L’équipe IFRS de Grant Thornton International a publié le document Insights into IFRS 3 – The acquisition method at a glance (en anglais seulement).

Les fusions et acquisitions (regroupements d’entreprises) peuvent avoir une incidence fondamentale sur les activités, les ressources et les stratégies de l’acquéreur. Pour la plupart des entités, ces transactions sont rares et chacune d’entre elles est unique. La norme IFRS 3 Regroupements d’entreprises présente les exigences relatives à ces transactions, exigences qui sont difficiles à appliquer. La norme même est en place depuis plus de dix ans maintenant et a fait l’objet d’un examen post-mise en œuvre par l’IASB. Il s’agit d’une des normes les plus souvent citées parmi les normes en vigueur à l’heure actuelle.

La série Insights into IFRS 3 résume les domaines clés de la norme en soulignant les aspects les plus difficiles à interpréter et en examinant les caractéristiques les plus pertinentes et susceptibles d’avoir des répercussions sur votre entreprise.

La publication Insights into IFRS 3 – The acquisition method at a glance fournit un aperçu général d’IFRS 3 et explique les étapes clés de la comptabilisation d’un regroupement d’entreprises conformément à cette norme. Elle met également en évidence certaines difficultés d’ordre pratique posées par l’application de la norme, notamment sur les sujets suivants :

  • Les modalités de l’entente et leurs répercussions possibles sur la comptabilisation d’un regroupement d’entreprises;
  • La manière d’éviter des répercussions comptables non voulues lors du regroupement de deux entreprises.

Article suivant

Marlène Fortin
Directrice | Conseil en transformation des affaires

Comment planifier l’avenir de votre entreprise dans ce contexte si particulier que nous vivons? Avant tout, un diagnostic stratégique est nécessaire. Il sert à faire un bilan pour vous aider à solidifier vos bases et vous orienter dans la bonne direction.

En effet, le contexte de la pandémie a bouleversé les organisations. Les entrepreneurs ont dû faire preuve de souplesse et de beaucoup de créativité afin de poursuivre leurs activités.

Désormais, on peut envisager un retour à la normale dans les prochains mois, bien qu’une nouvelle réalité se dessine à laquelle il faut s’adapter. Pour mieux s’arrimer au marché en transformation et faire durer, voire croître, votre entreprise, il faut d’abord savoir où vous en êtes.

Un tour complet du jardin pour une stratégie efficace

Faisons le parallèle avec un potager : si le sol a été bien préparé avec de la terre enrichie et des plantations adaptées, la récolte n’en sera que plus abondante. Il en est de même pour le diagnostic : plus il est riche et bien préparé, plus il sera facile de voir clair quant à la direction à prendre et aux gestes à poser pour l’entreprise.

Un diagnostic à 360 degrés (ou omnidirectionnel), sans complaisance, vous permettra d’analyser les différentes fonctions de votre organisation, et de cerner les occasions et les menaces propres à votre secteur d’activité. Le tout se décline en une synthèse des forces et faiblesses (environnement interne) ainsi que de ses occasions et menaces (environnement externe).

Plusieurs outils et techniques peuvent être utilisés pour compléter le diagnostic. En voici un bref tour d’horizon.

L’importance du plan de travail

Afin de garder le bon objectif et ne pas se noyer dans une tonne d’informations, il est nécessaire d’établir un plan de travail. Ce plan fera état des grandes questions que vous vous posez.

  • Quelles sont mes parts de marché?
  • Quels marchés sont en croissance?
  • Quels produits sont les plus demandés?
  • Quelles sont les tendances de consommation?
  • Qui sont les acteurs qui innovent et se démarquent sur le marché?
  • Comment mon entreprise est-elle perçue sur le marché?

Par la suite, il faut déterminer les différentes sources d’information à votre disposition, qui sont souvent nombreuses. Certaines demandent de la débrouillardise (conférences dans le cadre de colloques spécialisés ou résultats d’une étude sur le secteur de l’horticulture, par exemple). D’autres sont denses et plus complexes à analyser (Statistique Canada; Entreprises et industrie – Gouvernement du Canada; comités sectoriels de main-d’œuvre; etc.).

