Assurer votre entreprise contre le risque cyber


Hausse des coûts d’assurance

Nous évoquions dans un précédent article la problématique du risque cyber, soulignant notamment son coût élevé – pour les grandes sociétés comme les PME – et la méconnaissance dont il fait l’objet au sein des entreprises. Les pertes financières peuvent être multiples : amendes, enquêtes techniques, actions de relations publiques, sécurisation post-intrusion, frais de justice éventuels. Outre les diminutions de trésorerie et CA, ces attaques cyber se traduisent également par une hausse du cout des assurances : suite à la recrudescence de menaces de type « ransomware », les cyber-assurances ont en effet enregistré des pertes importantes au cours des dernières années.

D’après la société Beyond Trust, le montant moyen des rançons demandés aux entreprises est passé de 115 000 dollars en 2019 à 570 000 dollars au premier trimestre 2021. Le prix du risk management en entreprise s’envole donc, les assureurs adaptant les primes à l’ampleur de la menace. Selon le courtier Willis Towers Watson, « La hausse des primes, pour les grands comptes sans sinistre préalable, est comprise entre 50 et 150% sur un an. Et bien au-delà, quand l’entreprise a déjà subi une cyberattaque ». Pour les PME, la hausse oscille entre 20 et 50%, le courtier Marsh enregistrant pour sa part une hausse moyenne située autour des 40 à 45%… Certaines compagnies d’assurance ont même fait le choix du désengagement, Generali et Axa ne garantissant plus les rançons payées par les entreprises suites aux cyberattaques.

Les compétences du directeur administratif et financier (DAF) lui permettent ici de déterminer si une assurance spécifique est nécessaire, et de choisir le contrat adapté à ses clients.

Le rôle du DAF  face au risque cyber

Le pilotage financier de l’entreprise doit permettre la sécurisation de sa trésorerie et de son patrimoine en général. L’action du directeur administratif et financier consiste donc à fournir aux sociétés les outils nécessaires à leur protection face aux risque cyber, incluant bien sûr une police d’assurance adaptée. Le DAF externe va notamment accompagner l’entreprise dans la mise en place des mesures de cyber sécurité qui correspondent aux conditions des assureurs. Il doit également s’assurer que le budget consacré au risk management s’adapte aux besoins de la société : selon de nombreux experts en cybersécurité, la correcte gestion de ce risque nécessite 5 à 10 % du budget informatique.

Là encore l’action du DAF passe en premier lieu par la réalisation d’un audit nécessaire à l’évaluation du risque cyber, en tenant compte des spécificités de l’entreprise et de son activité. Après avoir établi une cartographie des risques – qui sera transmise à la direction – le DAF pourra mettre en place d’éventuelles actions correctives et adapter les process internes de l’entreprise à la réalité du risque cyber. Souscrire une assurance contre ces risques peut permettre de compléter les couvertures traditionnelles en matière de dommages, pertes (frais de reconstitution des données) et responsabilités, et de débloquer les sommes nécessaires au redémarrage de l’activité dans les plus brefs délais. L’expertise du DAF externe lui permet ici d’agir comme intermédiaire auprès des assureurs, et de négocier la signature d’un contrat d’assurance à même de protéger efficacement le patrimoine social de ses clients

La cybersécurité, un enjeu économique de taille

La digitalisation des entreprises et la mutation de l’économie ont favorisé la diffusion de nouvelles menaces, PME et grands comptes étant désormais concernés par les enjeux de la cybersécurité. Si le conflit ukrainien fait redouter à certains observateurs une multiplication des attaques cyber, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) estimait déjà en 2021 que celles-ci avaient augmenté de 400 % au cours des 5 dernières années.

