Digital Finance Lab : La Gestion des (nouveaux) risques, un enjeu majeur pour les DAF

9 octobre 2020

Featured-Image_Blog_Gestion des (nouveaux) risques, un enjeu majeur pour les DAF_FR

Logo_DigitalFinanceLab

Le Digital Finance Lab est un laboratoire à idées, un espace de partage d’expériences, de visions et de convictions entre pairs, confidentiel et restreint. Talentia, qui est à l’initiative de la création de ce club, est une ETI qui accompagne ses clients dans l’amélioration de l’efficacité des fonctions RH et finance.

Lors de cette session du Digital Finance Lab, les échanges ont porté sur l’identification des principaux risques pour les entreprises et les DAF au sortir du confinement et des pistes pour les gérer au mieux.

Le Covid-19 exacerbe les risques

La crise du Covid-19 a soulevé de nouveaux risques en mettant un coup d’arrêt aussi brutal qu’inattendu à l’activité de nombreuses entreprises. 

Le premier touche évidemment au cash. C’est pourquoi, en réponse aux problématiques de trésorerie, le gouvernement a mis en place le PGE (prêt garanti par l’État). Par nécessité, par anticipation ou par précaution, plus de 560 000 entreprises y ont eu recours. Certaines sans succès malgré leur bonne santé financière. Plusieurs banques ont en effet exclu du dispositif les entreprises sous LBO ou tout du moins celles accompagnées par des fonds d’investissement.

Quoi qu’il en soit, la reprise ne signifie pas pour autant la résorption des risques. L’incertitude continue de planer quant au niveau et à la fermeté de l’activité. Si certaines entreprises ont été agréablement surprises par la vigueur de la reprise, le rebond ne s’avère bien souvent pas suffisant pour combler les mois d’inactivité.

À l’avenir, tout du moins jusqu’au milieu de l’année 2021 en attendant de voir ce qui se passe-, les entreprises vont probablement devoir vivre avec une dette brute plus importante, ainsi qu’un niveau de trésorerie plus élevé, par précaution. La question est de savoir comment les entreprises vont anticiper la sortie du PGE. Un certain nombre de problématiques sont en effet reportées à l’an prochain, quand viendra l’heure de rembourser ou de renégocier ces prêts. Les entreprises sont-elles outillées pour rebondir et pour se doter de la visibilité nécessaire sur les prévisions de cash-flow ? Une question sur toutes les lèvres, alors que la crise du Covid-19 accélère les cycles d’analyse et de décision.

Aider les dirigeants à piloter dans un brouillard qui ne cesse de s’épaissir au fil des mois et des ans, tel est pourtant le quotidien des directions financières. L’activité est de moins en moins prévisible, ce qui complexifie la gestion du cash, le reforcasting des atterrissages et, plus globalement, tout exercice prévisionnel. Or, plus que jamais, le rôle des directions financières s’avère prépondérant pour donner de la visibilité en interne et en externe. La digitalisation est l’une des clés à disposition de la fonction Finance pour remplir cette mission avec agilité et efficacité.

Le Covid-19 attise la fraude

Lors du derrnier Digital Finance Lab, certains DAF ont constaté une recrudescence des tentatives de fraude depuis le confinement. Et notamment sur la période estivale qui est traditionnellement propice à la fraude. La dématérialisation des factures fournisseurs n’est souvent que partielle dans les entreprises, les escrocs en profitent alors pour se greffer sur les processus manuels de validation pour duper leurs interlocuteurs. Les équipes comptables et financières ont ainsi fait face à une multiplication des emails frauduleux envoyés par des fournisseurs s’étant fait pirater leur messagerie. La supercherie la plus courante consiste à demander un changement de RIB.

La nouveauté est cependant ailleurs. Les tentatives de fraude portent de plus en plus sur de petits montants, mais avec une fréquence accrue. Les escrocs misent ainsi sur une moindre vigilance pour espérer passer à travers les mailles du filet. Il est vrai que le risque est accru sur les factures de faible montant pour lesquelles la mise en œuvre des procédures de vérification s’avère plus coûteuse que la facture en elle-même. Et puis, c’est bien connu, les petits ruisseaux font de grandes rivières. Il faut reconnaître que les spectaculaires fraudes au président, qui se montent à plusieurs centaines de milliers, voire des millions d’euros, sont aujourd’hui éculées et mieux connues des équipes.

