L'intersection de la gestion du risque et du rendement

Les technologies numériques émergentes et la pression réglementaire accrue sont des facteurs clés dans le paysage actuel des risques, et les hauts dirigeants financiers doivent relever le défi

FEI Daily s'est entretenu avec Martin Naraschewski, vice-président et chef des finances et de la GRC. la direction de SAP, lors de la conférence annuelle SAPPHIRE NOW et ASUG 2018, sur la façon dont les entreprises réagissent aux nouvelles réglementations sur les données telles que GDPR et IFRS et l'évolution du rôle du directeur financier.

FEI Daily leurs rôles changent quand il s'agit de conformité et de risque?

Martin Naraschewski : Il y a un certain nombre de sujets qui suscitent l'intérêt des directeurs financiers. L'un des sujets, qui est sensiblement

présent en termes d'attention et d'importance, est la cybersécurité, ou la sécurité dans un sens plus large. Un directeur financier, en tant que gestionnaire d'une entreprise, se soucie en général. Cependant, ce que je ressens, c'est qu'ils se soucient encore plus «personnellement», car de plus en plus de ces programmes ne sont pas seulement une intrusion de l'extérieur, mais vont dans la direction de l'ingénierie sociale, où, par tous les moyens, employé est alors utilisé pour faire quelque chose de mal en faveur de quelqu'un qui conduit le régime de fraude de l'extérieur.

Mais cet employé est généralement assis où l'argent est transféré. D'une responsabilité de gestion personnelle, ce sont les employés des directeurs financiers qui risquent d'être involontairement impliqués dans un tel plan, et c'est clairement l'une des raisons pour lesquelles cela est devenu un sujet brûlant dans le programme des CFO.

Un autre sujet est la réglementation. C'est plus sur le plan juridique, la conformité. Le plus récent est en Europe, la règle générale de protection des données (GDPR). La confidentialité des données n'est pas seulement financière, vous pouvez dire; c'est plus large. Mais le directeur des finances est l'administrateur d'une grande partie des données et il est un intendant de l'entreprise.

Il existe des règlements du côté des impôts. Il y a toutes sortes de nouvelles réglementations émergeant autour du reportage électronique, le contexte de la fiscalité indirecte, comme les fichiers d'audit standard pour l'impôt (SAF-T) en Pologne, l'approvisionnement immédiat en informations sur la TVA (SII) en Espagne. Tout cela est calqué sur ce qui existe déjà au Brésil depuis de nombreuses années, Nota Fiscal Eletrônica (NF-e), où le gouvernement veut voir les données brutes, ce qui se passe dans l'entreprise, afin de vérifier si cela correspond à ce qui est être déclaré à des fins fiscales. Et l'on s'attend à ce que de plus en plus de pays adoptent ces règles de reporting électronique.

FEI Daily: Lequel de ces moteurs pose le plus de défis non seulement au CFO mais à l'équipe financière?

Naraschewski : Cela dépend du pays. GDPR est un sujet en Europe, mais toujours pertinent pour les entreprises mondiales. Si vous n'avez pas de clients en Europe, ce n'est pas pertinent. Mais les grandes entreprises avec lesquelles nous traitons sont généralement multinationales, et elles ont des clients en Europe.

Les sujets fiscaux dépendent un peu de la réglementation locale, si elle est affectée ou pas.

Les nouvelles normes IFRS, dont les frères et soeurs sont, pour ainsi dire, en US GAAP du côté américain, sont également très courantes. Et, en particulier, ceux pour la reconnaissance et la location de revenus, selon les circonstances de l'entreprise, auront un impact significatif sur le bilan. La nature de ce que sont les revenus lorsque les coûts de location sont transférés vers des actifs, les coûts récurrents évoluant vers un traitement comme des actifs, ce qui modifie considérablement la structure du compte de résultat.

FEI Daily: En ce qui concerne le GDPR, avez-vous trouvé que les entreprises étaient suffisamment préparées pour mettre en œuvre les changements qu'elles avaient besoin de faire?

