Comment le DAF peut-il faire face aux risques numériques ?

Fred Florentiny, Consultant F&O

Le Directeur Administratif et Financier (DAF) est un acteur primordial de la gestion des risques numériques au sein d’une organisation. Dans un contexte où la numérisation devient de plus en plus courante, les sociétés se voient faire face à nouvelles menaces, toutes liées à l’utilisation des technologies. Cet écrit détaille les principaux dangers numériques auxquels le DAF d’une société peut être exposée ainsi que les pratiques permettant d’optimiser et d’accroitre cette sécurité numérique.

L’éclosion de la bulle du numérique a permis aux entreprises de déceler un très grand nombre d’opportunités et avantages, mais également de nouvelles menaces pour lesquelles les DAF doivent faire preuve de vigilance. La sécurité des données est très importante, et compromettre la sécurité de ces dernières peut avoir pour effet de bouleverser les travaux commerciaux et/ou de nuire à l’image de l’entreprise.

Afin de mieux les anticiper et de les écarter, il est essentiel d’en avoir une bonne connaissance. Découvrons ainsi, les principales menaces numériques.

Les principales menaces numériques

Contrôle de la sincérité et de la cohérence des données financières et comptables

En premier lieu, le DAF d’une organisation doit faire un focus sur la supervision du contrôle de la fiabilité des données financières et comptables.

Il est nécessaire de s’assurer de la fiabilité des données financières. Ceci peut être rendu possible grâce à une utilisation de règles de comptables avancées. Le DAF peut ainsi avoir une vision globale des enregistrements comptables crées par les métiers financiers. Ces règles se basent sur des associations de comptes et d’axes d’analyse, pour s’assurer d’une comptabilité sincère. Aussi, les instructions comptables automatiques (IAA) permettent de mécaniser les différents impacts comptables tels que les clients douteux, les calculs de pénalités de retard, ou encore les frais de recouvrement. Ces IAA peuvent aussi être mises en œuvre sur les escomptes comptables, l’association de comptes sur des produits ou des clients et la gestion des contrats.

Pour anticiper ce premier type de risques, le DAF peut établir un plan de contrôle rigoureux pour vérifier et affirmer les données financières. Ce plan peut comporter des points de vérifications plus ou moins régulier, en fonction de l’impact et l’importance, ou encore des rapprochements entre les différents outils d’enregistrements comptables.

Bien sûr, cette liste n’est pas exhaustive et peut être complétée par d’autres risques telles que des problèmes de visibilité sur la performance comptable et financière.

Visibilité et la performance financière

Les problèmes de visibilité sur la performance financière de manière générale sont des risques bien réels pour les organisations. Avec la multiplication des démarches financières et numériques, disposer de données reflétant correctement l’image de la société à un instant donné est indispensable afin d’être capable d’évaluer la performance de cette dernière.

Pour visualiser concrètement cette performance, le DAF peut utiliser des outils spécifiques tels que des systèmes de Business Intelligence. En effet bon nombre de ces outils permettent d’imager à l’aide de tableaux de bord performant et dynamique l’état d’une trésorerie ou encore d’une créance à un niveau tant micro que macro-économique. Ces mêmes outils peuvent également aider à l’établissement de prévisions en trésorerie et à la consultation de données relatives aux clients (contrats, historiques, en-cours).

Grâce à ces informations collectées et présentées de manières claires, le DAF peut appuyer ses prises de décisions sur des éléments factuels et donc et gérer convenablement les flux financiers nécessaire à la performance de l’organisations (paiement et flux de trésoreries).

Suivi et valorisation en temps réel des stocks

La dernière catégorie de risques concerne les stocks. En effet, dans le domaine de la production, il est très important d’avoir une connaissance et un suivi en temps réel sur les stocks d’une entreprise.

Le suivi doit être rigoureux et fait en temps réel car la gestion de la production est souvent complexe et propre à chaque société. Si le suivi n’est pas correctement réalisé les conséquences sur la performance de l’entreprise peuvent s’avérer néfastes et la gestion des approvisionnements pourrait potentiellement être induite en erreur. Nous pouvons ajouter à ces dernières problématiques, des gestions des coûts d’entreposage et d’obsolescence qui pourraient perdre en efficience. Enfin, la valorisation des stocks est un véritable enjeu car elle se base sur la variation des prix de conceptions et de recherches, de la fluctuation des marchés et de la concurrence.

