Aller au contenu
Pleo logo
Pleo logo

Le Blog Pleo

Plus d'infos sur pleo.io

Demandez une démo

Conseils et astuces

Pilotage des risques en PME par le DAF : comment en faire un levier au service de la stratégie ?

1 - La gestion du risque en PME : de quoi parle-t-on concrètement ?

Le risque implique toujours l’existence d’un coût financier. C’est donc tout naturellement qu’en PME le DAF prend en charge l’identification des risques, leur évaluation ainsi que la mise en place d’un plan d’action et d’un reporting. En outre, cette démarche lui permet aussi d’anticiper les questions et analyses réalisées par les commissaires aux comptes dans le cadre de leur mission d’audit.

1.1 - Définition de la notion de risque : position de l’IFACI

L’Institut français de l’audit et du contrôle interne (IFACI) définit le risque comme un "ensemble d’aléas susceptible d’avoir des conséquences négatives sur une entité et dont le contrôle interne et l’audit ont notamment pour mission d’assurer sa maîtrise". Les risques peuvent être de natures et de provenances diverses.

1.2 - La norme ISO 31000 sur le management des risques

Cette norme internationale ISO fait référence dans le domaine de la gestion des risques. Révisée en 2018, elle donne sa propre définition du risque comme étant "l’effet de l’incertitude sur des objectifs". Cette norme propose des solutions pour gérer tous les types de risques en entreprise, quelles que soient l’organisation et la taille de la structure. Elle vise à déployer des stratégies afin de protéger la valeur économique et d’accroître la performance.

1.3 - Un risque comporte toujours un coût financier

L’Association française de normalisation (AFNOR) précise que "chacun des risques, seul ou combiné, pose la question du risque économique". Ainsi, pour qualifier de risque la survenance probable d’un événement, celui-ci doit entraîner un coût financier. Atteinte à la notoriété ou à la marque, dégradation de l’outil de production, fraude, sécurité au travail insuffisante, non-conformité des produits, etc. le risque se cache potentiellement partout.

1.4 - Qu’est-ce qu’une méthode de gestion des risques ?

La démarche commence par un recensement et une évaluation des risques, notamment au regard de ses conséquences financières négatives et de sa probabilité de survenance. La gestion des risques consiste ensuite à déployer les processus qui permettent soit : 

  • de les éviter grâce à l’anticipation et l’existence de procédures fiables et détaillées ;
  • de les amoindrir par des mesures de prévention ;
  • de les couvrir, par exemple par une assurance.

2 - Quels sont les principaux risques financiers en entreprise et les moyens de prévention ?

Le management des risques concerne de multiples domaines de l’entreprise. Dès lors que des événements peuvent se produire et impacter la performance économique, ce sont des risques. Détaillons les risques financiers auxquels une PME peut être confrontée.

2.1 - Le risque de liquidité et le pilotage de la trésorerie ainsi que des financements

Lorsque votre PME manque de cash, payer les fournisseurs dans les délais requis s’avère compliqué. C’est un cercle vicieux qui peut conduire à la rupture d’approvisionnement et rendre impossible la livraison des clients. Les liquidités insuffisantes et donc le risque d’insolvabilité restent une des causes principales de défaillance des entreprises.

De la même manière, l’absence de solutions de financement peut aussi compromettre un projet d’investissement ainsi que la croissance. La gestion de ce risque passe par un pilotage serré de la trésorerie prévisionnelle comme du plan de financement annuel.

2.2 - Le risque de crédit et la gestion du poste client

Sauf à vendre au comptant, toute PME octroie un crédit à ses clients, par la simple mention d’une échéance sur ses factures. Le risque de retard de paiement ou d‘impayé existe donc. Il exige un pilotage sérieux du poste client.

Une créance irrécouvrable constitue une perte sèche qu’il faut compenser par des ventes supplémentaires, sauf à mettre en place une couverture du risque. Les garanties à la commande comme l’assurance crédit en font partie, sans négliger des actions de relance et de pré-relance ainsi que le suivi des litiges.

2.3 - Le risque de marché ou de prix et sa couverture

En fonction du secteur d’activité et de la conjoncture, l’entreprise subit parfois des risques de fluctuation des prix, tant pour ses matières premières que ses produits finis. Ces hausses de coûts peuvent mettre en péril la rentabilité ou fragiliser l’activité commerciale. La gestion des risques consiste à adopter des solutions de couverture face à cette volatilité des prix.

Dans d’autres cas, comme lors de la flambée des coûts de l'énergie, des matières et des emballages en 2022-2023, la maîtrise du risque passe aussi par la modification des process ou la recherche d’économies.

2.4 - Le risque de change et les couvertures de taux

Les entreprises qui présentent une activité à l’international en dehors de la zone euro, tant pour les ventes que pour les achats, sont sujettes aux fluctuations des taux de change. Le management des risques consiste alors à déployer une politique spécifique de couverture pour la PME qui achète ou vend en devise étrangère. Les banques proposent ce type de service.

2.5 - Le risque opérationnel et sa prévention

Les risques peuvent aussi surgir dans l’exploitation opérationnelle des entreprises. Voici quelques exemples :

  • accident sur le lieu de travail ;
  • panne machine, responsable d’un arrêt de production ;
  • ressources insuffisantes pour respecter les délais par manque d’organisation de l’activité ;
  • stock de matières premières détruit ou inutilisable ;
  • rupture d’approvisionnement ou erreur quantitative dans la commande ;
  • pollution générée dans l’environnement d’une usine et néfaste pour la santé.

