Comment vivre avec les risques
Mais il y a un problème avec la gestion des risques a posteriori : il s’agit d’une variation de ce que les historiens militaires appellent « avoir une guerre de retard ». A mesure que le souvenir de la récession s’efface, les dirigeants craignent que les politiques de gestion des risques ne représentent un obstacle à la croissance et au profit sans apporter de véritable avantage. « Les entreprises se demandent si les modèles qu’elles ont mis en place après la crise financière fonctionnent et remettent fondamentalement en question le rôle de la gestion des risques dans leurs organisations », explique Matt Shinkman, de la CEB, une société basée à Washington qui étudie et diffuse les « best practices » auprès de ses 10 000 sociétés membres.
Une nouvelle étude de la CEB met en évidence ce problème : 60% des responsables de la stratégie d’entreprise interrogés ont déclaré que le processus de prise de décision de leur entreprise était trop lent, en partie en raison d’une focalisation excessive sur la prévention des risques. Ils ont ajouté que, si l’on atténuait cette inertie organisationnelle, le taux de croissance du chiffre d’affaires pourrait doubler. Ils n’ont été que 20% à décrire leur entreprise comme « preneuse de risques ». Les dirigeants ont également signalé que les risks managers et les auditeurs consacrent plus de la moitié de leur temps à des rapports financiers concernant les risques juridiques et de conformité, alors que la grande majorité des pertes en valeur marchande sont dues à une mauvaise gestion des risques stratégiques. La plupart des entreprises, soit 91%, envisagent de réorganiser ou de redéfinir les priorités de gestion des risques dans les trois prochaines années et ont déjà commencé à augmenter les budgets à cette fin.
Les chercheurs ont identifié les trois meilleures pratiques d’évaluation et de gestion du risque :
Trouvez le juste équilibre entre le risque et la compensation. La gestion des risques est souvent synonyme de « prévention des risques ». Mais, comme tout gestionnaire de portefeuille le sait, un risque plus faible signifie souvent des rendements plus faibles. Les gestionnaires de risques d’aujourd’hui considèrent que leur rôle est d’aider les entreprises à déterminer et à clarifier leur appétit pour le risque et de le communiquer au sein de l’entreprise afin de guider la prise de décision. Dans certains cas, cela signifie aider les responsables de secteur à diminuer leur aversion pour le risque. Par exemple, une grande société a décidé de mettre fin au contrat d’un client assuré depuis trente-cinq ans. Le client n’était pas « à risque », son contrat comportait donc peu d’intérêt sur le plan financier.
Concentrez-nous sur les décisions et non sur le processus.
De nombreux salariés associent la gestion des risques aux tâches ordinaires de mise en conformité, telles que les questionnaires annuels de sécurité informatique. Bien que la cyber- sécurité soit sans conteste importante, de tels exercices ne réduisent pas nécessairement les risques. En plus de s’appuyer sur des dossiers papier ou des processus, les gestionnaires de risques ont désormais recours à des outils (comme des tableaux de bord qui montrent les risques en temps réel) et à des formations qui aident les employés à évaluer les risques. Ils aident également les entreprises à mieux intégrer cette compréhension du risque dans leur prise de décision. Chez Lego, par exemple, le directeur principal de la gestion stratégique des risques participe à toutes les décisions portant sur un capital au-dessus d’un certain montant. Il aide l’équipe à détecter les problèmes potentiels et permet aux dirigeants de situer leurs projets par rapport à l’ensemble du portefeuille de projets de la société, chacun de ces projets comprenant son propre niveau de risques. « Il s’agit de choisir le bon portefeuille de projets risqués plutôt que de faire l’inventaire des risques dans une perspective passéiste ».
Les employés votre première ligne de défense.
Les décisions ne se prennent pas toutes seules – ce sont des personnes qui les prennent, et un respon- sable de la gestion des risques n’est pas toujours présent à ce moment-là. Ainsi, les entreprises intelligentes cherchent à améliorer la capacité de leurs employés à intégrer des niveaux de risque appropriés lorsqu’ils ont des choix à faire. Cela peut commencer dès le processus d’embauche : certaines entreprises utilisent désormais des « écrans de risque » ou d’autres types d’évaluations pour mesurer l’appétence des candidats pour le risque.
En engageant des personnes capables d’évaluer les risques avec justesse, elles réduisent le besoin de formations ou la nécessité de recourir à des mesures de correction par la suite. Les entreprises cherchent également à identifier les types de postes ou de services qui sont plus que d’autres confrontés à des décisions à haut risque, afin de proposer les formations aux bonnes personnes. Ces formations ne se contentent pas de sensibiliser aux risques, elles proposent des simulations ou des scénarios qui obligent les employés à prendre des décisions dans des situations risquées. Enfin, les gestionnaires de risques sont de plus en plus associés aux entretiens de départ des employés, parce que ceux qui quittent une société identifient souvent des risques dont les autres ne peuvent ou ne veulent pas parler.
Afin d’orienter les gestionnaires de risques vers les bonnes activités, de nombreuses entreprises n’hésitent pas à modifier leur structure organisationnelle. Dans certaines, par exemple, les gestionnaires de risques présentent désormais leurs rapports au responsable de la stratégie ou au directeur des opérations plutôt qu’au conseiller juridique ou au responsable conformité. D’autres entreprises, qui avaient déjà réparti la responsabilité de la gestion des risques au sein de différents départements – sécurité, conformité, juridique, audit, sûreté, qualité, et autres – créent des postes de gestion des risques de l’entreprise pour assurer la coordination.
Dans cette perspective, la gestion des risques ne sera plus une fonction périphérique, mais une fonction pouvant s’exprimer dans le cadre de la gestion quotidienne. « Les grandes entreprises consi- dèrent toutes les décisions qu’elles prennent comme des décisions à risques [et] choisissent leurs risques au terme de beaucoup de discussions et de projections », selon le livre blanc de la CEB qui fait état de cette recherche. « Elles [se servent de] la gestion des risques comme d’un bouclier de protection, et non comme d’un frein à l’action. » Le texte fait remarquer que le mot anglais « risk » a la même racine que le mot italien rischiare, qui signifie « oser ». Garder cette définition à l’esprit peut aider les entreprises à aller à l’encontre de cette tendance de la vieille école qui consiste à courir dans la direction opposée lorsqu’on est confronté à un risque.
Mise a jour 7 fevrier 2016
Je vous parlais dans mon dernier billet de risque et d'analyse. Cette fois-ci c'est la banque Crelan en janvier qui est victime d'arnaque ou d'escroquerie. Sont CEO Luc Versele c'est révélé être un incompétent qui a fait perdre 70 millions d'euros a la banque et c'est actionnaire. Le Controle et la gestion des risques n'existent pas dans cette banque et pourtant nous sommes en 2015. Les dirigeants de la banque se font passer pour des victimes dans les médias, pourtant, c'est bien eux qui dirigent la banque et donne les orientations et les directives aux directeurs.
Les incapables de la banque Crelan vous amortir les 70 millions d'euros en les déduisant de leurs impôts, dont cout pour l'état
|