Afin d’y remédier, le DAF doit travailler sur la mise en place de systèmes capables de suivre les stocks basés sur l’IoT et des processus de valorisation fiabilisés pour réduire les éventuelles menaces qui peuvent peser sur les performances financières. Si ce défi est surmonté, la société peut disposer d’un fort avantage concurrentiel et optimiser ses différents flux.

Hitachi Solutions Webinar sur le pilotage de la cloture financière

Handsome Black African American Specialist Working on Desktop Computer in Creative Home Living Room. Freelance Male is Working on a Finance Presentation Report for Clients and Employer.

Les responsabilités du DAF dans la prévention et la gestion des risques

Le DAF a plusieurs rôles et parmi ces derniers on peut parler du rôle de gardien des aspects financiers. De ce fait, il doit être en mesure de détecter les potentielles failles du système et des processus financiers de l’entreprise. Il est également en charge des périmètres concernant la surveillance et l’inspection et la résolutions des incidents émanant de problèmes de sécurité numérique. Pour préserver les actifs financiers de la société et maintenir son endurance face aux défis liés à la sécurité digital, il est important de considérer ces responsabilités.

Évaluation des vulnérabilités et surveillance des incidents

Le DAF doit aussi être vigilant et porter un regard attentif sur les délais de production d’éléments financiers, et ce, afin d’éviter d’accumuler des retards néfastes envers la société. En effet, un respect des échéances doit être assuré tout faisant correspondre obligations légales et périodicité de production.

Aussi, il est très important de faire attention à la qualité des données produites. Le DAF doit donc également veiller à l’exactitude des éléments financiers produits lors des différents exercices et clôtures comptables. Des éléments comptables tels que les factures non parvenues ou encore certains types de provisions doivent faire l’objet d’une attention très particulière.

Le fait que certaines des obligations légales issues de la relation client/fournisseurs ne soient pas respectés peut constituer un danger pour l’organisation. Le DAF doit donc veiller à la parfaite exécution des obligations contractuelles préétablies afin d’anticiper toute forme de litiges sur le long terme. En effet, des litiges sont souvent associés à des coûts qui ne sont pas forcément les bienvenus.

En analysant des failles et des incidents liées à ces enjeux comptables, et mettant en face des outils et processus efficaces, le DAF fait en sorte que règles de comptabilisation avancées soit suivies, ce qui découle sur contrôle interne proactif des saisies des enregistrements comptables. Nous pouvons même dire que, par extension, les données sont correctement vérifiées avant leur publication définitive.

Fraude et mauvaise gestion des contrôles internes

Une gestion hasardeuse du contrôle interne et du contrôle des fraudes représentes tous deux, des risques notoires pour l’entreprise, néanmoins, le DAF se doit de jouer des cartes de prévention afin d’apporter un management optimisé.

Le premier facteur à évoquer est le contrôle de ségrégation des tâches. La majorité des systèmes et ERP modernes propose des outils de vérifications de la séparation des tâches, en faisant en sorte que la personne qui validera un document annexé à un fournisseur ne soit pas la même qui aura la charge de réaliser le paiement associé.

Aussi, l’utilisation de workflows peut faire respecter des conditions particulières et soumettre les documents comptables (factures, bons) à l’approbation d’un supérieur. Ce procédé d’approbation peut être fonction de nombreux éléments tels que les montants des enregistrements, ou encore les délais fournisseurs. Il peut aussi être soumis à plusieurs ou certains supérieurs hiérarchiques, selon les besoins.

De même, les rapprochements de factures peuvent être soumis à l’utilisation d’un workflow, pour attester que les écarts enregistrés sur les documents financiers soient bel et bien validés par un responsable en charge. En édifiant ces workflows et les point de contrôles associés, les contrôles internes sont consolidés, les dangers liés aux fraudes sont amenuisés et le management financier est plus minutieux et justifiée au sein de la société.

Quelles bonnes pratiques pour renforcer la sécurité numérique ?

