• Print
  • Decrease text size
  • Reset text size
  • Larger text size
06/12/2017

Gestion des risques : quelles responsabilités pour la direction financière ?

Face à l'émergence de nouveaux risques et sous la pression d'un cadre réglementaire toujours plus exigeant, la gestion des risques est amenée à se transformer. Conséquence notable, elle tend à ne plus être sous la responsabilité exclusive de la direction financière, fait plutôt récent dans l’industrie et les services. Il convient donc de repenser le positionnement et le périmètre de la DAF, notamment vis-à-vis d'une fonction spécialisée et indépendante « risk management » qui monte en puissance et qui dispose d’une méthodologie et d’un champ d’action que la DAF, malgré son expérience en la matière, n'a pas, ou pas encore.

La gestion des risques : définitions et cadre conceptuel

Selon le référentiel ISO Guide 73, le risque est défini comme « l’effet de l’incertitude sur les objectifs » et se caractérise « en référence à des événements et des conséquences potentiels ou à une combinaison des deux ». Pour appréhender le risque, il convient de prendre en compte le type de risque (nature du danger ou de la menace), sa probabilité et sa gravité (impact sur l’activité sur le court, moyen et long terme). Ces trois composantes du risque sont reprises dans la cartographie des risques, outil de référence du dispositif de gestion des risques déployé dans la plupart des organisations. Selon la méthodologie du COSO 2 (Committee of Sponsoring Organizations of the Treadway Commission), la gestion des risques vise à aider une organisation à atteindre ses objectifs stratégiques (missions de l’organisation), opérationnels (efficacité et efficience des opérations), de reporting (fiabilité des informations financières et extra-financières) et de conformité (conformité aux lois et aux réglementations en vigueur).

 

La DAF experte « risques » de ses processus

Par la nature même de ses missions, la DAF dispose culturellement d’une bonne connaissance pratique de ses risques opérationnels. Les processus comptables sont généralement structurés par des workflows de validation denses, par ailleurs souvent décriés. La comptabilité fournisseur fait par exemple l’objet de contrôles particulièrement poussés, notamment concernant la validation des écarts prix-factures. La trésorerie est également soumise à des contrôles élaborés dans l’optique de sécuriser le processus des paiements ainsi que les réconciliations bancaires (deux foyers de fraudes récurrents).

Les enjeux « métiers » liés aux risques opérationnels de la DAF sont : le respect des principes de la séparation des tâches pour prévenir les risques de fraudes et d’erreurs et, in fine, la fiabilité de l’information financière produite (la justesse des états financiers vis-à-vis des commissaires aux comptes et des contrôles fiscaux). L’expertise risque de la DAF s’appuie sur les connaissances approfondies de ses différents métiers notamment sur les nombreuses réglementations en vigueur (SoX) ainsi que sur les normes comptables nationales et internationales (IFRS).

 

La DAF : un positionnement privilégié pour appréhender les risques

La DAF dispose d’une vision transverse car ses processus sont dépendants des autres fonctions de l’entreprise : la comptabilité fournisseur collabore régulièrement avec les achats (acheteurs et approvisionneurs), de même la comptabilité client entretient des relations étroites avec les ventes (entendues comme relation client et credit management). Autre exemple, la valorisation des stocks, en particuliers dans le cadre des clôtures, exige une grande proximité avec les métiers de la logistique et de la production. Cette position privilégiée de la DAF est aussi renforcée par les nombreuses interactions avec le contrôle interne.

La DAF voit son périmètre « métier » couvrir des processus critiques (pouvant compromettre le succès de la stratégie adoptée par l'entreprise). L’optimisation du BFR (besoin en fonds de roulement) est notamment un enjeu crucial, un grand nombre de faillites s’expliquant par une mauvaise gestion des besoins de financement. Dans certains cas, le cours de l'action et la pression de l’actionnariat qui peut en découler ainsi que la variation des taux de change sont considérés comme des thématiques extrêmement sensibles portées la DAF.

La DAF dispose d’instruments spécifiques, parfois de manière exclusive, pour assurer la couverture des risques : la souscription à des assurances spécialisées, certains placements pour se prémunir des pertes de change potentielles ou de la variation des taux d'intérêt. Plus simplement, les provisions comptabilisées d’un exercice à l’autre permettent également d’anticiper et de se couvrir des différents risques encourus.

