SlideShare une entreprise Scribd logo
Gestion des risques de fraudes et de pertes de revenu




                                            Casablanca, le 19 mai 2011




                                           Eric PRADEL
info@capitalconsulting.ma                  Directeur Associé
93, Boulevard Al Massira Al Khadra         Stratégie et études économiques
20100 Casablanca – Maroc                   Performance opérationnelle
www.capitalconsulting.ma
                                           eric.pradel@capitalconsulting.ma
                                           Téléphone : +212 6 47 00 00 07
.    .    Agenda de la présentation



 La mise en place d’une structure efficace de maîtrise des risques de fraudes et de pertes de
 revenu pour une entreprise de télécommunication nécessite au préalable la compréhension et la
 hiérarchisation de ces risques




                                  Chapitre I
                                                 Catégorisation & hiérarchisation des risques de fraudes et de pertes de revenu
                                                 pour comprendre les priorité d’actions, les différentes parties prenantes impliquées


Gestion des fraudes
                                  Chapitre II



                                                 Enseignements et bonnes pratiques en matière de maîtrise des risques au moyen de
i-conférence
                                                 proposition de services, de processus opérationnels, d’outils, de compétences, de
                                                 structure de gouvernance.

Quelques bonnes pratiques
                                  Chapitre III




organisationnelle                                Recommandations de structuration basées sur des bonnes pratiques et des cas
                                                 spécifiques
                                  ANNEXES




            Marrakech, mai 2011
Gestion des risques de fraudes et de pertes de revenu
Gestion des fraudes
i-conférence            Conférence iCompétences

Quelques bonnes
pratiques
organisationnelle
                        A. Catégorisation et hiérarchisation des risques de fraudes et de pertes de
 Casablanca, mai 2011
                        revenus




                                                                                                      3
A      1     Catégorisation des risques de fraudes et de pertes de revenus


   Le secteur des télécommunications comporte une multitude de risques de fraudes ou de pertes de
   revenu qui peuvent représenter jusqu’à 10% de la valeur et que l’on peut classifier en 2 grandes
   familles
  Exemples de risques liés aux processus de pilotage et de support                            Exemples de risques liés aux processus métier

                                   Risques de fraudes et             Risques de fraudes et      Risques de fraudes et             Risques de fraudes et
    Risques de fraudes               de pertes liés aux                de pertes liés aux          de pertes liés à                 de pertes liés au
        financières                       achats                           matériels                 l’activation                     recouvrement


1. Choix comptables ne           1. Faible négociation ou          1. Vol de matériel         1. Activation de services         1. Absence de plan de
   donnant une vision               collusion lors de l’achats                                   sous une fausse identité          tarification de CDR ou
   inexacte des finances de         d’actifs ou de biens et        2. Absence de retour des      ou adresse                        non référencement des
   l’entreprise ” : eg.             services d’exploitation           matériel                                                     produits et services
                                                                                              2. Activation de produits et
   enregistrement partiel ou                                                                     services en dehors des         2. Rejet des tickets d’appels
   inexacte des                  2. Faible négociation ou
                                                                                                 processus de facturation          / de facturation
   engagements...                   collusion lors de l’achat /
                                    vente de trafic à                                         3. Activation différente de       3. Absence de tickets
2. Non déclation d’éléments         l’internation al                                             celle du plan de                  d’appels / de facturation
   hors bilan : dettes                                                                           facturation (ex. débit, plan
                                                                                                                                4. Vente de trafic
   fournisseurs, dettes          3. Défaillance des                                              tarifaire …)
                                                                                                                                   international hors du
   sociales, dettes fiscales,       soustraitants clefs :
                                                                                              4. Prestations de service            cadre réglementaire
   contentieux                      rupture de stocks,
                                                                                                 non facturées
                                    retards, faillite...                                                                        5. Erreurs de
                                                                                                 (rétablissement d’une
3. Communiction financière                                                                                                         tarification/facturation
                                 4. Remboursement de frais                                       ligne, ajout de capacité,
   non transparente
                                    non standards par les                                        prêt de terminaux…)            6. Non envoi des factures
4. Pression managériale à           équipes de la paie                                        5. Fraude à la commission         7. Non paiement
   falsifier un document                                                                                                        8. Non recouvrement
                                 5. Vente d’information / de                                  6. Revente de services
                                    répertoire client                                            wholesale                      9. Gratuité / geste
                                                                                                                                   commercial
Source : exemples de risques de fraudes et de pertes de revenus par Capital Consulting.
A      1     Catégorisation des risques de fraudes et de pertes de revenus



       Ces risques évoluent avec le développement des nouveaux usages, la convergence des
       services et notamment de l’internet et du mobile


        Facteurs d’accroissement des risques

                                                                           • Augmentation des vols ; augmentation des actes de piratage
         a • Développement du paiement                                       de comptes de m-payment à l’instar de celui des cartes de crédit
             par mobile                                                      …

         b • Evolution vers un modèle à                                    • Piratage de l’usage des services ; augmentation des failles ;
             services à valeur ajoutée
                                                                             augmentation du risque pour l’opérateur en cas de tierce partie
         c • Smartphone / internet
                                                                           • Accroissement des failles et de l’impact des fraudes

         d • Convergence des services,
             NGN…                                                          • Augmentation des falsifications d’identité, de l’usage
                                                                             frauduleux des moyens de paiement et des services

         e • Plus en plus de données
             client en ligne notamment via
             les réseaux sociaux

         f • Outils de hacking de plus en
             plus sophistiqués…


Source : exemples de risques de fraudes et de pertes de revenus par Capital Consulting.
A      2     Description des effets des risques de fraudes et de pertes de revenus



                                               L’impact économique des risques liés aux processus de pilotage et de support se fait ressentir
                                               fortement sur l’équilibre économique, la rentabilité financière et le besoin de financement Niveau
                                                                         Description des effets                                                                                                      d’impact


                                                                                                                                                                                                    
                                               Risques de fraudes        •   Dépréciation de la valeur d’une entreprise
                                               financières               •   Dépréciation du taux de retour sur investissement
                                                                         •   Augmentation des besoins de financement
                                                                         •   Perte de l’équilibre économique conduisant à la restructuration des actifs et de la dette :
                                                                             Vivendi, France Télécom…
                                                                         • Faillite : Worldcom

                                               Risques de fraudes et         Biens, services,   •   Réduction du taux de retour sur investissement
                                               de pertes liés aux            actifs             •   Réduction de la marge opérationnelle et des cash flow
                                               achats
Description des effets possibles des risques




                                                                                                •   Augmentation artificielle du besoin en financement
                                                                                                •   Verrouillage avec des prestataires qui peuvent d’avérer médiocres et                            
                                                                                                    qui vont augmenter le time to market, affecter la chaîne de facturation
                                                                                                    / recouvrement, l’image de l’opérateur…

                                                                             Terminaison de
                                                                             trafic
                                                                                                • Réduction de la marge sur la terminaison de trafic                                                  
                                                                                                • Augmentation des coûts sur la terminaison de trafic
                                                                             Défaillance        • Augmentation du time to market, effets sur l’image                                                      
                                                                             sous-traitant



                                               Fraudes et risques liés
                                                                         • Perte d’actif                                                                                                                  
                                               aux matériels             • Réduction de la marge opérationnelle
                                                                                                                                                                           Source : Capital Consulting.
A      2     Description des effets des risques de fraudes et de pertes de revenus



                                               L’impact économique des risques liés aux processus métiers se fait ressentir sur le niveau du
                                                                                                                                            Niveau
                                               revenu, du taux d’impayé, de la marge sur CA et de l’image de l’entreprise                  d’impact
                                                                       Description des effets



                                               Risques de fraudes et    Fausse identité
                                                                                            • Augmentation d’impayés pour les services faisant l’objet de
                                                                                                postpaiement
                                                                                                                                                                                                   
                                               de pertes liés à
                                               l’activation
                                                                        Activation sans     • Charges sans revenu
                                                                                                                                                                                                   
                                                                        facturation




                                               Risques de fraudes et
                                               de pertes liés au
                                                                        Absence, rejet
                                                                        de tickets
                                                                                            • Charges sans revenu                                                                                  
                                               recouvrement                                • Charges sans revenu
                                                                        Erreur de
                                                                                                                                                                                                       
Description des effets possibles des risques




                                                                        facturation        • Image altérée

                                                                        Non envoi de        • Augmentation du time to market, effets sur l’image                                                       
                                                                        facture

                                                                        Non paiement        • Perte de revenu / provisions pour impayé                                                             
                                                                                                 Risque fort avec certains gros clients tels que les centres d’appels ou des
                                                                                                 fraudeurs ayant fait une activation sous une fausse identité ; trafics les plus à
                                                                                                 risque : l’international, le roaming

                                                                        Non
                                                                        recouvrement
                                                                                            • Perte de revenu / provisions pour impayé                                                                 
                                                                        Détournement
                                                                        de trafic
                                                                                            • Réduction de la marge sur le trafic international                                                    
                                                                                            • Réduction du volume de trafic international
                                                                                                                                                                        Source : Capital Consulting.
A      2     Description des effets des risques de fraudes et de pertes de revenus



L’origine des fraudes est soit endogène, soit exogène, soit mixte. Elle n’épargne aucune strate
hiérarchique de l’entreprise
                                                                                                                Interne dont sous-      Externe (client,
                                                                                                                     traitants       distributeurs, autres)
Fraude au terminal
         Vol interne                                                                                                    3                       3
         Terminal non retourné par le client                                                                                                    3
         Distributeur indélicat                                                                                                                 3
         Fraude à l’assurance (déclaration de perte, de vol ou d’endommagement)
Fraude à l’usage
         Fraudeurs utilisant des terminaux volés                                                                                                3
         Fraudeurs pénétrant le système de communication                                                                3
         Employé utilisant des téléphones de test pour leur usage personnel                                             3
         Clonage de mobile ou de carte SIM                                                                              3                       3
         Utilisation frauduleuse de services à valeur ajoutée                                                                                   3
Fraude à la souscription
         Fraudeur utilisant des données falsifiées ou volées                                                                                    3
         Fraudeur lors du crédit check                                                                                  3
         Fraudeur ne respectant pas le contrat (re vente du service…)                                                                           3
Fraude au commissionnement
         Distributeur fraudeur contournant les règles de commissionnement                                                                       3
         Distributeur revendant des terminaux retournés par les clients                                                                         3
Fraude à la facturation, au paiement, aux compensations, aux remboursement
         Utilisation d’un moyen de paiement frauduleux                                                                                          3
         Enregistrement d’un paiement inexistant                                                                        3
         Allocation d’un paiement à un autre client                                                                     3
         Enregistrement de compensation / ajustement non justifié                                                       3
Fraude à la subvention et à l’incitation
         Achat de terminal pour la revente                                                                                                      3
         Utilisation d’incentive pour une méthode de paiement, pour un niveau d’usage sans respecter l’accord                                   3
                                                                                                                            Source : Capital Consulting.
A        3    Catégorisation des fraudes



   L’importance des risques peut être classifiée selon deux axes : l’impact potentiel, sa
   localisation endogène ou exogène ; la fraude interne a souvent l’impact le plus fort.


                                                                                     Illustration sur un cas fictif
                     Achats sur CAPEX

                                                                Fraude sur les terminaisons internationales



                                                        Non-paiement : gros consommateurs (call center…)
Non valorisation, facturation
                           Non recouvrement
     Impact




                             Non-paiement : moyens consommateurs
                                                                             Fraude sur les terminaux

                               Fraude sur les commissions
       Achats sur OPEX
                                   Fraude à la souscription
                                                                         Non-paiement : petit-consommateur

                                                                        Externe

                  Endogène                                    Exogène        Source :Analyse Capital Consulting.
Gestion des risques de fraudes et de pertes de revenu
Gestion des fraudes
i-conférence            Conférence iCompétences

Quelques bonnes
pratiques
organisationnelle
                        B. Enseignements et bonnes pratiques en matière de maîtrise des risques au
 Casablanca, mai 2011
                        moyen de proposition de services, de processus opérationnels, d’outils, de
                        compétences, de structure de gouvernance.




                                                                                                     10
B      1    Principe de la maîtrise des risques de fraude et de perte de revenu



       Le processus de lutte contre les risques de fraude et de perte de revenu s’articule en
       5 éléments
                                                                          v   Pilotage



i                                         ii                                         iii                                           iv
                                               Prévention, ie. Rendre
       Identification et                         la fraude difficile, le                    Détection, i.e. mettre
                                                                                                                                            Correction, i.e.
     hiérarchisation des                       gain faible, le risque de                   en place les outils, les
                                                                                                                                         intervenir rapidement
           risques                                  poursuite fort ;                       structures de détection
                                               Atténuation du risque
     Intégrer les risques de fraudes           Développer une prise de                    Suivre les rapports ad hoc                  Investiguer l’origine des
      et de pertes de revenus dans la            conscience des risques auprès               sur les risques de fraude et                 fraudes
      cartographie des risques                   des employés et des clients                 de perte de revenu
                                                                                                                                         Identifier et poursuivre les
      auxquels est exposés
                                                Définir les procédures                     Mener des audits                             fraudeurs
      l’entreprise
                                                 appropriées
                                                                                            Faire de la veille externe                  Tenter de recouvrer les
     Cartographier les risques par
                                                Partager certaines informations             pour les fraudes                             sommes dues
      rapport aux processus de
                                                 et pratiques avec les autres
      l’entreprise.                                                                         Mettre en place des                         Enregistrer en perte les
                                                 opérateurs, acteurs de
                                                                                             processus clients ad hoc                     revenus ou charges perdues
     Décrire chacun des risques                 l’internet, les régulateurs
                                                                                             pour que les fraudes puissent
      avec le processus métier, les
                                                Installer les systèmes                      être déclarées et traitées
      actifs supports, les facteurs
                                                 appropriés pour limiter les                 rapidement
      contextuels, conjoncturels du
                                                 fraudes : gestion des accès,
      risque, les éléments favorisants,
                                                 gestion de la sécurité, crédit
      les événements déclenchant,
                                                 check, recouvrement…
      les facteurs aggravants et leurs
      relations.                                Faire savoir des risques
                                                 encourus par les fraudeurs
                                                Valoriser la déclaration d’une                             Source : Globalsecuritymag.fr ; Analyse Capital Consulting.
                                                 suspicion de fraude
B     2    Cartographie et hiérarchisation des risques



La hiérarchisation des risques doit être mise à jour de façon dynamique pour tenir
compte de l’apparition de nouveaux risques, et de l’évolution de leurs occurrences
et du niveau d’exposition de l’entreprise
                                                                   Les Projets sont classés en fonction de leur niveau de risque, et le
                                                                   niveau de risque moyen du Programme est déterminé
                                                                   Synthèse du niveau de risque des Projets et du Programme
 1 Etape de la hiérarchisation des risques                       2 Synthèse du niveau des risques



                       Identification des
                            risques                                     •   Projet 1
                                                                        •   Projet 2
                                                                        •   Projet 3
                                                                        •   Projet 4
                                                                        •
                      Analyse qualitative                               •
                                                                            Projet 5
                                                                            Projet 6
                                                                        •   Projet 7
                                                                        •   Projet 8
                                                                        •   Projet 9
                                                Impact /                •   Projet 10
     Catégorisation         Cause                                       •   Projet 11
                                              vulnérabilité


                           Analyse
                         quantitative


        Sévérité          Probabilité
                                            Indice de priorité
        impact           d’occurrence
                                                                                                                              PAR-90000-013-01-02   11



                      Hiérarchisation des
                            risques


                                                                                                                                                         12
B     3       Prévention, détection et correction des risques



Chacun des risques doit faire d’objet d’une quantification puis d’une analyse des
actions à mettre en place dans le cadre du processus de maîtrise

Illustration                                                                                                             Non
                                         Fraude à la        Fraude au                                Non-                                Fraude à la
                                                                                 Hacking                             facturation
                                        souscription      terminal volé                            paiement                             commission
                                                                                                                       d’usage


 Prévention et             Développer la prise de conscience auprès des employés ; partager les informations
                           Demander des preuves d’identité, de domiciliation ; vérifier leur validité ; faire des copies
 atténuation               Vérifier les informations des clients : adresse et numéro de téléphone (via un SIG), solvabilité, origine du
                            terminal avec son IMEI
                           Faire un credit score du client
                           Limiter certains services en fonction du score
                           Définir des indicateurs de fraude possible en fonction du score

                           Contact new customers to verify the person whose name is on the account actually signed up for services
 Détection                 Check that welcome letters is sent back and not return by mail
                           Check that direct debit mandate is sent back and valid
                           Check returned bills and other mails
                           Check usage profiles and raise alarm for unusual behaviours and risk of non-payment
                           Check high usage with credit limit thresholds
                           Detect fraud by matching against past fraudulent calls because cloned identities can change, but impostors will
                            continue to call the same friends, family and business associates (if carriers can agree to share fraud call details, the
                            detection cycle can be slashed to a few days)
                           Detect subsidy and incentive frauds by highlighting unused handsets sold with incentives.



                             Try to identify fraudsters
                             Process unpaid charges
 Correction                  Try to convict fraudsters
                             Try to collect unpaid charges
                             Write-off not collectable charges
                             Record fraudster information
                             Case handling needs a workflow automation for fraud investigations and debt collection.
                                                                                                                        Source : Capital Consulting.
B                                                3                           Prévention, détection et correction des risques                                                                                                                                                                                                                                                                     Illustration


         Prévention, ie. Rendre la
           fraude difficile, le gain
                                                                                                                                                                                           Exemple de pratique : mise en place de système et de processus de credit scoring
             faible, le risque de                                                                                                                                                          pour la souscription à un nouveau service ou à une nouvelle option (si celle-ci
                poursuite fort                                                                                                                                                             présente un risque additionnel)

 Validation de l’historique de paiement pour les anciens clients                                                                                                                                                                                                                                                                                           Evaluer leurs risques potentiels avec un modèle de scoring dont les
                                                                                                                                                                                                                                                                                                                                                             règles sont enrichies par l’expérience du prestataire et l’historique de
 Réexécution du crédit assessment tous les ans
                                                                                                                                                                                                                                                                                                                                                             l’opérateur
 Echanges de données de black list avec les autres opérateurs
                                                                                                                                                                                                                                                                                                                                                            Choisir en l’acceptation, l’acception sous conditions, le refus
 Accès à des données de crédit scoring d’organisme financier
                                                                                                                                                                                                                                                                                                                                                            Selon le score, demander des mesures adaptées de maîtrise du
 Validation des documents d’identification : carte d’identité,                                                                                                                                                                                                                                                                                              risque
  kbis/patente, justificatifs fiscaux et sociaux (cf. documents requis lors
                                                                                                                                                                                                                                                                                                                                                                                         Dépôt de garantie
  des appels d’offre publiques)
                                                                                                                                                                                                                                                                                                                                                                                         Restriction de service (ie. roaming)
 Validation de la santé financière des entreprises via agences
  spécialisées, informations en ligne, procédures de redressement en                                                                                                                                                                                                                                                                                                                     Limite de crédit
  cours, visite des commerciaux
                                                                                                                                                                                                                                                                                                                                                                                         Parcours de recouvrement plus strict
 Validation entre les besoins exprimés et les effectifs de la société
                                                                                                                                                                                                                                                                                                                                                            Validation par lettre et sms de bienvenue voire par appel de
                                                                                                                                                                                                                                                                                                                                                             bienvenue


                                                                                                                                                                                 Exemple de processus d’acceptation en mobile postpayé
                                                                                 Sub-process 6.1: Registration & activation                                                                                                                                                                    Sub-process 6.1: Registration & activation                                                                                                                                             Sub-process 6.1: Registration & activation
                                                                                           Flowchart diagram 4/6                                                                                                                                                                                         Flowchart diagram 5/6                                                                                                                                                                  Flowchart diagram 6/6
                                                                                Registered post-payment option customer (1/3)                                                                                                                                                                 Registered post-payment option customer (2/3)                                                                                                                                          Registered post-payment option customer (3/3)
    Other                                                                                                                                                                                                                  Other                                                                                                                                                                                       Other
  processes                                                                                                                                                                                                              processes                                                                                                                                                                                   processes

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         No

                                                                                                                                                                                                                                                                                                                                                                                                 A
                                                                                                                                                                                                                                                                                                                                                                                                                                                                      Select                                     Inform that signed direct              Negotiate
                                                                                                                                                                                                                                                                                                     Fully accepted                                                                          See diag.
                                                                                                                                                                                                                                                                                                                                                                                               6/6
                                                                                                                                                                                                                                                                                                                                                                                                                                                                     payment                                    debit mandate is required,           account profile          Negotiate
                                                                                                                                                                                                                                                                                                                                                                                                                                                                   mode, enter         Direct                    record not validated DD              (credit limit,           account             Schedule
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  Yes
                                         C                                                                                                                                                                                                                                                                                                                                                  Registered                                                      A      and validate        debit?                   and inform customer that               credit plan,          service level        the first bill
                                                                              Check                                                                                                                           A                                                   A                                                                     Handle deposit                                      post-payment                                                             payment                                    first bill could be done by             collection             package
                                         Se       Last credit                                                                                                                                                                                                                                                                                                                                                                                              Se
                                          e                       Yes        payment                                                                                                                                                                              Se                                                                      payment by                                        option                                                          e         details                                   wired payment or cheque                  plan…)
                                         dia    check < 1 year                                                                                                                                           See diag.
                                                                                                                                                                                                                                                                   e
                                                                                                                                                                                                                                                                            Determine     Assess                                                                                                                                                           dia
                                                                              history                                                                                                                      5/6                                                                                                                          credit card (see                                    customer (3/3)                                                                              CSR
                                          g.                                                                                                                                                                                                                      dia      credit score    risk                                                                                                                                                             g.
                                                                                                                                                                                                                                                                                                                                                                                                                                                                       CSS                                                   CSS                          CSS                    CSS                  CSS
                                         1/6                                                                                                                                                                                                                       g.                                                                     payment by                                                                                                       5/6
                                     Home                                                                                                                                                                Registered                                               4/6
                                                                                                                                                                                                                                                                                                                                        phone process)                                                                                                   After
                                                                                                                                                                                                                                                            Registered                                                                                                                                                                                                 CSR                                                   CSR                          CSR                    CSR                  CSR
                                   activation        CSR                                                                                                                                               post-payment                                                                                                                                                                                                                                   acceptance
                                    splitting                                  CSS                                                                                                                         option                                         post-payment
                                                                                                                                                                                                       customer (2/3)                                         option        Score card     CSS                         Negotiate              CSS                                                                                                                                                               Validation
                                                                                                                                                                                                                                                                                                    Accepted under
                                                      No                                                                                                                                                                                                  customer (1/3)       CSS                  conditions
                                                                                                                                                                                                                                                                                                                        with the              CSR                                                                                                                                                              of SIM card
                                                                                                                                                                                                                                                                                                                       customer                                                                                                                                                                                 reference
                                                                                                                                                                                                                                                                                                                                       Inform that post-                                                                                                                                                          (last 6
                                                    Select         Validate                                                                                                                                                                                                                                                             payment option                                                                                                                                                         numbers of
                                                                                      Black listed                                                                                       Check                                                                                                                           CSS                                                                                                                                                                                     SIMSN)
                                                    billing       name and                                  Earlier                  Black listed              Private or                                                                                                                                                               will be possible
                                                                                          as                                                                                           solvability                                                                                                                       CSR             after receiving
                                                  address at        billing                          No    rejected    No                in            No       business    Private                                                                                                                                                                                                                                                                                                                               CSS
                                                                                     KPN-Orange                                                                                        for private                                                                                                                                                                                                                                                                                                   No
 Opérateur
             Customer Operations




                                                                                                                                                                                                                        Opérateur
                                                                                                                                                                                                                                    Customer Operations




                                                                                                                                                                                                                                                                                                                                                                                                                    Opérateur
                                                                                                                                                                                                                                                                                                                                                                                                                                Customer Operations
                                                 the account       address                                customer?                  Preventel?                customer?                                                                                                                                                                more proofs or
                                                                                        debtor?                                                                                         customer                                                                                                                                            deposits                                                                                                                                                              CSR
                                                     level        matching
                                                                                         CSS                CSS                            CSS                   CSR                                                                                                                                                                          CSS                                                                                                                                                                                                                                            Select product /
                                                    Kapitol        Kapitol                                                                                                            Gerling Namur
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         Record                                                      Negotiate
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    Prepare                                                                                  Record          service among
                                                                                                                                         Preventel                                                                                                                                                                                            CSR                                                                                                                    Record                                                           Select             handset                                                     customer           Negotiate
                                                     CSS            CSS                                                                                                                   CSS                                                                                                                                                                                                                                                                                     subscription      CLI                                                                    warranty /           the list of
                                                                                                                                                                Business                                                                                                                                                                                                                                                                                           distribution                                   Yes                  final               data                                                       service          subscription
                                                     CSR                                 Yes                Yes                                                                                                                                                                                                                                                                                                                                                                   for entering   identified?                                                               insurance             possible
                                                                                                                                                                                                                                                                                                                                                                                                                                                                    reference                                                        MSISDN               (IMEI,                                                       level             profile?
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      data                                                                                    data              products /
                                                                                                                                           Yes                                                                                                                                                                                                                                                                                                                                                                                                           type…)                                                      package
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 services
                                                                                                                                                                                         Check                                                                                                                                                                                                                                                                                                      CSR
                                                                                                                                                                                                                                                                                                                       Pre-payment              Record                                                                                                                CSS            CSS                                               CSS                 CSS                CSS                  CSS                  CSS               CSS
                                                                                                                              Record                                                   solvability                                                                                                                                                                                               B
                                                                                                          Relevant                                                                    for business                                                                                                  Only prepayment       option               payment                                                                                                                               CSR                                               CSR                 CSR               CSR                  CSR                   CSR               CSR
                                                                                                                      Yes   acceptance                                                                                                                                                              option proposed
                                                                                                                                                                                                                                                                                                                                      Yes                                                    See diag.
                                                                                                          reason?                                                                       customer                                                                                                                       accepted by              option                                         3/6
                                                                                                                              reason
                                                                                                                                                                                                                                                                                                                      the customer?             reason
                                                                                                                                                                                                                                                                                                                                                                                            Registered pre-
                                                                                                                                                                                                                                                                  B
                                                                                                            CSR                                                                          D&B                                                                                                                              CSR                                                               payment option
                                                                                                                               CSS                                                                                                                                Se                                                                             CSS                                        customer
                                                                                                                                                                                      Gerling Namur                                                                e
                                                                                                                               CSR                                                                                                                                dia                                                                            CSR
                                                                                                             No                                                                           CSS                                                                      g.                                                      No
                                                                                                                                                     Propose                                                                                                      4/6                                                                                                                                                                                                                                                                         Activate                                                                                    Finalise
                                                                                                                                                                                                          B                                                 Registered                                                                                                                                                                                                                                                                                       Schedule           Schedule          Schedule           Synchronise
                                                                                                                                                       pre-                                                                                                                                                                                    Record         Refer                                                                                                                                                                           Service                                                                                   registration
                                                                                                                                                                                                       See diag.                                          post-payment                                                                                                                                                                                                                                                                                        first bill        welcome           welcome          different service
                                                                                                                                                     payment                                             5/6                                                                                                                                  rejected     customer to                                                                                                                                                                         with                                                                                        (data
                                                                                                                                                                                                                                                              option                                                                                                                                                                                                                                                                                             call             call              letter             elements
                                                                                                                                                      option                                                                                              customer (1/3)                                                                      account      KPN-Orange    Schedule win                                                                                                                                                         options                                                                                   warehouse)
                                                                                                                                                                                                        Registered                                                                                                                           and reason      shop for     back call?
                                                                                                                                                                                                      post-payment
                                                                                                                                                      CSS                                                 option
                                                                                                                                                                                                                                                                                                                                               in CSS      money back                                                                                                                                                                          CSS               CSS                CSS              CSS             IN Platform            CSS
                                                                                                                                                                                                      customer (2/3)                                                                                                                          black list    warranty
                                                                                                                                                      CSR                                                                                                                                                                                                                                                                                                                                                                                      CSR               CSR                                               KPN/O network
                                                                                                                                                                                                                                                                                                                                                 CSS         Scholar         ???
                                                                                                                                                                                                                                                                                                                                                 CSR          CSR            CSR



                                                                                                                                                                                                                                                                                                                                                                                                                     Source : Analyse Capital Consulting.
B      4      Principe de la maîtrise des risques de fraude et de perte de revenu                          Illustration



   Détection, i.e. mettre en
      place les outils, les          Exemple de pratique : mise en place de système et de processus de détection
    structures de détection          d’usages anormaux ou excessifs caractéristiques de fraude


Suivi des usages excessifs ou anormaux notamment sur le trafic objet           Détermination des usages anormaux ou caractéristiques des
de fraude : terminaison à l’international, terminaison off-net vers les         fraudeurs :
mobiles                                                                               Accélération de la consommation par ligne utilisateur ou
                                                                                       par compte client ;
 Détermination des usages excessifs quotidiens par numéro et par                     Corrélation entre ligne utilisateur (càd modèle de
  compte client                                                                        consommation proche ; ex. appel selon des fréquences
                                                                                       similaires vers certains pays…) – méthode du Customer
 Détermination des usages excessifs sur une période glissante                         Finger Printing (signature abonné)
                                                                                      Occurrence de plusieurs appels simultanées pour le même
 Alerte lors de pic exceptionnel d’appels à l’international                           numéro appelant
                                                                               Détermination des usages pour lesquels aucun client n’est déclaré
                                                                                      Alerte sur les usages n’ayant par de numéro IMSI ou pas
                                                                                       d’IMSI déclaré au SI ; ou IMSI résiliée, suspendue…
                                   Exemple de processus de détection d’usages anormaux

        Appel du client pour déclarer un
               vol ou une perte                                Détermination des actions à                 
                                                                                                          1 Call baring & appel du client
                                                               prendre et de leur degré
                                                                                                           
                                                                                                          2 Restriction des appels à
          Détection horaire des usages                         d’urgence selon :
                                                                                                             l’international
             anormaux en roaming,                                  Fraude avérée
                                                                                                          3 Restriction du roaming
                                                                                                           
          terminaisons internationales                             Niveau de dépassement du
                                                                    crédit                                4 Appel du client
            Analyse des corrélations                                                                       
                                                                   Crédibilité financière / VIP
         possibles entre l’usage et celui                                                                  
                                                                                                          5 Demande de dépôt additionnel
                                                                   Historique de dépassement
         historisé de fraudeurs passés
                                                                    payé                                   
                                                                   Réclamations du client                6 Autres
             Détection quotidienne des
             usages anormaux et des
              dépassements de crédit                                                                Source : Analyse Capital Consulting.
Gestion des risques de fraudes et de pertes de revenu
Gestion des fraudes
i-conférence            Conférence iCompétences

Quelques bonnes
pratiques
organisationnelle
                        C. Recommandations de structuration basées sur des bonnes pratiques et des
 Casablanca, mai 2011
                        cas spécifiques




                                                                                                     16
C    1    Pourquoi mettre en place une organisation spécifique ?



Pourquoi détecter la fraude et les pertes de revenu au sein d’un opérateur télécom est
particulièrement complexe ?


  Milliers ou millions de clients de types différents avec des offres
   souscrites souvent différentes
  Portefeuille de service large et en constante évolution
  Multitude de terminaux : mobile, fixe, radio…
  Services / tarifications / processus spécifiques dans le B2B selon
   les clients et les offres souscrites                                  La prévision, la détection
                                                                         puis la détermination de la
  Multitude de partenaires :                                            fraude et de la perte de
      • Distributeurs, prescripteurs                                     revenu est donc
      • Equipementiers pour les terminaux, les équipements               particulièrement complexe
         réseaux                                                         dans le secteur de
      • Fournisseurs SI, IN, SVA                                         télécommunications
      • M-VNO, V-ISP
      • Recouvrement, facturation
      • Service client

  Multitude d’interconnexions internationales directes ou via des
   datawarehouses (mobile/roaming, fixe…)
  Complexité des opérations clients, techniques, réseaux
  Complexité technique de plus en plus forte des OSS, BSS, des
   NGN…
C      2    Activités clefs de la lutte anti risque de fraude et de perte de revenu



Les activité à mener par la structure de lutte contre les risques de fraude et de perte
de revenu
1 Pilotage                                                                6 Mise en place de processus, systèmes, de reporting
     • Feuille de route et choix des priorités                                spécifiques
     • Autorité d’action                                                      • Mis en place de système ad hoc pour prévenir, détecter et
     • Planification budgétaire                                                 agir en cas de fraude
                                                                              • Définition et mis en place des processus opérationnels
2 Identification et hiérarchisation                                             permettant de prévenir, atténuer
     • Identification des risques
     • Cartographie                                                       7 Reporting et détection
     • Valorisation des risques                                               • Alerte en cas de détection
     • Hiérarchisation des risques                                            • Reporting régulier dans le cadre de la détection
                                                                              • Audit régulier
3 Veille
     • Veille interne sur les fraudes
                                                                          8 Prise en charge opérationnelle des fraudes et pertes de
     • Veille externe sur les cas de fraude, de perte de revenu               revenus
     • Veille international                                                   • Contact client, restriction de service, demande de garantie
                                                                                additionnelles
4 Communication                                                               • Facturation, recouvrement…
     • Sensibilisation des employés et des partenaires
     • Sensibilisation des clients sur les risques et les bonnes          9 Actions juridiques & réglementaires
       attitudes                                                              • Définition de contrats de services protégeant l’opérateur et
     • Exemplarité de certaines poursuites envers les fraudeurs                 ses actions de lutte
                                                                              • Poursuite en cas d’impayés ou de fraudes
5 Adaptation des produits et services                                         • Synchronisation avec les autres opérateurs
     • Définition d’offres et de conditions contractuelles limitant les       • Synchronisation avec les instances juridiques et
       risque et couvrant les actions juridiques éventuelles                    réglementaires

                                                                          10 Valorisation et comptabilisation
             Source : Analyse Capital Consulting.                             • Valorisation comptable des fraudes
                                                                              • Ecritures comptables
C     4    Partie prenante



     Les activités de la structure requièrent l’intervention de nombreux départements

                                                 Direction Finance Réglemen Opération Réseau et Technique   SI   Commerci Marketing Communi   RH   Juridique
                                                 générale            tation  client     SAV                         al et            cation
                                                                                                                 distributio
                                                                                                                      n
1 Pilotage                                                 
2 Identification et hiérarchisation                                                                                                        
3 Veille                                                                                                                                   
4 Communication
                                                                                                                                                
5 Adaptation des produits et services
                                                                                                                                                  
6 Mise en place de processus, systèmes,
    de reporting                                                                                         
7 Reporting et détection                                                                                      
8 Prise en charge opérationnelle                                                                                                                
9 Actions juridiques & réglementaires                                                                                                              
10 Valorisation et comptabilisation                                           



                   Source : Analyse Capital Consulting.
C      3     6 éléments clefs de l’organisation



En termes de structure et d’organisation, une attention particulière doit être portée à
6 éléments clés afin de garantir le succès d’une structure anti fraude et perte de
revenu
1 COMPETENCES PLURIDISCIPLINAIRES                                                                  4 REACTIVITE
     • Capacité à intervenir aux différents niveaux de                                              • Des équipes mobilisées.
       l’entreprise :                                                                               • Des processus courts avec escalades rapides vers
              • Juridique et réglementaire                                                            les décideurs doivent être mis en place.
              • Système d’information                                                               • Les outils et conventions avec les partenaires
              • Interface de médiation                                                                doivent permettre des détections rapides (ex.
              • Réseau                                                                                analyse des usages sur une base horaire, réception
              • Plateforme de service                                                                 des tickets et des alertes des partenaires de
              • Processus de distribution / commercialisation                                         roaming sur une base horaire ou a minima
              • Processus de facturation / paiement                                                   quotidienne…)
              • Finance / achat…
                                                                       Organisation
                                                                         de la lutte
2 LEGITIMITE A AUDITER ET A AGIR                                         contre les                5 MOYENS POUR AGIR
                                                                         risques de
     • Légitimité à auditer les différents département de                                           • Inscrite à l’ordre du jour du CODIR et des objectifs du
       l’entreprise                                                    fraudes et de                  dirigeant
     • Possibilité de rendre compte au comité de direction voire          pertes de                 • Des audits réguliers, l’apport d’expertise, des revues
       au conseil d’administration                                                                    régulières du niveau de risque
                                                                           revenus                  • Des partenaires pour poursuivre les fraudeurs ou
                                                                                                      mauvais payeurs
                                                                                                    • La mise en place d’outils de prévention, de détection et
                                                                                                      de correction doit faire partie des priorités de l’entreprise
                                                                                                      et des différents départements concernés (ex. direction
3 VEILLE INTERNE ET EXTERNE                                                                           du système d’information, direction réseau, direction
                                                                                                      technique, direction financière…) : outils de reporting et
     • Capacité de veille en interne sur les risques pouvant                                          d’alerte, de crédit check, de recouvrement
       survenir mais aussi en externe auprès des autres
       acteurs du marché, des instances de régulations, des
                                                                                                   6 PERIMETRE ELARGI
       distributeurs, des sites web, des blogs et des lieux de
       vente spécialisé                                                                             • Autorité et capacité à intervenir aux différents
                                                                                                      niveaux de l’entreprise et des partenaires clé.
                                                            Source : Analyse Capital Consulting.
C   5     Un exemple de structure à adapter selon l’organisation de l’opérateur, les
           marchés, les lignes de produits


Nous proposons une structure de lutte contre les risques de fraude et de perte de
revenu claire, efficace


Exemple de structure possible
                                                       Comité de Pilotage

                  Lutte contre les risques                  Entité RM
                  de fraudes et de pertes de                                         Fraud manager = Risk
                                                                                     manager = Anti-fraud
                  revenus
                                                                                           manager


                                           Assurance
         Fraud Team         Aspects      revenu : tickets Fraude : usage,   Correspondant     Correspondant
         avec une         financiers /    non facturés,   commissionne       département       département     …
         équipe cœur         achats       factures non        ment…             réseau          facturation
         et des                              payées
         personnes
         des différents
         département
                          Thème 1          Thème x          Thème 1          Thème w            Thème s

                          Thème 2          Thème y          Thème 2          …                   …

                          …                Thème z          …




                                                                        Source : Analyse Capital Consulting.
Risques de fraudes et de pertes de revenus
Risques de fraudes et de pertes de revenus
Risques de fraudes et de pertes de revenus

Contenu connexe

Tendances

Audit par cycle ventes clients
Audit par cycle ventes clientsAudit par cycle ventes clients
Audit par cycle ventes clients
Mehdi Hafdi
 
Projet audit ppt
Projet audit pptProjet audit ppt
Projet audit ppt
Hajar Idehou
 
Traitement de Réclamation clients
Traitement de Réclamation clientsTraitement de Réclamation clients
Traitement de Réclamation clients
Ghalla Chikh
 
Les risques fiscaux
Les risques fiscauxLes risques fiscaux
Les risques fiscaux
bouchra elabbadi
 
Audit par cycle
Audit par cycleAudit par cycle
Audit par cycle
nouritta
 
Experience client banque
Experience client banqueExperience client banque
Experience client banque
Kady Koné epse Coulibaly
 
audit des immobilisations
audit des immobilisationsaudit des immobilisations
audit des immobilisations
Soukaina Lbl
 
Audit du cycle tresorerie. mémoire de fin d étude
Audit du cycle tresorerie. mémoire de fin d étude  Audit du cycle tresorerie. mémoire de fin d étude
Audit du cycle tresorerie. mémoire de fin d étude
SAIDKABBACH
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
Arsène Ngato
 
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
Fethi Ferhane
 
ETUDE - Le Digital dans l'Assurance
ETUDE - Le Digital dans l'AssuranceETUDE - Le Digital dans l'Assurance
ETUDE - Le Digital dans l'Assurance
Yann Fontes
 
Mémoire sur : Les Fintech
Mémoire sur : Les FintechMémoire sur : Les Fintech
Mémoire sur : Les Fintech
Yassine Talbi
 
Comprendre la fraude irsf
Comprendre la fraude irsfComprendre la fraude irsf
Comprendre la fraude irsf
Jean-Marie Gandois
 
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
YanisAHMEDALI
 
Déroulement d'une mission d'audit
Déroulement d'une mission d'auditDéroulement d'une mission d'audit
Déroulement d'une mission d'audit
BRAHIM MELLOUL
 
Audit de la fonction vente
Audit de la fonction venteAudit de la fonction vente
Audit de la fonction vente
hicham alaoui
 
Présentation PFE: SmartAudit
Présentation PFE: SmartAuditPrésentation PFE: SmartAudit
Présentation PFE: SmartAudit
Mohamed Ayoub OUERTATANI
 
L’ audit de liquidation et de recouvrement d’is/Chapitre 3/Audit Fiscal
L’ audit de liquidation et de recouvrement d’is/Chapitre 3/Audit FiscalL’ audit de liquidation et de recouvrement d’is/Chapitre 3/Audit Fiscal
L’ audit de liquidation et de recouvrement d’is/Chapitre 3/Audit Fiscal
bouchra elabbadi
 

Tendances (20)

Audit par cycle ventes clients
Audit par cycle ventes clientsAudit par cycle ventes clients
Audit par cycle ventes clients
 
Projet audit ppt
Projet audit pptProjet audit ppt
Projet audit ppt
 
Traitement de Réclamation clients
Traitement de Réclamation clientsTraitement de Réclamation clients
Traitement de Réclamation clients
 
Les risques fiscaux
Les risques fiscauxLes risques fiscaux
Les risques fiscaux
 
Audit par cycle
Audit par cycleAudit par cycle
Audit par cycle
 
Experience client banque
Experience client banqueExperience client banque
Experience client banque
 
audit des immobilisations
audit des immobilisationsaudit des immobilisations
audit des immobilisations
 
Audit du cycle tresorerie. mémoire de fin d étude
Audit du cycle tresorerie. mémoire de fin d étude  Audit du cycle tresorerie. mémoire de fin d étude
Audit du cycle tresorerie. mémoire de fin d étude
 
Guide d'entretien
Guide d'entretienGuide d'entretien
Guide d'entretien
 
Processus Audit SI
Processus Audit SIProcessus Audit SI
Processus Audit SI
 
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
l'impact du marketing digital sur la performance des entreprises: Cas d'un ec...
 
ETUDE - Le Digital dans l'Assurance
ETUDE - Le Digital dans l'AssuranceETUDE - Le Digital dans l'Assurance
ETUDE - Le Digital dans l'Assurance
 
Mémoire sur : Les Fintech
Mémoire sur : Les FintechMémoire sur : Les Fintech
Mémoire sur : Les Fintech
 
Comprendre la fraude irsf
Comprendre la fraude irsfComprendre la fraude irsf
Comprendre la fraude irsf
 
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
Mémoire de fin d'études Master (2) Audit et Contrôle de Gestion (université m...
 
Audit achat
Audit achatAudit achat
Audit achat
 
Déroulement d'une mission d'audit
Déroulement d'une mission d'auditDéroulement d'une mission d'audit
Déroulement d'une mission d'audit
 
Audit de la fonction vente
Audit de la fonction venteAudit de la fonction vente
Audit de la fonction vente
 
Présentation PFE: SmartAudit
Présentation PFE: SmartAuditPrésentation PFE: SmartAudit
Présentation PFE: SmartAudit
 
L’ audit de liquidation et de recouvrement d’is/Chapitre 3/Audit Fiscal
L’ audit de liquidation et de recouvrement d’is/Chapitre 3/Audit FiscalL’ audit de liquidation et de recouvrement d’is/Chapitre 3/Audit Fiscal
L’ audit de liquidation et de recouvrement d’is/Chapitre 3/Audit Fiscal
 

En vedette

Telecom Revenue Assurance Workshop
Telecom Revenue Assurance WorkshopTelecom Revenue Assurance Workshop
Telecom Revenue Assurance Workshop
Parcus Group
 
revenue assurance
revenue assurancerevenue assurance
revenue assurance
sandeep anand
 
Revenue assurance in telecom
Revenue assurance in telecomRevenue assurance in telecom
Revenue assurance in telecom
cVidya Networks
 
Revenue assurance 101
Revenue assurance 101Revenue assurance 101
Revenue assurance 101
ntel
 
Présentation Stairway Consulting sur le Revenue Management
Présentation Stairway Consulting sur le Revenue ManagementPrésentation Stairway Consulting sur le Revenue Management
Présentation Stairway Consulting sur le Revenue Management
Availpro
 
Principes fondamentaux du Revenue Management
Principes fondamentaux du Revenue ManagementPrincipes fondamentaux du Revenue Management
Principes fondamentaux du Revenue Management
Availpro
 
10 Ways to Stop Service Revenue Leakage
10 Ways to Stop Service Revenue Leakage10 Ways to Stop Service Revenue Leakage
10 Ways to Stop Service Revenue Leakage
Customer Service Delivery Platform Corporation
 

En vedette (7)

Telecom Revenue Assurance Workshop
Telecom Revenue Assurance WorkshopTelecom Revenue Assurance Workshop
Telecom Revenue Assurance Workshop
 
revenue assurance
revenue assurancerevenue assurance
revenue assurance
 
Revenue assurance in telecom
Revenue assurance in telecomRevenue assurance in telecom
Revenue assurance in telecom
 
Revenue assurance 101
Revenue assurance 101Revenue assurance 101
Revenue assurance 101
 
Présentation Stairway Consulting sur le Revenue Management
Présentation Stairway Consulting sur le Revenue ManagementPrésentation Stairway Consulting sur le Revenue Management
Présentation Stairway Consulting sur le Revenue Management
 
Principes fondamentaux du Revenue Management
Principes fondamentaux du Revenue ManagementPrincipes fondamentaux du Revenue Management
Principes fondamentaux du Revenue Management
 
10 Ways to Stop Service Revenue Leakage
10 Ways to Stop Service Revenue Leakage10 Ways to Stop Service Revenue Leakage
10 Ways to Stop Service Revenue Leakage
 

Similaire à Risques de fraudes et de pertes de revenus

Le Cas WorldCom
Le Cas WorldComLe Cas WorldCom
Le Cas WorldCom
Cucuhoo
 
CLX- Pourquoi du Reverse Factoring Octobre 2009
CLX- Pourquoi du Reverse Factoring Octobre 2009CLX- Pourquoi du Reverse Factoring Octobre 2009
CLX- Pourquoi du Reverse Factoring Octobre 2009
Corporate LinX
 
CLX Pourquoi Faire Du Reverse Factoring V Longue G Jan 2011
CLX  Pourquoi Faire Du Reverse Factoring  V Longue G Jan 2011CLX  Pourquoi Faire Du Reverse Factoring  V Longue G Jan 2011
CLX Pourquoi Faire Du Reverse Factoring V Longue G Jan 2011
Corporate LinX
 
IBM Counter-Fraud Management for Insurance
IBM Counter-Fraud Management for InsuranceIBM Counter-Fraud Management for Insurance
IBM Counter-Fraud Management for Insurance
Krystel Hery
 
Déclaration fiscale 2483 mode d'emploi ccip 2011
Déclaration fiscale 2483 mode d'emploi   ccip 2011Déclaration fiscale 2483 mode d'emploi   ccip 2011
Déclaration fiscale 2483 mode d'emploi ccip 2011
Intelligence RH
 
Les garanties financières : Enjeux et risques
Les garanties financières : Enjeux et risques Les garanties financières : Enjeux et risques
Les garanties financières : Enjeux et risques
Sage france
 
Projet factoring
Projet factoringProjet factoring
Projet factoring
Zouhair Aitelhaj
 
[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management
onepoint x weave
 
CBM Audit & Conseil Prez
CBM Audit & Conseil PrezCBM Audit & Conseil Prez
CBM Audit & Conseil Prez
CBM Audit & Conseil
 
Ghizlane diapo final.pptx
Ghizlane diapo final.pptxGhizlane diapo final.pptx
Ghizlane diapo final.pptx
bechabouj1920
 
SmartData for Lead - Enjeux et traitement de la qualité de données
SmartData for Lead - Enjeux et traitement de la qualité de donnéesSmartData for Lead - Enjeux et traitement de la qualité de données
SmartData for Lead - Enjeux et traitement de la qualité de données
SmartData for Lead
 
36553687 rapport-de-stage-bp
36553687 rapport-de-stage-bp36553687 rapport-de-stage-bp
36553687 rapport-de-stage-bp
Rokitta Apollonia
 
Charte des bonnes pratiques
Charte des bonnes pratiquesCharte des bonnes pratiques
Charte des bonnes pratiques
FCGA
 
[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management
onepoint x weave
 
Trésorerie des entreprises conference du 26032015 - Facilityse Conseil
Trésorerie des entreprises conference du 26032015 - Facilityse ConseilTrésorerie des entreprises conference du 26032015 - Facilityse Conseil
Trésorerie des entreprises conference du 26032015 - Facilityse Conseil
Facilityse Conseil
 
Oracle Day Tunis 10/2012: Innovation et Customer Experience
Oracle Day Tunis 10/2012: Innovation et Customer ExperienceOracle Day Tunis 10/2012: Innovation et Customer Experience
Oracle Day Tunis 10/2012: Innovation et Customer Experience
Jean-Michel Franco
 
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
Sage france
 
CRM et Chaîne de la Valeur Client
 CRM et Chaîne de la Valeur Client CRM et Chaîne de la Valeur Client
CRM et Chaîne de la Valeur Client
Efficy CRM
 
Clx Pourquoi Du Reverse Factoring V Courte Mai 2010
Clx  Pourquoi Du Reverse Factoring  V Courte   Mai 2010Clx  Pourquoi Du Reverse Factoring  V Courte   Mai 2010
Clx Pourquoi Du Reverse Factoring V Courte Mai 2010
Corporate LinX
 

Similaire à Risques de fraudes et de pertes de revenus (20)

Le Cas WorldCom
Le Cas WorldComLe Cas WorldCom
Le Cas WorldCom
 
CLX- Pourquoi du Reverse Factoring Octobre 2009
CLX- Pourquoi du Reverse Factoring Octobre 2009CLX- Pourquoi du Reverse Factoring Octobre 2009
CLX- Pourquoi du Reverse Factoring Octobre 2009
 
CLX Pourquoi Faire Du Reverse Factoring V Longue G Jan 2011
CLX  Pourquoi Faire Du Reverse Factoring  V Longue G Jan 2011CLX  Pourquoi Faire Du Reverse Factoring  V Longue G Jan 2011
CLX Pourquoi Faire Du Reverse Factoring V Longue G Jan 2011
 
IBM Counter-Fraud Management for Insurance
IBM Counter-Fraud Management for InsuranceIBM Counter-Fraud Management for Insurance
IBM Counter-Fraud Management for Insurance
 
Déclaration fiscale 2483 mode d'emploi ccip 2011
Déclaration fiscale 2483 mode d'emploi   ccip 2011Déclaration fiscale 2483 mode d'emploi   ccip 2011
Déclaration fiscale 2483 mode d'emploi ccip 2011
 
Les garanties financières : Enjeux et risques
Les garanties financières : Enjeux et risques Les garanties financières : Enjeux et risques
Les garanties financières : Enjeux et risques
 
Projet factoring
Projet factoringProjet factoring
Projet factoring
 
[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management[Gestion des risques et conformite] conformite asset management
[Gestion des risques et conformite] conformite asset management
 
CBM Audit & Conseil Prez
CBM Audit & Conseil PrezCBM Audit & Conseil Prez
CBM Audit & Conseil Prez
 
Ghizlane diapo final.pptx
Ghizlane diapo final.pptxGhizlane diapo final.pptx
Ghizlane diapo final.pptx
 
SmartData for Lead - Enjeux et traitement de la qualité de données
SmartData for Lead - Enjeux et traitement de la qualité de donnéesSmartData for Lead - Enjeux et traitement de la qualité de données
SmartData for Lead - Enjeux et traitement de la qualité de données
 
36553687 rapport-de-stage-bp
36553687 rapport-de-stage-bp36553687 rapport-de-stage-bp
36553687 rapport-de-stage-bp
 
Charte des bonnes pratiques
Charte des bonnes pratiquesCharte des bonnes pratiques
Charte des bonnes pratiques
 
[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management[weave] Risk and Compliance - conformité asset management
[weave] Risk and Compliance - conformité asset management
 
Trésorerie des entreprises conference du 26032015 - Facilityse Conseil
Trésorerie des entreprises conference du 26032015 - Facilityse ConseilTrésorerie des entreprises conference du 26032015 - Facilityse Conseil
Trésorerie des entreprises conference du 26032015 - Facilityse Conseil
 
Oracle Day Tunis 10/2012: Innovation et Customer Experience
Oracle Day Tunis 10/2012: Innovation et Customer ExperienceOracle Day Tunis 10/2012: Innovation et Customer Experience
Oracle Day Tunis 10/2012: Innovation et Customer Experience
 
Plan (réparé)
Plan (réparé)Plan (réparé)
Plan (réparé)
 
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
5 leviers stratégiques pour une parfaite gestion des flux de liquidités au se...
 
CRM et Chaîne de la Valeur Client
 CRM et Chaîne de la Valeur Client CRM et Chaîne de la Valeur Client
CRM et Chaîne de la Valeur Client
 
Clx Pourquoi Du Reverse Factoring V Courte Mai 2010
Clx  Pourquoi Du Reverse Factoring  V Courte   Mai 2010Clx  Pourquoi Du Reverse Factoring  V Courte   Mai 2010
Clx Pourquoi Du Reverse Factoring V Courte Mai 2010
 

Plus de Eric Pradel-Lepage

Gouvernance de l\'entreprise numérique
Gouvernance de l\'entreprise numériqueGouvernance de l\'entreprise numérique
Gouvernance de l\'entreprise numérique
Eric Pradel-Lepage
 
PMO dans le secteur public
PMO dans le secteur publicPMO dans le secteur public
PMO dans le secteur public
Eric Pradel-Lepage
 
Newsletter n°11
Newsletter n°11Newsletter n°11
Newsletter n°11
Eric Pradel-Lepage
 
Newsletter N°12
Newsletter N°12Newsletter N°12
Newsletter N°12
Eric Pradel-Lepage
 
Entreprise citoyenne
Entreprise citoyenneEntreprise citoyenne
Entreprise citoyenne
Eric Pradel-Lepage
 
Equipement Erp Des 50 PremièRes Entreprises Du Maroc Vf0.2
Equipement Erp Des 50 PremièRes Entreprises Du Maroc Vf0.2Equipement Erp Des 50 PremièRes Entreprises Du Maroc Vf0.2
Equipement Erp Des 50 PremièRes Entreprises Du Maroc Vf0.2
Eric Pradel-Lepage
 
Exemples de réalisations Eric Pradel
Exemples de réalisations Eric PradelExemples de réalisations Eric Pradel
Exemples de réalisations Eric Pradel
Eric Pradel-Lepage
 
Pradel Global Advisors (Version 3)
Pradel Global Advisors (Version 3)Pradel Global Advisors (Version 3)
Pradel Global Advisors (Version 3)
Eric Pradel-Lepage
 

Plus de Eric Pradel-Lepage (8)

Gouvernance de l\'entreprise numérique
Gouvernance de l\'entreprise numériqueGouvernance de l\'entreprise numérique
Gouvernance de l\'entreprise numérique
 
PMO dans le secteur public
PMO dans le secteur publicPMO dans le secteur public
PMO dans le secteur public
 
Newsletter n°11
Newsletter n°11Newsletter n°11
Newsletter n°11
 
Newsletter N°12
Newsletter N°12Newsletter N°12
Newsletter N°12
 
Entreprise citoyenne
Entreprise citoyenneEntreprise citoyenne
Entreprise citoyenne
 
Equipement Erp Des 50 PremièRes Entreprises Du Maroc Vf0.2
Equipement Erp Des 50 PremièRes Entreprises Du Maroc Vf0.2Equipement Erp Des 50 PremièRes Entreprises Du Maroc Vf0.2
Equipement Erp Des 50 PremièRes Entreprises Du Maroc Vf0.2
 
Exemples de réalisations Eric Pradel
Exemples de réalisations Eric PradelExemples de réalisations Eric Pradel
Exemples de réalisations Eric Pradel
 
Pradel Global Advisors (Version 3)
Pradel Global Advisors (Version 3)Pradel Global Advisors (Version 3)
Pradel Global Advisors (Version 3)
 

Risques de fraudes et de pertes de revenus

  • 1. Gestion des risques de fraudes et de pertes de revenu Casablanca, le 19 mai 2011 Eric PRADEL info@capitalconsulting.ma Directeur Associé 93, Boulevard Al Massira Al Khadra Stratégie et études économiques 20100 Casablanca – Maroc Performance opérationnelle www.capitalconsulting.ma eric.pradel@capitalconsulting.ma Téléphone : +212 6 47 00 00 07
  • 2. . . Agenda de la présentation La mise en place d’une structure efficace de maîtrise des risques de fraudes et de pertes de revenu pour une entreprise de télécommunication nécessite au préalable la compréhension et la hiérarchisation de ces risques Chapitre I Catégorisation & hiérarchisation des risques de fraudes et de pertes de revenu pour comprendre les priorité d’actions, les différentes parties prenantes impliquées Gestion des fraudes Chapitre II Enseignements et bonnes pratiques en matière de maîtrise des risques au moyen de i-conférence proposition de services, de processus opérationnels, d’outils, de compétences, de structure de gouvernance. Quelques bonnes pratiques Chapitre III organisationnelle Recommandations de structuration basées sur des bonnes pratiques et des cas spécifiques ANNEXES Marrakech, mai 2011
  • 3. Gestion des risques de fraudes et de pertes de revenu Gestion des fraudes i-conférence Conférence iCompétences Quelques bonnes pratiques organisationnelle A. Catégorisation et hiérarchisation des risques de fraudes et de pertes de Casablanca, mai 2011 revenus 3
  • 4. A 1 Catégorisation des risques de fraudes et de pertes de revenus Le secteur des télécommunications comporte une multitude de risques de fraudes ou de pertes de revenu qui peuvent représenter jusqu’à 10% de la valeur et que l’on peut classifier en 2 grandes familles Exemples de risques liés aux processus de pilotage et de support Exemples de risques liés aux processus métier Risques de fraudes et Risques de fraudes et Risques de fraudes et Risques de fraudes et Risques de fraudes de pertes liés aux de pertes liés aux de pertes liés à de pertes liés au financières achats matériels l’activation recouvrement 1. Choix comptables ne 1. Faible négociation ou 1. Vol de matériel 1. Activation de services 1. Absence de plan de donnant une vision collusion lors de l’achats sous une fausse identité tarification de CDR ou inexacte des finances de d’actifs ou de biens et 2. Absence de retour des ou adresse non référencement des l’entreprise ” : eg. services d’exploitation matériel produits et services 2. Activation de produits et enregistrement partiel ou services en dehors des 2. Rejet des tickets d’appels inexacte des 2. Faible négociation ou processus de facturation / de facturation engagements... collusion lors de l’achat / vente de trafic à 3. Activation différente de 3. Absence de tickets 2. Non déclation d’éléments l’internation al celle du plan de d’appels / de facturation hors bilan : dettes facturation (ex. débit, plan 4. Vente de trafic fournisseurs, dettes 3. Défaillance des tarifaire …) international hors du sociales, dettes fiscales, soustraitants clefs : 4. Prestations de service cadre réglementaire contentieux rupture de stocks, non facturées retards, faillite... 5. Erreurs de (rétablissement d’une 3. Communiction financière tarification/facturation 4. Remboursement de frais ligne, ajout de capacité, non transparente non standards par les prêt de terminaux…) 6. Non envoi des factures 4. Pression managériale à équipes de la paie 5. Fraude à la commission 7. Non paiement falsifier un document 8. Non recouvrement 5. Vente d’information / de 6. Revente de services répertoire client wholesale 9. Gratuité / geste commercial Source : exemples de risques de fraudes et de pertes de revenus par Capital Consulting.
  • 5. A 1 Catégorisation des risques de fraudes et de pertes de revenus Ces risques évoluent avec le développement des nouveaux usages, la convergence des services et notamment de l’internet et du mobile Facteurs d’accroissement des risques • Augmentation des vols ; augmentation des actes de piratage a • Développement du paiement de comptes de m-payment à l’instar de celui des cartes de crédit par mobile … b • Evolution vers un modèle à • Piratage de l’usage des services ; augmentation des failles ; services à valeur ajoutée augmentation du risque pour l’opérateur en cas de tierce partie c • Smartphone / internet • Accroissement des failles et de l’impact des fraudes d • Convergence des services, NGN… • Augmentation des falsifications d’identité, de l’usage frauduleux des moyens de paiement et des services e • Plus en plus de données client en ligne notamment via les réseaux sociaux f • Outils de hacking de plus en plus sophistiqués… Source : exemples de risques de fraudes et de pertes de revenus par Capital Consulting.
  • 6. A 2 Description des effets des risques de fraudes et de pertes de revenus L’impact économique des risques liés aux processus de pilotage et de support se fait ressentir fortement sur l’équilibre économique, la rentabilité financière et le besoin de financement Niveau Description des effets d’impact  Risques de fraudes • Dépréciation de la valeur d’une entreprise financières • Dépréciation du taux de retour sur investissement • Augmentation des besoins de financement • Perte de l’équilibre économique conduisant à la restructuration des actifs et de la dette : Vivendi, France Télécom… • Faillite : Worldcom Risques de fraudes et Biens, services, • Réduction du taux de retour sur investissement de pertes liés aux actifs • Réduction de la marge opérationnelle et des cash flow achats Description des effets possibles des risques • Augmentation artificielle du besoin en financement • Verrouillage avec des prestataires qui peuvent d’avérer médiocres et  qui vont augmenter le time to market, affecter la chaîne de facturation / recouvrement, l’image de l’opérateur… Terminaison de trafic • Réduction de la marge sur la terminaison de trafic  • Augmentation des coûts sur la terminaison de trafic Défaillance • Augmentation du time to market, effets sur l’image  sous-traitant Fraudes et risques liés • Perte d’actif  aux matériels • Réduction de la marge opérationnelle Source : Capital Consulting.
  • 7. A 2 Description des effets des risques de fraudes et de pertes de revenus L’impact économique des risques liés aux processus métiers se fait ressentir sur le niveau du Niveau revenu, du taux d’impayé, de la marge sur CA et de l’image de l’entreprise d’impact Description des effets Risques de fraudes et Fausse identité • Augmentation d’impayés pour les services faisant l’objet de postpaiement  de pertes liés à l’activation Activation sans • Charges sans revenu  facturation Risques de fraudes et de pertes liés au Absence, rejet de tickets • Charges sans revenu  recouvrement • Charges sans revenu Erreur de  Description des effets possibles des risques facturation • Image altérée Non envoi de • Augmentation du time to market, effets sur l’image  facture Non paiement • Perte de revenu / provisions pour impayé  Risque fort avec certains gros clients tels que les centres d’appels ou des fraudeurs ayant fait une activation sous une fausse identité ; trafics les plus à risque : l’international, le roaming Non recouvrement • Perte de revenu / provisions pour impayé  Détournement de trafic • Réduction de la marge sur le trafic international  • Réduction du volume de trafic international Source : Capital Consulting.
  • 8. A 2 Description des effets des risques de fraudes et de pertes de revenus L’origine des fraudes est soit endogène, soit exogène, soit mixte. Elle n’épargne aucune strate hiérarchique de l’entreprise Interne dont sous- Externe (client, traitants distributeurs, autres) Fraude au terminal Vol interne 3 3 Terminal non retourné par le client 3 Distributeur indélicat 3 Fraude à l’assurance (déclaration de perte, de vol ou d’endommagement) Fraude à l’usage Fraudeurs utilisant des terminaux volés 3 Fraudeurs pénétrant le système de communication 3 Employé utilisant des téléphones de test pour leur usage personnel 3 Clonage de mobile ou de carte SIM 3 3 Utilisation frauduleuse de services à valeur ajoutée 3 Fraude à la souscription Fraudeur utilisant des données falsifiées ou volées 3 Fraudeur lors du crédit check 3 Fraudeur ne respectant pas le contrat (re vente du service…) 3 Fraude au commissionnement Distributeur fraudeur contournant les règles de commissionnement 3 Distributeur revendant des terminaux retournés par les clients 3 Fraude à la facturation, au paiement, aux compensations, aux remboursement Utilisation d’un moyen de paiement frauduleux 3 Enregistrement d’un paiement inexistant 3 Allocation d’un paiement à un autre client 3 Enregistrement de compensation / ajustement non justifié 3 Fraude à la subvention et à l’incitation Achat de terminal pour la revente 3 Utilisation d’incentive pour une méthode de paiement, pour un niveau d’usage sans respecter l’accord 3 Source : Capital Consulting.
  • 9. A 3 Catégorisation des fraudes L’importance des risques peut être classifiée selon deux axes : l’impact potentiel, sa localisation endogène ou exogène ; la fraude interne a souvent l’impact le plus fort. Illustration sur un cas fictif Achats sur CAPEX Fraude sur les terminaisons internationales Non-paiement : gros consommateurs (call center…) Non valorisation, facturation Non recouvrement Impact Non-paiement : moyens consommateurs Fraude sur les terminaux Fraude sur les commissions Achats sur OPEX Fraude à la souscription Non-paiement : petit-consommateur Externe Endogène Exogène Source :Analyse Capital Consulting.
  • 10. Gestion des risques de fraudes et de pertes de revenu Gestion des fraudes i-conférence Conférence iCompétences Quelques bonnes pratiques organisationnelle B. Enseignements et bonnes pratiques en matière de maîtrise des risques au Casablanca, mai 2011 moyen de proposition de services, de processus opérationnels, d’outils, de compétences, de structure de gouvernance. 10
  • 11. B 1 Principe de la maîtrise des risques de fraude et de perte de revenu Le processus de lutte contre les risques de fraude et de perte de revenu s’articule en 5 éléments v Pilotage i ii iii iv Prévention, ie. Rendre Identification et la fraude difficile, le Détection, i.e. mettre Correction, i.e. hiérarchisation des gain faible, le risque de en place les outils, les intervenir rapidement risques poursuite fort ; structures de détection Atténuation du risque  Intégrer les risques de fraudes  Développer une prise de  Suivre les rapports ad hoc  Investiguer l’origine des et de pertes de revenus dans la conscience des risques auprès sur les risques de fraude et fraudes cartographie des risques des employés et des clients de perte de revenu  Identifier et poursuivre les auxquels est exposés  Définir les procédures  Mener des audits fraudeurs l’entreprise appropriées  Faire de la veille externe  Tenter de recouvrer les  Cartographier les risques par  Partager certaines informations pour les fraudes sommes dues rapport aux processus de et pratiques avec les autres l’entreprise.  Mettre en place des  Enregistrer en perte les opérateurs, acteurs de processus clients ad hoc revenus ou charges perdues  Décrire chacun des risques l’internet, les régulateurs pour que les fraudes puissent avec le processus métier, les  Installer les systèmes être déclarées et traitées actifs supports, les facteurs appropriés pour limiter les rapidement contextuels, conjoncturels du fraudes : gestion des accès, risque, les éléments favorisants, gestion de la sécurité, crédit les événements déclenchant, check, recouvrement… les facteurs aggravants et leurs relations.  Faire savoir des risques encourus par les fraudeurs  Valoriser la déclaration d’une Source : Globalsecuritymag.fr ; Analyse Capital Consulting. suspicion de fraude
  • 12. B 2 Cartographie et hiérarchisation des risques La hiérarchisation des risques doit être mise à jour de façon dynamique pour tenir compte de l’apparition de nouveaux risques, et de l’évolution de leurs occurrences et du niveau d’exposition de l’entreprise Les Projets sont classés en fonction de leur niveau de risque, et le niveau de risque moyen du Programme est déterminé Synthèse du niveau de risque des Projets et du Programme 1 Etape de la hiérarchisation des risques 2 Synthèse du niveau des risques Identification des risques • Projet 1 • Projet 2 • Projet 3 • Projet 4 • Analyse qualitative • Projet 5 Projet 6 • Projet 7 • Projet 8 • Projet 9 Impact / • Projet 10 Catégorisation Cause • Projet 11 vulnérabilité Analyse quantitative Sévérité Probabilité Indice de priorité impact d’occurrence PAR-90000-013-01-02 11 Hiérarchisation des risques 12
  • 13. B 3 Prévention, détection et correction des risques Chacun des risques doit faire d’objet d’une quantification puis d’une analyse des actions à mettre en place dans le cadre du processus de maîtrise Illustration Non Fraude à la Fraude au Non- Fraude à la Hacking facturation souscription terminal volé paiement commission d’usage Prévention et  Développer la prise de conscience auprès des employés ; partager les informations  Demander des preuves d’identité, de domiciliation ; vérifier leur validité ; faire des copies atténuation  Vérifier les informations des clients : adresse et numéro de téléphone (via un SIG), solvabilité, origine du terminal avec son IMEI  Faire un credit score du client  Limiter certains services en fonction du score  Définir des indicateurs de fraude possible en fonction du score  Contact new customers to verify the person whose name is on the account actually signed up for services Détection  Check that welcome letters is sent back and not return by mail  Check that direct debit mandate is sent back and valid  Check returned bills and other mails  Check usage profiles and raise alarm for unusual behaviours and risk of non-payment  Check high usage with credit limit thresholds  Detect fraud by matching against past fraudulent calls because cloned identities can change, but impostors will continue to call the same friends, family and business associates (if carriers can agree to share fraud call details, the detection cycle can be slashed to a few days)  Detect subsidy and incentive frauds by highlighting unused handsets sold with incentives.  Try to identify fraudsters  Process unpaid charges Correction  Try to convict fraudsters  Try to collect unpaid charges  Write-off not collectable charges  Record fraudster information  Case handling needs a workflow automation for fraud investigations and debt collection. Source : Capital Consulting.
  • 14. B 3 Prévention, détection et correction des risques Illustration Prévention, ie. Rendre la fraude difficile, le gain Exemple de pratique : mise en place de système et de processus de credit scoring faible, le risque de pour la souscription à un nouveau service ou à une nouvelle option (si celle-ci poursuite fort présente un risque additionnel)  Validation de l’historique de paiement pour les anciens clients  Evaluer leurs risques potentiels avec un modèle de scoring dont les règles sont enrichies par l’expérience du prestataire et l’historique de  Réexécution du crédit assessment tous les ans l’opérateur  Echanges de données de black list avec les autres opérateurs  Choisir en l’acceptation, l’acception sous conditions, le refus  Accès à des données de crédit scoring d’organisme financier  Selon le score, demander des mesures adaptées de maîtrise du  Validation des documents d’identification : carte d’identité, risque kbis/patente, justificatifs fiscaux et sociaux (cf. documents requis lors  Dépôt de garantie des appels d’offre publiques)  Restriction de service (ie. roaming)  Validation de la santé financière des entreprises via agences spécialisées, informations en ligne, procédures de redressement en  Limite de crédit cours, visite des commerciaux  Parcours de recouvrement plus strict  Validation entre les besoins exprimés et les effectifs de la société  Validation par lettre et sms de bienvenue voire par appel de bienvenue Exemple de processus d’acceptation en mobile postpayé Sub-process 6.1: Registration & activation Sub-process 6.1: Registration & activation Sub-process 6.1: Registration & activation Flowchart diagram 4/6 Flowchart diagram 5/6 Flowchart diagram 6/6 Registered post-payment option customer (1/3) Registered post-payment option customer (2/3) Registered post-payment option customer (3/3) Other Other Other processes processes processes No A Select Inform that signed direct Negotiate Fully accepted See diag. 6/6 payment debit mandate is required, account profile Negotiate mode, enter Direct record not validated DD (credit limit, account Schedule Yes C Registered A and validate debit? and inform customer that credit plan, service level the first bill Check A A Handle deposit post-payment payment first bill could be done by collection package Se Last credit Se e Yes payment Se payment by option e details wired payment or cheque plan…) dia check < 1 year See diag. e Determine Assess dia history 5/6 credit card (see customer (3/3) CSR g. dia credit score risk g. CSS CSS CSS CSS CSS 1/6 g. payment by 5/6 Home Registered 4/6 phone process) After Registered CSR CSR CSR CSR CSR activation CSR post-payment acceptance splitting CSS option post-payment customer (2/3) option Score card CSS Negotiate CSS Validation Accepted under No customer (1/3) CSS conditions with the CSR of SIM card customer reference Inform that post- (last 6 Select Validate payment option numbers of Black listed Check CSS SIMSN) billing name and Earlier Black listed Private or will be possible as solvability CSR after receiving address at billing No rejected No in No business Private CSS KPN-Orange for private No Opérateur Customer Operations Opérateur Customer Operations Opérateur Customer Operations the account address customer? Preventel? customer? more proofs or debtor? customer deposits CSR level matching CSS CSS CSS CSR CSS Select product / Kapitol Kapitol Gerling Namur Record Negotiate Prepare Record service among Preventel CSR Record Select handset customer Negotiate CSS CSS CSS subscription CLI warranty / the list of Business distribution Yes final data service subscription CSR Yes Yes for entering identified? insurance possible reference MSISDN (IMEI, level profile? data data products / Yes type…) package services Check CSR Pre-payment Record CSS CSS CSS CSS CSS CSS CSS CSS Record solvability B Relevant for business Only prepayment option payment CSR CSR CSR CSR CSR CSR CSR Yes acceptance option proposed Yes See diag. reason? customer accepted by option 3/6 reason the customer? reason Registered pre- B CSR D&B CSR payment option CSS Se CSS customer Gerling Namur e CSR dia CSR No CSS g. No Propose 4/6 Activate Finalise B Registered Schedule Schedule Schedule Synchronise pre- Record Refer Service registration See diag. post-payment first bill welcome welcome different service payment 5/6 rejected customer to with (data option call call letter elements option customer (1/3) account KPN-Orange Schedule win options warehouse) Registered and reason shop for back call? post-payment CSS option in CSS money back CSS CSS CSS CSS IN Platform CSS customer (2/3) black list warranty CSR CSR CSR KPN/O network CSS Scholar ??? CSR CSR CSR Source : Analyse Capital Consulting.
  • 15. B 4 Principe de la maîtrise des risques de fraude et de perte de revenu Illustration Détection, i.e. mettre en place les outils, les Exemple de pratique : mise en place de système et de processus de détection structures de détection d’usages anormaux ou excessifs caractéristiques de fraude Suivi des usages excessifs ou anormaux notamment sur le trafic objet  Détermination des usages anormaux ou caractéristiques des de fraude : terminaison à l’international, terminaison off-net vers les fraudeurs : mobiles  Accélération de la consommation par ligne utilisateur ou par compte client ;  Détermination des usages excessifs quotidiens par numéro et par  Corrélation entre ligne utilisateur (càd modèle de compte client consommation proche ; ex. appel selon des fréquences similaires vers certains pays…) – méthode du Customer  Détermination des usages excessifs sur une période glissante Finger Printing (signature abonné)  Occurrence de plusieurs appels simultanées pour le même  Alerte lors de pic exceptionnel d’appels à l’international numéro appelant  Détermination des usages pour lesquels aucun client n’est déclaré  Alerte sur les usages n’ayant par de numéro IMSI ou pas d’IMSI déclaré au SI ; ou IMSI résiliée, suspendue… Exemple de processus de détection d’usages anormaux Appel du client pour déclarer un vol ou une perte Détermination des actions à  1 Call baring & appel du client prendre et de leur degré  2 Restriction des appels à Détection horaire des usages d’urgence selon : l’international anormaux en roaming,  Fraude avérée 3 Restriction du roaming  terminaisons internationales  Niveau de dépassement du crédit 4 Appel du client Analyse des corrélations   Crédibilité financière / VIP possibles entre l’usage et celui  5 Demande de dépôt additionnel  Historique de dépassement historisé de fraudeurs passés payé   Réclamations du client 6 Autres Détection quotidienne des usages anormaux et des dépassements de crédit Source : Analyse Capital Consulting.
  • 16. Gestion des risques de fraudes et de pertes de revenu Gestion des fraudes i-conférence Conférence iCompétences Quelques bonnes pratiques organisationnelle C. Recommandations de structuration basées sur des bonnes pratiques et des Casablanca, mai 2011 cas spécifiques 16
  • 17. C 1 Pourquoi mettre en place une organisation spécifique ? Pourquoi détecter la fraude et les pertes de revenu au sein d’un opérateur télécom est particulièrement complexe ?  Milliers ou millions de clients de types différents avec des offres souscrites souvent différentes  Portefeuille de service large et en constante évolution  Multitude de terminaux : mobile, fixe, radio…  Services / tarifications / processus spécifiques dans le B2B selon les clients et les offres souscrites La prévision, la détection puis la détermination de la  Multitude de partenaires : fraude et de la perte de • Distributeurs, prescripteurs revenu est donc • Equipementiers pour les terminaux, les équipements particulièrement complexe réseaux dans le secteur de • Fournisseurs SI, IN, SVA télécommunications • M-VNO, V-ISP • Recouvrement, facturation • Service client  Multitude d’interconnexions internationales directes ou via des datawarehouses (mobile/roaming, fixe…)  Complexité des opérations clients, techniques, réseaux  Complexité technique de plus en plus forte des OSS, BSS, des NGN…
  • 18. C 2 Activités clefs de la lutte anti risque de fraude et de perte de revenu Les activité à mener par la structure de lutte contre les risques de fraude et de perte de revenu 1 Pilotage 6 Mise en place de processus, systèmes, de reporting • Feuille de route et choix des priorités spécifiques • Autorité d’action • Mis en place de système ad hoc pour prévenir, détecter et • Planification budgétaire agir en cas de fraude • Définition et mis en place des processus opérationnels 2 Identification et hiérarchisation permettant de prévenir, atténuer • Identification des risques • Cartographie 7 Reporting et détection • Valorisation des risques • Alerte en cas de détection • Hiérarchisation des risques • Reporting régulier dans le cadre de la détection • Audit régulier 3 Veille • Veille interne sur les fraudes 8 Prise en charge opérationnelle des fraudes et pertes de • Veille externe sur les cas de fraude, de perte de revenu revenus • Veille international • Contact client, restriction de service, demande de garantie additionnelles 4 Communication • Facturation, recouvrement… • Sensibilisation des employés et des partenaires • Sensibilisation des clients sur les risques et les bonnes 9 Actions juridiques & réglementaires attitudes • Définition de contrats de services protégeant l’opérateur et • Exemplarité de certaines poursuites envers les fraudeurs ses actions de lutte • Poursuite en cas d’impayés ou de fraudes 5 Adaptation des produits et services • Synchronisation avec les autres opérateurs • Définition d’offres et de conditions contractuelles limitant les • Synchronisation avec les instances juridiques et risque et couvrant les actions juridiques éventuelles réglementaires 10 Valorisation et comptabilisation Source : Analyse Capital Consulting. • Valorisation comptable des fraudes • Ecritures comptables
  • 19. C 4 Partie prenante Les activités de la structure requièrent l’intervention de nombreux départements Direction Finance Réglemen Opération Réseau et Technique SI Commerci Marketing Communi RH Juridique générale tation client SAV al et cation distributio n 1 Pilotage   2 Identification et hiérarchisation             3 Veille             4 Communication        5 Adaptation des produits et services      6 Mise en place de processus, systèmes, de reporting     7 Reporting et détection       8 Prise en charge opérationnelle        9 Actions juridiques & réglementaires     10 Valorisation et comptabilisation   Source : Analyse Capital Consulting.
  • 20. C 3 6 éléments clefs de l’organisation En termes de structure et d’organisation, une attention particulière doit être portée à 6 éléments clés afin de garantir le succès d’une structure anti fraude et perte de revenu 1 COMPETENCES PLURIDISCIPLINAIRES 4 REACTIVITE • Capacité à intervenir aux différents niveaux de • Des équipes mobilisées. l’entreprise : • Des processus courts avec escalades rapides vers • Juridique et réglementaire les décideurs doivent être mis en place. • Système d’information • Les outils et conventions avec les partenaires • Interface de médiation doivent permettre des détections rapides (ex. • Réseau analyse des usages sur une base horaire, réception • Plateforme de service des tickets et des alertes des partenaires de • Processus de distribution / commercialisation roaming sur une base horaire ou a minima • Processus de facturation / paiement quotidienne…) • Finance / achat… Organisation de la lutte 2 LEGITIMITE A AUDITER ET A AGIR contre les 5 MOYENS POUR AGIR risques de • Légitimité à auditer les différents département de • Inscrite à l’ordre du jour du CODIR et des objectifs du l’entreprise fraudes et de dirigeant • Possibilité de rendre compte au comité de direction voire pertes de • Des audits réguliers, l’apport d’expertise, des revues au conseil d’administration régulières du niveau de risque revenus • Des partenaires pour poursuivre les fraudeurs ou mauvais payeurs • La mise en place d’outils de prévention, de détection et de correction doit faire partie des priorités de l’entreprise et des différents départements concernés (ex. direction 3 VEILLE INTERNE ET EXTERNE du système d’information, direction réseau, direction technique, direction financière…) : outils de reporting et • Capacité de veille en interne sur les risques pouvant d’alerte, de crédit check, de recouvrement survenir mais aussi en externe auprès des autres acteurs du marché, des instances de régulations, des 6 PERIMETRE ELARGI distributeurs, des sites web, des blogs et des lieux de vente spécialisé • Autorité et capacité à intervenir aux différents niveaux de l’entreprise et des partenaires clé. Source : Analyse Capital Consulting.
  • 21. C 5 Un exemple de structure à adapter selon l’organisation de l’opérateur, les marchés, les lignes de produits Nous proposons une structure de lutte contre les risques de fraude et de perte de revenu claire, efficace Exemple de structure possible Comité de Pilotage Lutte contre les risques Entité RM de fraudes et de pertes de Fraud manager = Risk manager = Anti-fraud revenus manager Assurance Fraud Team Aspects revenu : tickets Fraude : usage, Correspondant Correspondant avec une financiers / non facturés, commissionne département département … équipe cœur achats factures non ment… réseau facturation et des payées personnes des différents département Thème 1 Thème x Thème 1 Thème w Thème s Thème 2 Thème y Thème 2 … … … Thème z … Source : Analyse Capital Consulting.