Formation et sensibilisation des employés

Renforcer la sécurité numérique passe par la sensibilisation et la formation des employés. Il est essentiel que chaque collaborateur comprenne les risques associés à la sécurité informatique, tels que les attaques de phishing, les logiciels malveillants et les violations de données. Organiser des sessions de sensibilisation régulières, fournir des conseils sur les bonnes pratiques de sécurité et mettre en place des outils adaptés sont autant de mesures qui permettent aux entreprises d’aider leurs employés à adopter des comportements responsables en matière de sécurité. Grâce à une sensibilisation et une formation adéquate, il est possible de créer une culture de la sécurité au sein de l’entreprise, renforçant ainsi la protection des données et des systèmes informatiques.

Une collaboration entre les équipes pour une sécurité numérique renforcée

Une collaboration étroite avec les équipes informatiques est essentielle pour renforcer la sécurité numérique. Les professionnels des finances doivent travailler avec les experts en sécurité informatique afin d’identifier et de mettre en place des mesures de sécurité plus solides. En travaillant ensemble, ils peuvent évaluer les vulnérabilités, mettre à jour les logiciels et les systèmes d’exploitation, ainsi que déployer des outils de sécurité avancés. La mise en place d’une communication ouverte et continue entre les équipes financières et informatiques favorise le partage des connaissances, la résolution rapide des problèmes de sécurité et l’adaptation des mesures de protection face aux nouvelles menaces. Cette collaboration proactive assure une approche globale de la sécurité numérique, renforçant ainsi efficacement la protection des données et des systèmes de l’entreprise.

Conclusion

Le Directeur administratif et financier (DAF) joue un rôle essentiel dans la protection de l’entreprise contre les risques numériques, assurant ainsi sa pérennité et sa résilience. En tant que responsable des aspects financiers, le DAF est chargé de prévenir et de gérer les risques liés à la sécurité des données, à la fraude et aux contrôles internes. Grâce à l’évaluation des vulnérabilités, à la surveillance des incidents et à la mise en place de politiques de sécurité, le DAF contribue de manière cruciale à la prévention des risques numériques. En assumant ces responsabilités et en prenant des mesures appropriées, le DAF protège les actifs financiers de l’entreprise, préserve sa réputation et garantit sa conformité réglementaire.

Blog

CFO : Améliorez votre rendement financier en optimisant les opérations

CFO : comment tirer profit de la technologie afin de réaliser des gains d’efficacité opérationnelle et d’obtenir une meilleure visibilité en termes de performances au sein de l’organisation.

Blog

La gestion du crédit clients grâce à Microsoft Dynamics 365

Comment optimiser les tâches liées à la gestion du crédit clients grâce à Microsoft Dynamics 365 ? Quelles sont les automatisations à mettre en place afin de simplifier et d’accélérer les processus de recouvrement ?

Blog

Le pilotage de la clôture financière : les étapes pour l’améliorer et la faciliter

La clôture financière est souvent fastidieuse, engageante en termes de responsabilité, chronophage et implique toutes les parties prenantes de la direction financière. Il est donc crucial de bien coordonner les différentes tâches au sein des services financiers, afin d’assurer une clôture la plus fiable et la plus efficace possible.

Fred Florentiny

Du contrôle de gestion à l'IT, en passant par la comptabilité, Fred enrichit ses expériences qui lui ont permis de développer de nombreuses compétences et une grande autonomie dans ces domaines. Fred est aujourd'hui consultant ERP chez Hitachi Solutions et spécialisé dans la finance. Il aide les entreprises à optimiser leurs flux financiers grâce à des outils informatique pouvant répondre à leurs divers besoins.

