EBC Business Consulting - Lutte contre la fraude - enjeux et outils

3,848 views
3,656 views

Published on

Lutte contre la Fraude - Enjeux et outils

Dans un contexte concurrentiel de recherche permanente d’amélioration de l’efficacité et de la rentabilité, la lutte contre la fraude représente pour les entreprises un enjeu de compétitivité et d’amélioration de leurs marges.

Pour lutter contre un manque à gagner estimé à plus de 7% de leur chiffre d’affaire, les entreprises ont aujourd’hui à leur disposition des outils et des méthodes visant à sécuriser leurs données, leurs processus et leurs systèmes d’informations

EBC - Business Consulting

Published in: Business
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,848
On SlideShare
0
From Embeds
0
Number of Embeds
1,083
Actions
Shares
0
Downloads
1
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

EBC Business Consulting - Lutte contre la fraude - enjeux et outils

  1. 1. Lutte contre la fraude<br />Enjeux et outils<br />Ariel Aubry<br /><ul><li>EBC Business Consulting - Partner
  2. 2. Mail: Ariel.Aubry@edifixio.com</li></ul>Septembre 2011<br />To Download this presentation, please visit our web site EBC Business Consulting :<br /> - Blog – Here (Visit our blog)<br /> - Publication – Here (downlaod presentation)<br />
  3. 3. Les Enjeux de la lutte contre la fraude<br />Les différents volets d'un plan de lutte contre la fraude<br />Les composantes d'une solution de lutte contre la fraude<br />Panorama de Solutions du marché<br />Illustration avec des retours d'expériences sur une solution de lutte contre la fraude à l'identité<br />EBC Business Consulting : Lutte contre la fraude<br />Septembre 2011<br />
  4. 4. Les Enjeux de la lutte contre la fraudeQuelques chiffres<br /><ul><li>Fraude fiscale et sociale
  5. 5. Fraude fiscale et sociale en France = 30 milliards € / an
  6. 6. Fraude fiscale aux US = 345 milliards $ / an
  7. 7. Fraude assurance maladie = 48 à 200 milliards $ / an
  8. 8. Fraude bancaire
  9. 9. 260 millions volés en France en 2007
  10. 10. 800 millions volés au Royaume Unie sur les 6 premiers mois de 2008
  11. 11. Usurpation d’identité et faux
  12. 12. RATP = 15 millions d’euros
  13. 13. Air France : 30 millions d’euros
  14. 14. SNCF : 180 millions d’euros
  15. 15. Monde : 190 milliards d’euros
  16. 16. Escroquerie, Faux bilan, etc
  17. 17. Madoff : 50 milliards $
  18. 18. Worldcom 50 milliards $
  19. 19. Enron : 600 milliards de $.</li></ul>2009<br />EBC Business Consulting : Lutte contre la fraude<br />3<br />Septembre 2011<br />
  20. 20. <ul><li>~ 7% du CA des entreprises, ~$ 994 milliards
  21. 21. Répartition par secteur
  22. 22. Services Financiers 15%
  23. 23. Public 12%
  24. 24. Santé 8%
  25. 25. Montant moyen par secteur
  26. 26. Industrie : 441 k$
  27. 27. Banque : 250 k$
  28. 28. Assurance : 216 k$
  29. 29. Type de fraude
  30. 30. Corruption : 27%,
  31. 31. fausse facturation 24%.
  32. 32. Origine
  33. 33. Services Comptables et financiers (30%)
  34. 34. Management et l’encadrement (18%) </li></ul>EBC Business Consulting : Lutte contre la fraude<br />4<br />Septembre 2011<br />Les Enjeux de la lutte contre la fraudeQuelques chiffres : Fraude interne (US, 2008)<br />
  35. 35. Les Enjeux de la lutte contre la fraudeDéfinition<br /><ul><li>« Irrégularités et actes illégaux commis avec l’intention de tromper en vu d’en tirer un avantage personnel ou au profit d’une organisation »
