Finance Technique & Trend

Aller au contenu | Aller au menu | Aller à la recherche

Tag - sécurité

Fil des billets - Fil des commentaires

lundi 20 octobre 2008

Gestion des frais de déplacements

Par Catherine Perrin le lundi 20 octobre 2008, 08:48 - Bonnes pratiques

American Express et A.T. Kearney ont publié une étude complète sur la gestion des frais professionnels. La gestion des frais de déplacement est forte consommatrice de temps et de ressources. Selon cette étude, mettre en place des bonnes pratiques permet de réduire les coûts indirects de 47% à 87%. Parmi ces bonnes pratiques:

• Des règles mondiales, éventuellement adaptées à des contextes locaux.

• Des fournisseurs communs avec lesquels les prix ont été négociés.

• Des réservations faites en ligne directement par l'utilisateur.

• Pas de pré-approbation (sauf en cas de pays à risques, de surclassement...)

• Pas d'avance de trésorerie

• Possibilité de retirer de l'argent grâce à une carte.

• Toutes les dépenses sont faites avec des cartes d'entreprise

• Les notes de frais sont pré-remplies automatiquement grâce aux cartes d'entreprise

• Le système automatisé intègre des paramètres internes tels que niveau d'autorisation, approbation hiérarchique...

• Les justificatifs sont scannés et rapprochés des dépenses

• La comptabilisation des notes de frais se fait automatiquement

• Des audits sont effectués sur 20% des dépenses et 100% des dépenses des personnes connues pour poser problème.

• Le remboursement est automatiquement effectué.

Pour plus de détails sur ces bonnes pratiques et comment les mettre en place, téléchargez l'étude complète sur le site d'American Express dans la rubrique News and ideas.

aucun commentaire aucun rétrolien

vendredi 27 juin 2008

Whistleblowing ou alerte éthique

Par Catherine Perrin le vendredi 27 juin 2008, 08:39 - Ethique

Le whistleblowing (souffler dans le sifflet) est plus communément traduit par alerte éthique en français. Il consiste pour les salariés à dénoncer des faits de corruption, des pratiques illégales ou des délits au sein de leurs entreprises.

Des scandales financiers récents (Enron, Worldcom…) ont mis en lumière le rôle que peuvent jouer les whistleblowers pour sécuriser les pratiques comptables et financières des entreprises : Sherron Watkins, vice-présidente d’Enron, Cynthia Cooper, auditeur interne chez Worldcom ont été élues Personnalité de l’année 2002 par le Time Magazine.

C’est à la suite de ces scandales, que la loi Sarbanes Oxley est adoptée en 2002. Cette loi (section 301) recommande que les sociétés organisent la possibilité pour les salariés de dénoncer, de façon confidentielle et anonymes, les points douteux de comptabilité et d’audit. Les filiales françaises de sociétés américaines, souvent tenues par leur société mère d’appliquer les recommandations de la loi, doivent le faire en conformité avec la loi française.

Après avoir refusé la mise en place de deux systèmes d’alerte éthique, la CNIL a émis une position officielle :

• Le dispositif d’alerte doit avoir un caractère complémentaire, un champ restreint et un usage facultatif.

• L’émetteur de l’alerte doit être protégé mais les alertes anonymes doivent être traités avec précautions pour éviter les risques de dénonciation calomnieuse.

• L’information sur le dispositif d’alerte doit être diffusée de façon claire.

• La gestion des alertes doit être traitée par un service spécialisée avec un personnel formé et astreint à la confidentialité.

• Les données relatives à une alerte infondée doivent être détruites.

• Après mise en place de mesures conservatoires, les personnes mises en cause doivent être informées.

• Les droits d’accès et de rectification doivent être respectés mais une personne mise en cause ne peut en aucun cas obtenir le nom de l’émetteur de l’alerte.

Pour en savoir plus : le site de la CNIL où se trouve le texte de la position officielle de la CNIL : http://www.cnil.fr/index.php?id=1968

aucun commentaire aucun rétrolien

mardi 19 février 2008

Dématérialisation et sécurité

Par Catherine Perrin le mardi 19 février 2008, 17:58 - Dématérialisation des documents

La dématérialisation est une tendance irréversible qui va contribuer à la baisse des coûts des entreprises. La sécurité est un enjeu majeur et il est nécessaire de connaître quelques définitions.

Identification

En droit : il s’agit du contrôle de l’identité notamment par le biais d’une carte d’identité. En France, la preuve de l’identité peut se faire par d’autres documents ou par simple témoignage. L’identification est souvent demandée en cas de paiement par chèque.

Authentification

Dans l’univers numérique, l’identification ne peut être utilisée, c’est donc l’authentification qui prend le relais. L’authentification a pour but de vérifier les droits d’un utilisateur à distance. Un des procédés courant d’indentification courant sur le Web se fait par le biais d’un identifiant et d’un mot de passe que l’utilisateur a précédemment enregistré. Plus sécurisés, les certificats permettent également d’authentifier l’utilisateur d’une transaction.

Certificat électronique

Le certificat électronique permet de sécuriser les échanges sur Internet ; il permet :

• L’authentification de l’utilisateur.

• L’intégrité et la confidentialité des données transmises.

Le certificat est stocké sur le poste de travail de l’utilisateur ou sur un autre support matériel (carte à puce).

Il existe deux sortes de certificat :

• Les certificats serveurs qui vous garantissent que le site que vous visitez est bien celui qu’il prétend être.

• Les certificats personnels qui valident l’identité des visiteurs d’un site Web et limitent ou non les accès à certaines pages.

Signature électronique

Certaines transactions requièrent de s’assurer de l’identité de l’utilisateur mais aussi de son consentement. C’est l’objet de la signature électronique qui, depuis mars 2000, a en France la même valeur que la signature papier.

Pour en savoir plus sur la signature numérique : http://www.formation.ssi.gouv.fr/autoformation/signature/MenuAccueil.html

Pour trouver une liste de prestataires référencés : http://www.telecom.gouv.fr/rubriques-menu/entreprises-economie-numerique/certificats-references-pris-v1/categories-familles-certificats-references-pris-v-1-506.html

aucun commentaire aucun rétrolien