Gestion des risques : le DAF en première ligne

Les mutations dans le monde de l’entreprise ont conduit à redéfinir le rôle du DAF en faveur d’une protection plus efficace de l’entreprise face aux risques. Le voici également en première ligne pour bâtir sa stratégie et assurer la gestion de ses comptes. Trouver un juste équilibre entre développement et sécurité relève d’une véritable réflexion à mener à tous les échelons.

Face aux nombreuses disruptions technologiques, le DAF se libère petit à petit de certaines tâches chronophages et peu valorisantes qui monopolisaient autrefois une bonne partie de son temps: : la saisie des factures, l’émission des bons de commande, la gestion des notes de frais**,** l’archivage comptable ou la réconciliation des factures peuvent désormais être totalement automatisées. Le DAF peut ainsi se focaliser sur son véritable coeur de métier et regagner sa place au sein du comité de direction. Quelle place occupe t-il désormais ? Les enjeux faisant face aux entreprises ont changé, et de nouveaux risques apparaissent : la crainte d’une interruption d’activité, un cyber-incident, une catastrophe climatique ou technologique font partie du lot quotidien des entreprises. Pour le DAF du futur, l’essentiel est de sécuriser la production et protéger l’entreprise contre les fraudes.

Le DAF doit intégrer le risque dans sa gestion quotidienne

La gestion des risques doit faire partie de la vie quotidienne du DAF. Sécuriser les procédures et améliorer la qualité des systèmes d’information doit être une priorité absolue. D’après une étude PwC/DFCG réalisée en 2017, 60% des DAF estiment estiment que le renforcement du contrôle interne est une priorité pour la maîtrise de la performance et des risques.

N’oublions jamais qu’il n’est pas possible de prévoir ni de provisionner un évènement qui n’a pas encore eu lieu. La clé est ailleurs: il est préférable de provisionner les actions servant à prévenir le risque. Parmi les pistes avancées, il s’avère utile d’investir en faveur de :

• Formations internes complètes et à destination de tous les collaborateurs

• La mise à jour des systèmes d’information pour prévenir les cyber-incidents

• La mise aux normes de l’entreprise pour prévenir les éventuelles interruptions d’activité

Le DAF peut aussi travailler sur la réorientation des provisions pour prévenir les risques. Chaque type de provision doit être scrupuleusement documentée et détaillée en comité de direction.

Le DAF se doit d’être vigilant en interne et de constituer une équipe solide

Le DAF ne peut agir seul pour prévenir et lutter contre les risques menaçant l’activité de l’entreprise. Rien n’est possible sans une solide équipe pour l’appuyer dans ses fonctions. Le DAF ne peut pas protéger l’entreprise à lui tout seul.

Améliorer le partage de l’information entre équipes et s’assurer de la bonne appropriation des dispositifs de contrôle interne par tous les opérationnels doit faire partie de ses missions. Et pour cause, le facteur humain représente bien la première source de risque ! Dans un premier temps, il doit informer les salariés sur les cyber-incidents, les risques pays en fonction des pays d’exportations et les créances clients douteuses. Nombreuses sont les entreprises qui luttent contre la fraude en sensibilisant les salariés dans des formations internes. Favorisez également les retours d’expérience pour améliorer sans cesse les dispositifs de prévention des risques.

D’après le baromètre Cesin/OpinionWay, 62% des entreprises ont mis en place des procédures de vérification du respect des recommandations par les salariés.

Le DAF et ses équipes doivent être formés pour réagir en cas de survenance d’un risque

Au delà de la prévention qui constitue certes un point central, le DAF doit encourager la formation des collaborateurs en cas de survenance d’un risque. Pour cela, rien de mieux qu’un test grandeur nature pour vérifier l’acquisition des apprentissages.

N’hésitez pas à consulter les formations certifiées par l’ANSSI (Agence nationale de la sécurité des systèmes d’informations) proposées par l’INHES (Institut national des hautes études de la sécurité et de la justice) pour renforcer la cyber-sécurité et former vos collaborateurs à la maîtrise du numérique.

Le DAF doit donc être le fer de lance d’une véritable culture du risque à tous les échelons de l’entreprise. La vigilance de tous est absolument nécessaire, car les failles proviennent souvent de petites négligences du quotidien : une pièce jointe malveillante contenue dans un e-mail qui n’a pas alerté l’attention d’un salarié, un faux courrier sollicitant le téléchargement d’un fichier infecté ou une usurpation d’identité de l’un de vos supérieurs sollicitant un transfert bancaire urgent peuvent avoir des conséquences lourdes.

Pour en savoir davantage sur les nouvelles missions du DAF, n’hésitez pas à consulter notre livre blanc "Le guide ultime du DAF pour maîtriser efficacement les dépenses de ses équipes" ou à rejoindre la communauté des DAF modernes, CFO Connect !