Gestion

L’externalisation de fonctions essentielles

La fonction financière et, plus particulièrement, la comptabilité sont ​souvent considérées comme difficilement « externalisables ». Si cette démarche peut être envisagée, elle doit être ​particulièrement balisée, notamment vis-à-vis des obligations de contrôle interne. ​La mise en œuvre de la norme ISAE 3402​ permet de définir un cadre ad hoc d’audit des activités confiées en externalisation.

L’externalisation de fonctions essentielles (Business Process Outsourcing – BPO) consiste à transférer tout ou partie de la gestion de certaines fonctions financières (comptabilité, contrôle de gestion, consolidation, reporting ACP, paie, liasses fiscales

L'auteur

Revue de l'article

Cet article est extrait de
Revue Banque n°757

Supervision européenne : intégration ou complexification ?

L’externalisation de fonctions essentielles (Business Process Outsourcing – BPO) consiste à transférer tout ou partie de la gestion de certaines fonctions financières (comptabilité, contrôle de gestion, consolidation, reporting ACP, paie, liasses fiscales…) ou autres à un prestataire extérieur à l’entreprise. La recherche d’économies d’échelle a poussé depuis quelques années un grand nombre d’établissements, y compris financiers, à regrouper au sein de structures dédiées certaines activités pouvant faire l’objet de prestations de services et basées sur des traitements de masse. C’est ainsi que sont apparus des centres de traitement d’opérations telles que les moyens de paiement, les opérations sur titres, le traitement des crédits…

Externaliser la fonction financière

Bien que la fonction financière, et plus particulièrement comptable, ne soit pas de prime abord une fonction facilement « externalisable », un regard différent peut être porté sur ce sujet. Les avantages de ce type d’organisation sont les mêmes que pour tout autre type de prestation externalisée :

  • mieux concentrer ses ressources sur le core business ou, dans le cas d’un département comptable, prioriser les fonctions d’étude ou de contrôle par rapport aux fonctions de production ;
  • faire appel aux meilleurs spécialistes sans avoir à se doter de ce type de compétences en interne ;
  • mieux maîtriser les coûts en bénéficiant des effets de volume de la part de prestataires ayant pu développer des économies d’échelle ;
  • avoir une meilleure flexibilité face aux variations d’activité (surcharge d’activité ou période des congés payés à gérer) ;
  • avoir parfois plus de souplesse de mise en œuvre que des processus internes complexes à organiser.

Les inconvénients possibles sont les suivants :

  • la perte des compétences en interne sur les processus externalisés ;
  • un manque de maîtrise ou de compréhension de l’information sur ses propres données ;
  • une déperdition des contrôles ;
  • la complexité à réinternaliser à terme les processus externalisés ou la dépendance vis-à-vis du prestataire. Dans ce cas, il est à souligner l’importance d’avoir un contrat comportant une clause de réversibilité et précisant ses modalités de mise en œuvre.

Les contraintes opérationnelles et réglementaires

Les particularités de l’organisation d’une comptabilité bancaire tiennent notamment au fait que le niveau d’informatisation et de dématérialisation est important dans une banque. Tout acte de gestion « est » de la comptabilité. Il est donc nécessaire de mettre en place une infrastructure permettant de capter des flux d’opérations de nature très diverses, via une logique d’interprétation comptable (i. e. un outil capable de transformer des informations de gestion en écritures comptables).

La réglementation bancaire française a pour particularité d’imposer une comptabilité tenue dans chaque devise d’origine, avec des processus de réévaluation parfois complexes à comprendre et à mettre en œuvre. Ceci a pour conséquence l’obligation d’utiliser des outils ayant cette fonctionnalité, ce qu’on ne retrouve en général que dans les systèmes comptables les plus puissants.

Le secteur bancaire est fréquemment contraint à un double référentiel : les normes françaises et les IFRS. Les systèmes comptables à utiliser doivent donc être capables de gérer et restituer l’information sous ces deux formats, source de complexité additionnelle dans la mise en œuvre d’une comptabilité externalisée.

La réglementation bancaire, dans son règlement CRBF 97-02 (notamment le paragraphe « r » de l’article 4) vient traiter des règles à respecter en matière d’externalisation de prestations essentielles, la comptabilité entrant bien évidemment dans le cadre de cette définition. Elle impose, entre autres, au délégant de garder le contrôle de ses activités externalisées, notamment en conservant la possibilité d’auditer ou de faire auditer son prestataire. La certification ISAE 3402 fixe un cadre de contrôle de l’organisation de ces activités.

La justification du projet

L’externalisation de la comptabilité ne peut toutefois totalement se justifier dans certains cas et le régulateur garde un œil assez critique sur certains projets d’externalisation. La justification économique du projet ne peut en elle seule emporter la prise de décision sur ce type de processus. Les critères le plus souvent pertinents reposent plus sur la complexité de traitement de certaines opérations et sur l’existence d’un périmètre précis ayant la possibilité d’être externalisé. L’intérêt du client, dans ce cas de figure, est plus légitimement justifiable par rapport aux contraintes réglementaires.

Malgré ces contraintes parfois fortes, nous assistons néanmoins actuellement à de nombreux projets d’externalisation des fonctions financières au sein de certains établissements. Cette tendance n’est plus seulement limitée aux petits établissements ne souhaitant pas de doter d’une infrastructure et du personnel pour gérer ce type de contraintes (cas fréquent de succursales d’établissements de crédit étrangers en France).

