Check-list pour protéger vos données financières

Au coeur du dispositif économique des entreprises, vous avez en tant que DAF, un rôle essentiel à jouer dans la sécurité et la confidentialité des données. Révisez et challengez vos pratiques à l'aide de notre aide-mémoire.

Pilotez l'intégralité de vos données

#Identifier toutes les données sensibles

Au-delà de l'information financière de base (compte de résultat, bilan, annexe et tableau de flux ou de financement) identifiez toutes les autres données financières, comme par exemple les données relatives aux :

• Obligations règlementaires en cours (Sapin II, RGPD, Obligation de Vigilance)
• Obligations sectorielles de type Bâle III (institutions financières) ou Solvabilité II (compagnies d'assurance)

#Disposer d'une vue complète sur ces données

En tant qu'interlocuteur privilégié du dirigeant, le DAF doit avoir une vue exhaustive sur toutes les données financières et extra-financières.

Une plateforme de gestion intelligente et prédictive permet :

• Une meilleure visibilité sur les données de l'entreprise
• Un pilotage optimisé des données, leur extraction étant facilitée
• Une accélération des prises de décisions

#Cartographier les données en fonction de leur importance

Une fois les données identifiées et classées par catégories, élaborez une cartographie de celles-ci pour :

• Mieux évaluer leur criticité
• Mieux prioriser les risques et les actions à mener en fonction de la stratégie de l'entreprise

#Fiabiliser les informations fiscales

Face à la complexité croissante de la matière fiscale, injectez de l'intelligence dans votre gestion fiscale grâce à un progiciel plus complet et plus performant qui :

• Sécurisera vos déclarations grâce à des paramétrages experts et l'aide à la saisie
• Pérennisera la mémoire fiscale de votre entreprise via des solutions d'archivage assurant traçabilité et sécurité (même en cas de changement d'interlocuteurs)
• Facilitera la relation de confiance avec l'administration fiscale

Respectez les réglementations

#Travailler avec la Direction Juridique

Solliciter l'éclairage de la Direction Juridique sur :

• Les risques juridiques liés aux données extra-financières (éthique, RSE, compliance, etc.)
• Tout contentieux important nécessitant une estimation des passifs potentiels et des choix sur les traitements comptables à appliquer

#Prendre en compte l'impact du RGPD

En tant que gardien du temple de la conformité, le DAF doit s'intéresser de près aux enjeux liés au RGPD. Pourquoi ? Pour éviter les pénalités pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial en cas d'infraction...

#Mettre en place les garanties adéquates

Collaborer étroitement avec les responsables des polices d'assurances pour garantir une couverture des risques suffisante en matière de :

• Perte de données liée à l'exploitation
• Vol de données critiques suite à intrusion physique
• Cyber-attaque
• Catastrophes naturelles

Collaborez activement avec la DSI

#Choisir ensemble les bons logiciels

La collaboration DAF/DSI est essentielle en matière de protection des données financières, pour :

• Choisir les meilleures solutions Saas : sécurité, fiabilité du fournisseur, coût et maintenance assurée par l'éditeur...
• Assurer une bonne cohérence des briques du SI dans l'entreprise
• Adopter le Cloud dont les avantages sont très nombreux pour les DAF :
• Passage d'un modèle fondé sur l'immobilisation de capitaux (CAPEX) à un modèle de coûts d'exploitation (OPEX) basé sur l'utilisation
• Meilleure visibilité et prédictibilité des dépenses grâce à l'abonnement mensuel
• Mises à jour réalisées par le fournisseur

#Bien gérer les accès aux systèmes & applicatifs

Ne pas sécuriser l'accès aux données financières et confidentielles de l'entreprise l'expose à de nombreux risques : perte de données, accès non autorisés, altération, etc.

Pour y remédier, le DAF veille avec le DSI, à :

• Limiter l'accès aux données sensibles ou confidentielles
• Mettre en place des mots de passe efficaces
• S'assurer de l'installation d'outils et de workflows de protection appropriés ainsi qu'un firewall
• Enregistrer toutes les connexions inopportunes sur le matériel informatique (fixe et terminaux mobiles)
• Tracer les modifications des données
• Sensibiliser les employés aux risques et enjeux liés à la sécurité des données et des accès

#Entretenir le dialogue avec le CDO

Le Chief Data Officer n'est pas le rival du DAF.Bien au contraire !

En tant que responsable des données, il dirige les travaux de collecte, de tri et d'analyse des informations effectués par les Data Scientists et Data Analysts.

Le CDO aide le DAF à bénéficier d':

• Une vision exhaustive sur les données de l'entreprise
• Une expertise pointue des outils informatiques facilitant la remontée d'informations et le reporting
• Une opportunité de co-construire des rapports sur les actions à mener
• Une protection supplémentaire en termes d'éthique et de protection des données privées et sensibles (incluant celles des utilisateurs et collaborateurs)

Auditez & automatisez vos pratiques

#Auditer son SI Finance

Auditer son SI est devenu une procédure indispensable en vue de la certification des comptes.

Pour s'y préparer au mieux, le DAF doit veiller à :

• Bien délimiter le champ d'investigation et les enjeux de l'audit
• Collaborer étroitement avec l'entité en charge de l'audit (DSI, Direction de l'Audit Interne ou cabinet extérieur)
• Recourir à des référentiels cohérents et solides (exhaustifs, actualisés et partagés)
• Préparer les pièces indispensables à l'audit et en faciliter l'accès

#Auditer son FEC

Anticiper sur l'obligation de génération du FEC (fichier des écritures comptables)

• Il existe des modules permettant de vérifier en temps réel la conformité des écritures comptables
• En révélant les incohérences ou les anomalies, vous sécurisez et optimisez la qualité de vos données comptables

#Automatiser les processus clés

L'identification, la classification et le traitement des données peuvent être pris en charge par des solutions d'automatisation et d'intelligence artificielle :

• Modélisation comptable dans le traitement des factures fournisseurs
• Matérialisation d'une piste d'audit pour légitimer le traitement d'une facture
• Génération automatique d'un scénario de relance pour assurer le recouvrement client
• Optimisation du suivi budgétaire à travers des imports des éléments du budget et l'automatisation de la production du reporting.

En savoir plus