Services

Conseils en matière de subvention

Quels sont les éléments à prendre en compte lors de la vente de votre entreprise ou de l'achat d'une autre entreprise ?

Valorisations
Pour les organisations impliquées dans une transaction, un litige, une fusion, une acquisition ou une restructuration, la valeur de l'entreprise concernée et de ses actifs sera une considération commerciale importante. Une vision claire et réfléchie de la valeur respective est donc essentielle dans de telles situations.
Due diligence
La due diligence permet d'identifier les risques et d'examiner les pièges financiers, fiscaux, juridiques ou opérationnels potentiels. Nous proposons des services de due diligence solides et clairement adaptés aux besoins de nos clients.
Conseil indépendant fiable
Souhaitez-vous vendre votre entreprise ou plutôt la développer avec une acquisition ?
Réorganisation des structures de l’entreprise
Le remaniement de la structure de votre groupe peut vous permettre de réaliser d'importantes économies et/ou d'améliorer votre efficacité. Les dispositions du Code des sociétés et des associations en matière de restructuration (fusion, scission, apport ou transfert de branche d'activité, etc.) vous offrent les moyens juridiques d'y parvenir.
Encadrement juridique
Les fusions et acquisitions représentent un défi pour les organisations dynamiques. En tant que manager ou entrepreneur, vous souhaitez aborder ce défi sous tous les angles afin d'obtenir les meilleures conditions. C'est pourquoi nos professionnels travaillent sur la base d'une gestion intégrale des processus de fusion, de vente ou d'acquisition.

Insight :

Transaction Advisory Valorisation d’entreprises avec différents types d’actions

Depuis l’introduction du nouveau Code des sociétés et des associations (CSA), il est possible pour les sociétés d’émettre différents types d’actions ou autres titres, comme des actions à droit de vote multiple ou des actions à droits patrimoniaux divers. Cette possibilité cadre avec l’intention du législateur d’introduire une plus grande flexibilité quant aux possibilités de rémunération différenciée des actionnaires et au maintien du contrôle de la société, par exemple dans le cadre d’une problématique de succession familiale. Il est devenu plus simple pour la société d’attirer des capitaux externes et de les rémunérer adéquatement. La position des acteurs clés de la société peut également être renforcée par la modulation du droit de vote attaché aux titres.

Peter Vermeiren

| 14 juin 2020

Entrepreneuriat international

Si votre entreprise connaît un certain succès dans votre pays, vous pouvez envisager de vous lancer dans l'entrepreneuriat international.

Voir cette page

Prix de transfert
Nos experts vous aident à documenter vos prix de transfert et à organiser vos transactions et rapports intra-groupe. Ils conçoivent et mettent en œuvre des structures de prix de transfert, tant pour les entreprises locales qu'internationales.
Global mobility services
L'emploi international est devenu une pratique courante dans les politiques de ressources humaines d'aujourd'hui. Néanmoins, il soulève plusieurs questions, tant pour l'expatrié que pour l'employeur.
Fiscalité & TVA internationales
Si votre entreprise est déjà active à l'échelle internationale ou si vous envisagez de vous installer à l'étranger, vous souhaitez constamment maximiser vos efforts. Si la législation nationale en matière d'impôt sur les sociétés est déjà complexe, les règles étrangères et la législation fiscale internationale la rendront encore plus complexe.
Etablissement de rapports IFRS
Le reporting IFRS pour des groupes internationaux et des pme

Audit & Assurance

Grâce à notre équipe d'auditeurs, vous bénéficierez de résultats de qualité et d'informations stratégiques au service de votre croissance.

Voir cette page

Audit des états financiers
En tant que grande organisation, vous êtes tenu par la loi de nommer un auditeur chargé de présenter un rapport à l'assemblée générale sur les états financiers (consolidés).
Procédures convenues
En tant qu'entrepreneur ou directeur, vous pouvez confier des travaux spécifiques à l'auditeur de votre entreprise. La nature, l'étendue et la portée de ces activités ou procédures font toujours l'objet d'un accord mutuel.
Etablissement de rapports IFRS
Les normes européennes d'information financière internationales (IFRS) sont obligatoires pour les sociétés cotées en bourse dans l'Union européenne depuis 2005. Toutefois, ces normes offrent également des avantages spécifiques aux entreprises non cotées ou aux PME.
Missions légales
Lorsque des événements importants se produisent, la loi sur les sociétés impose à votre entreprise des obligations de contrôle et de reporting. Dans quels cas un rapport est-il exigé ?

