de pertes de revenu Conférence iCompétences
B. Enseignements et bonnes pratiques en matière de maîtrise des risques au moyen de proposition de services, de processus opérationnels, d’outils, de compétences, de structure de gouvernance.
Gestion des fraudes
i-conférence
Quelques bonnes
pratiques
organisationnelle
Casablanca, mai 2011
Le processus de lutte contre les risques de fraude et de perte de revenu s’articule en 5 éléments
Prévention, ie. Rendre
la fraude difficile, le
gain faible, le risque de
poursuite fort ;
Atténuation du risque
Détection, i.e. mettre
en place les outils, les
structures de détection
Correction, i.e.
intervenir rapidement
Développer une prise de
conscience des risques auprès
des employés et des clients
Définir les procédures
appropriées
Partager certaines informations
et pratiques avec les autres
opérateurs, acteurs de
l’internet, les régulateurs
Installer les systèmes
appropriés pour limiter les
fraudes : gestion des accès,
gestion de la sécurité, crédit
check, recouvrement…
Faire savoir des risques
encourus par les fraudeurs
Valoriser la déclaration d’une
suspicion de fraude
Suivre les rapports ad hoc
sur les risques de fraude et
de perte de revenu
Mener des audits
Faire de la veille externe
pour les fraudes
Mettre en place des
processus clients ad hoc
pour que les fraudes puissent
être déclarées et traitées
rapidement
Investiguer l’origine des
fraudes
Identifier et poursuivre les
fraudeurs
Tenter de recouvrer les
sommes dues
Enregistrer en perte les
revenus ou charges perdues
B 1 Principe de la maîtrise des risques de fraude et de perte de revenu
ii iii iv
Source : Globalsecuritymag.fr ; Analyse Capital Consulting.
Identification et
hiérarchisation des
risques
Intégrer les risques de fraudes
et de pertes de revenus dans la
cartographie des risques
auxquels est exposés
l’entreprise
Cartographier les risques par
rapport aux processus de
l’entreprise.
Décrire chacun des risques
avec le processus métier, les
actifs supports, les facteurs
contextuels, conjoncturels du
risque, les éléments favorisants,
les événements déclenchant,
les facteurs aggravants et leurs
relations.
i
Pilotagev
La hiérarchisation des risques doit être mise à jour de façon dynamique pour tenir compte de l’apparition de nouveaux risques, et de l’évolution de leurs occurrences et du niveau d’exposition de l’entreprise
Etape de la hiérarchisation des risques Synthèse du niveau des risques1 2
Identification des
risques
Analyse qualitative
Catégorisation CauseImpact /
vulnérabilité
Analyse
quantitative
Sévérité
impact
Probabilité
d’occurrenceIndice de priorité
Hiérarchisation des
risques
11PAR-90000-013-01-02
Les Projets sont classés en fonction de leur niveau de risque, et le niveau de risque moyen du Programme est déterminé
Synthèse du niveau de risque des Projets et du Programme
• Projet 1
• Projet 2
• Projet 3
• Projet 4
• Projet 5
• Projet 6
• Projet 7
• Projet 8
• Projet 9
• Projet 10
• Projet 11
12
B 2 Cartographie et hiérarchisation des risques
Fraude à la
souscription
Fraude au
terminal voléHacking
Non-
paiement
Non
facturation
d’usage
Fraude à la
commission
Chacun des risques doit faire d’objet d’une quantification puis d’une analyse des actions à mettre en place dans le cadre du processus de maîtrise
B 3 Prévention, détection et correction des risques
Développer la prise de conscience auprès des employés ; partager les informations
Demander des preuves d’identité, de domiciliation ; vérifier leur validité ; faire des copies
Vérifier les informations des clients : adresse et numéro de téléphone (via un SIG), solvabilité, origine du
terminal avec son IMEI
Faire un credit score du client
Limiter certains services en fonction du score
Définir des indicateurs de fraude possible en fonction du score
Contact new customers to verify the person whose name is on the account actually signed up for services
Check that welcome letters is sent back and not return by mail
Check that direct debit mandate is sent back and valid
Check returned bills and other mails
Check usage profiles and raise alarm for unusual behaviours and risk of non-payment
Check high usage with credit limit thresholds
Detect fraud by matching against past fraudulent calls because cloned identities can change, but impostors will
continue to call the same friends, family and business associates (if carriers can agree to share fraud call details, the
detection cycle can be slashed to a few days)
Detect subsidy and incentive frauds by highlighting unused handsets sold with incentives.
