DAF : Vers une nouvelle gouvernance des risques

Des risques nouveaux en pleine croissance

Au cours des dix dernières années, de nouveaux risques sont venus s’ajouter aux risques traditionnels auxquels font face toutes les entreprises comme les impayés clients ou la mauvaise gestion de la trésorerie. Parmi les menaces les plus sérieuses, les cyberattaques et cyberfraudes connaissent une croissance spectaculaire. En 2018, 78% des entreprises répondant à une enquête Opinion Way avaient subi au moins une cyberattaque au cours des 12 mois précédents. Des attaques qui avaient la plupart du temps pour objet un vol de données. Une mauvaise protection des données numérique est donc un double facteur de risque, puisqu’aux risques de vol est venu s’ajouter le risque de non-conformité au règlement RGPD. Parmi les premières sanctions infligées par la CNIL à ce titre, l’amende de 50 millions d’euros reçue par Google a notamment démontré aux entreprises françaises l’ampleur du risque encouru.

La crise environnementale au cœur des nouveaux risques

Les risques environnementaux figurent également en bonne place parmi les risques émergents. Cette intensification du risque environnemental est liée à la forte activité réglementaire en matière de responsabilité sociale et environnementale (RSE) mais aussi aux conséquences concrètes de la détérioration des écosystèmes (épuisement des ressources et hausses des coûts des matières premières, risques géopolitiques, etc).

Une image de marque plus vulnérable

Ces enjeux environnementaux représentent un paramètre important dans l’évaluation d’un autre risque : celui qui pèse sur la réputation des marques. Les réseaux sociaux ont rendu plus probables des crises brutales pour l’image des entreprises. Des “bad buzz” mal gérés ont ainsi détérioré les perspectives de long terme de nombreuses entreprises. L’exemple du scandale des tests antipollution maquillés par Volkswagen est particulièrement parlant : révélé par la presse, il contredit directement les objectifs RSE affichés par la plupart des groupes automobiles et est à ce titre repris massivement sur les réseaux sociaux. Ce n’est que deux ans plus tard que le constructeur retrouvera ses volumes de vente d’avant la crise.

Vers une gouvernance transversale du risque

Dans ce contexte, le DAF ne peut plus se reposer sur les modèles traditionnels de gestion du risque et doit avoir recours à des expertises métier de plus en plus diverses. Des membres des équipes opérationnelles sont désormais mobilisés en vue de l’évaluation précise des dangers qui pèsent sur l’entreprise. Cette collaboration renforcée pose les bases d’une gouvernance transversale du risque dans laquelle le rôle de chacun doit être défini précisément.

Le DAF, chef d’orchestre de la gouvernance du risque

Dans ce nouveau schéma de gouvernance du risque, plus inclusif et horizontal, le DAF joue le rôle de chef d’orchestre. Il reste spécialiste des risques financiers et administratifs mais traduit également les risques opérationnels en termes économiques. Il s’assure de la fiabilité des indicateurs fournis par les fonctions métier et élabore sur cette base des stratégies de prévention à la hauteur des dangers encourus.

L’évaluation précise des risques métier, une affaire d’experts

Communication de crise, protection informatique, gestion des ressources environnementales… Dans tous ces domaines, les experts opérationnels doivent désormais être en mesure d’évaluer précisément la probabilité de chaque risque, l’ampleur des dommages qu’il pourrait entraîner ainsi que les mesures à même de le circonscrire. Eux seuls sauraient fournir au DAF ces paramètres cruciaux de façon fiable et précise.

Développer une culture de la gestion du risque

Pour arriver à un tel degré de coopération sur la question du risque, les DAF vont devoir transmettre à leurs interlocuteurs opérationnels une culture de la gestion du risque. Cette tâche d’évaluation et de prévention qui était auparavant leur « chasse gardée » doit désormais être partagée et avec elle les savoir-faire qui la rendent possible. Les DAF et les responsables opérationnels pourront par exemple se former mutuellement : les premiers transmettront leurs méthodes de calcul et de mesure, les seconds sensibiliseront aux enjeux propres à leur métier.

Des outils au service de nouvelles synergies

La nouvelle gouvernance du risque demande ainsi le développement de synergies entre la direction financière et les services opérationnels. Une communication renforcée dont le succès repose également sur l’adoption d’outils de collaboration et de reporting efficaces. L’harmonisation des systèmes d’information est un premier pas en ce sens et est notamment facilitée par la généralisation de l’usage des outils cloud.