La décision à prendre en matière de gestion des risques dès maintenant : instaurer une culture de gestion des risques
Avec la pandémie qui se poursuit, les organisations révisent leurs manuels sur la façon d’anticiper et de gérer les vulnérabilités et de renforcer la résilience au risque.
Les entreprises font face à des conditions difficiles depuis les 18 à
24 derniers mois, car la COVID-19 n’a pas dit son dernier mot. Les leaders ont dû prendre des décisions difficiles en matière de dotation en personnel, d’exploitation et de bilans, et ce, en temps opportuns et à distance. De nombreuses décisions difficiles ont dû être réexaminées bien après le début de 2021. La pandémie est toujours présente et a forcé de nombreuses entreprises à repenser ou à modifier leurs plans de retour au bureau.
Retour en haut
L’évolution rapide, importante et constante de la situation a incité les entreprises à envisager le risque sous un angle nouveau. D’après un rapport récent, 68 % des cadres supérieurs sondés ont déclaré que la pandémie avait fait ressortir des vulnérabilités et des risques nouveaux qui leur demandaient de modifier considérablement leur vision de l’avenir.
Dans cette optique, les entreprises doivent notamment se concentrer davantage sur la création d’une culture de gestion des risques, un point à l’ordre du jour auquel bon nombre d’entre elles accordent encore peu d’importance. Dans le cadre d’une enquête mondiale sur la gestion des risques effectuée en 2019, seulement 20 % des gestionnaires des risques ont déclaré utiliser la modélisation des risques et 10 % ont affirmé ne pas avoir mis en place de processus officiel d’identification des risques .
Les organisations peuvent mesurer leur maturité à l’égard des risques au moyen de paramètres précis afin de déterminer les domaines auxquels elles doivent accorder la priorité. Il s’agit d’une étape cruciale pour les organisations qui exécutent leurs activités dans un environnement où la gestion des coûts est essentielle. L’analyse de la maturité peut également aider les entreprises à comprendre leurs lacunes et le rôle que doit jouer chaque membre de leur organisation dans la culture de gestion des risques. Les avantages de cette approche sont indéniables : les études ont montré qu’il existe une corrélation solide entre l’indice de maturité à l’égard du risque d’une organisation et son rendement. Par exemple, les organisations qui présentent un indice plus élevé de maturité à l’égard du risque constatent généralement un meilleur rendement du cours de l’action, une réduction de sa volatilité au fil du temps ainsi qu’un rendement supérieur des capitaux propres.
Les entreprises peuvent élaborer un cadre d’intervention axé sur quelques domaines fondamentaux :
Cliquez sur les icônes pour plus d'informations
Personnel
Personnel
Processus
Reneseignements
Reneseignements
Influence
Influence
Les cadres supérieurs doivent participer à la gestion des risques et les gestionnaires des risques doivent communiquer avec eux pour comprendre la stratégie d’affaires et lier les objectifs et les résultats escomptés à la stratégie de gestion des risques. Les cadres supérieurs doivent également contribuer à l’exécution des principaux processus de gestion des risques.
Discussions avec la haute direction
En plus des cadres supérieurs, un groupe d’intéressés clés, composé de membres du conseil d’administration et d’employés de différentes unités fonctionnelles, doit participer à l’élaboration des stratégies, des processus et des politiques de gestion des risques afin d’assurer une prise en charge et une responsabilisation à l’échelle de l’entreprise. Les rencontres régulières avec les intéressés assureront une meilleure communication et une plus grande visibilité sur les enjeux liés aux risques. De plus, il est important que les responsables de la gestion des risques indiquent clairement le type de risques qui touchent chacune des unités fonctionnelles de l’entreprise afin d’assurer l’adhésion et la participation de tous les employés de l’organisation.
