Le daf, une vigie de la gestion des nouveaux risques
Publié par Marie-Amélie Fenoll le - mis à jour à
La gestion des risques est dans l'ADN des Daf. Risques cyber, liés au cash ou à la supply chain, risques juridiques... Le Daf doit être un phare sinon une vigie dans l'entreprise.
Le Daf est-il à la croisée de tous les risques ? Selon les Daf français interrogés dans l'étude Trends of Finance 2024 *de BDO et Daf Magazine, le CFO doit être un analyste - qui doit mettre en place les bons indicateurs (cité à 26 %) - autant qu'un médecin généraliste - qui doit trouver des spécialistes (26 %) -, qu'un communicant - qui doit sensibiliser les équipes (25 %) - ou qu'un arbitre - qui vérifie les bonnes actions mises en place dans les BU (23 %). Quand, de leur côté, les Daf anglais y voient avant tout un analyste (à 45 %).
« Le Daf a besoin d'identifier les risques sans s'en emparer, sinon il explose. Il a un rôle de vigie en transversal et il doit savoir s'entourer. Ainsi, à l'image d'un médecin généraliste, il doit savoir appeler des spécialistes en cas de besoin » , estime Susanne Liepmann de l'association FiPlus. Un constat d'autant plus vrai, si l'on regarde la montée en puissance des cyberattaques qui mettent à mal les systèmes d'information des entreprises. Ainsi, selon l'étude Trends of Finance 2024, l'enjeu prioritaire des entreprises françaises, en matière de sécurisation de leur activité, est celui de la cybersécurité (cité à 53 %), devant les enjeux financiers (51 %) et les enjeux humains (fidélisation des employés, défis de formation, sécurité au travail... 44 %). Une tendance légèrement différente est observée chez les Daf de l'autre côté de la Manche qui citent en premier lieu les enjeux humains (56 %), devant les enjeux financiers (53 %) et ceux de cybersécurité (41 %). « Autrefois, le Daf traitait davantage de risques de défaillances fournisseurs. Mais l'environnement s'est complexifié. Son scope s'élargit avec les risques cyber, RGPD... Sans compter la loi Sapin 2 et le devoir de vigilance, il a aussi en charge le contrôle et l'évaluation des risques tiers (risques humains...) » , résume Frédéric Piolti, associate advisory chez BDO.
Apporter une vision globale des risques de l'entreprise
Si la vision des risques est essentiellement portée par le Comex, la directrice financière du groupe Odity, Laure Perréard, a également pour rôle « d'apporter une vision globale des risques pour le groupe » auprès du Comex. « J'ai naturellement dans mon scope tout ce qui a trait à la performance financière, et donc les risques liés aux financements comme la couverture des taux d'intérêt. Des sujets de pilotage stratégique qui doivent également être remis dans leur contexte géographique, car nous sommes implantés dans 10 pays » , souligne Laure Perréard. Ce qui passe par un suivi très régulier de la performance financière des filiales (revue des marges et niveau de trésorerie notamment). Grâce à sa proximité avec les équipes opérationnelles, la directrice financière d'Odity met en exergue les risques liés aux opérations locales qui concernent ainsi aussi bien la pénurie de main-d'oeuvre au Japon que les sujets d'inflation à Madagascar. Plus récemment, Laure Perréard a mis en place une politique assurantielle pour le groupe et ses filiales et a mené spécifiquement une analyse relative au risque cybersécurité. « La gestion des données et de la sécurité des systèmes d'information est un sujet d'attention évident en interne renforcé par une demande forte de nos clients » , souligne la directrice financière. Pour ce faire, la direction financière a fait appel à un broker pour l'accompagner sur ce sujet spécifique du risque cyber. « Il faut aussi connaître les limites de ses compétences et ne pas hésiter à se faire accompagner sur des sujets pointus comme l'est le risque cyber » , souligne-t-elle.
Une gestion collégiale des risques
D'une façon générale, le Daf se retrouve en position assez centrale pour la gestion des risques, mais il n'en a pas l'ownership. « Il gère les risques directement financiers et cela fait partie de son devoir d'alerte auprès du Comex. Mais les risques devenant transverses à tous les métiers de l'entreprise, cela n'est plus siloté et se gère désormais de manière collégiale avec le juridique, les achats... Le Daf est ainsi en lien avec le comité des risques, le contrôle interne, les commissaires aux comptes » , détaille Frédéric Piolti de BDO. Selon les auteurs de l'étude, les Daf britanniques sont beaucoup plus impliqués dans la gestion des risques financiers et de cybersécurité (cités respectivement à 96 et 83 %). Du côté des Daf français, leur implication sur les risques financiers n'est citée qu'à 87 % et à 81 % sur les risques cyber. Enfin, les enjeux RSE induisent des risques liés aux sujets ESG et si 80 % des Daf anglais se disent impliqués sur ce sujet, ils sont 77 % dans l'Hexagone. Pour rappel, dans l'édition 2023 de l'étude Trends of Finance, près de 70 % des Daf citaient comme priorité le fait de développer une culture de la gestion des risques, qui devait se comprendre non pas comme une culture du risque (conduite par la peur), mais bien une culture de la gestion du risque, avec, donc, une dimension pédagogique forte. L'objectif étant que chacun prenne conscience, comprenne et s'approprie les risques qui les concernent directement.