Accueil
Envoyer
Imprimer
Partager
La dématérialisation des pouvoirs bancaires, risque ou opportunité ?
La norme eBAM (Electronic Bank Account Management), éditée par SWIFT et certifiée ISO 20.022, propose depuis 2007 un standard dans le cadre de la dématérialisation des pouvoirs bancaires. Mais elle n’est pas encore opérationnelle chez tous les acteurs. La majorité des échanges de « données sensibles » entre les groupes et les établissements bancaires, liés notamment aux périmètres de responsabilités, se fait encore par courrier ou par email.
Côté banques, la complexité et la diversité des systèmes de suivi des clients et cash management constituent un frein à la dématérialisation. En effet, les procédures varient d’un établissement à l’autre, d’un pays à un autre, d’une opération à une autre. L’uniformisation des systèmes en un format universel est encore loin d’être acquise, même si on observe des initiatives volontaristes des banques.
Du côté des grandes entreprises, des contraintes organisationnelles compliquent le passage à la dématérialisation des pouvoirs bancaires. On observe ainsi que les grands groupes ont en pratique un pilotage très décentralisé des pouvoirs de gestion courante, qu’ils soient bancaires ou autres. Chaque entité gère ses propres habilitations, notamment sur comptes bancaires, sans que la maison mère n’ait de contrôle global sur ces pratiques. A chaque instant, en de multiples points du globe, la responsabilité du groupe est engagée par des centaines, voire des milliers, de managers qui ont reçu localement diverses habilitations : à engager des dépenses, à embaucher ou à licencier du personnel, à déléguer certaines de leurs habilitations à d’autres personnes…
La forte mobilité des hommes au sein des groupes ajoute à la complexité. Les responsabilités opérationnelles d’un manager vont changer à plusieurs reprises durant sa carrière. Lorsqu’il quitte l’entité pour laquelle il était mandaté et devient responsable d’une autre division, dans un autre pays par exemple, ses pouvoirs et habilitations prennent fin d’un côté et d’autres s’ouvrent pour le compte d’une nouvelle société. Il peut aussi quitter le groupe de façon définitive.
Si ces informations ne sont ni centralisées au niveau du siège, ni actualisées en temps réel par la maison mère, on perçoit immédiatement que cela ouvre une brèche dans le process global de contrôle interne et confère une vulnérabilité à l’organisation. La dématérialisation des pouvoirs dans ce contexte, pourrait accroître les risques. En effet, des flux dématérialisés ne font qu’accélérer des pratiques risquées. Avant d’être en mesure d’adopter la norme eBAM, il est donc judicieux pour un groupe d’engager une réflexion en amont sur l’organisation globale de la chaîne des pouvoirs en son sein. Ce n’est que dans un second temps, qu’il peut tirer tous les bénéfices du protocole eBAM.
La gestion des pouvoirs dans l’entreprise et l’enjeu majeur du contrôle interne
Une gestion des pouvoirs manuelle et locale
A ce jour, les pouvoirs de gestion courante, pouvoirs à engager des personnes (Ressources Humaines), des paiements (salaires, charges sociales, fournisseurs)… sont souvent administrés de façon manuelle et locale au sein des groupes.
Gestion manuelle ? Autrement dit, sans outil informatique spécifique, via des tableurs excel ou doc word, difficile à manipuler pour les équipes juridiques. Et gestion locale, car les différentes entités, qu’elles soient régionales ou fonctionnelles, sont autonomes et attribuent des habilitations sans en référer nécessairement à la maison mère.
Ces pratiques encore très répandues présentent des risques évidents. Plus un groupe est complexe, plus sa structure de détention est diversifiée avec un grand nombre de sociétés, plus les risques sont grands. Des milliers d’opérations sur comptes bancaires sont ainsi réalisées chaque jour sans que la maison mère ait un réel contrôle sur ces opérations.
Des pouvoirs recensés aussi bien par les juristes, que par les trésoriers
L’environnement dans lequel évoluent les groupes est lui-même complexe et changeant.
Cas d’école : une acquisition. Le groupe doit alors rapidement intégrer la société achetée dans son giron.