Participation des intéressés
La plupart des plans de gestion des risques des entreprises ne tiennent pas la route, car le degré de prise en charge et de responsabilisation n’est pas suffisant, tant au niveau de la direction que des employés de première ligne. Tous les employés doivent comprendre leur rôle dans la gestion des risques. Les responsables de la gestion des risques doivent offrir régulièrement des formations, des sommets sur les risques et des séances d’information aux employés afin de favoriser une compréhension commune des risques et des attentes.
Implication des employés de première ligne
Il est important d’adopter un état d’esprit axé sur la gestion des risques et de promouvoir les comportements exemplaires à cet égard dans toute l’organisation. En d’autres mots, tous les employés doivent être en mesure de prendre des décisions en fonction des risques. Comme de nombreuses entreprises échouent en raison d’un manque de responsabilisation à l’échelle de l’organisation, il est essentiel d’encourager continuellement l’adoption d’une telle mentalité. Pour y parvenir, les entreprises peuvent offrir, dans le cadre de leur structure organisationnelle, des récompenses et des primes d’encouragement liées à la conformité et une formation continue aux employés. De nombreuses organisations adoptent des processus de gestion du changement, comme le modèle fondé sur l’influence en quatre volets, pour accroître leurs chances de modifier les mentalités et les comportements des employés.
Mentalités et comportements
Prise de décision axée sur le risque
Les entreprises doivent tenir compte des risques dans leur prise de décisions et leur gouvernance. Elles doivent utiliser des données sur les risques financiers, opérationnels et d’atteinte à la réputation pour bien comprendre l’incidence de leurs décisions d’affaires. Il est également recommandé d’utiliser des approches fondées sur des scénarios pour mieux distinguer les prévisions ou résultats escomptés des comportements ou résultats réels. Les entreprises peuvent ainsi veiller à ce que les perceptions du risque, par rapport au degré de risque réel, n’embrouillent pas la prise de décisions.
Communication des risques
La transparence est essentielle à la réussite d’une culture de gestion des risques. Il est important d’encourager la tenue de conversations sur les risques à divers niveaux, et sur les différents types de risques qui touchent l’organisation. La direction doit aussi fournir des commentaires honnêtes sur les risques et la façon dont ils sont gérés. Les renseignements sur les risques doivent être communiqués dans une langue courante, en évitant le jargon. De plus, les entreprises doivent élaborer une stratégie de communication réfléchie et ciblée, en déterminant les canaux qui conviennent le mieux à chaque auditoire de l’entreprise. Par exemple, les employés plus âgés préfèrent peut-être les rencontres en personne alors que les milléniaux privilégient les messages textes et les courriels. Cela permet de garantir que les communications sur les risques parviennent aux employés et les mobilisent.
Plus
Profil de risque optimisé
Une mesure à prendre pour favoriser une culture solide de gestion des risques est de passer d’une approche axée sur la prévention et l’atténuation des risques à des solutions fondées sur les risques et leur gestion, susceptibles d’extraire de la valeur et de renforcer la résilience. Autrement dit, les risques font partie intégrante des activités courantes. En vertu de cette stratégie de gestion proactive des risques, les organisations doivent disposer d’une approche sophistiquée et générale de gestion des risques, et les principes clés d’une culture de gestion des risques leur permettent de la concrétiser. Lorsqu’une entreprise délaisse son plan de gestion réactive des risques, qui consiste à gérer uniquement les risques après coup, pour adopter un plan en vertu duquel elle actualise ses pratiques afin d’atténuer les risques avant la survenance d’un sinistre, elle gagne du respect et de la crédibilité auprès de ses clients et de ses pairs.
Production de rapports
Les entreprises qui ont une culture solide de gestion des risques mesurent les résultats et la responsabilisation, et produisent régulièrement des rapports sur les risques. Il est recommandé que ces derniers soient diffusés à l’échelle de l’organisation pour assurer une meilleure transparence. En plus de rendre compte de ce qui a été fait et de quantifier les risques atténués, les rapports doivent indiquer les occasions d’amélioration et de consolidation de la stratégie en matière de risque. Les entreprises peuvent utiliser différents outils de production de rapports pour personnaliser leurs rapports, de sorte à recueillir plus rapidement et méthodiquement les renseignements dont elles ont besoin.