  36. 36. Notions voisines
  37. 37. Escroquerie et le vol
  38. 38. Le faux et l’usage de faux (moyen de paiement)
  39. 39. Corruption
  40. 40. Blanchiment et recel
  41. 41. Abus de confiance
  42. 42. Abus de marché (délit d’initiés, etc)
  43. 43. Abus de bien sociaux
  44. 44. Distribution de dividendes fictifs
  45. 45. Malveillance</li></ul>EBC Business Consulting : Lutte contre la fraude<br />5<br />Septembre 2011<br />
  46. 46. <ul><li>Les organisations sont peu équipées pour détecter les fraudes
  47. 47. 46 % des cas de fraude sont mis à jour par dénonciation
  48. 48. 20 % par audit interne
  49. 49. 20 % par accident
  50. 50. 10 % par audit externe
  51. 51. Schéma de fraude spécifique à chaque industrie, avec une complexification des transactions et des processus des entreprises
  52. 52. Augmentation des Volumes
  53. 53. Réduction des délais
  54. 54. Part encore importante des opérations manuelles, empêchant de généraliser les contrôles et permettant parfois des traitements frauduleux
  55. 55. Opacité des systèmes d’information et des règles de gestion, masquant certains mécanismes de calcul (commissions, ristournes, etc)
  56. 56. Evolutions permanente des règlementations, ouvrant de nouvelles brèches (Nouveau système de plaques d’immatriculation, Ordonnance 2009-104)</li></ul>EBC Business Consulting : Lutte contre la fraude<br />6<br />Septembre 2011<br />Les Enjeux de la lutte contre la fraudeLes difficultés<br />
  57. 57. Les Enjeux de la lutte contre la fraudeLes difficultés<br /><ul><li>Virtualisation de la relation client et « aveuglement » des systèmes Informatique
  58. 58. Perméabilité des SI
  59. 59. Les schémas de fraude évoluent en permanence et contournent les contrôles ponctuels mis en place
  60. 60. Crise économique
  61. 61. Fraudeur type (10/10/80)
  62. 62. Professionnalisation des réseaux de fraude</li></ul>EBC Business Consulting : Lutte contre la fraude<br />7<br />Septembre 2011<br />
  63. 63. Les différents volets d’un plan de lutte contre la fraude<br />Gouvernance<br />Code Ethique<br />Procédures<br />Organisation<br />Rôle<br />RH<br />Stratégie<br />Objectifs<br />Plan d’actions<br />Moyens<br />Outils et Infrastructure SI<br />Prévention<br />Détection<br />Suivi<br />MesuresReporting<br />Indicateurs<br />Méthodologie d’enquête<br />et actions<br />Informations<br />Données de référence<br />Evènements<br />Fiabilité - cohérence<br />Dispositif anti fraudepermanent<br />EBC Business Consulting : Lutte contre la fraude<br />8<br />Septembre 2011<br />
  64. 64. Les composantes d’une plate forme de lutte contre la fraude<br />Résolution<br />Identité<br />Détection d’évènements<br />Fraude<br />transactionnelle<br />Données de Référence<br />Intégration<br />De données<br />Business Intelligence<br />Pilotage de Processus<br />Qualité de données<br />EBC Business Consulting : Lutte contre la fraude<br />9<br />Septembre 2011<br />
  65. 65. Qualité des données Le nettoyage des données en amont de leur exploitation<br />Fraude<br />transactionnelle<br />Fraude<br />Identité<br />Détection d’évènements<br />Données de Référence<br />Intégration<br />De données<br />Business Intelligence<br />Qualité de données<br />Pilotage de Processus<br />1. Standardiser<br />2. Rapprocher<br />3. Consolider<br />Clients<br />Produits / Matériels<br />OBJECTIF<br />Cible<br />Données nettoyées <br />avant leur exploitation<br />dans le SI<br />Vues Nettoyées et Consolidées<br />Transactions<br />Vendeurs / Fournisseurs<br /><ul><li>Réduction des fraudes à la source (identité)