Le site du Sénat rappelle également que dans une étude de 2020 consacrée à 1 971 sociétés  faisant face à des cyber-incidents et des failles dans le monde, « l’assureur britannique Hiscox évalue le coût médian à 51 200 €, soit près de six fois le coût observé en 2019 (9 000 €), avec un coût total de 1,6 milliard € contre 1,1 milliard € en 2019, et un nombre de société attaquées près de 33 % supérieur. » Pourtant le risque cyber et son impact financier demeurent méconnus et sous-estimés par de nombreuses entreprises, seules 43 % d’entre elles pouvant en dresser une évaluation. En sa qualité de risk manager, le DAF externe doit donc désormais être à même de prendre en considération cette nouvelle menace pouvant sérieusement porter atteinte au patrimoine de l’entreprise et à la pérennité de son activité.

 Quels leviers de protection actionner ?

La cybersécurité peut revêtir de multiples aspects, le risk management se portant ici sur différents outils technologiques : le rôle du DAF consiste avant tout à déterminer quelles sont les « zones à risques » au sein de l’entreprise. Il faut notamment considérer les systèmes de messagerie, en particulier les plates-formes collaboratives intranet ou extranet susceptibles de faire l’objet de tentatives de phishing ou de piratage. A l’heure où les entreprises se connectent toujours plus – à l’information, à leur clientèle, aux entre entreprises etc. – à travers la Wi-Fi, la domotique ou l’IoT, c’est un véritable audit technologique qu’il faut ici mener pour mettre en relief les outils insuffisamment protégés.

La sécurisation des données – que l’on considère leur stockage ou leur circulation – impose une protection étendue à l’ensemble de l’entreprise (direction, prestataires et salariés) mais également aux clients : ces derniers doivent en effet pouvoir faire confiance au professionnel avec lequel ils sont en relation commerciale.   L’autre levier essentiel face au risque cyber réside évidemment dans la formation du personnel de l’entreprise. Les fraudes et hameçonnages prenant des formes de plus en plus subtiles, le DAF externe doit accompagner la direction dans la mise en œuvre de campagnes de sensibilisation efficaces et régulièrement mises à jour : souvenez-vous  que vos salariés et collaborateurs forment la première barrière entre la cyberattaque et votre entreprise !

L’intérêt du tableau de bord pour l’entreprise

Toute entreprise doit se fixer des objectifs à atteindre, des estimations contenues notamment dans le business plan. Pour assurer la croissance de son activité, le chef d’entreprise doit pouvoir se référer à un ensemble de données réelles quant à son entreprise : le tableau de bord lui fournit donc les indicateurs clefs qui favoriseront la concrétisation de ses prévisions financières. Le Directeur Administratif et Financier va ici utiliser ses compétences pour créer de véritables cadrans visuels intégrant plusieurs de ces indicateurs – ou KPI – pouvant à termes contribuer à plusieurs missions :

  • Fixer des objectifs de chiffre d’affaires

  • Anticiper le lancement d’une nouvelle activité ou produit

  • Anticiper les variations en termes de charge

  • Assurer le succès d’un processus de recrutement (gestion de risque RH)

  • Anticiper (et éviter) les problèmes de trésorerie en optimisant le BFR par exemple

  • Rechercher et trouver des investisseurs

Plus généralement, le tableau de bord est un outil de pilotage destiné à maintenir les performances de l’entreprise. Le rôle du DAF externe est ici de sélectionner les indicateurs pertinents qui offriront au dirigeant une visualisation précise des résultats, ainsi qu’une aide à la prise de décision quant aux éventuelles actions correctives qui s’imposent.

Les indicateurs (KPI) pertinents

MontCel Développement intervient en sa qualité de DAF externe auprès des sociétés pour leur fournir les indicateurs adaptés à leur activité : c’est sur la base de ces KPI que les objectifs de croissance seront ensuite fixés. Si le tableau de bord peut être global et contenir l’ensemble des informations essentielles relatives à l’entreprise/activité, il peut être construit en fonction de finalités plus précises :

  • Tableau de bord de contrôle de gestion

  • Tableau de bord stratégique

  • Tableau de bord opérationnel 

En termes d’indicateurs, ceux-ci sont également multiples et dépendent de la nature de l’entreprise et c’est pourquoi le DAF externe doit user de son expertise et de son expérience pour déterminer ceux qui doivent être privilégiés au regard des objectifs de croissance :