Try to identify fraudsters
Process unpaid charges
Try to convict fraudsters
Try to collect unpaid charges
Write-off not collectable charges
Record fraudster information
Case handling needs a workflow automation for fraud investigations and debt collection.
Source : Capital Consulting.
Prévention et atténuation
Détection
Correction
Illustration
Exemple de pratique : mise en place de système et de processus de credit scoringpour la souscription à un nouveau service ou à une nouvelle option (si celle-ci présente un risque additionnel)
Prévention, ie. Rendre la
fraude difficile, le gain
faible, le risque de
poursuite fort
B 3 Prévention, détection et correction des risques
Validation de l’historique de paiement pour les anciens clients
Réexécution du crédit assessment tous les ans
Echanges de données de black list avec les autres opérateurs
Accès à des données de crédit scoring d’organisme financier
Validation des documents d’identification : carte d’identité,
kbis/patente, justificatifs fiscaux et sociaux (cf. documents requis lors
des appels d’offre publiques)
Validation de la santé financière des entreprises via agences
spécialisées, informations en ligne, procédures de redressement en
cours, visite des commerciaux
Validation entre les besoins exprimés et les effectifs de la société
Evaluer leurs risques potentiels avec un modèle de scoring dont les
règles sont enrichies par l’expérience du prestataire et l’historique de
l’opérateur
Choisir en l’acceptation, l’acception sous conditions, le refus
Selon le score, demander des mesures adaptées de maîtrise du
risque
Dépôt de garantie
Restriction de service (ie. roaming)
Limite de crédit
Parcours de recouvrement plus strict
Validation par lettre et sms de bienvenue voire par appel de
bienvenue
Other processes
Op
éra
teu
r
Sub-process 6.1: Registration & activation
Flowchart diagram 4/6
Registered post-payment option customer (1/3)
Custo
mer O
pera
tions
Home
activation
splitting
C
See
diag.
1/6
Select
billing
address at
the account
level
CSS
CSR
Validate
name and
billing
address
matching
CSS
Private or
business
customer?
Business
Private
CSR
Check
solvability
for private
customer
CSS
Check
solvability
for business
customer
Gerling Namur
Kapitol Kapitol Gerling Namur
D & B
CSS
Relevant
reason?
No
Yes
CSR
CSS
CSR
Propose
pre-
payment
option
CSS
CSR
Record
acceptance
reason
A
See diag. 5/6
Registered
post-payment
option
customer (2/3)
Last credit
check < 1 year
No
Yes
CSRCSS
Check
payment
history
Black listed
as
KPN-Orange
debtor?
CSS
Earlier
rejected
customer?
CSS
Black listed
in
Preventel?
CSS
Preventel
No NoNo
YesYes
Yes
B
See diag. 5/6
Registered
post-payment
option
customer (2/3)
Other processes
Op
éra
teu
r
Sub-process 6.1: Registration & activation
Flowchart diagram 5/6
Registered post-payment option customer (2/3)
Custo
mer O
pera
tions
Registered
post-payment
option
customer (1/3)
A
See
diag.
4/6
Assess
risk
CSS
Fully accepted
Accepted under
conditions
Only prepayment
option proposed
Determine
credit score
Score card
CSS
Pre-payment
option
accepted by
the customer?
No
Yes
CSR
Record
rejected
account
and reason
in CSS
black list
CSS
CSR
A
See diag. 6/6
Registered
post-payment
option
customer (3/3)
Refer
customer to
KPN-Orange
shop for
money back
warranty
Scholar
CSR
Schedule win
back call?
???
CSR
Negotiate
with the
customer
CSS
Handle deposit
payment by
credit card (see
payment by
phone process)
CSS
Inform that post-
payment option
will be possible
after receiving
more proofs or
deposits
CSS
B
See diag. 3/6
Registered pre-
payment option
customer
Record
payment
option
reason
CSS
CSR
Registered
post-payment
option
customer (1/3)
B
See
diag.
4/6
CSR
CSR
CSR
Other processes
Op
éra
teu
r
Sub-process 6.1: Registration & activation
Flowchart diagram 6/6
Registered post-payment option customer (3/3)
Custo
mer O
pera
tions
After
acceptance
A
See
diag.