Naraschewski : Eh bien, il y a un schéma récurrent que nous voyons avec la plupart de ces règlements. Il faut beaucoup de temps aux organismes de réglementation pour faire évoluer le concept. Les IFRS ont d'importantes perturbations sur le plan conceptuel, et il y a eu beaucoup de discussions sur la façon de formuler cela en règles et de trouver les bonnes règles.

Et bien sûr, après une longue période de délibération, tout le monde veut voir cela être en direct dans un délai relativement court. Mais c'est un étirement pour l'ensemble de l'écosystème: pour les clients, pour les auditeurs, les partenaires de conseil, les éditeurs de logiciels, pour trouver la bonne façon de gérer cela. Personne n'est parfaitement préparé à cela.

Même certaines des règles, en pensant aux normes IFRS, les entreprises ont encore besoin d'une expérience un peu plus pratique pour savoir comment les appliquer correctement, comment les interpréter dans une situation particulière peut ne pas avoir été étudié auparavant. Il y a donc beaucoup de travail d'interprétation qui doit se faire, ce qui étire tout le monde dans le système.

Certains clients ont adopté les connaissances plus tôt, d'autres ont attendu un peu plus pour voir la poussière se stabiliser. vous en tant que société à adopter la technologie d'automatisation. Il existe de nombreuses solutions de contournement pour toutes ces solutions, mais bien sûr, plus la conformité est complexe, plus il est intéressant d'avoir une solution automatisée.

FEI Daily: Comment la technologie a-t-elle changé les risques? en ce qui concerne l'équipe des finances et de leurs responsabilités?

Naraschewski : Tout d'abord, il contribue à créer une vue d'ensemble plus complète des risques à 360 degrés. Il y a toujours un équilibre entre la protection contre les risques et l'optimisation des performances. Vous devez prendre certains risques si vous voulez être entrepreneur, mais d'un autre côté, le risque peut vous tuer. Vous devez donc trouver le bon équilibre. Et la technologie contribue à créer la transparence nécessaire.

D'un autre côté, l'automatisation élimine tous les types de risques humains, dans le sens où il n'y a pas de transactions manuelles à traiter. Il y a moins de risques que des êtres humains fassent des erreurs, clairement. Pas de faute intentionnelle – c'est encore un autre angle – mais juste de la «négligence» ou des erreurs. Donc, l'automatisation réduit le risque de cette perspective.

Mais il y a aussi le risque intentionnel, en plus de cela. Nous avons déjà mentionné des événements liés à la cybercriminalité, mais il pourrait aussi s'agir d'actes répréhensibles internes. Il existe un besoin de nouvelles technologies pour aider à protéger les systèmes contre tous les types de risques de criminalité interne et externe. Et ces technologies existent, non seulement des pare-feu mais des mécanismes de protection qui protègent les systèmes.

De plus en plus l'accent est mis sur le mécanisme de surveillance en temps réel, où même si vous ne pouvez pas empêcher une infraction ou prévenir un crime. vous le détectez rapidement et vous avez le temps de réagir [to keep it from]. C'est donc le complément du système de protection, des firewalls, au sens large, plus des systèmes de surveillance en temps réel, qui vous alertent, trouvent des modèles, trouvent des comportements inhabituels pour au moins réagir rapidement quand quelque chose ne va pas

tout ici, la technologie peut aider à communiquer plus vite, mais aussi à s'identifier plus rapidement.

Le monde numérique rapproche réellement l'information liée à la performance et l'information sur le risque. Les nouvelles technologies aident à faire une simulation de scénario, d'une façon bien meilleure, et c'est la direction que nous suivons. Ce rapprochement de la gestion des risques et de la performance à travers des mécanismes tels que la simulation de scénarios et la prévision, je pense que ce sera un élément important. Les prévisions générées par le système deviennent de plus en plus une réalité

Cet article a été publié à l'origine sur FEI Daily et est republié avec sa permission.

<! – Commentaires ->