Chose certaine, il faut exploiter ces données de façon à y voir plus clair relativement à votre organisation et à ses enjeux.

Le recours aux données secondaires

Les données secondaires sont des données existantes, externes à l’entreprise, publiques ou privées, gratuites ou non. Il peut s’agir d’informations recueillies lors d’études ou de recherches déjà publiées, de statistiques officielles, d’articles scientifiques, de reportages, bref de la littérature déjà existante.

Ces données sont utiles à plusieurs aspects du diagnostic, pour mieux connaître, par exemple :

  • les tendances commerciales du secteur d’activité,
  • les prévisions de croissance,
  • les dépenses de consommation,
  • l’état de la concurrence.

L’analyse par étalonnage (benchmarking) permet aussi de se comparer aux principaux concurrents relativement à différentes caractéristiques :

  • gamme de produits et services,
  • tarification,
  • modes de distribution,
  • approches de commercialisation.

Si les données secondaires n’ont pas permis de répondre à toutes les questions, il est possible d’aller plus loin en recueillant vos propres données. Il s’agit alors de données primaires.

Raymond Chabot Grant Thornton - image

Le recours aux données primaires

Les données primaires vous aident à recueillir de l’information sur vos clients, fournisseurs, concurrents et partenaires. Différentes techniques peuvent alors être utilisées, comme les entrevues, sondages, groupes de discussion, clients mystères. Le choix dépend des objectifs, de la précision désirée et de l’investissement requis pour acquérir cette information.

Le bilan de toutes ces informations recueillies sur l’environnement externe de l’entreprise permettra de cerner les opportunités de marché et les menaces à considérer pour celle-ci.

Pour visualiser ces propos, téléchargez l’exemple joint qui illustre ce que l’entreprise Les Serres Lafleur pourrait utiliser pour établir un bon portrait de son environnement concurrentiel.

Le diagnostic interne

Dans le cadre du diagnostic, vous souhaiterez également prendre le pouls de l’organisation à l’interne. Cette étape permet d’aller chercher de l’information sur les principales forces et faiblesses de l’entreprise. Pour porter un jugement objectif sur la situation actuelle, il est nécessaire d’avoir une vision globale des points de vue et des perceptions des employés, et pas seulement des dirigeants.

Cette recherche peut prendre la forme d’entrevues ou de groupes de discussion; il faut trouver le bon moyen pour que tous se sentent libres d’échanger dans une perspective constructive pour amener l’organisation plus loin. Dans ce contexte, vous serez appelé à vous poser plusieurs questions :

  • Quelles sont les principales forces de l’entreprise?
  • Sur quoi pouvez-vous miser encore davantage pour la développer?
  • Quelles sont les principales faiblesses de l’entreprise?
  • Qu’est-ce qui peut nuire à sa croissance?
  • Les produits et services de l’entreprise sont-ils tous pertinents?
  • Est-ce que vous remplissez bien notre mission?
  • Y aurait-il des changements à apporter?
  • Que savez-vous des besoins, du degré de satisfaction et des attentes de vos clients?
  • Quels sont les points à améliorer?

Le recours à une ressource externe neutre et objective peut faciliter les échanges dans le cadre de ce processus.

Il peut aussi être pertinent d’interroger d’autres parties prenantes pour bonifier le portrait interne de votre entreprise. Cela peut comprendre vos fournisseurs, vos partenaires d’affaires, qu’ils soient financiers ou stratégiques, et votre conseil d’administration, selon le cas. Ils sauront vous offrir une nouvelle perspective objective de votre entreprise, puisque ce sont des acteurs externes qui peuvent, dans certains cas, comparer votre situation à celle de concurrents avec qui ils sont aussi en contact.

Le diagnostic interne vise à couvrir l’ensemble des fonctions de votre organisation, ce qui inclut les ventes et le marketing, les finances, les activités et les ressources humaines. Assurez-vous que vos questions couvrent tous ces thèmes afin de dresser le portrait le plus complet possible de l’entreprise.

La préparation du diagnostic global

Une fois toute l’information recueillie, différents outils sont accessibles pour l’analyser. Leur objectif est de permettre une analyse plus en profondeur des interrelations entre les éléments documentés. Le plus connu est le SWOT (ou FFOM en français), qui permet d’avoir un portrait global, tant interne qu’externe, de votre organisation.

