Importance d’une gouvernance efficace des risques par les hauts dirigeants
Dans le contexte d’affaires mondial très complexe d’aujourd’hui, la gestion des risques est de plus en plus reconnue comme une priorité stratégique de la haute direction. Des risques climatiques aux changements géopolitiques en passant par les perturbations de la chaîne d’approvisionnement et l’évolution rapide du contexte réglementaire, les risques émergent plus rapidement et plus fréquemment que jamais auparavant. En réponse, les organisations prévoyantes adoptent une approche descendante en ce qui a trait aux risques d’entreprise et élargissent de plus en plus le rôle des hauts dirigeants en matière de gestion des risques.
La gestion des risques par les hauts dirigeants peut prendre plusieurs formes. Un sondage mondial récent a révélé que la gestion des risques relève le plus souvent du chef des finances ou du service des finances, alors que seulement 7 % des organisations déclarent avoir un chef de la gestion des risques attitré. Parallèlement, il y a eu un virage significatif vers la gestion des risques relevant directement des chefs de la direction (de 15 % en 2017 à 27 % en 2019), reflétant l’importance croissante du risque dans le soutien de la croissance à long terme et de la stratégie d’affaires de l’entreprise.[1] Plusieurs d’entre elles ont également adopté une approche formelle ou partiellement formelle en matière de surveillance et de gestion des risques au niveau du conseil d’administration, par exemple en créant un comité de gestion des risques d’entreprise qui produit régulièrement des rapports à l’intention du conseil.
La gestion des risques relève le plus souvent du chef des finances ou du service des finances, alors que seulement
7 pour cent des organisations
déclarent avoir un chef de la gestion des risques attitré.
Source: Sondage mondial sur la gestion des risques de 2019 d’Aon
Toutefois, ces changements organisationnels à eux seuls ne sont pas suffisants. La gouvernance est peut-être le facteur le plus important pour assurer une gestion efficace des risques à l’échelle de l’organisation. Voici six principes de gouvernance qui aideront votre entreprise à libérer le plein potentiel de gestion des risques par les hauts dirigeants.
Élargissement du rôle du gestionnaire de risques
En redéfinissant et en renforçant le rôle du gestionnaire des risques, les organisations seront mieux en mesure de cerner, d’évaluer et de gérer le risque d’entreprise. Les gestionnaires de risques sont bien placés pour offrir une valeur importante en adoptant une vision globale et organisationnelle des risques, en choisissant de nouvelles techniques de gestion des risques (comme l’analyse de données et la modélisation des risques) et en repensant l’accès au capital pour répondre aux besoins en gestion des risques. Lorsque l’équipe de direction donne des moyens aux gestionnaires de risques de l’organisation, la gestion des risques peut constituer un avantage stratégique et concurrentiel sur le marché.
Établissement clair de la responsabilité et de la responsabilisation
Une gestion efficace des risques exige une prise en charge et une responsabilisation claires au niveau de la direction, soutenues par des incitatifs liés à des mesures de risque clés. Peu importe où le risque se situe dans l’organisation, chaque personne faisant partie de l’équipe des hauts dirigeants et des échelons inférieurs doit être en mesure d’identifier le principal responsable des risques d’entreprise. La responsabilité va au-delà du simple titre ou de la description de poste. Elle doit être soutenue par une solide gestion du rendement, y compris des mécanismes d’harmonisation et de responsabilisation en matière d’incitatifs qui sont évalués en fonction des mesures de risque clés.
Intégration des risques à l’entreprise
Le risque est l’affaire de tous, et chaque membre de la haute direction doit reconnaître que la gestion du risque est une partie essentielle de son travail. Cela exige une compréhension approfondie du risque en ce qui concerne sa fonction ou son service respectif, ainsi qu’une communication bilatérale fréquente avec le responsable du risque de l’entreprise. Lorsque cela est bien fait, chaque cadre est responsable d’une pièce du casse-tête. Ces éléments peuvent ensuite être intégrés dans une vision globale et complète des risques de l’organisation.
Harmonisation de l’établissement des priorités en matière de risques
La responsabilité des risques d’entreprise revient aux hauts dirigeants, et les priorités en matière de risques d’entreprise doivent être transférées et harmonisées à dessein à tous les échelons de l’organisation. Trop souvent, il existe un décalage entre les principaux risques définis par les hauts dirigeants et l’ensemble des risques prioritaires pour le reste de l’organisation, ce qui peut mener à des angles morts et à une affectation inefficace des ressources. Les leaders peuvent combler cette lacune en faisant connaître les principaux risques de l’organisation et en soulignant le rôle que joue chaque employé dans la gestion efficace des risques.
Instauration du ton et de la culture
L’équipe de direction joue un rôle essentiel pour donner le ton à une culture de gestion des risques saine. Par culture, on entend ici les mentalités, les attitudes et les comportements au quotidien qui favorisent une gestion efficace des risques. En plus de faire connaître les priorités en matière de risque et de les harmoniser avec les pratiques de l’entreprise, les leaders peuvent offrir une formation continue, mettre de l’avant des communications transparentes et promouvoir de solides pratiques de gestion des risques. Lorsque la gestion des risques est intégrée à l’ADN de l’entreprise, chaque employé est en mesure de prendre des décisions en fonction du risque.
Définition d’objectifs clairs pour évaluer les décisions
Les entreprises doivent déterminer et quantifier leur tolérance au risque en définissant des cibles claires qui reflètent le niveau de risque qu’elles sont prêtes à assumer. Ensuite, elles peuvent mettre en place un processus visant à s’assurer que les décisions stratégiques sont filtrées en fonction de ce cadre. Par exemple, tout projet d’investissement en capital proposé dépassant un certain montant doit être évalué par rapport aux seuils de tolérance au risque avant d’être présenté au conseil.
Ces processus de gestion des risques forcent souvent les hauts dirigeants à passer d’une réflexion trimestrielle à une vision à long terme des décisions stratégiques et de leurs répercussions sur les risques connexes. En effet, les organisations qui adaptent proactivement leurs stratégies au paysage mouvant des risques seront plus à même de survivre et de prospérer dans les décennies à venir.
[1] Sondage mondial sur la gestion des risques de 2019 d’Aon (en anglais)