Néanmoins, les techniques de fraude tendent à se sophistiquer, rendant leur détection plus complexe. Il peut arriver par exemple que le fraudeur s’intercale à un moment donné entre le client et son fournisseur et se substituent à eux. Petit à petit, une relation de confiance s’installe, d’une part, entre le fraudeur et le client qui croit s’adresser à son fournisseur et, d’autre part, entre le fraudeur et le fournisseur qui a l’impression de communiquer avec son client. Pour un service administratif et financier, déceler ce type de fraudes est extrêmement compliqué.

Pour faire mouche, les escrocs préparent de plus en plus minutieusement leurs coups. Par exemple, en se faisant passer pour un commissaire aux comptes, ils peuvent faire main basse sur de précieuses données. Il ne leur reste plus qu’à appeler le comptable et, armé d’un extrait de grand livre, lui communiquer n° de facture, date d’échéance et montants HT et TTC pour le mettre en confiance puis lui rappeler en fin de conversation que le RIB de la société a changé. Le tour est joué.

Pour le Digital Finance Lab, les entreprises doivent rester vigilantes et prendre des mesures spécifiques pour déjouer les tentatives de fraude, par exemple en mettant en place des procédures de contre-appel et de vérification des RIB. Des mémos synthétiques qui, en un coup d’œil, permettent d’identifier une situation potentiellement à risque et d’appliquer la bonne procédure à suivre, peuvent également s’avérer fort utiles. Des formations et des piqûres de rappel régulier sont nécessaires pour maintenir un haut niveau de contrôle dans le temps. Le fraude interne ne doit pas non plus être négligée. Une bonne pratique consiste à ne pas confier la responsabilité du changement de RIB aux comptables.

Quoi qu’il en soit, la vigilance est chronophage et le temps consacré au contrôle et à la vérification ne cesse d’augmenter au fil des ans. Ces missions font, depuis déjà quelques années, partie intégrante du de la fonction comptable.

Le défi de la conformité au quotidien

La conformité est un millefeuille auquel une couche additionnelle est rajoutée tous les ans par les autorités mais aussi, selon les secteurs, par les associations.

Les réglementations s’empilent et alourdissent les processus et le quotidien des équipes comptables et financières. Ces dernières se mettent en ordre de marche, à chaque nouvelle législation ou réglementation, pour viser la conformité dans les délais impartis. Mais la difficulté est de faire vivre cette conformité dans le temps. Les obligations issues de la loi Sapin 2 et le RGPD, pour ne prendre que ces deux exemples, sont-elles aujourd’hui pleinement respectées par les entreprises ? Pas si sûr, le principal risque est l’usure du quotidien. Ces obligations n’étant plus sous les feux des projecteurs, ni sur le haut de la pile, les procédures auraient tendance à être, plus ou moins sciemment, oubliées.

Cette pression réglementaire est plus ou moins forte selon les secteurs d’activité. La banque et l’assurance notamment sont contraintes par des législations spécifiques et très lourdes qui nécessitent des audits et des contrôles internes précis, réguliers et surtout automatisés pour simplifier la tâche et pour favoriser la piste d’audit fiable. On constate d’ailleurs que le respect de la réglementation est l’un des moteurs de transformation digitale. Les secteurs fortement réglementés sont bien souvent en avance en termes d’outils et d’automatisation.

Enfin, certains DAF se trouvent confrontés à la demande croissante des clients grands groupes en matière de transparence, de confidentialité et de sécurisation des processus contractuels et administratifs. En ce qui concerne les processus de dématérialisation en général et la signature des contrats en particulier. Avec certains groupes, les outils ayant pignon sur rue finissent même par ne plus être plus suffisants et sont alors demandés des canaux sécurisés. Cette tendance est relativement récente.

La gestion des risques est un enjeu central. Malheureusement, le réflexe d’embarquer cette problématique dans toutes les réflexions et projets n’est pas encore complètement acquis.