Prévenir la fraude de Président Directeur Général (PDG)

 IRM360 - SGFR

Mettez en œuvre et suivez facilement vos contrôles financiers dans votre organisation.

Demander une démo (en ligne)

Augmenter la maîtrise des processus financiers.

Accroître la sensibilisation aux risques.

Associez et testez facilement les mesures de gestion.

L'importance de la gestion des risques financiers

PDG Fraude, phishing, ransomware, un problème grandissant

Les entreprises sont de plus en plus touchées par la fraude des PDG, également connue sous le nom de "whaling" (chasse à la baleine). Plusieurs études ont montré que de nombreux employés de l'administration financière sont touchés par ces attaques et que, dans 75% des cas, elles ont eu un impact sur les activités de l'entreprise. Dans tous les cas, la réputation des entreprises n'a pas été entachée. En général, de grosses sommes d'argent ont été saisies, des données financières ont été perdues, des clients ont été perdus en raison de l'atteinte à la réputation ou les employés concernés ont été licenciés.

Les cybercriminels sont constamment à la recherche de moyens d'exploiter les vulnérabilités techniques ou humaines. Tous les moyens modernes sont utilisés, qu'il s'agisse de courrier d'hameçonnage, d'ingénierie sociale, de se faire passer pour un PDG, de faux sites web, de piratage, etc. pour porter le coup.

 

"Fraude de PDG ? Ça ne m'arrive pas!"

Le modus operandi est souvent le même. Par le biais d'un e-mail "confidentiel", l'administration financière est priée de transférer d'urgence une importante somme d'argent à une relation. Cependant, le compte bancaire indiqué est celui d'un cybercriminel.

Le courrier est configuré pour sembler provenir du PDG. Souvent, le criminel était là depuis un certain temps pour apprendre, mimer et attendre le bon moment pour communiquer. Souvent, un nouveau PDG vient de prendre ses fonctions, il s'agit d'une transaction spéciale ou urgente ou d'une nouvelle relation et la confidentialité est requise.

2022controler.jpg
RiskManagement-2023.png

SGFR rend votre contrôle démontrable

Avec SGFR, vous pouvez facilement prendre les bonnes mesures de contrôle et les mettre en place dans l'organisation sur la base d'une approche Plan-Do-Check-Act. Cela peut se faire par le biais d'analyses de risques ou d'une approche de mesures "de base", par processus ou au niveau du département.

Le système de gestion SGFR vous permet de voir d'un coup d'œil l'état d'avancement de la mise en œuvre et l'efficacité de ces mesures de contrôle par processus ou par service, ainsi que la sensibilisation aux risques des employés concernés.

Le SGFR supporte les cadres de contrôle propriétaires ou le cadre de l'auditeur (ITGC).

Les attaques comme la fraude au PDG nécessitent une approche globale

Le SGFR dispose d'un programme de sensibilisation intégré adapté aux risques tels que la chasse à la baleine, le phishing et les ransomwares, ainsi qu'aux mesures préventives.

Après tout, il vaut mieux prévenir que guérir, alors n'ouvrez pas la porte en grand d'un simple clic!

FRMS-2023.png

Autonome ou intégré

Le SGFR est disponible en tant que système autonome ou peut être intégré dans les licences (Advanced ou Pro) à partir desquelles vous gérez les risques informatiques, cybernétiques, de confidentialité et/ou de continuité et vous vous conformez aux directives internes ou aux ITGC.....

Cela permet d'éviter la duplication inutile des efforts et une approche intégrée réduit la probabilité et les conséquences des risques.