 

La gestion des risques ne se limite pas pour autant au périmètre de la DAF

La DAF n’est toutefois pas compétente pour appréhender tous les types de risques : les risques industriels (liés à des problématiques d’ingénierie ou de production), les risques informatiques (panne d’un serveur, établissement d’un plan de continuité de l’activité SI, sauvegarde des données) et les risques juridiques (nécessité dans certains cas de s’appuyer sur le département juridique ou de recourir à un cabinet d’avocat) sont autant de risques que la DAF ne peut pas adresser de manière autonome et satisfaisante.

De plus, de nouveaux risques émergent et semblent en l’état ingérables par la DAF, en particuliers les nouveaux risques SI (cybercriminalité, risques liés à la digitalisation des organisations, à la protection des données des utilisateurs et aux contraintes CNIL) et les risques liés à la communication et à la réputation de l’entreprise (exposition sur les réseaux sociaux, image de marque vis-à-vis des consommateurs et des candidats).

 

DAF et gestion des risques : des périmètres à repenser, des partenariats à construire et des interactions à renforcer

Deux tendances, contradictoires mais complémentaires, s’observent. D’une part, la gestion des risques tend à se transférer, du moins partiellement, aux acteurs opérationnels via le développement d’une culture risque orientée « métier » et assurée par des campagnes de sensibilisation et ainsi que par des procédures de contrôles renforcées. Dans cette optique, l’objectif est de mettre à profit l’expérience opérationnelle dans une approche préventive du risque.

En parallèle, une « nouvelle » fonction transverse émerge et se développe : le « risk manager ». Selon l’APEC (Association pour l'emploi des cadres), sa mission est d’aider l’organisation à prendre des risques maîtrisés et de définir, déployer et animer le dispositif de gestion des risques. Sans obligatoirement bénéficier de connaissances « métiers » approfondies, le risk manager dispose d’une méthodologie dédiée à la gestion des risques et appliqué sur un périmètre élargi (tous les processus de l’organisation). La force de ce positionnement réside dans son indépendance, sa spécialisation et sa disponibilité, contrairement à la DAF qui ne peut être indépendante vis-à-vis de ses propres processus et qui doit assumer avant tout son « vrai » métier (finance, comptabilité et performance).

Une complémentarité est donc à trouver entre la DAF qui, sur un périmètre limité, dispose d’une expertise risque et d’une méthodologie longuement éprouvées et cette nouvelle fonction, transverse et dédiée exclusivement à la gestion des risques. Si des interactions fructueuses sont possibles et même nécessaires, l’association de ces deux fonctions n’est pas sans poser de difficultés : des missions conflictuelles ou redondantes sont à craindre ainsi que des problèmes d’harmonisation dans les processus de contrôles et une conduite du changement contestée une fois le périmètre de chacun redéfini.

 

Pour conclure

Face à l’émergence de nouveaux risques ancrés hors de son périmètre traditionnel, la DAF ne doit pas hésiter à s’appuyer sur l’expertise interne (en particulier la DSI, la fonction conformité et le département juridique) et externe (cabinets spécialisés et instituts de référence : CIGREF, IFACI, CNIL, etc…). Dans ce contexte, la question du positionnement de la DAF restera malgré tout complexe, en particulier vis-à-vis de la fonction « Risk Management » et ne se fera pas sans repenser la filière risque dans son ensemble. Les modèles développés dans les secteurs de la banque et de l’assurance, basés notamment sur des réseaux de référents ou de correspondants risques, pourraient d’ailleurs servir d’inspiration.

Les missions et le périmètre de la DAF concernant la gestion des risques doivent se définir au cas par cas, en prenant notamment en compte : le type d’organisation, la nature de l’activité ainsi que les forces et les faiblesses du dispositif de maîtrise des risques existant. Une approche indépendante dans la phase de diagnostic puis dans la mise en place de la nouvelle organisation permettra de calibrer au mieux les nouveaux rôles de la DAF et du « risk management ». De solides connaissances sectorielles et « métiers » seront aussi indispensables pour éviter les écueils d’une gestion des risques redondante ou lacunaire, intrusive ou impuissante, généralement produits par une gouvernance inadaptée.

0 commentaire
Poster un commentaire

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
Image CAPTCHA
Saisissez les caractères affichés dans l'image.
Back to Top