Advisory

Nos services en matière de conseil vous permettront d'atteindre vos objectifs, de la création de valeur à la croissance, en passant par la gestion des risques.

Voir cette page

Services de conseil en transactions
En tant que conseillers indépendants, nos spécialistes en transactions donnent des avis indépendants. Ils tiennent compte de l'ensemble du cycle de la transaction et pas seulement de ses éléments financiers. Une due diligence indépendante est dans l'intérêt de l'acheteur et du vendeur.
Restructuration
Sur base de notre analyse “to-the-point”, nous travaillons avec vous pour identifier les options de restructuration appropriées pour vous aider à améliorer les flux de trésorerie, les résultats et la situation de trésorerie à court terme.
Gestion des risques et de la conformité
Quels sont les risques pour mon entreprise ? Quelles mesures dois-je prendre pour éviter ces risques ? Nos conseillers en risques d'entreprise se feront un plaisir de vous aider à démarrer.
Audit interne
Une fonction d'audit interne efficace aide les organisations dynamiques à mieux gérer les risques et à les transformer en opportunités.
Gestion des cyberrisques
Les menaces relatives à la cybersécurité et à la confidentialité des données évoluent jour après jour. Il est essentiel de les identifier, de comprendre à quel point vous êtes exposé(e), d’équilibrer vos priorités et de formuler une réponse globale. Nous proposons une assistance pour appréhender vos besoins en matière de cybersécurité et de protection de la vie privée, à l’échelle mondiale comme au niveau local. Nous évaluons les risques de cyberattaques et la maturité de vos programmes de protection, puis nous conseillons et implémentons des solutions en termes de personnel, de processus et de technologie afin de protéger vos actifs informationnels. Contactez nos services afin que nous définissions une stratégie efficace qui vous permettra de gérer proactivement les cyberrisques, tant internes qu’externes à votre entreprise. Nous sommes prêts à vous aider à garantir votre avenir.
Analyse de données & exploration des processus
Les entreprises disposent d'une énorme quantité de données, et cette quantité d'informations augmente chaque jour. L'analyse des données permet d'approfondir les connaissances et d'accroître la valeur, les enjeux commerciaux et le niveau de compréhension de l'entreprise.
Optimisation des processus et contrôles internes
Les organisations durables doivent régulièrement revoir leurs stratégies et leurs objectifs, ce qui leur permet d'optimiser leurs tactiques, processus, contrôles internes et systèmes
Forensique et intégrité
Les fraudeurs deviennent plus inventifs et peuvent adopter différentes stratégies en fonction des faiblesses de leur cible. Il est donc crucial de s'assurer que le niveau approprié de mesures de prévention du risque de fraude est en place au sein de votre organisation.
Services de développement durable et leur impact
Comment intégrer réellement le développement durable dans ma stratégie ? Comment réaliser un impact important ? Comment maîtriser les risques et les opportunités liés au climat ? Nous pouvons vous aider dans votre ESG journey.
Services de lancement d’alerte
Un programme de dénonciation aide votre organisation à prévenir la fraude et à la détecter rapidement. De cette façon, vous pouvez réduire, voire éviter, les pertes dues à la fraude.

Tax

Nos services en matière fiscale vous aideront à gagner la confiance de vos investisseurs tout en assurant une gestion transparente et éthique de votre...

