Bienvenue dans The Field

Dès le 15 février 2023, les entreprises ont l’obligation de protéger ce que l’on appelle les « lanceurs d’alerte ». Une bonne chose pour vos employés, mais également pour votre entreprise. Cette protection limitera en effet aussi les pertes de chiffre d'affaires dues à la fraude. Quelles sont les implications de la nouvelle loi et comment s'assurer que votre entreprise est en conformité avec ses dispositions ? Les réponses dans ce « WhatsUpp ».

À la suite de la sensibilisation accrue aux ESG (critères environnementaux, sociaux et de gouvernance), le processus décisionnel des entreprises est de plus en plus influencé par des facteurs tels que la consommation d’énergie, le climat, la santé, la sécurité et la bonne gouvernance d’entreprise. Les ESG visent à trouver un équilibre entre les résultats économiques et financiers, la transparence, les intérêts sociaux et l’environnement. Il n’y a dès lors rien de surprenant à ce que les autorités fiscales encouragent elles aussi les contribuables (et plus particulièrement les entreprises) à écologiser leur parc automobile, en accordant une déduction fiscale plus élevée pour les ‘voitures vertes’ et en supprimant progressivement la déduction pour les ‘voitures à carburant’. Outre son impact fiscal, sur le plan de l’innovation, l’écologisation de la flotte donne également aux entreprises l’occasion de créer de la valeur ajoutée tant pour elles-mêmes que pour le climat et leurs collaborateurs.

La mise en œuvre d'une politique ESG (environnement, social, gouvernance) est un processus long. Afin d’accompagner les PME, Grant Thornton et BECI ont mis sur pied une série de webinaires mensuels hébergés par la plateforme CONNECTS et destinés aux PME. Ouvertes à tous, les sessions regroupent de nombreux experts et responsables d’entreprises. Au-delà des concepts théoriques et outils méthodologiques, les intervenants partagent expérience pratique, conseils et idées.

Which sustainability risks and opportunities are important for my organisation and what material consequences do my activities have for people and the environment? How do I ensure that I apply the ‘double materiality’ principle? What is my playing field? Worldwide or regional? For each letter in ESG we’ll organize a dedicated session to ‘deep dive’ in the materiality and to learn which projects or actions are most common.

Dans un article précédent, nous vous informions déjà au sujet de la directive européenne qui fixe les normes de protection minimale des lanceurs d’alerte. Depuis, la Belgique a progressé en établissant une législation nationale. Le projet de loi a été présenté entre-temps au Parlement fédéral et a déjà reçu un accueil positif au sein de la première commission parlementaire. Pour le secteur privé, cela signifie que les entités juridiques comptant 250 collaborateurs ou plus au début de 2023 doivent établir un canal de signalement interne et assurer la protection du lanceur d’alerte. La date exacte dépendra de la date de publication de la loi au Moniteur belge. La loi entrera en vigueur deux mois après sa publication. Un an plus tard (plus précisément à partir du 17 décembre 2023), la même obligation s’appliquera aux entités juridiques comptant 50 collaborateurs ou plus.

« Ne voyagez jamais seul ». On pourrait résumer ainsi les conclusions du dernier wébinaire ESG Countdown, organisé le 18 octobre et consacré à la l’organisation et la gouvernance d’un parcours ESG au sein d’une entreprise.

La mise en œuvre d’une politique ESG (environnement, social, gouvernance) est un processus long. Afin d’accompagner les PME, Grant Thorton et BECI ont mis sur pied une série de webinaires mensuels hébergés par la plateforme CONNECTS et destinés aux PME. Les sessions regrouperont de nombreux experts qui partageront des exemples pratiques, conseils et idées et éclaireront sur les concepts théoriques et outils méthodologiques.

La publication d’informations en matière de durabilité, obligatoire pour les grandes entreprises en Europe, s’appliquera également aux petites et moyennes entreprises. Considérez-la comme un appel à l’action pour toutes les organisations !

Qu’ils portent sur l’administration, la production ou l’informatique, les processus de manière générale sont le cœur de toute entreprise. Plus vous miserez sur le développement et l’optimisation de vos processus d’entreprise, plus ils seront efficaces et plus vous serez à même de les maîtriser et de les contrôler facilement.

Pour une cyber-résilience effective, associez technologie et ‘soft controls’

Comment préparez-vous votre organisation, étape par étape, à un avenir durable, depuis le tout début jusqu'au premier rapport de durabilité ?

Vous avez probablement déjà entendu parler de la fraude au CEO. Mais avez-vous aussi conscience du fait que cette forme d’escroquerie ne cible pas que les grandes entreprises?

Pratiquement toutes les organisations disposent de procédures et instructions en support de leurs activités courantes. En revanche, plus rares sont celles qui disposent également de procédures pour les cas où les actes à poser ne relèvent pas des opérations courantes (‘not business as usual’), comme les perturbations de l’exploitation, les menaces et les situations de crise. C’est pour le moins étonnant, d’autant que c’est précisément dans ces cas-là que des instructions claires seraient les bienvenues. Il faut dire que ce n’est pas tous les jours qu’une organisation est confrontée à une situation de crise. De telles procédures de continuité peuvent être consignées dans un ‘Business Continuity Plan’ (‘BCP’ ou plan de continuité des activités). La continuité des activités n’est plus une option (‘nice-to-have’). Elle est devenue une nécessité (‘need-to-have’).

Les informations et les connaissances sont souvent les biens les plus précieux des organisations. Une étude révèle que celles-ci considèrent la cybercriminalité comme un risque majeur. Malgré cela et aussi surprenant que cela puisse paraître, la sécurité de l’information n’est pas encore tout à fait au point dans bon nombre d’entre elles. Nous aimerions vous présenter quelques principes de base de la norme internationale ISO 27001 qui s’applique à toutes les organisations. La norme ISO 27001 contient des directives en matière de sécurité de l’information. Ces directives sont axées sur la confidentialité, l’intégrité et la disponibilité de l’information.

La plupart des rachats d’entreprises sont opérés en ayant recours à une structure de rachat. Une nouvelle société est habituellement créée à cet effet (souvent sous le nom opérationnel newco ou spv) qui, en plus des capitaux propres nécessaires, contracte un prêt bancaire substantiel. La banque qui accorde le financement entend évidemment se couvrir autant que possible au moyen de garanties. Étant donné que la newco ne possède généralement que peu d’actifs autres que les parts de la société absorbée, la banque doit souvent, dans ce scénario, se contenter d’un gage sur actions. Nombreuses sont les institutions bancaires qui tentent de remédier à ce problème par un debt push down, où le prêt ou une partie du prêt est octroyé à la société reprise.

Les principales composantes de la valeur d’une entreprise ne sont de plus en plus souvent pas exprimées dans les comptes annuels. Nous songeons à cet égard aux différentes formes de propriété intellectuelle, au capital humain, au portefeuille de clients et à la valeur des alliances stratégiques. La détermination de la valeur de ces actifs est cependant hautement subjective et peut donc augmenter ou diminuer avec le temps. Il est et reste dès lors important de valider les rendements futurs sur la base de chiffres historiques.