À quel point connaissez-vous l’appétit pour le risque de votre organisation?
Chaque membre d’une organisation perçoit le risque différemment. Les directeurs financiers se concentrent sur la situation financière globale, tandis que les unités fonctionnelles sont plus susceptibles de porter attention aux menaces à la rentabilité de leurs propres services.
Les différents appétits et perspectives en matière de risque au sein d’une organisation peuvent parfois nuire à l’efficacité de la gestion du risque. Les professionnels du risque doivent s’efforcer de mettre d’accord tous les intervenants de l’organisation.
La volatilité économique causée par la pandémie de COVID-19 vient renforcer l’importance de l’adoption d’une approche plus unifiée de gestion du risque pour l’entreprise. Les gestionnaires de risque doivent bien comprendre les types de risques qui touchent le plus l’organisation et les risques que l’entreprise est prête à accepter.
Voici les trois étapes à suivre pour comprendre l’appétit général pour le risque de votre organisation.
1. Élaborer un cadre cohérent en matière d’appétit pour le risque
La diversité naturelle des perspectives implique que les gens définissent l’appétit pour le risque de différentes façons. La diversité des points de vue peut rendre le processus de gestion du risque plus robuste, mais il doit exister une structure permettant à une organisation de recueillir tous les commentaires.
L’appétit pour le risque doit se rattacher directement aux objectifs stratégiques d’une organisation, et chaque catégorie de risque doit comporter un niveau de tolérance. Voici les questions que les gestionnaires de risque doivent prendre en considération pour aider à créer un cadre :
- Quels sont les facteurs de risque de l’organisation?
- Comment traduire chaque risque en un appétit global pour le risque?
- Comment allez-vous surveiller et mesurer chaque risque?
Il faut du temps pour répondre à ces questions et élaborer un cadre en matière d’appétit pour le risque. Il faut des données sur les risques et les mesures opérationnelles qui s’intègrent à la stratégie globale de l’organisation, tout en étant suffisamment compréhensibles pour être utilisées par tous les intéressés.
Toutefois, ce temps est profitable parce qu’il donne à une entreprise les outils dont elle a besoin pour comprendre son exposition aux risques et prendre des mesures pour les atténuer ou les transférer.
2. Établir un consensus au sein de l’organisation
Dans l’ensemble de l’organisation, les gens doivent être en accord au sujet du risque et développer une compréhension commune. Une fois qu’un cadre en matière d’appétit pour le risque est en place, les organisations peuvent recueillir des évaluations à tous les niveaux de l’entreprise.
Un examen exhaustif des points de vue peut permettre de cerner les menaces qui pèsent sur l’entreprise et qui sont souvent mises de côté lorsque l’on adopte une approche descendante. Ce processus exige du temps et l’adhésion de la haute direction pour inciter toutes les équipes pertinentes à contribuer à l’évaluation des risques.
Ayez conscience du fait que certaines parties de l’organisation peuvent avoir des points de vue divergents sur la façon de gérer le risque. L’évaluation ne vise pas à éliminer les dissensions, mais plutôt à permettre aux gestionnaires de risque de dégager un consensus.
Les ateliers sont utiles pour aider les gestionnaires de risque de différentes parties de l’organisation à comprendre l’étendue des risques et à s’entendre sur le risque total auquel fait face l’entreprise. Certains risques peuvent nécessiter une approche distincte propre à une unité fonctionnelle particulière, mais l’objectif devra être de s’unir autour d’un appétit collectif pour le risque dans l’ensemble de l’entreprise. Ces risques particuliers peuvent nécessiter une politique locale, mais il s’agit de gérer les risques au niveau de l’entreprise et d’utiliser ce consensus pour guider les décisions d’achat d’une assurance en tant qu’organisation.
La clé pour organiser des ateliers productifs est la mise en commun des données entre tous les participants. Les données constituent le fondement d’un processus décisionnel fiable fondé sur le cadre d’évaluation des risques.
3. Quantifier l’appétit pour le risque pour l’ensemble de l’organisation
L’appétit pour le risque se résume à des chiffres, dont la gestion efficace du risque dépend.
Le consensus organisationnel doit permettre de cerner, de mesurer, d’analyser et de comprendre les risques existants et émergents de l’entreprise. Ces données peuvent maintenant être utilisées pour concevoir une stratégie de gestion du risque durable et réussie fondée sur un appétit global pour le risque.
Le fait de connaître l’appétit global pour le risque d’une organisation plutôt qu’un ensemble disparate de points de vue individuels peut aider à améliorer considérablement le rendement financier. Cela permet à une entreprise de mieux répondre aux incertitudes commerciales, telles que la pandémie de COVID-19, grâce à de meilleures capacités de prise de décisions, à une gouvernance plus solide et à une approche globale plus réfléchie à l’égard du risque. Avec un appétit pour le risque déterminé à l’échelle de l’entreprise, les gestionnaires de risque peuvent évaluer les dangers potentiels qui sont acceptables et ceux qui nécessitent une assurance.
La plupart des organisations définissent leur appétit pour le risque au niveau de l’entreprise. Une gestion plus sophistiquée des risques signifie que les organisations qui ne prennent pas de mesures pour comprendre leur appétit pour le risque risquent de perdre un avantage concurrentiel. La gestion des risques comprend l’examen des angles morts d’une entreprise et la préparation à l’inattendu. La COVID-19 a démontré la valeur de la résilience face à l’incertitude.
Les risques et les possibilités changent avec le temps, tout comme l’appétit pour le risque d’une organisation. L’évaluation du risque et de l’appétit pour le risque exigent des mises à jour régulières pour être efficaces. La bonne nouvelle, c’est qu’un travail bien fait constituera une base qui profitera aux gestionnaires de risque d’une organisation longtemps après la fin de la crise.