Membre YPO depuis 2016
Nous faisons tous des erreurs. Lorsque je travaillais pour un fonds spéculatif, j'ai vu un trader vendre une obligation à un autre trader – trois portes plus loin dans le même bureau. Oui, le commerçant intermédiaire qui a gagné des frais de 2% des deux côtés du commerce doit encore rire aujourd'hui.
J'ai vu une fois un zéro supplémentaire ajouté par erreur à une transaction de 5,000 10 actions coûter des dizaines de milliers de dollars. Et pourtant, une autre société anonyme accordait encore XNUMX millions de dollars de prêts au même moment où elle faisait face à une crise de liquidité et a fait faillite.
Le seul moyen infaillible d'éviter les erreurs stupides consiste à créer un environnement de gouvernance et de contrôle robuste. Ces mots n'appartiennent plus seulement aux grandes organisations régulées. Toute entreprise en pleine croissance qui souhaite survivre dans le monde sans cesse croissant des risques - de la fraude au cyberterrorisme - peut les gérer et les atténuer en prenant des mesures simples pour protéger l'entreprise.
Ce processus en cinq étapes guide le développement d'un cadre de gouvernance et de contrôles à l'aide d'outils de gestion de projet de base, vous protégeant des risques auxquels votre organisation est confrontée.
Étape 1 : Énumérez et cartographiez vos risques. Quel est l'éventail complet des risques auxquels votre jeune entreprise en pleine croissance est confrontée ? Beaucoup ne sont pas évidents au début. Commencez par énumérer toutes les situations où les choses ont mal tourné dans le passé et tous les soucis qui vous empêchent de dormir la nuit, depuis ce vice-président qui a triché sur sa note de frais jusqu'au virus qui a éteint vos ordinateurs pendant deux jours. Un bon moyen de prendre un bon départ sur les principaux risques est d'obtenir une liste de diligence raisonnable des fournisseurs ou des banques et d'examiner leurs préoccupations les plus urgentes.
Séparez les risques en internes (à l'intérieur de l'organisation) et externes (face à l'entreprise de l'extérieur). Parmi les exemples de risques internes, citons : la fidélisation du personnel de haut niveau et des personnes clés, les médias sociaux, la concentration des clients, le manque de planification de la relève, la diminution des marques, les poursuites judiciaires, les manquements à la conformité, les violations de la sécurité informatique en matière de saisie de données/erreurs commerciales, la perte de propriété intellectuelle et l'intégrité des données.
Les exemples de risques externes incluent : les changements réglementaires, le risque de réputation, le risque global, la perturbation du marché concurrentiel, les risques législatifs, le risque de fraude (tel qu'un tiers externe volant de l'argent), la compression des marges, la fermeture des installations en raison des conditions météorologiques et la violation de la sécurité des données.
Une excellente façon de saisir les risques internes et externes consiste à utiliser une carte des risques de base qui calibre la probabilité qu'un risque se produise et la perte en cas d'événement. Une fois que vous avez défini les principaux risques, vous pouvez déterminer les différents outils qui vous aideront à contrôler ces risques.
Étape 2 : Élaborez votre cadre de gouvernance et de contrôle. Un cadre de gouvernance et de contrôle efficace est un ensemble d'efforts d'atténuation pour faire face aux risques quotidiens de manière très réfléchie et ciblée.
Étape 3 : Décrivez votre état actuel et votre état futur souhaité. Comment les processus sont-ils achevés aujourd'hui et comment peuvent-ils être renforcés et améliorés à l'avenir ? Ce plan de haut niveau permet à l'équipe senior de voir où vous vous dirigez et pourquoi c'est si important.
Une fois vos contrôles en place, vous deviendrez plus efficace et efficace pour passer de votre état actuel à l'état futur souhaité. Dans l'une de mes anciennes entreprises, par exemple, une employée passait 100 % de son temps à rapprocher toutes les cartes de crédit et les virements bancaires dans l'ensemble de l'organisation. Nous avons examiné le processus et déterminé une approche différente qui pourrait être complétée par voie électronique — et dans 10 % du temps.