  • Indicateurs économiques : résultats et coûts, chiffre d’affaires, trafic et commandes e-commerce

  • Indicateurs physiques : qualité des produits, traitement des commande, logistique et livraison, litiges SAV

  • Indicateurs RH : productivité des salariés et collaborateurs, qualité de vie au travail (QVT)

  • Indicateurs de suivi de projets : mesurer l’avancée d’un projet, par exemple dans le cadre de la digitalisation de l’activité et de la mise en œuvre d’une stratégie marketing/communication

Les spécificités du DAF externe

Les missions d’un directeur administratif et financier s’articulent autour des stratégies de développement d’entreprise, et de la mise en œuvre d’outils prévisionnels nécessaires au pilotage et à la création de valeur. Elles dépassent donc la seule fonction comptable, et c’est pourquoi les dirigeants de PME se tournent fréquemment vers un DAF externe afin de bénéficier des éléments de prévisionnels qui contribueront la croissance rapide de leur société. En effet, l’expérience démontre que plus les entreprises employant un DAF sont petites, plus les dirigeants tendent à confier à ce collaborateur essentiel des fonctions supplémentaires qui dépassent ses missions premières. Or cette « surcharge » finit par nuire à l’efficacité du DAF interne, toute dispersion freinant à termes le développement de l’entreprise.

Le DAF externalisé pour sa part est sollicité par l’entreprise dans le cadre de missions bien précises – pilotage financier, mise en place de process, gestion de la trésorerie, stratégie financière, optimisation des équipes, risk management etc. – et reste concentré sur son cœur de métier. Si le DAF interne fait partie des salariés de l’entreprise, le DAF externe intervient dans le cadre de missions aussi bien ponctuelles que de longue durée, offrant donc une solution flexible aux sociétés ne possédant pas le personnel compétent en interne. En règle générale les entreprises ayant le plus besoin d’une direction administrative et financière optimisée sont celles qui emploient entre 5 et 100 personnes, et c’est pourquoi le DAF externe intervient très souvent dans le cadre de PME. Son expertise est cependant fréquemment plébiscitée par les grandes sociétés, y compris celles qui disposent de collaborateurs internes – le DAF externalisé intervenant ici en « renfort »

Quels avantages concrets pour les entreprises ?

En intervenant dans un cadre bien précis fixé en coopération avec le chef d’entreprise, le DAF externe se concentre sur des missions à forte valeur ajoutée et déterminées quant à leur but et étendue : du fait de son caractère « ciblé », cette action d’optimisation est le plus souvent synonyme de performance. La flexibilité dans le cadre d’un marché en constante mutation est donc un des avantages majeurs qu’offre l’externalisation de la fonction de DAF. Les compétences du DAF externe lui permettent en effet d’accompagner la croissance de l’entreprise en fonction des conjonctures, favorisant une prise de décision adaptée aux nouvelles réalités économiques. A titre d’exemple, MontCel Développement intervient auprès de ses clients dans la mise en œuvre de processus de digitalisation nécessaires à la modernisation de leur activité.

L’externalisation des missions du DAF donne également l’opportunité aux entreprises de profiter d’une solide expertise dans les domaines de la finance, gestion et management tout en maîtrisant leurs dépenses : rémunéré en fonction de sa mission (que ce soit à la journée ou autre), le DAF externe permet aux sociétés de limiter les salaires, charges sociales et frais annexes liés à l’embauche d’un collaborateur permanent. Pour nombre de PME, ces coûts sont hélas souvent prohibitifs. L’avantage principal du DAF externalisé reste bien sûr la plus-value technique apportée à l’entreprise : outre la gestion de sa trésorerie et le pilotage financier, celle-ci bénéficiera d’une visibilité accrue à travers l’analyse de données, la réalisation de prévisionnels, de reportings, tableaux de bords et le vécu d’un manager expérimenté.