Voir cette page

Impôt des sociétés
Une gestion et un suivi constants est nécessaire afin de s'assurer que votre organisation respecte les obligations de la législation fiscale. Nos conseillers vous fournissent des conseils sur mesure, vous aident à remplir vos obligations déclaratives, entre autres, ou prennent en charge l'ensemble de votre processus de conformité.
TVA
Notre équipe de spécialistes de la TVA peut vous aider dans différents domaines, du conseil et de la gestion des risques à la mise en œuvre et à l'optimisation. Outre les conseils, nous offrons également de l'assistance : nous pouvons également vous aider à accomplir les formalités.
Fiscalité & TVA internationales
Si votre entreprise est déjà active à l'échelle internationale ou si vous envisagez de vous installer à l'étranger, vous souhaitez constamment maximiser vos efforts. Si la législation nationale en matière d'impôt sur les sociétés est déjà complexe, les règles étrangères et la législation fiscale internationale la rendent encore plus complexe.
Compensation & benefits
Pour recruter et fidéliser les meilleurs talents, il est essentiel de proposer des rémunérations globales optimisées et compétitives. Grant Thornton vous aide à mettre en place des rémunérations attractives, adaptées à votre activité, au profil et au niveau d'expertise de vos collaborateurs.
Prix de transfert
Nos experts vous aident à documenter vos prix de transfert et à organiser vos transactions et rapports intra-groupe. Ils conçoivent et mettent en œuvre des structures de prix de transfert, tant pour les entreprises locales qu'internationales.
Global mobility services
L'emploi international est devenu une pratique courante dans les politiques de ressources humaines d'aujourd'hui. Néanmoins, il soulève plusieurs questions, tant pour l'expatrié que pour l'employeur. Un permis de travail est-il nécessaire ? Quel est le droit du travail et de la sécurité sociale applicable ? ...
Private client services
Les entreprises familiales sont des générations d'entrepreneurs qui construisent leur organisation au fil des années et des générations, prenant souvent des risques personnels pour réaliser leurs ambitions de croissance. Nos conseillers comprennent que pour une entreprise familiale, les priorités sont différentes et que votre entreprise a souvent plus d'importance.

Legal

Our legal services help you understand the legal risks and opportunities when making business decisions.

Voir cette page

Soutien juridique et contrats
Le soutien juridique n'est pas seulement important dans les moments clés tels que les acquisitions, les transactions d'actions et les fusions. Votre activité opérationnelle normale peut également avoir des implications juridiques.
Droit des sociétés & acquisitions
Les organisations doivent rendre des comptes à différentes parties prenantes tant internes qu’externes. Le soutien d’un expert pour remplir les obligations de rapportage peut apporter une véritable valeur ajoutée à votre entreprise.
Droit du travail et de la sécurité sociale
Le droit belge du travail et de la sécurité sociale est un dédale de réglementations dans lequel un employeur peut facilement se perdre. Nous vous donnons des réponses précises sous la forme de conseils pratiques et clairs en la matière et ce, du début de la relation de travail avec vos collaborateurs à la fin de celle-ci (licenciement, pension...).
Droit des TIC & RGPD
Toute entreprise dépend de soutien informatique. Compte tenu de la nature critique de nombreuses applications TIC, la conclusion de contrats solides est une nécessité absolue. Grant Thornton possède une grande expertise en matière de conseil et de rédaction de divers types de contrats TIC.
Legal Counsel as a Service
Votre entreprise a-t-elle besoin d'un généraliste 'spécialisé' engagé à 100% qui connaît vraiment les tenants et les aboutissants de votre entreprise? Quelqu'un qui raisonne du point de vue de votre entreprise et fournit un soutien juridique pragmatique en étant au courant de votre stratégie commerciale, des opérations et des spécificités de votre entreprise.

Expertise-comptable & reporting

Nous allions raison et instinct pour veiller à ce que votre entreprise fonctionne le plus efficacement possible.

