Prévue pour courant 2024-2025, la facture électronique obligatoire est une première étape vers la maîtrise des données fournisseurs. Néanmoins, ce n’est pas une étape suffisante : la mise en place de l’e-facture ne garantit pas l’intégrité des données tout au long du process de paiement. Vianney Bondu, VP sales chez Trustpair, nous explique comment garantir l’intégrité des données fournisseurs sur l’ensemble de la chaîne de paiement.
Téléchargez notre dernier livre blanc sur la facture électronique, étape nécessaire mais insuffisante vers la maîtrise des données fournisseurs.
- Pourquoi garantir la fiabilité des données fournisseurs est-elle difficile aujourd’hui ? Quels sont les différents facteurs internes et externes qui rendent la maîtrise des données difficiles ?
Il y a plusieurs facteurs.
Le premier c’est la variété des fournisseurs et de leurs typologies et donc de leur donnée. La donnée n’est pas forcément homogène. En fonction d’un pays par exemple, les données fournisseurs peuvent être différentes. Il peut y avoir des formats bancaires différents : l’IBAN en France n’est pas utilisé en Chine ou aux US. De la même manière, un fournisseur est identifiable ses informations de société. Or ces informations ne sont pas homogènes selon les pays. Comment gérer cette data qui n’est pas homogène ?
La deuxième c’est que les données ne sont pas statiques. Une entreprise, c’est une personne morale, qui vit, meurt, évolue. Sa donnée est changeante et évolutive. Finalement, vous entrez une donnée fournisseur dans l’ERP et c’est une photo de ce fournisseur à instant donné. Mais quel sera l’état de la donnée vs la réalité du fournisseur dans 6 mois, un an, deux ans ? Sans outil qui permet d’être informé de ces changements et de mettre à jour la donnée, il y aura un écart entre la réalité du fournisseur et l’état des données.
Finalement, ces risques montrent qu’il faut des outils ou des process qui permettent d’interroger en permanence les fournisseurs et la fiabilité de leurs données. Notamment à des moments clés du cycle de vie de la donnée. C’est une couche de sécurité nécessaires pour la chaîne de paiement.
- Quels sont les risques d’une donnée non fiable aux différentes étapes de la chaîne de paiement ? Quelles sont les étapes ou une donnée non fiable peut vraiment poser problème ?
La donnée doit être saine de A à Z : c’est un enjeu stratégique pour les entreprises. Le contrôle doit être fait à tous les points de la chaîne de paiement.
Pourquoi j’insiste là-dessus ? Parce qu’il ne suffit pas de contrôler au moment du paiement par exemple. Ca ne peut pas être le seul moment pour contrôler. Les paiements partent en batch et en grands volumes : le risque d’erreurs est trop grand si l’on contrôle uniquement à ce moment là.
Il faut que la donnée soit la plus contrôlée possible, et notamment dans la base tiers, qu’on appelle aussi référentiel tiers. Il faut contrôler cette donnée en continu dans le référentiel tiers. Notamment parce que ce référentiel est alimenté par plusieurs outils et que ces outils vont aussi avoir recours à la donnée. Une donnée erronée peut avoir des grosses conséquences. Les référentiels tiers doivent être à jour pour que les paiements soient sécurisés.
Bien évidemment, en amont du référentiel, il y a tout ce qui est enregistrement de nouveaux fournisseurs et de leurs données. Il faut avoir les bonnes routines et les bons process pour s’assurer que les données sont correctes. En France on va se fier à des normes comme les KYS par exemple.
- Quelles sont les bonnes pratiques en matière de standardisation et de fiabilisation de la donnée fournisseur tout au long de la chaîne de paiement ?
La donnée doit être fiable, de A à Z, à chaque étape. Et il faut qu’à chaque étape il y ait des check-ups et des outils dédiés. Il faut se donner tous les moyens pour que la donnée soit fiabilisée et sécurisée tout au long de la chaîne de paiement.
C’est un enjeu crucial. Pourquoi ? Parce que la simple validation d’un RIB erroné ou le mauvais enregistrement d’une société au moment de l’onboarding peut avoir des conséquences très problématiques. Il faut que le référentiel tiers soit contrôlé en continu pour garder la maîtrise de la donnée et gérer ce risque d’asynchronicité entre la réalité du fournisseur et ses données.
Au moment du paiement, les contrôles ajoutent un degré de confort pour les équipes : celui d’être sûr que l’on paye la bonne somme au bon fournisseur. Les contrôles permettent de gagner en transparence et de donner aux équipes des garanties.
La garantie que les données ont été validées et revues aux différentes étapes du cycle de paiement et qu’il n’y aura pas d’erreur ou de fraude. Finalement, les contrôles leur laissent le champ libre pour se consacrer aux situations et fournisseurs les plus à risque tout en rendant les process cohérents et sécurisés.
- Au delà de la sécurisation du process P2P, quel peut être l’impact plus large sur l’entreprise d’une bonne maîtrise des données ?
Le contrôle continu des données passe par l’automatisation. Et l’automatisation fait gagner du temps, par rapport à des vérifications manuelles. Les équipes ont plus de temps pour des tâches plus stratégiques.
Le deuxième point c’est une meilleure coordination et une meilleure fluidité dans les échanges entre les équipes. Les silos sont rompus.
Historiquement un process de paiement, ce sont des étapes bien définies. Dans chaque étape, il y a un responsable d’une partie du risque. Côté comptabilité, il y a un contrôle de RIB avec certaines pièces et on s’assure du rapprochement entre une facture et un paiement. Côté DAF ou décideurs, on s’assure de gérer le risque, de vérifier que le paiement est le bon.
Mais finalement, chaque équipe regarde un peu dans son angle mort. Il n’y a pas forcément une vue globale du risque sur toute la chaîne de paiement. Avec de bons outils, on a une vision plus globale et holistique des risques qui pèsent sur le processus. Cela permet d’en avoir en temps réel la maîtrise, en plus de se prémunir des risques en tant que tels.
Vous souhaitez maîtriser vos données et éradiquer le risque de fraude ? Contactez un expert Trustpair pour en savoir plus.