Les principales fonctions externalisées

Tout autant que certains processus métiers, les fonctions financières font donc également souvent l’objet de demandes d’externalisation. Ce mouvement touche essentiellement, et de manière historique, la paie, mais aussi d’autres prestations et même parfois la comptabilité elle-même, en partie ou dans son intégralité.

  • La comptabilité. Certaines conclusions peuvent d’ores et déjà être tirées de l’expérience que nous avons auprès de nos clients. Les petits établissements peuvent externaliser leur comptabilité auprès d’un prestataire capable d’interfacer tous les flux des systèmes d’information de gestion vers son système comptable (avec ou sans besoin du passage par une couche d’« interprétation comptable »). Les plus gros établissements auront plutôt pour projet d’externaliser une partie plus limitée de leur comptabilité, notamment celle relative à certaines prestations métier également externalisées (par exemple le prêt-emprunt de titre, les OST, etc.).
  • La consolidation. L’externalisation de la consolidation est un phénomène bien connu, ce processus pouvant être partiellement déconnecté des processus de production de la comptabilité. Néanmoins, beaucoup d’établissements ayant externalisé leur comptabilité font de même avec leurs obligations de consolidation (surtout l’établissement de leur liasse de consolidation, un peu moins fréquemment le processus de consolidation en lui-même).
  • Le reporting ACP. Cette partie des obligations incombant aux établissements de crédit fait désormais, elle aussi, de plus en plus souvent l’objet de demande de prestations d’externalisation. Il s’agit d’un phénomène assez récent, mais qui prend une ampleur importante au niveau des établissements les plus petits. Les avantages de l’externalisation de ces reportings apparaissent totalement liés à la complexité de ceux-ci ainsi qu’à leur évolution dans le temps, la mise en œuvre de SURFI [1]en 2009 ainsi que les discussions actuelles sur les prochains formats et dates d’application des COREP [2] et FINREP [3] donnant l’opportunité à des acteurs de l’expertise comptable et du conseil de se positionner sur ce type de prestations.
  • Les obligations fiscales. Il s’agit d’une des premières « matières » à avoir été externalisées il y a plusieurs années, notamment la partie liasse fiscale auprès de sociétés d’expertise comptable.

Le processus à mettre en place

Réussir un projet d’externalisation peut être un processus parfois long et compliqué, qu'il convient de gérer avec beaucoup d’attention. Il y a lieu de mettre en place un comité de pilotage, afin de procéder à un échange permanent d’informations entre les parties, notamment en termes de difficultés rencontrées. Ce comité de pilotage, composé de membres de la société « cliente » et du prestataire, aura pour mission de piloter la mise en place de la prestation, d’en contrôler la qualité et l’avancement du projet, de gérer et arbitrer les difficultés éventuellement rencontrées et, en cas de besoin, de faire évoluer les demandes de prestations.

Un des facteurs clés de succès réside dans un contrat clair au niveau des prestations, de la répartition des tâches entre les divers intervenants et surtout dans le respect d’un calendrier de mise en place du projet et de la prestation pendant sa phase d’exécution.

Les principes de la certification ISAE 3402

La délégation et l’externalisation d’une activité ne sont en aucun cas synonymes de transfert de responsabilité. Le fait d’externaliser un de ses services, à moyen ou long terme, consiste à faire appel à un partenaire externe qui réalise la prestation de l’activité concernée. Les fonctions déléguées restent sous le contrôle de l’entreprise délégataire du service, mais elles sont exécutées par le partenaire qui s’engage à respecter les principes de l’entreprise maîtresse.

Dans cette optique, la norme ISAE 3402 définit un cadre d’audit des activités confiées en externalisation. Cette norme, issue de la norme SAS 70 [4] et applicable depuis le 15 juin 2011, permet de confier l’audit et la validation des contrôles effectués, garants de la bonne exécution des prestations externalisées, à un cabinet d’auditeurs indépendants. Elle est un gage pour le prestataire de pouvoir répondre à l’ensemble des besoins d’audit de la part des sociétés auxquelles il est amené à fournir ses services, au moyen de rapports se décomposant en deux niveaux de contrôle principaux :

le rapport de « type I » permet de décrire le contrôle interne et ses mécanismes par rapport aux objectifs fixés ;

Ce dispositif, sur lequel le cabinet d’auditeurs indépendants est amené à émettre une opinion, est ensuite soumis à un audit annuel.

Une relation de confiance

Pour l’ensemble des sociétés proposant une prestation de service, mais aussi pour les sociétés leur faisant appel, la certification ISAE 3402 permet de renforcer la relation de confiance entre les différents clients et partenaires, inscrivant l’externalisation dans un cadre d’amélioration partagée et conforme au texte de base de l’organisation du contrôle interne en établissement financier, le CRBF 97-02.

 

[1] Surfi : système unifié de reporting unifié.

[2] Corep : common reporting ou reporting prudentiel.

[3] Finrep : financial reporting ou reporting comptable.

[4] SAS 70 (Statement on Auditing Standards n° 70) est une norme d'origine américaine reconnue au niveau international, créée par l'American Institute of Certified Public Accountants.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet