SIRH, le meilleur allié contre la fraude en entreprise

Avec l'augmentation du risque de fraude en entreprise, le rôle du SIRH est plus important que jamais. Il sert désormais à la fois d'outil d'automatisation et de protection des données.

Face à l’augmentation des risques de fraude interne, due en partie au développement des outils d’IA générative, les entreprises doivent redoubler de vigilance. Dans un article paru dans Les Echos, Nicolas Dufour, directeur adjoint des risques et enseignant chercheur au CNAM Lirsa commente : “Souvent, elles prennent conscience du problème lorsqu'un premier cas est découvert. Et alors elles se demandent si d'autres employés ont eu la même idée et suivi le même mode opératoire pour se livrer à ce schéma frauduleux”.

C’est ici que les SIRH entrent en jeu. À la fois outils d'automatisation et moyens de protection des données, les systèmes d'information de gestion des ressources humaines (SIRH) sont perçus comme des alliés indispensables pour les équipes RH.

Comment intégrer les bonnes pratiques de prévention de la fraude grâce à un SIRH ?

En quoi consiste la fraude interne en entreprise ?

Selon un article d'Opinion Finance, la fraude interne entraîne chaque année une perte d’au moins 5 % du chiffre d’affaires des entreprises, quelle que soit leur taille ou leur secteur d’activité. Présente à tous les niveaux de l'organisation, ce type de fraude peut provenir d’un ou plusieurs employés et se caractérise par une tromperie ou une dissimulation illégale et intentionnelle visant à obtenir un gain.

Parmi les exemples les plus courants figurent les fraudes liées aux notes de frais. Demande de remboursement de faux frais, notes de frais excessives, mauvaise classification d’une dépense, doublons, falsification de frais de déplacements professionnels… L’imagination des fraudeurs ne connait pas de limite.

Par ailleurs, la fraude interne peut également être due à un mauvais processus d’offboarding des employés. D’après un article de 360Learning, 71 % des entreprises n’ont pas de programme d’offboarding officiel. Pourtant, en cas de mauvaise préparation à la sortie des salariés, l’entreprise s’expose à des risques importants en matière de sécurité. Les anciens employés connaissent les processus organisationnels et les systèmes utilisés. Si leurs accès sont toujours valides, ils peuvent facilement compromettre des informations sensibles, ce qui entraîne des violations de données et de conformité.

Les atouts du SIRH

La protection des données relatives aux employés est essentielle pour prévenir les activités frauduleuses et c’est précisément à cela que sert le SIRH. Selon le cabinet d'études Markess by Exægis, le marché des SIRH en France enregistre une croissance annuelle de 8% depuis 2021 et devrait atteindre 4,5 milliards d'euros en 2024.

Plusieurs fonctionnalités indispensables permettent d’identifier un bon SIRH. En premier lieu figurent les contrôles d’accès basés sur les rôles, qui limitent l’utilisation de la solution en fonction du niveau d’autorité des salariés ainsi que l’authentification multifactorielle qui vérifie l’identité de l’utilisateur via diverses méthodes (SMS, email, applications, mot de passe, code).

Les pistes d’audit automatisées enregistrent l’activité des utilisateurs, permettant de retracer l’historique des transactions ou l’accès aux données de l’entreprise. Enfin, les fonctionnalités de reporting et d’analyse des principales solutions SIRH modernes permettent d’identifier automatiquement les schémas frauduleux, en alertant, par exemple, sur des dossiers d’employés incomplets ou non conformes, ou sur des problèmes de qualité des données.

Mieux vaut prévenir que guérir

Une meilleure compréhension des risques de fraude passe également par la formation des employés. Apprendre à identifier les différents types de fraude, savoir comment et à qui les signaler, ces simples actions à l’échelle interne permettent d’augmenter significativement le niveau de sécurité. À mesure que les cybermenaces évoluent, le contenu de la formation doit s’adapter en conséquence.

Quelle que soit la plateforme SIRH utilisée, cette dernière doit pouvoir s'intégrer parfaitement à la pile technologique (ou tech stack) de l’entreprise, y compris à la plateforme de gestion des dépenses pour automatiser la synchronisation des données et réduire le risque de fraude. Le SIRH doit apporter une valeur ajoutée aux opérations de l’entreprise, en les rendant plus efficaces, en améliorant la productivité et en augmentant la visibilité et la précision des données.

De toute évidence, le marché des SIRH n’a pas fini de progresser. Avec la montée des outils d’IA générative, de nouvelles fonctionnalités verront prochainement le jour. Face aux enjeux liés à la fraude, une prise de conscience des entreprises doit s’opérer. S’il est intégré de manière optimale à d’autres plateformes dédiées à la gestion des frais professionnels dont les notes de frais par exemple, les entreprises peuvent alors centraliser le contrôle et la visibilité de leurs dépenses, standardiser les paramètres des frais professionnels et créer des workflows pour toutes vos entités.