Les processus automatisés réduisent les erreurs manuelles. Les procédures réduiront la variation des résultats, les données deviendront beaucoup plus fiables et la transparence des données et des rapports permettra une prise de décision meilleure et plus rapide. Au fur et à mesure que vous développez votre entreprise, restez à l'écoute de la manière dont vous adaptez votre gouvernance et vos contrôles pour atténuer les nouveaux risques émergents et changeants.
Étape 4 : Élaborez un plan d'action personnalisé qui vous servira d'outil de gestion de projet. Il s'agit de votre outil de gestion de projet, qui vous permettra de mettre en œuvre et de développer le cadre et l'infrastructure de l'état futur souhaité. Des dizaines d'outils logiciels, tels que Microsoft Project, Google Project Management, Slack, Wrike, Trello et Asana, peuvent garder un œil sur tous vos projets et tâches assignées.
Avec un plan en place, vous serez en mesure de suivre divers projets, d'attribuer des responsabilités, de surveiller les progrès et de fournir des rapports simples à la haute direction pour montrer les succès et les obstacles.
Étape 5 : Exécuter et diriger. L'élément le plus important du succès de la gouvernance et des contrôles est l'adhésion à 100 % de l'équipe senior. Les cadres supérieurs donnent le ton depuis le sommet, communiquant le rôle essentiel d'un cadre de gouvernance et de contrôle, reconnaissant et récompensant les talents pour identifier et traiter les risques au fur et à mesure qu'ils surviennent. Cela peut prendre des trimestres, voire des années, pour mettre en œuvre le cadre complet, mais une fois qu'il est en place, vous disposerez de l'infrastructure de contrôle pour passer facilement toute diligence raisonnable des fournisseurs et étouffer ou atténuer les principaux risques.
5 conseils rapides de contrôle des risques
Sécurité des données: Verrouillez-le avant de développer votre suite de technologies. Regardez le cryptage des fichiers et des e-mails, les portails protégés par mot de passe, les pare-feu pour la protection du réseau, l'accès à distance sécurisé, la protection antivirus, la sécurité basée sur le cloud, la surveillance vidéo des sites de bureau et de reprise après sinistre.
Assurance: Mettez cela en place, en tenant compte des erreurs et des omissions, des administrateurs et des dirigeants, des assurances IARD et de l'homme clé. Travaillez avec un courtier pour déterminer ce dont vous avez besoin pour protéger vos plus grands actifs et votre bilan.
Mouvements de trésorerie et comptabilité : Exiger des signatures doubles et des approbations verbales sur les mouvements de trésorerie, porte-clés pour accéder aux comptes. Une personne extérieure au service financier doit approuver les virements bancaires. Et un système tel que Quick Books ou Concur peut vous permettre de passer des feuilles de calcul à un système plus robuste qui assure la surveillance et le suivi de la comptabilité et des finances ainsi que le suivi du temps des employés.
Audit des contrôles et audit financier : Chaque année ou tous les deux ans, engagez une firme externe pour effectuer un audit. Quelques professionnels avec un regard neuf peuvent faire toute la différence dans la détection des risques et vulnérabilités futurs.
Politique sur les réseaux sociaux : Pour traiter une facette du risque de réputation, assurez-vous de mettre en place une politique stricte en matière de médias sociaux. Vous ne voulez pas que la vie sociale d'un employé s'immisce dans la vie de l'entreprise, de peur que le monde extérieur ne perçoive votre entreprise très différemment de ce que vous souhaitez. Cela s'applique à LinkedIn, Facebook, Snapchat ou tout autre site social.
Membre YPO Alexandre Tuf a été président de Groupe de quille ailée depuis son arrivée en 2013. Il a plus de 18 ans d'expérience de direction dans le secteur des services financiers. En plus de superviser et de gérer toutes les fonctions commerciales et tous les employés, Tuff est membre du comité de direction de Winged Keel Group. Avant Winged Keel, Tuff a passé cinq ans en tant que COO du groupe de gestion des risques de 650 personnes chez CIT. Tuff a été conférencier invité à l'Université Brown sur des sujets de leadership et de gestion. Il a obtenu un MBA en finance avec distinction de la Columbia Business School et un baccalauréat en économie du Colby College.
