Les PME n’ont pas toujours la possibilité financière d’engager un gestionnaire de risques mais elles peuvent apprendre à se prémunir des menaces. Luc Oesch, directeur des finances et des institutions de prévoyance au Centre patronal, livre ses cinq conseils.
Une version de cet article réalisé par Large Network est parue dans PME Magazine.
_______
- Classifier les risques pour en évaluer leur probabilité et leur impact
Une PME doit en priorité lister ses risques potentiels. Il en existe deux grandes catégories: les risques externes, comme par exemple une pandémie ou une catastrophe naturelle, et les risques internes, propres à chaque entreprise. Les risques internes se déclinent en trois principales sous-catégories: risques stratégiques, opérationnels et financiers. Une PME doit estimer, pour chacun de ces risques, leur probabilité et l’impact qu’ils pourraient avoir au niveau des finances, de la santé, de la sécurité, ou de la réputation de l’entreprise. La Confédération publie régulièrement l’analyse de risques auxquels la Suisse est exposée. Il s’agit d’une cartographie: on y retrouve notamment les principaux risques externes, dont les tremblements de terre, les pandémies, ou les pénuries d’électricité.
- Maîtriser ses liquidités et surveiller la fraude
Les risques économiques et financiers constituent d’importants dangers que l’on peut retrouver dans les entreprises. On parle notamment de risques de marché, comme dans le cas d’une baisse de volume des affaires. La pandémie de Covid-19 a montré différents exemples de ce risque: certains entrepreneurs ont fait faillite, d’autres ont vu leur chiffre d’affaires bondir. Une entreprise se doit également de maîtriser ses liquidités. Elle peut faire de bonnes affaires mais ne plus avoir d’argent en espèce. Cela arrive notamment en raison de conditions de paiement trop souples, avec des échéances trop longues.
Il faut également tenir compte des risques de fraude. Selon une étude de KPMG, 70% des fraudeurs en entreprise ont entre 36 et 55 ans, et 80% sont des hommes, dont une grande majorité des dirigeants de la société. Très souvent, ces fraudes sont réalisées en groupe, ce n’est que rarement le fait d’une seule personne. Pour s’en protéger, des systèmes de contrôles internes adaptés à la taille de l’entreprise doivent être mis en place, comme entre autres la règle des «quatre yeux» qui consiste à séparer chacune des étapes liées au paiement afin de les d’attribuer à des personnes différentes, ou les doubles signatures.
- Se former à la cybersécurité
Dans les risques liés à la sécurité, la cybercriminalité constitue désormais un enjeu majeur. Il est important de s’assurer que les logiciels utilisés soient mis à jour régulièrement. La formation et l’information des collaborateurs, la gestion des mots de passe et la sauvegarde régulière des données sont aussi primordiales. En outre, la frontière entre vie privée et vie professionnelle devient aujourd’hui de plus en plus mince. On peut transférer des informations professionnelles avec nos appareils privés, comme par exemple via WhatsApp, alors qu’il faudrait éviter cette pratique. Quant aux moyens de stockage, même si le risque zéro n’existe pas, le cloud reste une des plateformes les plus sûres pour stocker des données.
Les risques de sécurité peuvent aussi concerner les infrastructures. Il s’agit alors d’un risque opérationnel. La probabilité reste relativement faible, mais l’impact peut être catastrophique. Accès aux locaux, protection incendie, différentes mesures existent, comme notamment la souscription à des assurances adaptées.
- Mettre en place une bonne gestion du personnel
Le départ potentiel des collaborateurs clés représente un des risques majeur qui concerne toutes les entreprises. Il est possible, par exemple lors des évaluations individuelles des employés, d’estimer la probabilité d’un départ. L’entreprise en évalue alors l’impact potentiel sur l’entreprise: s’il est important, la direction doit prendre des mesures pour garder son collaborateur, notamment au travers d’une révision de son emploi du temps ou d’une revalorisation salariale.
Une entreprise doit aussi compter avec un risque d’absences et de maladies. Des congés de longues durées surviennent souvent après une accumulation d’absences régulières. L’entreprise doit donc les détecter, les anticiper, et mettre en place des moyens et des solutions pour tenter d’éviter de longs arrêts de travail. Un employeur se doit par ailleurs d’assurer la bonne santé physique et psychique de ses employés. Enfin, – un autre point de plus en plus prédominant à l’heure actuelle et dont il faut tenir compte –, c’est la concurrence sur le marché du travail. Lorsqu’un employeur ne prête pas attention à sa «marque employeur» et à son image, le recrutement se révèlera plus difficile à moyen terme.
- S’adapter à la révolution numérique
La transformation digitale est fondamentale, mais aujourd’hui la Suisse est encore largement en retard. Les PME sont mal outillées alors que la digitalisation bouleverse indéniablement tous les modèles d’affaires. Certaines technologies comme la blockchain, le big data ou l’intelligence artificielle peuvent impacter les entreprises qui doivent se questionner pour adapter leurs stratégies à ces nouveaux outils. Dès lors qu’elles atteignent une certaines taille, les PME devraient nommer un responsable de l’innovation et des technologies ou travailler avec des consultants pour faire face à ce tournant numérique.