Les risques majeurs pour les DAF : résultats de l'étude Longitude

Les DAF opèrent dans un environnement métier extrêmement volatile, entre les incertitudes géopolitiques et la menace universelle que représente la cybercriminalité. Ces risques sont accentués par les changements qui s'accélèrent dans le monde actuel, ce qui les rend de plus en plus difficiles à aborder et à gérer.

« En plus de 30 ans de carrière dans le domaine de la finance, je n'ai jamais observé autant de changements au niveau politique, économique et réglementaire que dans la période actuelle, déclare Robynne Sisco, Chief Financial Officer chez Workday. Plus que jamais, les DAF et leurs équipes doivent savoir s'adapter rapidement et réagir aux changements dès qu'ils surviennent. »

Quels sont les risques qui préoccupent le plus les leaders financiers ? Dans « La finance redéfinie : étude internationale Workday auprès de directions financières », au cours de laquelle nous avons interrogé plus de 670 directeurs et responsables financiers de tous pays et secteurs confondus, les recherches montrent que l'augmentation des contrôles réglementaires constitue le risque le plus important. Les sept principaux risques sont les suivants :

1. Augmentation des contrôles réglementaires
2. Rythme de l'évolution technologique/transformation digitale
3. Risque et instabilité politiques
4. Risque lié à la cybersécurité
5. Contexte économique incertain/baisse de la demande
6. Risque lié à la confidentialité des données
7. Volatilité sur les marchés financiers

Examinons cela de plus près.

Dans un environnement réglementaire de plus en plus complexe, il n'est pas surprenant d'apprendre que les DAF considèrent les contrôles réglementaires comme le risque principal dans toutes les régions couvertes par l'étude. Les évolutions réglementaires affectent encore et toujours les grandes entreprises du monde entier, qu'il s'agisse des réformes fiscales aux États-Unis ou des réglementations de cybersécurité de plus en plus strictes en Asie, comme la loi singapourienne sur la cybersécurité, qui concerne notamment les infrastructures d'informations. Les autres évolutions incluent notamment les directives européennes PSD2 et MiFID II, ainsi que le tout nouveau Règlement général sur la protection des données (RGPD), entré en vigueur au mois de mai. Alors que les contrôles réglementaires continuent à s'intensifier, les leaders financiers doivent comprendre les conséquences de ces risques sur leurs organisations et s'assurer que leurs processus et leurs technologies soient suffisamment agiles pour leur permettre de s'adapter rapidement au changement.

Le rythme de l'évolution technologique et la transformation digitale constituent le deuxième domaine à risque le plus important. Pour les directeurs financiers, ce risque peut se manifester de deux façons.

Premièrement, ne pas suivre l'évolution technologique crée des risques pour l'activité de l'entreprise en général. Par exemple, l'entreprise peut manquer d'agilité et d'efficacité pour prendre des décisions rapidement et garder une longueur d'avance sur ses concurrents, menaçant ainsi le modèle économique et à terme la valeur de l'entreprise. Il est important que les DAF coopèrent avec les autres directions de l'entreprise, à la fois pour comprendre l'évolution technologique et pour prendre les décisions concernant les investissements nécessaires pour stimuler l'innovation et la croissance dans l'entreprise.

Deuxièmement, la fonction Finance elle-même court un risque si elle ne suit pas le développement des nouvelles technologies, telles que l'automatisation et les analyses de données. Ces technologies permettent aux directeurs financiers d'améliorer leurs performances opérationnelles, de renforcer la confiance dans les chiffres et de stimuler les innovations, telles que les analyses avancées. À l'avenir, les innovations dans les secteurs de l'intelligence artificielle (IA) et de l'automatisation des processus robotisés (RPA) permettront aux directions financières de réduire considérablement le travail manuel pour prendre des décisions plus efficaces.

Pour pouvoir suivre le changement, les DAF devront élaborer leur propre vision des technologies les plus récentes. Ils devront également développer les compétences digitales de leur équipe, non seulement pour attirer de nouveaux talents, mais aussi pour développer leurs équipes existantes.