Les juristes de la maison mère doivent gérer en un temps très court des opérations assez lourdes : intégration de nouvelles entités juridiques, de nouveaux mandataires sociaux, attribution de pouvoirs et de délégations de pouvoirs aux nouveaux collaborateurs... Les trésoriers doivent quant à eux rapatrier les comptes bancaires de la société achetée dans le système de la maison mère, et réinscrire les comptes auprès des banques partenaires. L’attribution des pouvoirs bancaires doit être redéfinie en fonction de la nouvelle organisation, sachant que le plus souvent les équipes juridiques corporate et les trésoriers du siège ne partagent pas les mêmes référentiels, les opérations n’ont rien d’automatiques…
Exemple : les trésoriers de chaque entité, fonctionnelle ou régionale, recensent les personnes habilitées à effectuer des paiements pour le compte de cette entité, c'est-à-dire à signer des ordres de paiement, mais ils ne remontent pas la chaîne des responsabilités jusqu’au mandataire social qui, lui, accorde cette habilitation. A l’inverse, l’équipe juridique du siège détient cette information, c'est-à-dire la liste de tous les mandataires sociaux associés à l’entité juridique pour laquelle ils ont autorité, mais ne connaît pas le détail de la chaîne de délégations. Relier ces deux niveaux d’information est pourtant capital pour le groupe : cela permet de reconstituer l’intégralité de la chaîne des pouvoirs en son sein, entité par entité, et de centraliser toutes les données qui y sont associées. Ce peut être par exemple les actes relatifs à la vie d’un compte dans le cas des pouvoirs bancaires : ouverture d’un compte bancaire, ajout d’un signataire, périmètre de responsabilité, limite de délégation (seuil, date d’effet et de fin), clôture…
C’est infiniment sécurisant pour les dirigeants d’un grand groupe de pouvoir rationaliser les procédures de délégations internes et garantir un contrôle global sur la chaîne des responsabilités de l’organisation. C’est également pour tous les mandataires sociaux l’assurance de pouvoir se référer à un organigramme, une chaîne de pouvoirs précis, et de rendre compte si besoin auprès de la hiérarchie des responsabilités de chacun.
Mettre en cohérence les référentiels des trésoriers et des juristes constitue, selon nous, un enjeu majeur de contrôle interne et de maîtrise des risques, non seulement pour des grands groupes, mais aussi pour des sociétés de taille plus modeste, dont les ramifications et l’organisation interne appellent aussi une rationalisation méthodique. Notre expérience d’éditeur nous l’a montré à travers de nombreux cas pratiques, dont nous aimerions rapporter ici quelques exemples.
Cas pratiques. Veolia Environnement
Les évolutions légales et la priorité donnée aux principes de gouvernance, ont imposé à Veolia Environnement de s’adapter et de s’équiper d’une solution informatique dédiée.
Dans le cadre de la loi Sarbanes - Oxley (2002), Veolia Environnement souhaite mettre en place des procédures de contrôle interne portant sur les délégations de signatures et la séparation des fonctions. C’est la Direction du contrôle interne, créée en 2005, qui a pris en charge cette mission, d’autant plus délicate que l’organisation est historiquement très décentralisée.
Autre difficulté, faire dialoguer les directions financière et juridique sur la terminologie, car le sens donné aux délégations de pouvoirs diffère fortement d’un métier à l’autre. Un travail commun a permis de définir des règles principales. Quatre types de pouvoirs sont identifiés : pouvoir d’autorisation d’engagement, pouvoir d’engagement, pouvoir d’ordonnancement, pouvoir bancaire ; ils sont rendus incompatibles par une règle de non cumul des fonctions. Par exemple, un opérationnel qui a le pouvoir de passer une commande n’a pas le droit de payer.
Ces règles étant définies, Veolia a souhaité les faire appliquer dans l’ensemble de ses filiales, soit 2 600 entités dans 70 pays. Quand on sait qu’il peut y avoir jusqu’à 1 500 détenteurs de pouvoirs dans une seule filiale, on comprend la difficulté pour recenser, conserver, actualiser ces informations, vérifier les incompatibilités, prendre en compte les mutations, les départs… La gestion administrative induite pour les filiales devient lourde, peu valorisante.
La nécessité d’un outil pour établir, suivre et mettre à jour les délégations de signatures s’impose. Elle se superpose à une autre demande, celle des trésoriers qui réclament un outil de gestion des signataires des comptes bancaires.
En l’absence de progiciel existant sur le marché, les directions juridique et financière de Veolia font développer une solution spécifique. C’est ainsi qu’est née Visual Sign d’EQUITY.