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Publicité " .
cookielawinfo-checkbox-analytics	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Analytics" ou "Analytique".
cookielawinfo-checkbox-functional	1 an	Le cookie est défini par le plugin de consentement aux cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie "Fonctionnel".
cookielawinfo-checkbox-necessary	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour enregistrer le consentement de l'utilisateur pour les cookies de la catégorie " Obligatoire".
JSESSIONID	session	Le cookie JSESSIONID est utilisé par New Relic pour stocker un identifiant de session afin que New Relic puisse surveiller le nombre de sessions pour une application.
viewed_cookie_policy	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne conserve aucune donnée personnelle.
wordpress_monolith_access_gated_content	30 Jours	Un cookie pour mémoriser les entrées du contenu réservé

Cookie	Durée	Description
__cf_bm	30 minutes	Ce cookie, défini par Cloudflare, est utilisé pour prendre en charge la gestion des robots Cloudflare.
AnalyticsSyncHistory	1 Mois	Utilisé par LinkedIn pour stocker des informations sur le moment où une synchronisation a eu lieu avec le cookie lms_analytics.
bcookie	1 an	LinkedIn définit ce cookie à partir des boutons de partage LinkedIn et des balises publicitaires pour reconnaître l'ID du navigateur.
bscookie	1 an	LinkedIn définit ce cookie pour mémoriser les actions effectuées sur le site Web.
lang	session	LinkedIn définit ce cookie pour se souvenir du paramètre de langue d'un utilisateur.
li_gc	5 Mois 27 Jours	Utilisé par LinkedIn pour stocker le consentement des internautes concernant l'utilisation de cookies à des fins non essentielles.
lidc	1 Jour	LinkedIn définit le cookie lidc pour faciliter la sélection du centre de données.
ln_or	1 Jour	Utilisé par LinkedIn pour déterminer si les analyses Oribi peuvent être effectuées sur un domaine spécifique.
pll_language	1 an	Le cookie pll _language est utilisé par Polylang pour se souvenir de la langue sélectionnée par l'utilisateur lorsqu'il revient sur le site Web, et également pour obtenir les informations relatives à la langue lorsqu'elles ne sont pas disponibles d'une autre manière.
UserMatchHistory	1 Mois	LinkedIn définit ce cookie pour la synchronisation des identifiants de LinkedIn Ads.

Cookie	Durée	Description
_ga	2 ans	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et assure également le suivi de l'utilisation du site pour le rapport d'analyse du site. Le cookie enregistre les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_gat_UA-97336965-1	1 minute	Une variante du cookie _gat défini par Google Analytics et Google Tag Manager pour permettre aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Le motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte.
_gid	1 Jour	Installé par Google Analytics, le cookie _gid stocke des informations sur la façon dont les visiteurs utilisent un site Web, tout en créant un rapport analytique des performances du site. Parmi les données collectées figurent le nombre de visiteurs, leur provenance et les pages qu'ils visitent de manière anonyme.
CONSENT	2 ans	YouTube place ce cookie par le biais de vidéos youtube intégrées et enregistre des données statistiques anonymes.
cusid	30 minutes	ClickDimensions définit ce cookie pour établir et poursuivre une session utilisateur avec le site.
cuvid	2 ans	Ce cookie, défini par ClickDimensions, est inscrit dans le navigateur lors de la première visite du site à partir de ce navigateur Web.
cuvon	30 minutes	ClickDimensions définit ce cookie pour stocker la dernière fois qu'un visiteur a consulté une page.
vuid	2 ans	Vimeo installe ce cookie pour collecter des informations de suivi en définissant un identifiant unique pour intégrer des vidéos sur le site Web.

Cookie	Durée	Description
VISITOR_INFO1_LIVE	5 Mois 27 Jours	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par Youtube et est utilisé pour suivre les vues des vidéos intégrées dans les pages Youtube.
yt-remote-connected-devices	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.
yt-remote-device-id	jamais	YouTube définit ce cookie pour stocker les préférences vidéo de l'utilisateur qui utilise une vidéo YouTube intégrée.

Comment le DAF peut-il faire face aux risques numériques ?

Les principales menaces numériques

Contrôle de la sincérité et de la cohérence des données financières et comptables

Visibilité et la performance financière

Suivi et valorisation en temps réel des stocks

Les responsabilités du DAF dans la prévention et la gestion des risques

Évaluation des vulnérabilités et surveillance des incidents

Fraude et mauvaise gestion des contrôles internes

Quelles bonnes pratiques pour renforcer la sécurité numérique ?

Formation et sensibilisation des employés

Une collaboration entre les équipes pour une sécurité numérique renforcée

Conclusion

Fred Florentiny

Quelles bonnes pratiques pour renforcer la sécurité numérique ?