Établissez un lien explicite avec la valeur
Dans toute organisation, le dispositif de gestion globale des risques devrait naturellement s’inscrire comme un outil incontestable de challenge et de pilotage du budget et du plan stratégique. Aussi, la cartographie des risques doit clairement ressortir et formuler les liens entre les risques identifiés et les mécanismes de création de valeur dans l’organisation. Ainsi, et en agissant sur les risques identifiés, les dirigeants seraient certains de maximiser l’espace de contrôle de la création de valeur et d’apporter, de la sorte, une assurance raisonnable aux à toutes les parties prenantes. Il s’agit, à cet effet, de comprendre les mécanismes de création et de destruction de valeur dans l’organisation (liens entre les différents processus et la création de valeur : réalisation des objectifs stratégiques, création des résultats, impact sur la réputation…), identifier les Key Value Drivers (KVD), identifier tout ce qui serait susceptible d’impacter ces KVD et menacer par conséquent l’atteinte des objectifs, évaluer et quantifier ces risques puis les traiter au regard de l’appétence au risque des actionnaires et de la communauté de manière générale.
Utilisez une démarche rationnelle
Le recours aux techniques quantitatives ne devrait pas se limiter aux seules problématiques de risque de marché et de risque de crédit. En effet, nous remarquons que la plupart des entreprises utilisent aujourd’hui des outils sophistiqués pour l’évaluation de ces deux risques mais, pour ce qui concerne les risques opérationnels par exemple, elles continuent à adopter des démarches purement qualitatives. Cette approche rend l’intégration de la gestion des risques et son acceptation par le management moins évidentes, dans la mesure où elle manque de cohérence et ne permet pas de démontrer la nécessité d’une fonction « gestion globale des risques » autonome et créatrice de valeur. Aussi, nous recommandons une approche QERM intégrée (Quantitative Enterprise Risk Management). Celle-ci permet en effet de mettre en perspective des risques de nature différente (risques opérationnels, risques de marché, risques de crédit, risques stratégiques…). Toutefois, il faudrait utiliser les bons outils (approches statistiques, approches analytiques…).
Soyez proactifs
Les pratiques actuelles de Risk Management pêchent souvent par une prééminence de la culture du passé et une insuffisance de prospective. Les entreprises ne doivent à aucun moment baisser leur vigilance, surtout dans un environnement aussi complexe et mouvant. Aucun effort d’anticipation ou de détection de signaux avant-coureurs ne doit être épargné. La recherche de connaissances doit être multidimensionnelle. Il faudrait aussi oser faire plus de place à l’imagination, les vrais risques étant ceux qu’on ne connaît pas.
Considérez un large spectre de risques
La plupart des organisations focalisent aujourd’hui leurs efforts sur les risques opérationnels et les risques financiers, assurables dans bien des cas, négligeant de ce fait les risques externes et stratégiques, observables sur le long terme et dont les effets sont souvent les plus ravageurs. Un enrichissement de la cartographie par l’élargissement de l’horizon d’analyse des risques serait salutaire.
Considérez les interdépendances et effets systémiques
L’interdépendance des événements à risque, conséquence de la mondialisation et de l’alignement des pratiques, se trouve à l’origine des vulnérabilités de nos systèmes économiques. Le Risk Management devrait donc évoluer et faire la part belle au partage d’informations et à la gestion collaborative. L’ère de la segmentation des risques et de la gestion individuelle est révolue.
Cherchez la qualité des ressources humaines
La fonction Risk Management devrait être dotée de ressources humaines dédiées ainsi que d’une « boîte à outils » robuste : outils techniques (méthodologie rationnelle pour la cartographie des risques, les outils de l’intelligence des risques, les outils de quantification) et outils de support (le tableau de bord des risques, le SIGR…).
Cherchez un sponsoring au plus haut niveau de la hiérarchie
Au vu de sa nature transversale, et afin de pouvoir accéder à un maximum d’éléments d’information à même de lui garantir une efficacité sans failles, la fonction « gestion globale des risques » devrait être soutenue au plus haut niveau.
Assurez-vous de la supervision du conseil d’administration
Une revue périodique devrait être réalisée par le Conseil d’Administration, via son Comité d’Audit ou tout autre Comité dédié (Comité des Risques et des Comptes, Comité des grands risques…). Les actionnaires, clients finaux du processus de gestion globale des risques, devraient être en mesure de veiller à son bon déroulement. Le Conseil d’Administration devrait pouvoir identifier et évaluer efficacement les risques majeurs, vérifier que les mesures appropriées ont été prises et surveiller leur mise en œuvre et ce, au travers des informations périodiques que lui fournit la Direction Générale ou le Comité des Risques.
Gagnez l’adhésion de tous
La gestion des risques est l’affaire de tous. Aussi, il ne faudrait ménager aucun effort pour créer un environnement interne favorable à l’implémentation durable du processus.