Plus
Surveillance et adaptation agiles
Les risques varient selon leurs types; une approche axée sur les catastrophes naturelles, par exemple, est très différente d’une approche axée sur la cybersécurité. Ainsi, plus les entreprises peuvent s’adapter au contexte actuel, mieux c’est. Par exemple, de nombreuses entreprises ont dû tenir compte dans leurs modèles de cyber-risque de l’immense vague d’employés qui ont soudainement commencé à travailler à distance en 2020. Les entreprises doivent adopter une approche agile en ce qui concerne les risques, puisqu’ils évoluent sans cesse. Pour ce faire, elles doivent mettre en place un processus de surveillance continue, fondé sur des données de sources diverses, et un mécanisme de gestion des risques flexible qui permet aux leaders de changer rapidement de cap, au besoin.
Retour
Retour
À mesure que l’environnement de risque évolue, les entreprises doivent mettre en œuvre une approche stratégique de gestion des risques qui les aide à atténuer les risques et à créer de la valeur. Toutes les entreprises, pour concrétiser une telle approche, doivent se concentrer sur l’établissement d’une culture solide de gestion des risques en misant sur l’adhésion et le soutien à tous les niveaux de la hiérarchie.
Données et analyses
Les entreprises doivent adopter une approche axée sur les données pour identifier les risques existants et émergents. Elles peuvent utiliser des données internes et externes pour surveiller les perturbations pouvant survenir dans un certain nombre de domaines. Il peut s’agir, notamment, d’utiliser des modèles de gestion des risques de catastrophes pour comprendre l’exposition aux risques climatiques, et des outils d’intelligence artificielle pour surveiller les données relatives aux plaintes des clients. De telles données permettent également aux entreprises de déterminer leur appétit pour le risque et de mettre en œuvre des outils de quantification des risques. Les entreprises doivent investir dans des capacités et des plateformes de données et d’analyses qui les aident à recueillir des renseignements.
Approche fondée sur des scénarios
Les entreprises doivent également utiliser des renseignements fondés sur des scénarios. Cela leur permet de mettre les données en contexte au moyen de divers scénarios sur la façon dont le risque pourrait se présenter. Par exemple, si un bureau se trouve dans une plaine inondable, les scénarios peuvent comprendre le déménagement du bureau, l’adoption d’un programme de prévention des inondations ou l’absence de mesures, ce qui pourrait éventuellement entraîner la reconstruction du bureau en cas de sinistre.
Structure de gouvernance
Les cultures de gestion des risques sont plus efficaces lorsqu’une structure solide de gouvernance et de responsabilisation est en place et intégrée dans le cadre général d’organisation et de gestion de l’entreprise. Il doit y avoir un degré d’influence et de responsabilisation approprié à tous les niveaux. Voici un exemple de structure:
Conseil d’administration
• Examine et confirme la politique et les objectifs de gestion des risques
Équipe de direction
• Détermine l’appétit pour le risque conformément aux plans d’exploitation et
aux mesures
Employés de première ligne
• Supervisent la mise en œuvre de la gestion des risques
• Examine et confirme le profil de risque et l’appétit pour le risque de l’organisation
• Harmonise la gouvernance du risque avec la stratégie globale et les attentes des actionnaires
• Accepte la responsabilité ultime de superviser la gouvernance du risque
• Définit les responsabilités en matière de gestion des risques
• Affecte les ressources et surveille le rendement en matière de gestion des risques
• Communique les principaux risques et le rendement en matière de gestion des risques
• Confirment les résultats de la gestion des risques
• Déterminent et mettent
en œuvre des pratiques exemplaires
• Assurent la surveillance, l’expertise et la formation à l’interne
Processus
Personnel
Personnel
Plus
Retour