Dans une planification stratégique, il est essentiel de comprendre les forces à maximiser, les faiblesses à travailler, les occasions à saisir et les menaces à considérer, afin d’élaborer une stratégie intégrant tous ces éléments.

Il est aussi important de les mettre en relation afin de répondre à certaines questions, qui constituent des pistes de réflexion fondamentales.

  • Quelles stratégies s’appuient sur vos forces pour tirer profit des opportunités?
  • Quelles stratégies permettent de pallier vos faiblesses et de tirer profit des occasions d’affaires?
  • Quelles stratégies mettent en valeur vos forces pour contrer les menaces?
  • Quelles stratégies minimisent vos faiblesses pour éviter les menaces?

Enfin, le diagnostic permettra aussi de faire ressortir votre capacité réelle à mettre en place votre vision de croissance.

Parfois, les organisations ont de grandes ambitions, mais l’état de leur situation démontre que différents éléments devront être surmontés au préalable pour atteindre leurs objectifs. Tel est le rôle du diagnostic.

01 Mar 2021  |  Écrit par :

Marlène Fortin est experte en Conseil en transformation des affaires chez Raymond Chabot Grant...

Voir le profil

Article suivant

L’équipe IFRS de Grant Thornton International a publié la version 2021 de Navigating the changes to International Financial Reporting Standards: A briefing for preparers of IFRS financial statements (en anglais seulement).

La publication est destinée à apporter aux préparateurs des connaissances de haut niveau sur les changements récents qui toucheront la présentation de l’information financière future des sociétés.

Elle présente les nouvelles normes et interprétations qui ont été publiées ainsi que les modifications apportées aux normes et interprétations existantes, appuyées par une brève description de chacune d’entre elles.

Article suivant

Guillaume Caron
Président VARS - Cybersécurité | Conseils numériques et technologiques

Quel rôle joue le chef de la sécurité de l’information (Chief Information Security Officer ou CISO) au sein d’une organisation?

Une entreprise est victime d’une cyberattaque toutes les quatorze secondes environ. Selon le type de cyberattaque et la taille de l’entreprise, les coûts peuvent atteindre les six ou sept chiffres. Près de 60 % des petites entreprises victimes de cyberattaques finissent par fermer définitivement leurs portes dans les six mois suivant l’attaque.

Ces statistiques montrent à quel point une cyberattaque réussie peut avoir des conséquences financières désastreuses pour une entreprise, mais il existe également de nombreuses autres conséquences à plusieurs niveaux. Ces conséquences peuvent inclure la perte de clients, l’atteinte à la réputation de la marque de l’entreprise et le non-respect des exigences réglementaires et de conformité.

Selon VMware, 99 % des entreprises canadiennes ont signalé une augmentation des cyberattaques au cours des douze derniers mois. Cela démontre, plus que jamais, l’importance de développer un plan de cybersécurité robuste pour votre organisation. Un chef de la sécurité de l’information (CISO) est là pour y veiller.

Quel est le rôle du chef de la sécurité de l’information (CISO)?

Un CISO est un cadre responsable de la stratégie de sécurité et de la protection des données d’une entreprise. Ce poste exige de la personne qu’elle connaisse bien les risques de sécurité, la gestion de la conformité et les politiques de sécurité interne. Les principaux rôles du CISO sont les suivants.

Stratégie de sécurité

Le CISO est un leader en matière de stratégie de sécurité pour une entreprise. Selon la taille de l’entreprise, le CISO peut partager cette responsabilité avec d’autres responsables informatiques expérimentés ou cadres techniques au sein de l’entreprise. Le CISO est chargé de traiter les problèmes de sécurité immédiats et de planifier de manière proactive afin d’éviter que des problèmes de sécurité ne surviennent à l’avenir.

La stratégie de sécurité doit être adaptée aux besoins de l’entreprise. Par exemple, si une entreprise est en mode de croissance rapide, la stratégie de sécurité doit tenir compte de toutes les vulnérabilités qui peuvent survenir en raison d’une croissance rapide et de l’embauche de nombreux membres d’équipe.