  66. 66. Identification de cas listes noires (adresse)
  67. 67. Réduction du « bruit » (doublons, foyer, etc) qui pollue ultérieurement la détection de la fraude</li></ul>INTERET<br />EBC Business Consulting : Lutte contre la fraude<br />10<br />Septembre 2011<br />
  68. 68. Un système de résolution d’Identités pour lutter contre la fraude à l’identité<br />Mme. Pascale RémiSociété NORD EXPRESSTel#: 0661113838 PC#: 714 678 367<br />Mlle Maud Legrand3 r Daguerre, Paris 14Contact : P Remi<br />Tel : 0661113838<br />Fraude<br />transactionnelle<br />Détection d’évènements<br />Données de Référence<br />Intégration<br />De données<br />Fraude<br />Identité<br />Business Intelligence<br />Pilotage de Processus<br />Qualité de données<br />M. Dom Grosjean3 Av SainteParis, 17Tel#: 01 43 43 43 43DDN: 12/09/68SS#: 12345678934567PC#: 714 678 367<br />Mr. Dominique Grosjean3 rue SaintParis F75017Tel#: +331 43 43 43 43PC#: 714 678 367<br />Fournisseur<br />Acheteur<br />0661113838<br />OBJECTIFS<br /><ul><li>Résoudre les identités multiples figurant dans les bases d’Individus
  69. 69. Identifier les liens cachés probables entre individus</li></ul>. 0661113838<br />Victime<br />Colocataire<br />PC 714 678 367<br />PC 714 678 367<br />Témoin<br />Nouveau client<br />INTERET<br /><ul><li>Réduction des fraudes à l’identité
  70. 70. Mise en lumière des conflits d’intérêt possible</li></ul>Client litigieux<br />EBC Business Consulting : Lutte contre la fraude<br />11<br />Septembre 2011<br />
  71. 71. Le Référentiel comme plate-forme d’échanges<br />Fraude<br />transactionnelle<br />Fraude<br />Identité<br />Intégration<br />De données<br />Détection d’évènements<br />Données de Référence<br />Business Intelligence<br />Qualité de données<br />Pilotage de Processus<br />Agence<br />Téléphone<br />Web<br />Call Center<br />SI Comptable<br />Gestion commerciale<br />Call Center<br />Référentiel<br />Tiers<br />Fournisseur de données<br />Identity Management<br />Management<br />CRM<br />Partenaire<br />Qualité<br />Data Warehouse<br /><ul><li>Consolider et mettre à disposition en permanence une version
  72. 72. de référence, à jour, fiable des informations Individus
  73. 73. Accès centralisé et rapide à l’Information
  74. 74. Suivi de toutes les modifications
  75. 75. Propagation à chacun des systèmes des modifications survenues dans l’un deux</li></ul>INTERET<br />OBJECTIF<br />EBC Business Consulting : Lutte contre la fraude<br />12<br />Septembre 2011<br />
  76. 76. Pilotage de processus<br />Fraude<br />transactionnelle<br />Détection d’évènements<br />Fraude<br />Identité<br />Données de Référence<br />Intégration<br />De données<br />Business Intelligence<br />Qualité de données<br />Pilotage de Processus<br />Utilisateurs<br />INTERET<br /><ul><li>Industrialisation de contrôles
  77. 77. Suppression des interventions humaines sur sujets sensibles
  78. 78. Diffusion « immédiate » des informations et détection accélérée</li></ul>Business Process<br />OBJECTIF<br /><ul><li>Automatisation de processus impliquant de nombreux utilisateurs et SI
  79. 79. Monitoring</li></ul>Production<br />Vente<br />Finance<br />Logistique<br />Déploiement<br />Modélisation<br />Monitoring<br />Développement<br />SI interne et externe<br />EBC Business Consulting : Lutte contre la fraude<br />13<br />Septembre 2011<br />