Création d’un business plan, une base pour votre croissance

L’élaboration d’un business plan est une étape fondamentale dans la création de votre entreprise, ou pour le lancement sur le marché d’un nouveau produit ou service. Étude de marché exhaustive, le business plan détaille le modèle économique de votre société, sa stratégie commerciale ainsi que les éléments financiers qui joueront un rôle clé notamment auprès des banques. Le business plan est également le premier outil de pilotage à disposition de l’entreprise, permettant aux dirigeants d’anticiper la croissance de l’activité et de mesurer les résultats au regard des prévisions fixées. L’expertise du directeur administratif et financier débute ainsi dès la création de la société à travers le montage d’un business plan solide et pertinent, à même de convaincre les banques, les investisseurs, de séduire les partenaires commerciaux et d’assurer une croissance rapide de l’activité

Conseil en financement et aide à la prise de décision

Les compétences du DAF externalisé en matière de finance sont également un atout précieux pour votre entreprise. En tant que business partner privilégié du chef d’entreprise, le rôle du Directeur administrateur et financier est d’optimiser la gestion financière de la société à travers l’élaboration d’une stratégie efficace, la recherche de financements et une gestion saine de la trésorerie. Dans ce domaine, le DAF est qualifié pour agir comme relais de votre entreprise auprès des acteurs bancaires, investisseurs, experts-comptables, ou encore commissaires aux comptes. Cette expertise en stratégie financière a permis à MontCel développement d’accompagner plusieurs PME dans leurs décisions d’investissements et choix de financements, en déterminant les solutions les plus rentables pour ces sociétés.

Gestion des risques et protection de l’entreprise

Le directeur administratif et financier protège également l’entreprise face aux risques et aléas susceptibles d’entacher l’activité. À travers une cartographie précise de ces risques, le DAF va s’assurer que le processus de croissance et de création de valeur au sein de votre société ne soit pas interrompu. Le risk management englobe ici non seulement les indicateurs comptables et financiers mais également les relations avec les fournisseurs ou clients, la gestion des ressources humaines, l’optimisation de l’environnement professionnel, la qualité de vie au travail des salariés etc. En isolant les risques potentiels avant qu’ils ne surviennent, le DAF externalisé va protéger le patrimoine de votre entreprise en garantissant ses performances en toutes circonstances. 

Assurer la fiabilité des comptes et bâtir une stratégie budgétaire

Grâce à ses compétences en matière de finance, de gestion et de pilotage d’entreprise, le DAF externalisé va permettre à l’entreprise de s’assurer de la fiabilité de ses comptes, une condition indispensable à la solidité et à la pérennité financière de l’activité. Aux côtés du chef d’entreprise, le directeur administratif et financier vient également mettre en œuvre une politique de gestion budgétaire/ comptable cohérente – financement, trésorerie, cash-flow, gestion des emprunts etc. – et fournit ainsi à la société un terreau favorable à sa croissance. Véritable business partner de l’entreprise dont il assure la compétitivité, le DAF externalisé dispose d’une expertise lui permettant d’intervenir à plusieurs niveaux :

  • Elaboration d’une stratégie financière

  • Organisation et optimisation des services comptables

  • Mise en œuvre d’une planification pluriannuelle intégrant les perspectives d’investissement et la gestion des risques

  • Mise en place d’un processus budgétaire permettant de fixer des objectifs concrets et de mesurer les résultats

  • Garantir la conformité des documents financiers et comptables avec la législation en vigueur

Prévisibilité et forecast : la planification au service du pilotage  et de la croissance