Gestion des opérations de sécurité

En plus de la stratégie de sécurité, le CISO supervise les opérations quotidiennes de sécurité au sein d’une entreprise. Le CISO doit activement rechercher et traiter toute vulnérabilité en matière de sécurité au sein de l’entreprise. Le CISO prend des initiatives sur la façon de traiter les vulnérabilités immédiates en effectuant une analyse en temps réel des menaces et en suivant un plan d’action pour atténuer les risques.

Les opérations quotidiennes de sécurité peuvent inclure la définition de politiques de sécurité, l’embauche de membres compétents au sein de l’équipe de sécurité, des réunions avec les cadres supérieurs pour discuter de la stratégie, l’analyse de l’infrastructure de sécurité, la vérification du bon fonctionnement des programmes et plus encore. Avec l’aide de l’équipe de sécurité, le CISO peut déléguer certaines tâches et s’assurer que tous les besoins de sécurité de l’entreprise sont couverts.

Architecture de sécurité

Le CISO est responsable de s’assurer que l’organisation utilise la meilleure infrastructure pour sa sécurité et ses performances. Plusieurs vulnérabilités des organisations peuvent être contrées par l’achat de matériel et de logiciels à jour. L’expertise d’un CISO est nécessaire pour sélectionner les meilleures solutions possible pour l’organisation tout en mitigeant les risques potentiels de sécurité qui peuvent survenir.

Le CISO conçoit également l’infrastructure de sécurité en s’assurant que l’ensemble du réseau et de l’infrastructure informatique est construit en tenant compte de la sécurité. Cela permet de s’assurer que tous les aspects de l’architecture de l’organisation sont sécurisés tout en fonctionnant au plus haut niveau possible.

Réponse aux incidents

Le CISO est au cœur de tout incident de sécurité survenant au sein d’une entreprise. Avant même qu’un incident ne se produise, le CISO a établi un plan d’action couvrant plusieurs scénarios possibles. Lorsqu’un incident est signalé à la direction, le CISO prend les commandes et donne des instructions aux employés concernés à propos de ce qu’ils doivent faire.

Après avoir traité l’incident de manière adéquate, le CISO s’assurera que toutes les mesures pertinentes qui doivent être prises par la suite, comme remplir des documents, rencontrer les clients, etc., sont prises. Le CISO est probablement la personne la mieux qualifiée au sein de l’organisation pour gérer un incident de sécurité du début à la fin.

Conformité

Le CISO est également un des leaders au sein de l’entreprise lorsqu’il s’agit de répondre aux exigences de conformité et de réglementation. En fonction du lieu et du secteur d’activité d’une entreprise, il peut y avoir toute une série d’exigences complexes de conformité requises pour exploiter une entreprise.

Par exemple, une entreprise du secteur de la santé au Québec doit respecter la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) ainsi que toutes les lois régionales sur les données. Puisque le CISO est responsable de plusieurs aspects qui traitent de la conformité, il est généralement bien informé sur ces sujets et peut aider à répondre aux demandes de conformité des organismes de réglementation. Les CISO peuvent aider à rencontrer les responsables de la conformité et s’assurer que l’entreprise accomplit toutes les évaluations réglementaires qui sont requises par les gouvernements locaux et fédéraux.

Où peut-on trouver un CISO?

Il n’est pas toujours possible d’engager un CISO à temps plein pour la plupart des entreprises qui souhaitent respecter les exigences générales de sécurité et de conformité requises pour maintenir leurs activités opérationnelles. Un CISO à temps plein coûtera probablement beaucoup plus que les six chiffres annuellement à une entreprise, mais il existe une autre solution : le bureau de CISO de VARS.

Le bureau de CISO de VARS permet à votre organisation de bénéficier de l’expertise de responsables de la sécurité informatique réputés et de leaders de l’industrie sans avoir à en chercher ou à payer pour une ressource à temps plein.

Pour en apprendre davantage sur le bureau CISO virtuel de VARS et sur la façon dont vous pouvez renforcer la sécurité de votre entreprise, consultez nos experts.

22 Fév 2021  |  Écrit par :

Guillaume Caron est expert en cybersécurité et hameçonnage au sein de Raymond Chabot Grant...

Voir le profil