Car rapidement, nous avons observé des besoins similaires chez de nombreux groupes, pas nécessairement aussi grands que Veolia, et la solution a été standardisée et vendue à d’autres entreprises.
Ainsi, pour Ingenico, en phase de forte croissance externe.
L’entreprise souhaite centraliser la gestion des pouvoirs bancaires de ses filiales et homogénéiser les modèles de documents. Au fur et à mesure des rachats successifs, Ingenico est amenée à rapatrier les comptes des sociétés absorbées, gérer en masse les délégations de pouvoirs sur comptes bancaires, les rattacher aux bons mandataires sociaux, éditer et envoyer aux banques les courriers associés, dans un temps très court.
Là encore, la solution Visual Sign d’EQUITY permet de rationaliser la gestion courante des pouvoirs bancaires et de les rattacher de façon plus globale au référentiel société du groupe.
Une fois ce travail mené, Ingenico a pu s’intéresser à la dématérialisation de ses pouvoirs bancaires et avec Swift, au projet d’adoption du protocole eBAM.
Preuve qu’il faut voir dans le processus de rationalisation des pouvoirs bancaires un nécessaire préalable à la démarche eBAM. Et nous avons fait le même constat auprès de nombreux clients, de métiers et de tailles pour le moins divers : Carrefour, Cegedim, Axéréal, Chèque-Déjeuner, Groupe Le Duff…
Dans tous les cas, fluidifier la circulation des informations entre les juristes et les trésoriers et centraliser les données au sein d’un système unique et actualisé, constitue un enjeu crucial de contrôle interne, préalable à toute réflexion sur la dématérialisation.
A propos d’EQUITY
Concepteur et éditeur de logiciels depuis quinze ans, EQUITY propose des solutions de gestion dans les domaines des filiales et titres de participation, des délégations de pouvoirs, du contrôle interne et des relations Investisseurs. Plus de la moitié des entreprises du CAC 40 ont déjà choisi les solutions EQUITY : Accor, BNP Paribas, GDF Suez, Pernod Ricard, Renault, Société Générale, Vivendi…
Cette tribune est extraite de notre mensuel digital Finyear n° 2 du 30 avril 2011
Téléchargez gratuitement le magazine : www.finyear.com
La norme eBAM (Electronic Bank Account Management), éditée par SWIFT et certifiée ISO 20.022, propose depuis 2007 un standard dans le cadre de la dématérialisation des pouvoirs bancaires. Mais elle n’est pas encore opérationnelle chez tous les acteurs. La majorité des échanges de « données sensibles » entre les groupes et les établissements bancaires, liés notamment aux périmètres de responsabilités, se fait encore par courrier ou par email.
Côté banques, la complexité et la diversité des systèmes de suivi des clients et cash management constituent un frein à la dématérialisation. En effet, les procédures varient d’un établissement à l’autre, d’un pays à un autre, d’une opération à une autre. L’uniformisation des systèmes en un format universel est encore loin d’être acquise, même si on observe des initiatives volontaristes des banques.
Du côté des grandes entreprises, des contraintes organisationnelles compliquent le passage à la dématérialisation des pouvoirs bancaires. On observe ainsi que les grands groupes ont en pratique un pilotage très décentralisé des pouvoirs de gestion courante, qu’ils soient bancaires ou autres. Chaque entité gère ses propres habilitations, notamment sur comptes bancaires, sans que la maison mère n’ait de contrôle global sur ces pratiques. A chaque instant, en de multiples points du globe, la responsabilité du groupe est engagée par des centaines, voire des milliers, de managers qui ont reçu localement diverses habilitations : à engager des dépenses, à embaucher ou à licencier du personnel, à déléguer certaines de leurs habilitations à d’autres personnes…
La forte mobilité des hommes au sein des groupes ajoute à la complexité. Les responsabilités opérationnelles d’un manager vont changer à plusieurs reprises durant sa carrière. Lorsqu’il quitte l’entité pour laquelle il était mandaté et devient responsable d’une autre division, dans un autre pays par exemple, ses pouvoirs et habilitations prennent fin d’un côté et d’autres s’ouvrent pour le compte d’une nouvelle société. Il peut aussi quitter le groupe de façon définitive.
