Créer une culture de gestion des risques plus sophistiquée
Les organisations qui suivent un processus officiel de gestion des risques sont généralement plus résilientes que celles qui ne le font pas, et elles sont mieux en mesure de traverser les crises parce qu’elles ont intégré le processus à leur culture d’entreprise afin de veiller à repérer les risques émergents de manière proactive et continue.
Les entreprises dont le programme de gestion des risques est mieux établi et mieux géré sont susceptibles de mieux s’en sortir en période de volatilité et d’obtenir plus rapidement un consensus sur les mesures que leur organisation doit prendre pour résoudre et atténuer les problèmes, ainsi que de réunir les intervenants des secteurs des risques, des finances, des services juridiques et des opérations autour de stratégies pour l’avenir.
Même si la création d’une culture de gestion du risque sophistiquée ne se fera pas du jour au lendemain, les trois étapes suivantes peuvent vous amener à adopter une approche plus stratégique.
Évaluez votre maturité à l’égard du risque actuelle
Pour vous améliorer, vous devez d’abord savoir où se situent vos pratiques en matière de gestion des risques, par rapport à celles de vos pairs, ainsi que dans les différentes parties de votre organisation.
Les organisations ont besoin d’outils pour évaluer leur maturité à l’égard des risques. C’est pourquoi, en 2011, Aon a élaboré l’indice de maturité à l’égard du risque d’Aon (en anglais) avec les leaders d’opinion de la Wharton School de l’Université de Pennsylvanie. L’indice aide les principaux professionnels des finances, des risques et des services juridiques à comprendre leur position actuelle et la façon dont ils peuvent améliorer leurs pratiques en matière de gestion des risques.
L’indice de maturité à l’égard du risque d’Aon est un cadre qui divise les connaissances en matière de gestion des risques en cinq niveaux essentiels :
- Au niveau initial de maturité à l’égard du risque, l’organisation et les cadres supérieurs déterminent et abordent les risques en vase clos seulement. Les composantes et les activités du processus de gestion des risques ont une portée limitée et sont mises en œuvre de façon ponctuelle.
- Un niveau élémentaire de maturité à l’égard du risque signifie que les activités de gestion des risques se déroulent au niveau fonctionnel plutôt qu’au niveau de l’entreprise. Les organisations et les personnes insistent sur la conformité, et les données relatives aux risques sont prises en compte de façon informelle ou implicite dans la prise de décisions.
- Au niveau défini de maturité à l’égard du risque, les organisations et les gestionnaires comprennent et gèrent leurs principaux risques. Ils ont la capacité de mesurer, de gérer et de surveiller les risques, mais ils appliquent ces mesures de façon inégale à l’échelle de l’organisation.
- Un niveau opérationnel de maturité à l’égard du risque chez les organisations et les professionnels signifie qu’ils comprennent clairement les principaux risques auxquels l’organisation fait face et qu’ils exécutent les activités de façon uniforme pour gérer ces risques.
- Au niveau avancé de maturité à l’égard du risque, les organisations et les cadres supérieurs disposent d’une force fondamentale pour repérer, mesurer, gérer et surveiller les risques. Les processus de gestion des risques sont dynamiques, s’adaptent aux cycles économiques changeants et procurent un avantage concurrentiel.
Déterminer où vous et votre organisation vous situez dans le spectre de la maturité à l’égard du risque peut aider vos cadres supérieurs à naviguer dans des environnements incertains et à améliorer le rendement financier.
Priorisez la participation du conseil d’administration
La gestion des risques et la stratégie sont intimement liées. Les organisations qui excellent dans la gestion stratégique des risques font participer le conseil d’administration à la discussion sur les risques à long terme au moins une fois par trimestre. La compréhension et l’engagement du conseil d’administration en matière de gestion des risques sont essentiels à la prise de décisions et à la création de valeur.
La participation du conseil d’administration exige un solide leadership dans l’ensemble de l’organisation. Un cadre supérieur doit faciliter les processus de gestion des risques et la collaboration avec le conseil d’administration. Ce leader devrait communiquer de façon transparente les risques auxquels l’organisation fait face régulièrement au conseil d’administration et faire participer tous les intervenants clés à l’élaboration de politiques et de stratégies en matière de gestion des risques.
Un environnement volatile exige une plus grande participation du conseil d’administration à la gestion des risques. De plus en plus, les conseils d’administration sont tenus, dans le cas des entités réglementées, ou mis au défi de connaître les risques importants auxquels leur organisation fait face et la façon dont ces risques sont gérés.
La maturité à l’égard du risque du conseil d’administration influe sur le rendement financier. Par exemple, les assureurs qui offrent une assurance pour les administrateurs et les dirigeants, un type d’assurance responsabilité de gestion couvrant les administrateurs et les dirigeants pour les réclamations faites contre eux pendant qu’ils siègent à un conseil d’administration, tiennent compte de l’approche du conseil à l’égard de la gestion des risques dans le cadre de leur processus de souscription. Aon a constaté une corrélation entre une maturité à l’égard du risque plus élevée et les taux de primes d’assurance responsabilité des administrateurs et des dirigeants plus faibles au fil du temps.
Intégrez la stratégie de gestion des risques dans l’ensemble de l’organisation
Une culture de gestion des risques sophistiquée découle de la stratégie globale et s’étend à tous les aspects de l’organisation. Les cadres supérieurs et intermédiaires ont mis en place des processus et des outils pour repérer rapidement les risques. Les employés sont habilités à travailler ensemble pour faire face aux menaces émergentes. La culture favorise naturellement un niveau avancé de maturité à l’égard du risque.
Une culture de gestion des risques exige des données et des analyses pour prospérer. Ces outils aident les employés à repérer rapidement les risques et à intégrer les renseignements sur les risques opérationnels et financiers aux processus de prise de décisions et de gouvernance.
De meilleures données et analyses mènent souvent à une meilleure compréhension de l’appétit pour le risque et du coût total du risque. L’objectif devrait être d’utiliser des méthodes de quantification sophistiquées pour repérer les risques et démontrer la valeur financière ajoutée grâce à la gestion des risques. Il s’agit d’étendre la perspective de l’évitement et de l’atténuation des risques au financement des risques comme élément central de la façon dont une organisation stimule le rendement financier.
Une culture de gestion des risques de premier ordre encourage une mobilisation complète et la responsabilisation à tous les échelons de l’organisation. À mesure que l’incertitude et la volatilité augmentent, les gestionnaires de risque sont responsables d’encourager cette culture afin de préserver et de faire croître leur entreprise.