Voir cette page

Accounting & reporting
Que vous choisissiez de faire appel à nos experts pour traiter l'ensemble de vos rapports financiers ou que vous souhaitiez les utiliser comme soutien pour un projet spécifique ou une partie de votre comptabilité : nous avons les connaissances et l'expérience nécessaires pour vous fournir un soutien de qualité adapté à vos besoins.
CFO-as-a-service
En tant que PME dynamique, vous souhaitez pouvoir compter sur l'expertise d'un CFO ? Mais un CFO à temps plein est encore une étape trop importante pour votre organisation ? Grant Thornton vous offre CFO-as-a-service.
Externalisation
Vos informations financières constituent un outil de gestion important. Il est donc important que l'ensemble du processus de reporting, de la budgétisation au dépôt de comptes annuels et de déclarations, soit en parfaite adéquation avec la stratégie de l'entreprise et ses besoins en matière d'information.
Consolidation
Vous faites face au défi de mettre à disposition les chiffres (consolidés) de plus en plus vite, et ceci dans un environnement réglementaire qui est sujet à une évolution permanente. Vous devez prendre les bonnes décisions techniques afin de rester flexible en ce qui concerne les systèmes d'information et l'organisation de processus.
Global Compliance and Reporting Solutions
En tant qu’entrepreneur implanté dans différents pays, vous êtes souvent confrontés à de nombreuses règlementations locales. Grâce à nos services de conformité et de reporting internationaux, nous vous offrons la solution dans cet imbroglio réglementaire.

Conseils en matière de subvention

En tant qu’entrepreneur, vous travaillez chaque jour sur le core business de votre entreprise. En conséquence, vous n’avez pas souvent le temps de rechercher...

Voir cette page

Carrière

Jeune diplômé, professionnel expérimenté ou manager chevronné ? Grant Thornton vous fait progresser et respecte votre équilibre vie privée/vie professionnelle.

Voir cette page

Comment nous concrétisons vos ambitions

Voir cette page

Valeurs et culture d'entreprise
Nos valeurs sont dans le monde entier la boussole qui nous permet de guider nos clients et d’évoluer nous-mêmes, tant individuellement qu'au sein de nos équipes.
Flexibilité et équilibre entre vie privée et vie professionnelle
Flexibilité et responsabilité sont nos valeurs fondamentales, au travail et en dehors. Vous pouvez être ambitieux, tout en ayant un bon équilibre vie privée/vie professionnelle.
Portefeuille de clients
Nous apprenons et évoluons avec nos clients. C'est pourquoi vous avez un portefeuille de clients diversifié, avec des entreprises de secteurs très différents.
Environnement de travail international
62.000 collègues dans plus de 140 pays : vous bénéficiez de cette expertise au sein de l'une des plus grandes organisations d’experts-comptables et de bureaux de conseil au monde.
Culture d'entreprise inclusive
Quels que soient votre diplôme, votre expérience, votre background, votre couleur, votre sexe ou votre orientation sexuelle, l’être humain que vous êtes nous intéresse.

Jeunes diplômés

Junior en audit, comptabilité, fiscalité, matières juridiques ou conseils aux entreprises ? Chez Grant Thornton, vous évoluez en gardant un bon équilibre vie...

Voir cette page

Professionnels expérimentés

Vous êtes un professionnel expérimenté et souhaitez franchir une nouvelle étape de votre carrière ? Avec un plan de carrière adapté, vous évoluez à votre...

Voir cette page

Manager chevronné

Expérimenté en audit, comptabilité, fiscalité, matières juridiques ou conseils aux entreprises ? Faites partie de notre projet de croissance et rejoignez un...

Voir cette page

Portail

Equinox Client Portal

Voir cette page

Client Web-accounting

Voir cette page

MyInsights Digitised Accounting

Voir cette page

Remote support

Voir cette page

Client feedback

Voir cette page

Avantage de toute nature voiture de société

Voir cette page

Business Risk Services

ISO 27001: pratiquement possible pour toutes les organisations!

Sarah De Ridder 28 août 2018

Les informations et les connaissances sont souvent les biens les plus précieux des organisations. Une étude révèle que celles-ci considèrent la cybercriminalité comme un risque majeur. Malgré cela et aussi surprenant que cela puisse paraître, la sécurité de l’information n’est pas encore tout à fait au point dans bon nombre d’entre elles.

Nous aimerions vous présenter quelques principes de base de la norme internationale ISO 27001 qui s’applique à toutes les organisations. La norme ISO 27001 contient des directives en matière de sécurité de l’information. Ces directives sont axées sur la confidentialité, l’intégrité et la disponibilité de l’information.