Si ces informations ne sont ni centralisées au niveau du siège, ni actualisées en temps réel par la maison mère, on perçoit immédiatement que cela ouvre une brèche dans le process global de contrôle interne et confère une vulnérabilité à l’organisation. La dématérialisation des pouvoirs dans ce contexte, pourrait accroître les risques. En effet, des flux dématérialisés ne font qu’accélérer des pratiques risquées. Avant d’être en mesure d’adopter la norme eBAM, il est donc judicieux pour un groupe d’engager une réflexion en amont sur l’organisation globale de la chaîne des pouvoirs en son sein. Ce n’est que dans un second temps, qu’il peut tirer tous les bénéfices du protocole eBAM.
La gestion des pouvoirs dans l’entreprise et l’enjeu majeur du contrôle interne
Une gestion des pouvoirs manuelle et locale
A ce jour, les pouvoirs de gestion courante, pouvoirs à engager des personnes (Ressources Humaines), des paiements (salaires, charges sociales, fournisseurs)… sont souvent administrés de façon manuelle et locale au sein des groupes.
Gestion manuelle ? Autrement dit, sans outil informatique spécifique, via des tableurs excel ou doc word, difficile à manipuler pour les équipes juridiques. Et gestion locale, car les différentes entités, qu’elles soient régionales ou fonctionnelles, sont autonomes et attribuent des habilitations sans en référer nécessairement à la maison mère.
Ces pratiques encore très répandues présentent des risques évidents. Plus un groupe est complexe, plus sa structure de détention est diversifiée avec un grand nombre de sociétés, plus les risques sont grands. Des milliers d’opérations sur comptes bancaires sont ainsi réalisées chaque jour sans que la maison mère ait un réel contrôle sur ces opérations.
Des pouvoirs recensés aussi bien par les juristes, que par les trésoriers
L’environnement dans lequel évoluent les groupes est lui-même complexe et changeant.
Cas d’école : une acquisition. Le groupe doit alors rapidement intégrer la société achetée dans son giron.
Les juristes de la maison mère doivent gérer en un temps très court des opérations assez lourdes : intégration de nouvelles entités juridiques, de nouveaux mandataires sociaux, attribution de pouvoirs et de délégations de pouvoirs aux nouveaux collaborateurs... Les trésoriers doivent quant à eux rapatrier les comptes bancaires de la société achetée dans le système de la maison mère, et réinscrire les comptes auprès des banques partenaires. L’attribution des pouvoirs bancaires doit être redéfinie en fonction de la nouvelle organisation, sachant que le plus souvent les équipes juridiques corporate et les trésoriers du siège ne partagent pas les mêmes référentiels, les opérations n’ont rien d’automatiques…
Exemple : les trésoriers de chaque entité, fonctionnelle ou régionale, recensent les personnes habilitées à effectuer des paiements pour le compte de cette entité, c'est-à-dire à signer des ordres de paiement, mais ils ne remontent pas la chaîne des responsabilités jusqu’au mandataire social qui, lui, accorde cette habilitation. A l’inverse, l’équipe juridique du siège détient cette information, c'est-à-dire la liste de tous les mandataires sociaux associés à l’entité juridique pour laquelle ils ont autorité, mais ne connaît pas le détail de la chaîne de délégations. Relier ces deux niveaux d’information est pourtant capital pour le groupe : cela permet de reconstituer l’intégralité de la chaîne des pouvoirs en son sein, entité par entité, et de centraliser toutes les données qui y sont associées. Ce peut être par exemple les actes relatifs à la vie d’un compte dans le cas des pouvoirs bancaires : ouverture d’un compte bancaire, ajout d’un signataire, périmètre de responsabilité, limite de délégation (seuil, date d’effet et de fin), clôture…
C’est infiniment sécurisant pour les dirigeants d’un grand groupe de pouvoir rationaliser les procédures de délégations internes et garantir un contrôle global sur la chaîne des responsabilités de l’organisation. C’est également pour tous les mandataires sociaux l’assurance de pouvoir se référer à un organigramme, une chaîne de pouvoirs précis, et de rendre compte si besoin auprès de la hiérarchie des responsabilités de chacun.
Mettre en cohérence les référentiels des trésoriers et des juristes constitue, selon nous, un enjeu majeur de contrôle interne et de maîtrise des risques, non seulement pour des grands groupes, mais aussi pour des sociétés de taille plus modeste, dont les ramifications et l’organisation interne appellent aussi une rationalisation méthodique. Notre expérience d’éditeur nous l’a montré à travers de nombreux cas pratiques, dont nous aimerions rapporter ici quelques exemples.