Le rôle du directeur administratif et financier en termes de pilotage d’activité ne se limite pas à la fixation d’objectifs budgétaires : il inclut également la mise en place d’un PMT (plan à moyen terme) et de forecasts qui fourniront à l’entreprise autant d’outils prévisionnels facteurs de croissance. En utilisant les données historiques de l’entreprise, le forecasting donnera à celle-ci la possibilité d’adapter son activité à la demande réelle et aux conjonctures du marché. Il s’agit donc là encore d’un outil de pilotage supervisé par le DAF qui, utilisé comme il se doit, participera notamment à l’estimation du CA annuel de l’entreprise et à une saine gestion budgétaire. C’est principalement au profit de PME que la société MontCel Développement a été conduite à mettre en place des outils de rolling forecast permettant une mise à jour régulière des données d’entreprise. En complément des prévisions budgétaires traditionnelles, ce prévisionnel régulièrement actualisé offre à l’entreprise de précieux indicateurs de performance. Pour les dirigeants d’entreprise leur utilisation se traduit par une meilleure réactivité, une prise de décision éclairée et donc un pilotage d’activité synonyme de création de valeur

Obtenir l’accord des salariés

La persistance de la crise sanitaire et l’apparition du variant Omicron ont poussé le gouvernement à maintenir la pratique du télétravail (lorsque cela est possible) afin de réduire les contacts physiques sur les lieux de travail. S’il n’est plus obligatoire depuis le 2 février 2022, le télétravail reste fortement recommandé. La mise en place du télétravail peut se faire à travers un accord d’entreprise, une charte ou un simple accord entre salariés et employeurs. En vertu de l’article L2312-8 du code de travail, la consultation du comité social et économique s’impose dans les sociétés d’au moins 50 salariés. Le télétravail nécessite donc l’accord des salariés concernés

Fournir le matériel de travail nécessaire

Quoi qu’il en soit, les entreprises ayant recours au télétravail doivent respecter certaines règles qui permettent aux salariés de poursuivre leur activité à domicile dans de bonnes conditions. Si l’employeur n’est plus obligé de prendre en charge les frais liés à l’exercice du télétravail, il ne peut demander aux salariés d’investir dans un matériel informatique. L’entreprise doit ainsi mettre à disposition de ses collaborateurs les équipements mobiliers et informatiques leur permettant de mener à bien leur mission dans des conditions optimales. Lorsqu’il sera mis fin au télétravail, les salariés restitueront ces biens dont la société reste responsable.

Garantir le bien être et la sécurité des télétravailleurs

L’employeur reste en outre tenu par son obligation de garantir la sécurité et la santé des salariés même lorsqu’ils ne travaillent pas dans les bureaux de l’entreprise. Cet impératif englobe non seulement la qualité et l’ergonomie du matériel de travail mais également la prévention des risques psychosociaux. Le lieu où s’exerce le télétravail doit être conforme aux normes de sécurité, les entreprises pouvant également proposer à leurs salariés un suivi spécifique relatif aux consignes propres au travail à distance (postures, temps passé devant l’écran etc.).

Droit à la déconnexion et respect de la vie privée

L’un des principaux enjeux du télétravail réside dans l’équilibre entre l’encadrement des salariés et leur droit à la déconnexion. En vertu de ce dernier, les collaborateurs de l’entreprise doivent disposer de plages horaires lors desquelles ils doivent rester joignables ; en dehors de ces heures clairement définies, l’employeur ne peut contacter les salariés. Outre ce droit à la déconnexion, la loi informatique et libertés impose à l’entreprise le respect de la vie privée des salariés. Les principes de licéité, loyauté et transparence limitent ainsi les contrôles de données personnelles- bien que le caractère personnel ou non des échanges soit parfois difficile à déterminer.