  80. 80. Des moteurs de règles pour détecter et arrêter des transactions suspectes<br />Intégration<br />De données<br />Pilotage de Processus<br />Fraude<br />transactionnelle<br />Business Intelligence<br />Détection d’évènements<br />Qualité de données<br />Données de Référence<br />Fraude<br />Identité<br />Front OfficeWeb, Agences, Call Center, …<br />Clients<br />UtilisateursMétier, Technique, Administration<br />Services<br />IntelligenceMétier<br />Transactions<br />Partenaires<br />INTERET<br />OBJECTIF<br />Back OfficeERP, DWH, …<br /><ul><li>Déconnection de la logique métier des applications legacy pour évolutions IT facilitées
  81. 81. Suivi des évolutions réglementaires, concurrentielles, des nouveaux schémas de fraude, etc
  82. 82. Définition, Analyse, Maintenance des règles par des non informaticiens
  83. 83. Stockage, partage, déploiement, suivi facilité</li></ul>EBC Business Consulting : Lutte contre la fraude<br />14<br />Septembre 2011<br />
  84. 84. Détection d’évènements<br />ERP<br />Fraude<br />transactionnelle<br />Détection d’évènements<br />CRM<br />Intégration<br />De données<br />Business Intelligence<br />Fraude<br />Identité<br />Données de Référence<br />Qualité de données<br />Pilotage de Processus<br />Web<br />Front Office<br />Logistique<br />Ventes<br />Ensemble d’évènements disparates, non séquentiels, provenant de sources hétérogènes<br />Changement de coordonnées de facturation<br />Commande multiples <br />OBJECTIF<br />Volume d’achat dépassé<br />Détection et Corrélation d’évènements<br /><ul><li>Consolider les évènementsdisparates, les relier,
  85. 85. les mettre en perspective</li></ul>Changement de coordonnées bancaires<br />Nouveau client proche d’une liste noire<br />Transaction litigieuse détectée<br />Changement d’adresse de livraison<br /><ul><li>Mise en lumière de schémas de fraude complexes
  86. 86. Capacité d’intervention immédiate
  87. 87. Déclenchement d’actions ciblées</li></ul>INTERET<br />EBC Business Consulting : Lutte contre la fraude<br />15<br />Septembre 2011<br />
  88. 88. Architecture Applicative<br />Fraude<br />transactionnelle<br />Détection d’évènements<br />Intégration<br />De données<br />Business Intelligence<br />Données de Référence<br />Fraude<br />Identité<br />Qualité de données<br />Pilotage de Processus<br />Business Process Management<br />Applications<br />Front Office<br />&<br />Partenaires<br />Moteur deRègles<br />Business Process Management<br />Détection<br />desévènements<br />Qualité <br />de <br />données<br />infrastructure<br />d’échanges<br />Référentiel<br />Applications<br />Back Office<br />BusinessIntelligence<br />Résolutiondes<br />Identités<br />EBC Business Consulting : Lutte contre la fraude<br />16<br />Septembre 2011<br />
  89. 89. Quelques solutions<br /><ul><li>Des solutions sectorielles plus ou moins verticalisées : ex Secteur Financier
  90. 90. Anti blanchiment : Oracle, WorldCheck, Norkom, IBM, Actimize
  91. 91. Anti fraude : Norkom, FiServ, Oracle, IBM, Actimize
  92. 92. SOX : Microsoft, Oracle, IBM, OpenPages, Cognos
  93. 93. Etc.</li></ul>EBC Business Consulting : Lutte contre la fraude<br />17<br />Septembre 2011<br />