5/6
Select
payment
mode, enter
and validate
payment
details
CSS
CSR
Direct
debit?Yes
No
CSR
Inform that signed direct
debit mandate is required,
record not validated DD
and inform customer that
first bill could be done by
wired payment or cheque
CSS
CSR
Negotiate
account profile
(credit limit,
credit plan,
collection
plan…)
CSS
CSR
Negotiate
account
service level
package
CSS
CSR
Schedule
the first bill
CSS
CSR
Select
final
MSISDN
CSS
CSR
Activate
Service
with
options
CSS
CSR
Synchronise
different service
elements
IN Platform
KPN/O network
Finalise
registration
(data
warehouse)
CSS
Schedule
first bill
call
CSS
CSR
Schedule
welcome
call
CSS
Schedule
welcome
letter
CSS
Prepare
subscription
for entering
data
CSS
CSR
Select product /
service among
the list of
possible
products /
services
CSS
CSR
Record
distribution
reference
CSS
Negotiate
customer
service
level
package
CSS
CSR
Negotiate
subscription
profile?
CSS
CSR
Record
handset
data
(IMEI,
type…)
CSS
CSR
Record
warranty /
insurance
data
CSS
CSR
CLI
identified?
No
Yes
CSR
Validation
of SIM card
reference
(last 6
numbers of
SIMSN)
CSS
CSR
Exemple de processus d’acceptation en mobile postpayé
Illustration
Source : Analyse Capital Consulting.
Exemple de pratique : mise en place de système et de processus de détection d’usages anormaux ou excessifs caractéristiques de fraude
Détection, i.e. mettre en
place les outils, les
structures de détection
B 4 Principe de la maîtrise des risques de fraude et de perte de revenu
Suivi des usages excessifs ou anormaux notamment sur le trafic objet
de fraude : terminaison à l’international, terminaison off-net vers les
mobiles
Détermination des usages excessifs quotidiens par numéro et par
compte client
Détermination des usages excessifs sur une période glissante
Alerte lors de pic exceptionnel d’appels à l’international
Détermination des usages anormaux ou caractéristiques des
fraudeurs :
Accélération de la consommation par ligne utilisateur ou
par compte client ;
Corrélation entre ligne utilisateur (càd modèle de
consommation proche ; ex. appel selon des fréquences
similaires vers certains pays…) – méthode du Customer
Finger Printing (signature abonné)
Occurrence de plusieurs appels simultanées pour le même
numéro appelant
Détermination des usages pour lesquels aucun client n’est déclaré
Alerte sur les usages n’ayant par de numéro IMSI ou pas
d’IMSI déclaré au SI ; ou IMSI résiliée, suspendue…
Exemple de processus de détection d’usages anormaux
Détection horaire des usages
anormaux en roaming,
terminaisons internationales
Détection quotidienne des
usages anormaux et des
dépassements de crédit
Analyse des corrélations
possibles entre l’usage et celui
historisé de fraudeurs passés
Détermination des actions à
prendre et de leur degré
d’urgence selon :
Fraude avérée
Niveau de dépassement du
crédit
Crédibilité financière / VIP
Historique de dépassement
payé
Réclamations du client
Call baring & appel du client
Restriction des appels à
l’international
Restriction du roaming
Appel du client
Demande de dépôt additionnel
Autres
Appel du client pour déclarer un
vol ou une perte 1
2
3
4
5
6
Illustration
Source : Analyse Capital Consulting.
16
Gestion des risques de fraudes et de pertes de revenu Conférence iCompétences
C. Recommandations de structuration basées sur des bonnes pratiques et des cas spécifiques
Gestion des fraudes
i-conférence
Quelques bonnes
pratiques
organisationnelle
Casablanca, mai 2011
Pourquoi détecter la fraude et les pertes de revenu au sein d’un opérateur télécom est
particulièrement complexe ?
Milliers ou millions de clients de types différents avec des offres
souscrites souvent différentes
Portefeuille de service large et en constante évolution
Multitude de terminaux : mobile, fixe, radio…
Services / tarifications / processus spécifiques dans le B2B selon
les clients et les offres souscrites
Multitude de partenaires :
• Distributeurs, prescripteurs
• Equipementiers pour les terminaux, les équipements
réseaux
• Fournisseurs SI, IN, SVA
• M-VNO, V-ISP
• Recouvrement, facturation
• Service client
Multitude d’interconnexions internationales directes ou via des
datawarehouses (mobile/roaming, fixe…)
Complexité des opérations clients, techniques, réseaux
Complexité technique de plus en plus forte des OSS, BSS, des
NGN…
La prévision, la détection
puis la détermination de la
fraude et de la perte de
revenu est donc
particulièrement complexe
dans le secteur de
télécommunications
C 1 Pourquoi mettre en place une organisation spécifique ?