L’entreprise ne peut donc surveiller les e-mails et conversations privés des salariés, les modalités de suivi de l’activité en télétravail devant être précisées dans l’accord ou charte organisant le télétravail. En tout état de cause, les dispositifs de contrôle d’activité des télétravailleurs doivent être strictement encadrés et proportionnés, afin de prévenir toute pratique intrusive. Il est donc impératif pour l’entreprise de connaître et respecter le règlement général sur la protection des données (RGPD)

Recrutement: privilégiez les soft skills…

Si les diplômes et l’expérience (c’est-à-dire les compétences dures ou « hard skills ») restent les critères de recrutement privilégiés par grand nombre d’entreprises, la notion de soft skills gagne aujourd’hui en importance. Ces compétences douces regroupent des aptitudes personnelles et des qualités pour ainsi dire non académiques : optimisme, caractère volontaire, sens de l’écoute, de la communication, esprit d’équipe ou encore aptitude à la négociation font ainsi partie de ces soft skills qui irradient la vie professionnelle autant que personnelle.

Dans le cadre d’un marché de l’emploi de plus en plus marqué par les notions de management bienveillant, de bien-être et de qualité de vie au travail, la présence au sein d’une entreprise de collaborateurs dotés de fortes compétences personnelles est un atout éminemment stratégique. Ces capacités de nature transversales peuvent en effet être mobilisées dans différents types de situations quelque soit le métier et le secteur d’activité. À titre d’exemple les qualités relationnelles, l’autonomie ou la créativité présentent un intérêt certain pour la plupart des sociétés.

A l’heure de la digitalisation des entreprises, celles-ci ont parfaitement compris que les soft skills ne doivent pas être remplacées par des outils numériques ou l’intelligence artificielle : du point de vue de recrutement, savoir cibler les futurs collaborateurs en fonction de leurs compétences personnelles peut contribuer au succès d’une activité.

…pour trouver les collaborateurs qui ressemblent à votre entreprise !

Car en effet le potentiel d’un futur collaborateur volontaire, capable et désireux de se former (si nécessaire de façon autonome) est sans conteste plus porteur qu’un simple ensemble de compétences techniques. Ces dernières peuvent en effet s’acquérir plus facilement que des compétences personnelles qui favorisent en outre l’adaptabilité dans un monde en constante mutation sous l’effet des nouvelles technologies. Ainsi est-il souvent préférable de trouver un collaborateur qui « veut et sait apprendre ».

Un dispositif tel que L’Action de Formation Préalable au Recrutement (AFPR) concerne toutes les personnes inscrites à Pôle emploi, auxquels il permet de bénéficier d’une formation pour développer des compétences afin de postuler à une offre d’emploi.

L’AFPR permet ainsi aux entreprises de recruter des salariés en fonction des compétences personnelles qui contribueront fortement au capital humain de l’entreprise. Les futurs collaborateurs seront ensuite formés à leur métier (en interne en externe) par un organisme de formation, ce pour une durée de 400 heures maximum. Si les compétences techniques et les diplômes ne peuvent être négligés, les entreprises doivent donc considérer la possibilité de former leurs salariés préalablement au recrutement.

L’opportunité d’axer celui-ci sur des aptitudes individuelles souvent précieuses, qui permettront à l’entreprise de bénéficier de collaborateurs véritablement en phase avec son cœur d’activité.

Le recrutement « aléatoire », un risque pour l’entreprise

Si aucune procédure de recrutement n’est  à proprement parler « aléatoire », les mutations en cours sur le marché de l’emploi nécessitent une compréhension approfondie du risque RH.  Un manque de  vigilance peut en effet entraîner des pertes significatives pour l’entreprise en termes de performance, de création de valeur et de

Quels sont les principaux risques RH?

Au sein des grandes entreprises comme des PME, la gestion des ressources humaines est un élément stratégique qui conditionne le bon déroulement des activités et la croissance de la société. Les RH s’exposent cependant à de nombreux risques trop souvent sous-estimés ou méconnus, y compris de la part des DRH. 52 % des risques en matière de ressources humaines sont internes à l’entreprise et regroupent les risques psychosociaux et ceux liés à la gestion prévisionnelle des emplois et des compétences (GPEC).