Cas pratiques. Veolia Environnement
Les évolutions légales et la priorité donnée aux principes de gouvernance, ont imposé à Veolia Environnement de s’adapter et de s’équiper d’une solution informatique dédiée.
Dans le cadre de la loi Sarbanes - Oxley (2002), Veolia Environnement souhaite mettre en place des procédures de contrôle interne portant sur les délégations de signatures et la séparation des fonctions. C’est la Direction du contrôle interne, créée en 2005, qui a pris en charge cette mission, d’autant plus délicate que l’organisation est historiquement très décentralisée.
Autre difficulté, faire dialoguer les directions financière et juridique sur la terminologie, car le sens donné aux délégations de pouvoirs diffère fortement d’un métier à l’autre. Un travail commun a permis de définir des règles principales. Quatre types de pouvoirs sont identifiés : pouvoir d’autorisation d’engagement, pouvoir d’engagement, pouvoir d’ordonnancement, pouvoir bancaire ; ils sont rendus incompatibles par une règle de non cumul des fonctions. Par exemple, un opérationnel qui a le pouvoir de passer une commande n’a pas le droit de payer.
Ces règles étant définies, Veolia a souhaité les faire appliquer dans l’ensemble de ses filiales, soit 2 600 entités dans 70 pays. Quand on sait qu’il peut y avoir jusqu’à 1 500 détenteurs de pouvoirs dans une seule filiale, on comprend la difficulté pour recenser, conserver, actualiser ces informations, vérifier les incompatibilités, prendre en compte les mutations, les départs… La gestion administrative induite pour les filiales devient lourde, peu valorisante.
La nécessité d’un outil pour établir, suivre et mettre à jour les délégations de signatures s’impose. Elle se superpose à une autre demande, celle des trésoriers qui réclament un outil de gestion des signataires des comptes bancaires.
En l’absence de progiciel existant sur le marché, les directions juridique et financière de Veolia font développer une solution spécifique. C’est ainsi qu’est née Visual Sign d’EQUITY.
Car rapidement, nous avons observé des besoins similaires chez de nombreux groupes, pas nécessairement aussi grands que Veolia, et la solution a été standardisée et vendue à d’autres entreprises.
Ainsi, pour Ingenico, en phase de forte croissance externe.
L’entreprise souhaite centraliser la gestion des pouvoirs bancaires de ses filiales et homogénéiser les modèles de documents. Au fur et à mesure des rachats successifs, Ingenico est amenée à rapatrier les comptes des sociétés absorbées, gérer en masse les délégations de pouvoirs sur comptes bancaires, les rattacher aux bons mandataires sociaux, éditer et envoyer aux banques les courriers associés, dans un temps très court.
Là encore, la solution Visual Sign d’EQUITY permet de rationaliser la gestion courante des pouvoirs bancaires et de les rattacher de façon plus globale au référentiel société du groupe.
Une fois ce travail mené, Ingenico a pu s’intéresser à la dématérialisation de ses pouvoirs bancaires et avec Swift, au projet d’adoption du protocole eBAM.
Preuve qu’il faut voir dans le processus de rationalisation des pouvoirs bancaires un nécessaire préalable à la démarche eBAM. Et nous avons fait le même constat auprès de nombreux clients, de métiers et de tailles pour le moins divers : Carrefour, Cegedim, Axéréal, Chèque-Déjeuner, Groupe Le Duff…
Dans tous les cas, fluidifier la circulation des informations entre les juristes et les trésoriers et centraliser les données au sein d’un système unique et actualisé, constitue un enjeu crucial de contrôle interne, préalable à toute réflexion sur la dématérialisation.
A propos d’EQUITY
Concepteur et éditeur de logiciels depuis quinze ans, EQUITY propose des solutions de gestion dans les domaines des filiales et titres de participation, des délégations de pouvoirs, du contrôle interne et des relations Investisseurs. Plus de la moitié des entreprises du CAC 40 ont déjà choisi les solutions EQUITY : Accor, BNP Paribas, GDF Suez, Pernod Ricard, Renault, Société Générale, Vivendi…
Cette tribune est extraite de notre mensuel digital Finyear n° 2 du 30 avril 2011
Téléchargez gratuitement le magazine : www.finyear.com