Les activité à mener par la structure de lutte contre les risques de fraude et de perte de revenu
C 2 Activités clefs de la lutte anti risque de fraude et de perte de revenu
Pilotage
• Feuille de route et choix des priorités
• Autorité d’action
• Planification budgétaire
Identification et hiérarchisation
• Identification des risques
• Cartographie
• Valorisation des risques
• Hiérarchisation des risques
Veille
• Veille interne sur les fraudes
• Veille externe sur les cas de fraude, de perte de revenu
• Veille international
Communication
• Sensibilisation des employés et des partenaires
• Sensibilisation des clients sur les risques et les bonnes
attitudes
• Exemplarité de certaines poursuites envers les fraudeurs
Adaptation des produits et services
• Définition d’offres et de conditions contractuelles limitant les
risque et couvrant les actions juridiques éventuelles
Mise en place de processus, systèmes, de reporting
spécifiques
• Mis en place de système ad hoc pour prévenir, détecter et
agir en cas de fraude
• Définition et mis en place des processus opérationnels
permettant de prévenir, atténuer
Reporting et détection
• Alerte en cas de détection
• Reporting régulier dans le cadre de la détection
• Audit régulier
Prise en charge opérationnelle des fraudes et pertes de
revenus
• Contact client, restriction de service, demande de garantie
additionnelles
• Facturation, recouvrement…
Actions juridiques & réglementaires
• Définition de contrats de services protégeant l’opérateur et
ses actions de lutte
• Poursuite en cas d’impayés ou de fraudes
• Synchronisation avec les autres opérateurs
• Synchronisation avec les instances juridiques et
réglementaires
Valorisation et comptabilisation
• Valorisation comptable des fraudes
• Ecritures comptables
1
2
3
4
5
6
7
8
9
10Source : Analyse Capital Consulting.
C 4 Partie prenante
Les activités de la structure requièrent l’intervention de nombreux départements
Pilotage
Identification et hiérarchisation
Veille
Communication
Adaptation des produits et services
Mise en place de processus, systèmes,
de reporting
Reporting et détection
Prise en charge opérationnelle
Actions juridiques & réglementaires
Valorisation et comptabilisation
1
2
3
4
5
6
7
8
9
10
Source : Analyse Capital Consulting.
Direction
générale
Finance Réglemen
tation
Opération
client
Réseau et
SAV
Technique SI Commerci
al et
distributio
n
Marketing Communi
cation
RH Juridique
En termes de structure et d’organisation, une attention particulière doit être portée à 6 éléments clés afin de garantir le succès d’une structure anti fraude et perte de revenu
Organisation
de la lutte
contre les
risques de
fraudes et de
pertes de
revenus
MOYENS POUR AGIR
PERIMETRE ELARGI
REACTIVITE
LEGITIMITE A AUDITER ET A AGIR
VEILLE INTERNE ET EXTERNE
COMPETENCES PLURIDISCIPLINAIRES
• Capacité à intervenir aux différents niveaux de
l’entreprise :
• Juridique et réglementaire
• Système d’information
• Interface de médiation
• Réseau
• Plateforme de service
• Processus de distribution / commercialisation
• Processus de facturation / paiement
• Finance / achat…
• Légitimité à auditer les différents département de
l’entreprise
• Possibilité de rendre compte au comité de direction voire
au conseil d’administration
• Capacité de veille en interne sur les risques pouvant
survenir mais aussi en externe auprès des autres
acteurs du marché, des instances de régulations, des
distributeurs, des sites web, des blogs et des lieux de
vente spécialisé
• Des équipes mobilisées.
• Des processus courts avec escalades rapides vers
les décideurs doivent être mis en place.
• Les outils et conventions avec les partenaires
doivent permettre des détections rapides (ex.
analyse des usages sur une base horaire, réception
des tickets et des alertes des partenaires de
roaming sur une base horaire ou a minima
quotidienne…)
• Inscrite à l’ordre du jour du CODIR et des objectifs du
dirigeant
• Des audits réguliers, l’apport d’expertise, des revues
régulières du niveau de risque
• Des partenaires pour poursuivre les fraudeurs ou
mauvais payeurs
• La mise en place d’outils de prévention, de détection et
de correction doit faire partie des priorités de l’entreprise
et des différents départements concernés (ex. direction
du système d’information, direction réseau, direction
technique, direction financière…) : outils de reporting et
d’alerte, de crédit check, de recouvrement
• Autorité et capacité à intervenir aux différents
niveaux de l’entreprise et des partenaires clé.