  94. 94. Quelques solutions pour répondre à ces enjeux<br />Intégration<br />De données<br />Pilotage de Processus<br />Détection d’évènements<br />Moteur de règles<br />IBM<br />Informatica<br />Oracle<br />Talend<br />Tibco<br />…<br />Dataflux<br />IBM<br />Informatica<br />Oracle<br />Talend<br />Trillium<br />IBM<br />Oracle<br />Tibco<br />StreamBase<br />Cincom<br />Drools<br />Ilog (IBM)<br />Visual Rules<br />…<br />IBM<br />Mural <br />Oracle<br />SAP<br />Tibco<br />…<br />IBM<br />Informatica<br />Dataflux<br />Oracle<br />Talend<br />Trillium<br />BO (SAP)<br />Cognos (IBM)<br />Hyperion (Oracle)<br />Microsoft<br />MicroStrategy<br />SAS<br />IBM<br />Informatica<br />FiServ<br />Oracle<br />Qualité de données<br />Résolution<br />d’Identité<br />Business Intelligence<br />Référentiel<br />EBC Business Consulting : Lutte contre la fraude<br />18<br />Septembre 2011<br />
  95. 95. Déploiement d’une solution de détection de fraude à l’identitéOrganisme de crédit<br />Profil de l’entreprise<br /><ul><li>Filiale d’un grand groupe bancaire, l’entreprise commercialise :
  96. 96. Du crédit à la consommation sur le lieu de vente et en vente à distance
  97. 97. Des prestations de services pour le compte de tiers (service clients, gestion de la relation à distance, programmes de fidélisation)</li></ul>Enjeux<br /><ul><li>Diminuer de façon significative les fraudes au crédit.
  98. 98. Avoir une réactivité en temps réel sur des demandes sensibles.
  99. 99. Rester souple et évolutif par rapport aux nouvelles menaces.</li></ul>Objectifs<br /><ul><li>Identifier les cas de fraudes sur les dossiers existants et lors d’une nouvelle demande:
  100. 100. Fraude à l’identité
  101. 101. Dépassement des seuils d’endettement (surendettement)
  102. 102. Fraude en réseau (impliquant plusieurs fraudeurs)
  103. 103. Identification de mauvaises pratiques internes
  104. 104. Analyser en temps réel des demandes d’emprunteurs pour accepter ou refuser les dossiers.
  105. 105. Mettre en place un système d’alertes ayant pour but l’analyse et/ou l’approfondissement des demandes.
  106. 106. Permettre d’afficher de façon visuelle les alertes et relations détectées entre les différentes entités chargées.
  107. 107. Baser ces analyses des sources de données multiples (plusieurs sources de données à comparer)</li></ul>EBC Business Consulting : Lutte contre la fraude<br />19<br />Septembre 2011<br />
  108. 108. File d’attente<br />File d’attente<br />Etapes<br />Traitement Batch <br />Déploiement d’une solution de détection de fraude à l’identitéOrganisme de crédit<br />9<br />Organisme de Crédit<br />Organisme de crédit<br />Visualiseur<br />8<br />Reporting<br />Réseau<br />4<br />7<br />6<br />5<br />Prescripteur<br />1<br />2<br />3<br />Résolution Identité<br />Gestion des demandes de Prêt<br />Analysed’Identité<br />Internet<br />1. Une demande de crédit est transmise à l’application de prêt <br />2. L’application place les éléments de la demande dans une file d’attente<br />3. Les éléments sont envoyés à l’outil de résolution d’identité<br />4. L’outil traite l’information dans son référentiel (alertes / conflits)<br />5. L’outil place les alertes dans une file d’attente <br />6. Les alertes sont transférées à l’application de prêt pour analyse<br />7. L’application de prêt répond au demandeur (OK / KO)<br />8. Si KO, le demandeur entre en contact avec l’organisme<br />9. L’organisme analyse la demande et répond au demandeur<br />EBC Business Consulting : Lutte contre la fraude<br />20<br />Septembre 2011<br />
  109. 109. EBC Business Consulting : Lutte contre la fraude<br />Septembre 2011<br />

×