Nous commencerons par passer en revue ces 3 aspects essentiels de la sécurité de l’information. Nous vous expliquerons ensuite pourquoi il est nécessaire de la garantir tant en ligne que hors ligne. Enfin, nous vous présenterons quelques principes simples que vous pourrez mettre en œuvre.

Aspects essentiels de la sécurité de l’information

Confidentialité

Par confidentialité, il convient d’entendre la mesure dans laquelle seuls les personnes ou processus autorisés peuvent prendre connaissance et/ou faire usage de l’information.

Intégrité

L’intégrité de l’information est déterminée par son exactitude, son exhaustivité et sa correction.

Disponibilité

L’information doit être accessible en temps utile aux personnes ou processus autorisés.

Sécurité en ligne et hors ligne

La sécurité de l’information doit être assurée tant en ligne que hors ligne.

La sécurité en ligne s’impose en conséquence de la numérisation, des risques de cybercriminalité (piratages, logiciels malveillants) et des nouvelles lois en matière de signalement obligatoire des fuites de données (RGPD).

En ce qui concerne la sécurité hors ligne, les questions que vous devez vous poser sont notamment les suivantes: Qu’adviendra-t-il de l’information au sein de l’organisation si un incendie se déclare? Jusqu’à quel niveau une perte d’informations est-elle acceptable? Et pendant combien de temps certaines informations peuvent-elles être inaccessibles?

Principes simples à mettre en œuvre

Élaborez une politique de sécurité de l’information

Les clients attendent de leurs fournisseurs qu’ils traitent leurs informations de manière confidentielle. Les travailleurs attendent du département HR qu’il protège leurs données à caractère personnel. L’organisation elle-même veut être à nouveau opérationnelle rapidement après un incident, tel qu’un incendie ou un vol. Jamais auparavant la perception de la sécurité de l’information n’avait été aussi critique qu’aujourd’hui.

La politique de sécurité de l’information est essentielle en vue d’une bonne protection de l’information (ci-après ‘politique de sécurité de l’information’ ou ‘politique de protection des données’). De nombreuses organisations tombent dans le piège et se concentrent uniquement sur les aspects IT de la sécurité de l’information et/ou sur la confidentialité de l’information numérique.

Or, il convient d’assurer la sécurité de l’information au sens large du terme et pas seulement le volet IT. Les aspects suivants jouent également un rôle:

les formes de l’information (numérique, analogique et connaissances)
les aspects essentiels de l’information (disponibilité, intégrité et confidentialité)
les mesures de gestion (technique, humain et organisation).

Divers facteurs pèsent sur la politique, notamment:

la culture de l’organisation
les exigences et attentes des clients et/ou fournisseurs
la législation et la réglementation.

Il est évident que des mises à jour régulières de cette politique s’imposent compte tenu de l’évolution constante des procédures et des technologies mises en place.

Une bonne politique de sécurité de l’information comprend:

la signification et la définition / l’importance de la protection des données du point de vue de l’organisation, ainsi que son but ou sa raison d’être (par exemple, énumération des menaces importantes, ou exigences légales ou contractuelles à respecter).
les règles de conduite relatives au traitement des données. Le personnel doit être dûment informé de cette politique et de ses éventuelles mises à jour.
les rôles et responsabilités définis.

Classez vos informations en catégories

Toutes les informations ne sont pas secrètes ou sensibles. Les adresses des clients sont sans doute un peu moins sensibles / confidentielles, mais les croquis d’innovations le sont souvent particulièrement. Classez les informations par étape de processus. Les informations de ‘catégorie I’ ne doivent pas être sécurisées. Les informations de ‘catégorie II’, par contre, doivent être sécurisées et les informations de ‘catégorie III’ ne peuvent pas se retrouver entre de mauvaises mains. Il importe ensuite de déterminer, pour chaque étape du processus, quelles informations sont nécessaires pour permettre aux collaborateurs de bien faire leur travail. Il s’agit donc de combiner sécurité et disponibilité en vue de garantir la continuité du travail.