C 3 6 éléments clefs de l’organisation
1
2
3
4
5
6
Source : Analyse Capital Consulting.
Nous proposons une structure de lutte contre les risques de fraude et de perte de revenu claire, efficace
Entité RMFraud manager = Risk
manager = Anti-fraud
manager
Comité de Pilotage
Lutte contre les risques
de fraudes et de pertes de
revenus
Exemple de structure possible
Aspects
financiers /
achats
Assurance
revenu : tickets
non facturés,
factures non
payées
Fraude : usage,
commissionne
ment…
Correspondant
département
réseau
Thème 1
Thème 2
…
Thème x
Thème y
Thème z
Thème 1
Thème 2
Thème w
…
Correspondant
département
facturation
Thème s
…
…
Fraud Team
avec une
équipe cœur
et des
personnes
des différents
département
C 5 Un exemple de structure à adapter selon l’organisation de l’opérateur, les
marchés, les lignes de produits
…
Source : Analyse Capital Consulting.
Nous proposons un Risque Management en charge du pilotage des activités de lutte contre la fraude et les pertes de revenus
Organisation Risk Management
Mission
Equipe
Missions :
Assurer une visibilité sur les fraudes et pertes de revenu de l’opérateur
Cartographie et hiérarchiser les risques
Définir une feuille de route projet pour prévenir, atténuer, détecter, corriger les fraudes
Engager des poursuites
Lancer des investigations pour les fraudes
Contrôler la performance de mesures prises
Participer à la mise en place d’une culture de gestion des risques
Assurer le lien avec les autres acteurs du marché et les instances de régulation
1
Dépendamment du périmètre de mise en œuvre et compte tenu des enjeux financiers, nous proposons une
composition d’équipe RM comme suit :
Ressources Senior pour piloter la réalisation des chantiers clefs, mener des audits internes, et
participer aux comités anti-fraude externes
Ressources en charge des actions de suivi et d’animation des chantiers clés
3
ObjectifsObjectifs à atteindre :
Maitriser les risques en % du CA, des OPEX et des CAPEX
Coordonner les actions de communication et gérer le changement
Centraliser le Management de projet de lutte contre la fraude et les pertes de revenus
Standardiser les outils et processus de gestion des risques
2
22
C 7 Un exemple de mission, d’objectifs, d’équipe
Source : Analyse Capital Consulting.
C 3 Rattachement
Il doit y avoir indépendance entre les unités chargées de l'engagement des opérations et celles qui sont chargées de leur validation. Cette indépendance peut être assurée par un rattachement hiérarchique différent des unités en cause.
Direction générale Direction financière
Direction des
risques/ qualité/
inspection
Direction
opérationnelle
+
-
• Autorité d’actions
• Mobilisation des
besoins
• Intéressé par le
gain issu de la
réduction des
fraudes
• Surveillance partielle
des risques
• Fonction régie par
des
règlementations
• Liaison directe avec
les actionnaires et
la DG
• Compétences
techniques à
recruter
• Surveillance partiel
des risques
• Méthodologie
convergente
• Compétences fortes
• Légitimité fonction
de son niveau de
rattachement
• Indépendance
totale même vis-à-
vis de la direction
financière
• Nécessité d’équipe
ayant des
compétences
techniques et
opérationnelles
• Compétences
• Réactivité
• Pas de
transversalité
Conseil
d’administration
• Légitimité
• Indépendance
totale vis-à-vis des
unités en cause
• Indépendance d’un
membre du conseil
en particulier
• Nécessité d’équipe
ayant des
compétences
techniques et
opérationnelles
La lutte contre les pertes de revenus et les risques de fraude devraient être rattachée à la direction
des risques, elle-même rapportant au conseil d’administration
La fédération des différentes parties prenantes internes et externes est primordiale pour assurer le fonctionnement de la lutte contre la fraude
INTERNE
PERMANENTPARTENAIRES CLES
C 6 Des comités de lutte contre les risques internes et externes
INTERNE EN MODE
PROJET LORS DU
LANCEMENT DE
NOUVEAUX PRODUITS
ESCALADE
DG, DR, DJ, DF, DO, DM, DC…
DG, DR, DJ, DF, DO…
Source : Analyse Capital Consulting.
Entité de lutte contre les risques de
fraudes et de pertes de revenus