À chaque cas doit correspondre une solution préventive pour éviter tant que possible le risque, ou un plan B pour y remédier.

2.6 - Le risque réglementaire et la sécurité juridique ou fiscale

Tout manquement à un règlement ou à une loi peut entraîner une sanction financière, une amende ou un litige juridique. Citons la conformité fiscale, le respect des contrats signés ainsi que la réglementation environnementale ou sociale par exemple. Le risque apparaît si l’entreprise ne veille pas à se conformer à ses obligations, voire si elle ignore leur existence. Le pilotage des risques consiste d’abord à les prévenir en réalisant une veille systématique des textes et un contrôle des clauses contractuelles.

2.7 - Le risque de fraude et le contrôle interne

La fraude par définition consiste à détourner un actif de l’entreprise. Elle conduit donc à réduire la valeur de la société. C’est un acte de malveillance interne ou externe à l’organisation. Vol de stock, extorsion de fonds, cybercriminalité, tous ces actes entraînent un impact financier. Le pilotage des risques revient à mettre en place un contrôle interne strict, soit des procédures qui rendent difficile la fraude.

3 - Comment organiser la gestion des risques au niveau de la DAF d’une PME ?

Dans les petites et moyennes entreprises, c’est généralement le DAF qui déploie le management des risques, en l’absence de service contrôle interne ou de risk manager.

3.1 - Gestion des risques et principes du contrôle interne

Nous suggérons d’utiliser les méthodes et techniques recommandées par l’IFACI pour la gestion d’un tel projet. Vous pouvez aussi consulter un document publié et traduit par l’IFACI en 2017. Il synthétise le cadre de référence du management des risques du COSO (Committee of Sponsoring Organizations of the Treadway Commission).

Ce document expose l’intégration du management des risques à la stratégie et à la performance des entreprises avec 5 composantes :

  • gouvernance, avec la nomination de responsables chargés de la surveillance du processus ;
  • définition d’objectifs et notamment du niveau de risque acceptable en fonction de la stratégie ;
  • identification et évaluation des risques qui peuvent contrecarrer la stratégie opérationnelle et la performance ;
  • revue des risques et amendements nécessaires le cas échéant ;
  • obtention des informations nécessaires au suivi des risques, reporting et partage.

3.2 - Cartographie, analyse et priorisation des risques qui pèsent sur l’entreprise

Un tel projet commence par une étape de cartographie qui comprend l’identification des risques, leur évaluation et leur hiérarchisation. Associez tous les services de l’entreprise pour réaliser le recensement des zones de risque. Évaluez leur probabilité d'occurrence ainsi que la gravité de l’impact (évaluation qualitative du risque). Estimez les coûts financiers induits (évaluation quantitative). Utilisez une échelle pour les classer par exemple de 1 à 10.

3.3 - Mettre en place un plan d’action pour couvrir ou limiter les risques

Cette priorisation des risques cartographiés permet de concevoir un plan d’actions correctives cohérent, en temps à investir comme en budget. C’est la phase de traitement des risques. Le plan vise à abaisser la probabilité d'occurrence par des actions de prévention ou à en diminuer l’impact. Pour chaque item, la direction de l’entreprise peut adopter une stratégie différente :

  • accepter la survenance d’un événement risqué tout en réalisant une surveillance ;
  • réduire la probabilité d'occurrence du risque ou son ampleur ;
  • transférer le risque à un responsable externe à l’organisation (par exemple une société d’assurance) ;
  • éviter un risque en prenant des mesures pour renforcer la sécurité.

3.4 - Attribuer des rôles et responsabilités dans le processus de gestion des risques

Le plan d’action défini comporte un responsable pour chaque tâche. En outre, nous recommandons de mettre en place une instance de gouvernance. Pour une PME, le comité des risques se limite souvent à quelques membres de la direction. Il se charge de la surveillance globale du processus de gestion des risques.

3.5 - Définir les indicateurs d’alerte et réaliser leur évaluation périodique au travers d’un reporting

La gestion des risques exige des outils de monitoring avec des indicateurs, des évaluations périodiques et un reporting. Pour une PME, c’est souvent le service contrôle de gestion qui définit les métriques et réalise le suivi des KPI. C’est important de disposer des bons outils afin de simplifier la collecte des informations, leur analyse et leur restitution. N’oubliez pas le rôle d’alerte que constitue un prévisionnel financier. Il permet, sur la base de divers scénarios, d’identifier des dysfonctionnements ou retards dans l’atteinte des objectifs financiers fixés.

La gestion des risques doit entrer dans la culture de l’entreprise 

C’est l’affaire de tous. Toutefois, c’est d’abord le DAF qui pilote un tel projet stratégique en PME. Quel que soit le risque, sa survenance impacte les résultats financiers. C’est donc naturellement que les métiers de la finance déploient actions et procédures pour le réduire et suivent les indicateurs avec les outils appropriés. Chez Pleo, nous contribuons à ce processus vertueux. Nous vous proposons une solution dématérialisée et complète pour la gestion des dépenses professionnelles en toute sécurité. Pour la découvrir, inscrivez-vous pour une démo personnalisée.

Rebecca Beaty

Senior Marketing Manager

Marketing Manager with 10+ years of experience in Field, Content and Lead Generation across EMEA Markets.

rebecca.beaty@pleo.io