Logo Compta Online

Tester la business résilience de vos clients lors de l'entretien bilan

5 434 lectures
0 commentaire
Catégorie : Actualité des métiers du chiffre
5 434
0
Article écrit par (3 articles)
Modifié le
5 questions pour parler continuité d'activité lors du rendez-vous bilan

Ces dernières années le montrent clairement, aucune entreprise n'est à l'abri d'un événement imprévu et suffisamment grave pour remettre en cause son activité. Absence prolongée d'un élément clé de l'équipe, catastrophe naturelle, crise sanitaire, défaillance informatique généralisée, cyberattaque,... les possibilités ne manquent pas.

Alors, concrètement, comment vérifier que vos clients sont préparés ? Voici 5 questions pour amorcer la discussion.

Avez-vous défini un plan de continuation d'activité ?

Selon le Gouvernement, ces 20 dernières années, la nature, la fréquence et le coût des crises ont sensiblement évolué (voir schéma ci-dessous). Dans ce contexte d'incertitude croissant, toutefois, « les organisations ayant entrepris une démarche préalable visant à garantir la continuité de leur activité sont les plus résilientes face aux événements déstabilisants ».

Interroger votre client sur l'existence d'un plan de continuation d'activité (PCA) au sein de son entreprise, c'est le sensibiliser très directement à ces enjeux. Mais l'existence d'un tel plan ne suffit pas, encore faut-il qu'il soit mis à jour régulièrement, car les menaces et risques qui pèsent sur l'entreprise évoluent avec le temps. 

Principaux chocs mondiaux
Pertes dues aux catastrophes mondiales 1970-2010 (source : Swiss Re, Guy Carpenter & Company LLC)

Chocs mondiaux

(Source : Guide pour réaliser un Plan de continuité d'activité, Ministère de l'Économie [1])

 

Qu'est ce qu'un plan de continuation d'activité ? 

La gestion de la continuité d'activité « identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, si elles se concrétisent, peuvent avoir sur les opérations liées à l'activité de l'organisation, et [fournit] un cadre pour construire la résilience de l'organisation, avec une capacité de réponse efficace préservant les intérêts de ses principales parties prenantes, sa réputation, sa marque et ses activités productrices de valeurs ».

Le plan de continuité d'activité (PCA) décline la stratégie pour garantir la reprise et la continuité de ses activités à la suite d'un sinistre ou d'un événement perturbant gravement son fonctionnement normal. 

 

Combien de jours pouvez-vous tenir en cas de rupture de la chaîne de recouvrement ?

Un des principes de la gestion de la continuité d'activité est de se concentrer sur les fonctions vitales de l'entreprise, pour estimer pour chacune, la durée maximale d'interruption admissible (DMIA). Or, dans les TPE/PME, la fonction de recouvrement est bien souvent très haut dans la liste des priorités.

Le manque de trésorerie est en effet la première raison de faillite des entreprises, et les TPE/PME ont peu de marge de man½uvre en la matière : elles sont payées en moyenne en 42,4 jours et règlent leurs fournisseurs en 48,5 jours. La crise sanitaire et la relance l'ont par ailleurs démontré : une entreprise peut être rentable et simultanément en état de cessation de paiement à cause d'un besoin en fonds de roulement mal géré. Les petites entreprises ne peuvent donc pas se permettre de longues périodes d'indisponibilité des services de facturation et recouvrement. Être résilient c'est aussi contrôler son cash pour éviter la cessation de paiement.

Dématérialiser les processus, et notamment les paiements est essentiel pour assurer la continuité de ces deux fonctions clés. En gérant en ligne les encaissements et les décaissements avec une solution comme Libeo, les entreprises réduisent le risque d'être à court de trésorerie pour des raisons logistiques. Libeo apporte par ailleurs une vision claire des décaissements à venir au dirigeant, mois par mois, lui donnant ainsi les moyens de piloter au plus près sa trésorerie.

 

Comment assureriez vous la continuité d'activité si vous ne pouviez plus accéder à vos données ?

C'est une menace qui commence à être bien connue des dirigeants : selon une étude de Forrester Consulting, 33% des TPE/PME de moins de 250 salariés ont été touchées par une cyberattaque dans les 12 mois précédents [2].

En la matière, les experts-comptables sont particulièrement bien placés pour accompagner les TPE, dont ils connaissent généralement les organisations et les systèmes d'information. Le Conseil supérieur de l'Ordre a d'ailleurs publié un « guide de la cybersécurité pour les experts-comptables » en 2018, disponible sur Bibliordre.

Pour réduire son exposition au risque, le dirigeant d'entreprise pourra travailler sur différents points, dont notamment :

  • la classification des données de l'entreprise et la gestion des droits d'accès associée ; 
  • la gestion des départs des collaborateurs et des droits associés ;
  • la réalisation de tests d'intrusion ; 
  • la sensibilisation des équipes aux bonnes pratiques ; 
  • la revue des conditions de stockage et de duplication des données (au sein de l'entreprise et à l'extérieur). 

 

Comment communiquerez-vous avec vos salariés en cas de crise majeure ?

Dans certaines situations particulièrement critiques, les modes de communication « classiques » ne sont plus utilisables (cyberattaque notamment), ou peu adaptés à l'urgence de la situation. Dans ce cas, comment communiquer ?

Recommandez à vos clients de maintenir, dans le respect du RGPD, une base de données des contacts des salariés, avec plusieurs modes de communication permettant de les joindre, y compris avant qu'ils n'arrivent sur le lieu de travail. Il peut également être utile de prévoir en amont les modalités de cette communication, et notamment sa transmission à l'ensemble des équipes. Le dirigeant devra-t-il contacter personnellement chaque salarié ? Faut-il demander aux managers de « cascader » l'information ? Comment s'assure-t-on de la bonne réception en bout de chaîne ? 

 

Et que feriez vous si... ?

Au-delà des quelques questions précises mentionnées ci-dessus, il est important d'amener le dirigeant à une réflexion sur l'environnement et les facteurs de risques spécifiques à son organisation. Le guide « Plan de continuité d'activité » distingue 3 grands types de situations de crise qui permettent d'alimenter cette réflexion :

  • un épisode bref et brutal. Il s'agira souvent d'un épisode climatique par exemple, qui nécessite la protection de l'entreprise et de ses ressources (humaines et matérielles), le temps de l'événement ; 
  • un épisode prolongé. C'est notamment le cas d'une pandémie, mais aussi d'une cyberattaque qui paralyserait le système informatique de l'entreprise. Dans cette situation, au-delà de la protection des ressources, se pose la question du maintien ou de la reprise des activités prioritaires, sans attendre la fin de la crise ;
  • un épisode prolongé avec site de l'entreprise inutilisable, indisponible ou inaccessible. C'est notamment le cas d'un incendie majeur ou d'un séisme. Dans ce cas, il faudra également prévoir un dispositif de repli (transfert des données, transfert physique de ce qui peut l'être, télétravail généralisé, etc.).

En évoquant ces 3 types de crises avec le dirigeant, on rend plus concrètes des menaces qui peuvent sembler abstraites.

Une fois ces risques listés, il est recommandé de les prioriser en fonction de deux critères : la probabilité d'occurrence du scenario et sa gravité. Les risques les plus critiques étant ceux à la fois fréquents et à fort impact.

Libeo

Libeo
www.libeo.io

Libeo sur Twitter Libeo sur Facebook Libeo sur LinkedIn Libeo sur Instagram

Tester la business résilience de vos clients lors de l'entretien bilan


© 2022 Compta Online
Retour en haut