Le recrutement, la motivation, la formation et la gestion des compétences comptent ainsi parmi les risques susceptibles de compromettre les résultats et/ou la réputation de l’entreprise : que l’on songe seulement au préjudice qui affecte les entreprises victimes de l’absentéisme d’un ou plusieurs salariés, de comportements inadéquats sur le lieu de travail ou encore de compétences inadaptées voire obsolètes au regard de l’activité concernée. Rappelons que les processus d’embauche échouent dans 13,5% des cas, le retour sur investissement (ROI) négatif avoisinant quasiment 300 % dans le cadre d’un recrutement raté.

Des entreprises rarement préparées

Le recrutement constitue ainsi un investissement pour les sociétés, dont la masse salariale doit représenter un levier de croissance et non un simple risque. Alors que les risques internes précédemment évoqués impactent directement l’organisation et la productivité d’une entreprise, le risk management dans le domaine des RH est trop peu souvent pris en compte. D’après une enquête de l’Association de Management des Risques et des Assurances de l’Entreprise (AMRAE) portant sur la gestion des risques liés aux RH, 47 % des entreprises ne disposent pas d’indicateurs prédictifs nécessaires à l’évaluation des risques. En outre seules 20% d’entre elles considèrent qu’une démarche de gestion RH est nécessaire pour améliorer la productivité et la croissance des entreprises.

Ainsi en l’absence de professionnels qualifiés dans le domaine du risk management, les sociétés restent exposées aux dangers que représente un recrutement aléatoire. Les conséquences sont par ailleurs nocives pour les salariés eux-mêmes qui devront travailler plus pour compenser les baisses de productivités.

Le risk management appliqué aux RH : un recrutement synonyme de croissance

Le management  du risque appliqué aux  ressources humaines est un outil indispensable au maintien de l’équilibre entre les besoins des l’entreprise et son capital RH; grâce à leur connaissance de l’environnement entrepreneurial (PME en particulier), les collaborateurs de MontCel Développement accompagnent les dirigeants dans l’identification de ces besoins. Cela se traduit par un recrutement adapté aux  stratégies de l’entreprise

 

Connaître l’environnement de l’entreprise et ses besoins réels

La gestion du risque dans le domaine des ressources humaines consiste à identifier les zones de vulnérabilité à travers un audit; celui permettra ensuite de mettre en œuvre aussi rapidement que possible les actions correctives nécessaires. Naturellement il est préférable d’agir en amont au niveau des processus de recrutement : MontCel Développement a été ainsi fréquemment sollicitée en qualité de risk manager pour assurer l’adéquation entre le personnel recruté – qu’il s’agisse de compétences ou de soft skills – et les besoins réels de l’entreprise. Une activité que nous poursuivons également dans le cadre de la société Antal – RH Performa, parfois aux côtés des DRH des sociétés lui faisant appel. Quelle que soit la situation, la gestion des risques appliqués aux ressources humaines n’est pas uniquement une affaire de chiffres et statistiques, bien qu’il s’agisse là d’indicateurs incontournables : la maîtrise du dialogue social est également indispensable.

Optimiser le recrutement pour encourager la création de valeur

Le management du risque appliqué aux RH passe par la mise en œuvre d’une GPEC performante, laquelle nécessite une connaissance des compétences nécessaires à l’entreprise et des dangers (immédiats ou à venir) auxquels elle est exposée – perte de compétitivité, baisses de résultats et difficultés de recrutement notamment. Le risk manager doit également être à même de s’imprégner du climat social de l’entreprise et de connaître sa stratégie afin de pouvoir lui procurer – à travers un recrutement optimisé – les compétences individuelles dont elle a besoin. Sachant qu’une entreprise sur deux seulement juge son processus de recrutement efficace, le rôle du risk-manager en RH consiste à éviter les coûts parfois considérables d’un recrutement raté :

  • Coût du processus de recrutement (dépenses en agent, temps et énergie pour les passer les annonces, sourcer, trier et sélectionner les candidatures, faire les contrôles de référence, faire passer les entretiens d’embauche…),

  • Coût du maintien en poste et celui du licenciement,

  • Coût des erreurs business (opportunités manquées par exemple),

  • Coût du déficit de productivité des équipes

En confiant le recrutement à un professionnel rompu au management du risque, les entreprises se trouvent en mesure d’éviter ces écueils et les pertes économiques qui en découlent. La gestion du risque appliquée aux ressources humaines va ainsi garantir aux sociétés la présence d’un personnel qualifié, expérimenté et volontaire qui contribuera effectivement à la croissance de l’activité. Un lever d’optimisation des coûts parfois indispensable! 