Conseil: commencez par définir trois catégories et spécifiez ensuite des mesures de sécurité pour chaque catégorie. Puis, déterminez, pour chaque étape du processus, de quelle manière il est satisfait aux exigences de sécurité en vigueur. Attention aux supports amovibles (par exemple, les clés USB contenant des données) et aux appareils qui sont remplacés. Évitez que les données de l’entreprise ne tombent entre de mauvaises mains en les détruisant (en les faisant détruire) comme il se doit.

Évaluez la disponibilité des informations

Faites en sorte que vos collaborateurs n’aient accès qu’aux informations nécessaires à l’exercice de leur fonction. Pour ce faire, travaillez avec des ‘groupes de fonctions’. Limitez les droits d’administrateur sur les systèmes aux personnes compétentes.

Conseil: toutes sortes de niveaux d’accès et de sécurité sont évidemment paramétrés dans les systèmes ERP. Mais attention aux manières simples de contourner ces mesures qui peuvent vous réserver de mauvaises surprises. Pensez par exemple aux commentaires laissés sur les réseaux sociaux à propos de la visite d’un client.

Réalisez une analyse de vulnérabilité

Le piratage éthique (ethical hacking) vous permet de vous faire une idée de la vulnérabilité de votre environnement IT. Le test peut être spécifiquement axé sur le réseau, les systèmes IT et/ou les applications (web). Vous pouvez également réaliser des tests d’ingénierie sociale, qui consistent à examiner dans quelle mesure (un collaborateur d’)une organisation est sensible aux tentatives de manipulation visant à obtenir des informations sensibles.

Sensibilisation

La sécurité de l’information repose avant tout sur le soutien dont elle bénéficie de la part de la direction (supérieure). Pour créer ce soutien, il est nécessaire de comprendre les risques liés à la diffusion de l’information et les conséquences susceptibles de menacer l’organisation. Dans le système des mesures de gestion, le ‘facteur humain’ est le maillon faible. La sensibilisation à l’importance de la sécurité de l’information contribue en grande partie à renforcer cette sécurité. Dans un monde idéal, tous les collaborateurs accordent naturellement l’attention nécessaire à la gestion appropriée de l’information.

Conclusion

La sécurité de l’information est donc un concept très vaste.

Elle ne renvoie pas uniquement aux dangers potentiels de l’extérieur (par exemple, une attaque par déni de service [DDoS]), mais concerne également l’organisation interne.

Qui plus est, il ne s’agit pas uniquement d’empêcher la perte d’informations. Il convient également de garantir que les informations sont exactes et complètes, et que seules les bonnes personnes puissent y avoir accès.

Toute information (tout flux d’informations) doit répondre à des exigences propres à l’égard de ces trois aspects essentiels. Certaines informations sont hautement confidentielles; d’autres, en revanche, sont précisément destinées à être accessibles au public. Certaines informations sont soumises à une exigence d’intégrité élevée; d’autres, par contre, ne doivent pas nécessairement être correctes. C’est vrai aussi pour la disponibilité. Certaines informations sont essentielles au fonctionnement de l’entreprise; d’autres, par contre, sont considérées comme ‘complémentaires, accessoires’.

Ce sont en fin de compte ces exigences de confidentialité, d’intégrité et de disponibilité des différents flux d’informations qui déterminent si (et dans quelle mesure) il est nécessaire de prendre des mesures de gestion.

Envie de mettre en œuvre ces principes dans votre organisation? Prenez contact, sans engagement, avec notre équipe Business Risk Services.

Apparaît également dans les rubriques...

ISO 27001: pratiquement possible pour toutes les organisations!

Aspects essentiels de la sécurité de l’information

Sécurité en ligne et hors ligne

Principes simples à mettre en œuvre

Conclusion

CONNECT

ABOUT

LEGAL

ISO 27001: pratiquement possible pour toutes les organisations!

Aspects essentiels de la sécurité de l’information

Sécurité en ligne et hors ligne

Principes simples à mettre en œuvre

Conclusion

Inscrivez-vous ici