Finance & Fiscalité, Paie & Ressources Humaines

DAF & DRH : à nouveaux risques, nouvelles stratégies !

17 Sep 2018

Il n’y aurait que le RGPD ou la fraude au président ? Détrompez-vous ! Les risques, dans un monde infiniment connecté, sont plus divers, plus subtils, plus surprenants. Ils peuvent être de nature technologique, réglementaire, financière, stratégique… Pour les DAF et les DRH, cela suppose de s’organiser autrement : comprendre les menaces présentes et à venir puis construire une gouvernance (humaine et technologique) à la mesure des enjeux. 

Risques « traditionnels » et émergents

Aujourd’hui et plus que jamais, les entreprises doivent se protéger, que ce soit dans un mouvement défensif (se prémunir de cyber-attaques) ou dans un mouvement offensif (assurer une bonne gestion du cash). Cette maîtrise des risques concerne aussi bien le service financier que le service RH.

Du côté des DAF, le leader mondial de l’assurance-crédit Euler Hermès identifie 5 risques majeurs en 2018 :

  • La trésorerie. Ou comment sécuriser le disponible quand les liquidités ne rapportent à peu près rien.
  • Les fraudes et cyberfraudes. 79 % des entreprises ont subi au moins une cyber-attaque dans les 12 derniers mois.
  • Les risques d’impayés clients. Près de 57 % des entreprises ont connu des impayés lors des 6 derniers mois.
  • Les risques pays. Entre les déséquilibres macroéconomiques, la volatilité des taux de changes et les centaines de mesures protectionnistes, les risques se multiplient.
  • Le risque réglementaire. RGPD, conformité des FEC, IFRS 9…

En savoir plus sur la gestion des évolutions réglementaires.

Du côté des RH, c’est une enquête menée en 2015 par la commission risques RH de l’AMRAE (Management des Risques et des Assurances de l’Entreprise) qui nous apprend que les risques RH peuvent être classés en trois familles :

  • Les risques internes (52 %) parmi lesquels les postes-clés, le turn-over, le recrutement, la formation, la gestion des compétences et les risques psycho-sociaux ;
  • Les risques périphériques (34 %) parmi lesquels les conditions de travail (sûreté, sécurité), les réglementations (dont la RSE) ;
  • Les risques externes (14 %) comme l’environnement social ou la réputation.

En 2018, un risque est cependant sur toutes les lèvres : le Règlement général sur la protection des données (RGPD). Son impact sur la gestion du personnel est particulièrement lourd, entre le recueil du consentement des salariés sur la collecte et l’utilisation des données (impliquant ainsi la rédaction de nouveaux contrats de travail), la conservation des données ou encore la notification des violations de données.

Lire aussi : Le RGPD pour les fonctions RH

Le cas spécifique de la fraude

Le monde digital, connecté, ouvre de nouvelles perspectives de croissance et… de risques, à l’image de la fraude qui touche de plus en plus d’entreprises, et ce quelle que soit leur taille !

On assiste à une sophistication étonnante des pratiques délictueuses. La « fraude au président », qui consiste à obtenir un virement vers un compte à l’étranger sur ordre supposé d’un dirigeant ou d’un fournisseur, continue d’affecter certaines organisations et d’entraîner des pertes financières considérables. De manière générale, les fraudes autour des transactions bancaires se multiplient. Par exemple, les moyens de paiement SEPA et protocoles IP sont régulièrement ciblés par les pirates informatiques. On peut également citer les cas de complicités à l’intérieur de l’entreprise, à travers le déclenchement de paiement vers des fournisseurs fictifs.

« Pour lutter contre ces pratiques, les entreprises doivent mettre en place une nouvelle gouvernance des risques et des outils adaptés. Par exemple, chez Cegid, nos solutions intègrent des audits systématiques des coordonnées bancaires. Cela permet d’obtenir une vision exhaustive des modifications réalisées sur les coordonnées bancaires des tiers » explique Norbert Jamet, Directeur de l’offre Channel Entreprises chez Cegid.

Découvrir l’article : Quelles armes pour lutter contre la fraude documentaire ?

Le contrôle interne doit se transformer

Avec la montée en puissance de la technologie, les stratégies de défense et de prévention doivent nécessairement évoluer. Les salariés, seuls, ne peuvent pas apporter des réponses adéquates face à l’ampleur et la diversité des menaces. L’idée est donc d’automatiser certains processus, à la fois pour gagner en fiabilité et se libérer du temps pour maîtriser des risques que les logiciels ne sauraient prendre en charge.

Dans les services financiers, la production du FEC (fichier des écritures comptables) peut donner lieu à de sérieux casse-têtes voire aboutir à des risques graves pour l’entreprise. En adoptant un outil d’audit comptable automatisé, qui analyse le contenu de la comptabilité en continu pour révéler les incohérences ou les anomalies, vous lissez les tâches de contrôle au fil de l’eau. En fin d’année, la génération du FEC ne comporte plus de risques puisque tout a été traité en amont.

Au sein des services RH, le management du risque ne constitue pas forcément une des missions affichées. Pourtant, c’est bien de cela dont il s’agit quand il faut augmenter le niveau d’engagement des collaborateurs ou fidéliser les talents.

Ici aussi, les pratiques doivent évoluer. Les analytiques constituent une vraie opportunité. Prenons l’exemple de la fuite des talents. Comment les anticiper ? Comment prévoir qu’un collaborateur important pourrait avoir envie de quitter l’organisation ? En s’appuyant sur des données (internes et externes) et l’analyse de signaux faibles (comme l’ancienneté du collaborateur, son niveau de salaire par rapport aux moyennes du marché, ses récentes évolutions professionnelles, les formations reçues…), il devient possible de scorer les probabilités d’envie de départ d’un salarié… et donc d’agir en conséquence !

Pourquoi le Cloud est une bonne nouvelle pour la maîtrise des risques 

Entre la conformité, la sécurité, l’anticipation, les entreprises ont besoin de s’appuyer sur des systèmes et applicatifs qui évoluent en fonction de nouveaux enjeux, de la réglementation, et de la créativité des pirates informatiques… Ici, seul le Cloud est en mesure de fournir l’environnement IT adéquat pour faciliter la gestion du risque au sein des directions RH et financières.

« Les actions de maintenance, de sécurité, de mise à jour, doivent être plus fréquentes que jamais. Lorsque l’entreprise réalise ces opérations en interne, elle doit s’assurer que ses équipes réalisent les bonnes activités de veille et disposent des compétences suffisantes. Rien n’est moins sûr ! En s’appuyant sur des systèmes Cloud, la direction RH ou financière se repose sur l’expertise de l’éditeur. Un éditeur dont les équipes travaillent exclusivement sur la résolution de tels problèmes et qui est régulièrement audité sur la robustesse de ses logiciels » explique Laurent Grenouillet, Chef de produit SIRH chez Cegid.

Aller plus loin avec l’article : Les directions informatiques face aux enjeux et risques numériques

Connaissez-vous tout le potentiel d’une collaboration efficace entre DAF et DRH ?
Téléchargez maintenant notre livre blanc

Rester informé

Recevoir gratuitement la newsletter Cegid

S'abonner