Cartographier les menaces qui pèsent sur votre entreprise

Le risque en entreprise désigne les événements, aléas et dangers liés à l’activité susceptibles d’entraîner un dommage de nature à compromettre les objectifs et résultats financiers ; voire dans certains cas les actifs de l’entreprise et son image. La survenance du risque se traduit donc par une dégradation du patrimoine et des performances de l’entreprise, de la situation du dirigeant et de l’environnement général de la société. En tant que DAF, MontCel Développement intervient régulièrement dans le domaine du risk-management afin de protéger l’entreprise et son business-core, fournissant pour ce faire aux chefs d’entreprise une cartographie précise des risques auxquels ils sont exposés.

Il faut souligner le fait que les mécanismes de contrôle interne et/ou de risk management dont il est ici question ne sont pas « systématiques » et linéaires : au contraire, l’approche de MontCel Développement  part du principe que les performances d’une société ne s’analysent pas seulement à l’aune d’indicateurs comptables et financiers, mais englobent plusieurs éléments tels que les critères ESG – Environnementaux, Sociétaux et de Gouvernance.

La méthodologie utilisée dans le cadre de cette cartographie intègre ainsi les risques (présents, évolutifs ou émergeants) en matière de stratégie et pilotage de l’entreprise, finance et trésorerie, les relations avec les fournisseurs, les dynamiques de clientèle, la gestion du personnel, l’environnement professionnel ou encore la sécurité et qualité de vie au travail (QVT). Autant d’éléments dont l’analyse est fondamentale en vue de détecter les failles éventuelles et de mettre en place les actions qui maintiendront la croissance de votre société. Le DAF devient ici un business partner privilégié de l’entreprise en ce qu’il protège et stimule la création de valeur à travers des mécanises de contrôle visant à éliminer les risques au fur et à mesure de leur apparition.

Gestion du risque: Mettre en œuvre les actions correctives appropriées

Qu’il s’agisse d’un contrôle interne principalement axé sur les risques comptables et de non-conformité contractuelle/réglementaire, ou d’un risk management plus complet et global intégrant les risques stratégiques, financiers et opérationnels, la cartographie des risques définie par le DAF a pour but la mise en œuvre d’actions correctives adaptées. La valeur ajoutée pour l’entreprise est ici évidente, les actions venant agir de manière substantielle sur l’exposition au risque : ce dernier s’évalue en fonction de sa probabilité d’occurrence et de l’impact financier estimé, brut (en l’absence d’action engagée par l’entreprise) et net (en cas de mise en œuvre des actions correctives recommandées par le DAF.

MontCel Développement fournit aux dirigeants d’entreprise un plan d’actions clair et précis, privilégiant les actions « non cash » ne nécessitant pas de sorties de trésorerie significatives à très court terme – actions correctives menées sur les process, transferts contractuels, meilleure gestion des équipes et cohésion etc. Citons à titre d’exemple le contrôle interne destiné à protéger l’entreprise contre les risques opérationnels et financiers. L’entreprise se voit dans tous les cas dotée d’un plan d’actions révélant clairement son impact positif sur les chiffres à paraitre dans les futurs bilans et/ou le compte de résultat et/ou l’état de variation des flux de trésorerie. Une expertise solide dans le domaine du contrôle interne et du Risk-management permet ainsi à MontCel Développement d’accompagner efficacement et durablement les entreprises de toute taille, avec à la clef une protection de leur résultat, une préservation des actifs, une sécurisation du cash-flow opérationnel et une véritable création de valeur.