Même si les DAF ne sont pas censés occuper une fonction politique, il ne fait aucun doute que la géopolitique fait partie des sujets à l'ordre du jour pour les équipes de direction. Comme un récent rapport de KPMG intitulé « The CEO as Chief Geopolitical Officer » l'a souligné : « L'environnement géopolitique actuel ne ressemble en rien à celui du passé. Les PDG sont confrontés à un système géopolitique de plus en plus complexe qui avance à une vitesse effrénée avec des protections minimales. »

De multiples évolutions sont à surveiller sur le marché, notamment la menace grandissante du territorialisme des gouvernements nationaux. Par exemple, à un an du Brexit, le retrait du Royaume-Uni de l'Union européenne préoccupe beaucoup : l'étude « CFO Survey » réalisée au quatrième trimestre 2017 par Deloitte révèle que les effets du Brexit représentent le risque le plus important affectant les DAF du Royaume-Uni. Près des trois quarts (73 %) prévoient que l'environnement métier international ne va pas s'améliorer si le Royaume-Uni quitte l'Union européenne, contre 60 % au début de l'année 2017.

Les personnes interrogées lors de l'étude Workday ont classé les risques liés à la cybersécurité à la quatrième place des risques les plus importants. Et ce ne sont pas les attaques exceptionnelles de ces dernières années qui prouveront le contraire. Ces attaques vont du cyberbraquage de la banque centrale du Bangladesh de 2016, qui a entraîné la perte de 81 millions de dollars, à l'attaque du ransomware WannaCry de l'an dernier, qui a touché plus de 200 000 ordinateurs dans 150 pays.

Pour les entreprises, une cyberattaque peut provoquer des perturbations considérables, engendrer des frais colossaux et entacher sa réputation. L'an dernier, plusieurs multinationales de renom ont dû débourser des centaines de millions de dollars suite à une série d'attaques liée au malware NotPetya. L'étude d'Accenture de 2017 intitulée « Cost of Cybercrime Study » a indiqué que le coût international moyen de la cybercriminalité était de 11,7 millions de dollars en 2017, soit 27,4 % de plus que l'année précédente.

Cependant, gérer l'impact d'une attaque potentielle n'est pas toujours simple. Un rapport établi par BAE Systems, intitulé « The Intelligence Disconnect », a révélé une forte disparité lorsqu'il s'agit de désigner le responsable des brèches de sécurité : 35 % des équipes dirigeantes interrogées ont rejeté la faute sur l'équipe informatique, contre 19 % des décideurs informatiques qui pensent la même chose. Comme le souligne le rapport, « il est essentiel que les différentes organisations travaillent main dans la main pour réduire ces écarts en termes de compréhension, d'intelligence et de responsabilité. »

Dans l'ensemble, le contexte économique international s'est amélioré ces dernières années. En effet, la croissance économique a atteint 3 % cette année, son taux le plus élevé depuis 2011. Néanmoins, la stabilité et les conditions du marché sont plus incertaines dans certaines régions que dans d'autres.

L'étude « Q4 2017 Global Economic Conditions Survey » réalisée conjointement par l'ACCA et l'IMA a révélé qu'au niveau international, la situation est contrastée : on enregistre les niveaux de confiance les plus élevés en Amérique centrale et en Amérique du Sud, suivies de l'Amérique du Nord et de l'Asie du Sud, et les niveaux les plus faibles dans les Caraïbes et au Moyen-Orient. On note également une baisse de confiance en Chine (même si elle y reste élevée par rapport à ces niveaux passés) dans un contexte de ralentissement de l'expansion, avec un taux de croissance légèrement inférieur à 7 % en 2017.

Le risque de violation des données sensibles ou confidentielles est lié au risque concernant la cybersécurité. Le rapport de BAE Systems a conclu qu'en cas de cyberattaque, le vol des informations des clients ou des données personnelles constituait la principale inquiétude des décideurs informatiques et la deuxième pour les dirigeants interrogés. Parallèlement, les entreprises sont confrontées à des problèmes plus importants face aux réglementations toujours plus strictes en termes de protection des données, notamment celles que nous avons mentionnées précédemment, comme le RGPD.

La volatilité sur les marchés financiers ferme la marche du classement des risques, preuve des faibles niveaux de volatilité observés ces dernières années. Cependant, les DAF considèrent qu'avoir accès aux données et aux informations concernant la volatilité est toujours essentiel pour bien orienter les décisions sur les investissements stratégiques de l'entreprise.

Tandis que les DAF gèrent des risques plus importants que jamais, seulement 39 % des directeurs financiers s'estiment être « tout à fait capables » de gérer leurs principaux risques, si l'on en croit le sondage Workday. Pour gérer ce manque de résilience, les directeurs financiers doivent s'assurer que les évaluations des risques font partie intégrante des discussions sur la planification des activités. Par conséquent, ils auront davantage besoin d'analyses de risques avancés et de visibilité sur les données pour prendre des décisions rapides. Il s'avèrera crucial de posséder les bonnes technologies, ainsi que les bonnes compétences.

Pour découvrir les résultats complets de l'étude internationale « La finance redéfinie », lisez le rapport.