Comment vivre avec les risques

Comment vivre avec les risques

Puisque vous ne pouvez pas tous les éliminer, apprenez à les considérer différemment.

Après une crise, les régulateurs et les managers prennent naturellement des mesures pour prévenir toute récidive. En 2002, après la fraude comptable massive qui a marqué la fin d’Enron et de WorldCom, les législateurs américains ont fait adopter la loi Sarbanes-Oxley, qui a donné aux administrateurs et aux dirigeants de nouvelles responsabilités en matière de surveillance. Suite à la crise financière de 2008, de nombreuses grandes banques ont modifié leurs modèles économiques, et d’autres entreprises ont mis en place des processus pour mieux gérer les risques liés aux crédits ou pour éviter d’être trop dépendantes des modèles mathématiques.

Mais il y a un problème avec la gestion des risques a posteriori : il s’agit d’une variation de ce que les historiens militaires appellent « avoir une guerre de retard ». A mesure que le souvenir de la récession s’efface, les dirigeants craignent que les politiques de gestion des risques ne représentent un obstacle à la croissance et au profit sans apporter de véritable avantage. « Les entreprises se demandent si les modèles qu’elles ont mis en place après la crise financière fonctionnent et remettent fondamentalement en question le rôle de la gestion des risques dans leurs organisations », explique Matt Shinkman, de la CEB, une société basée à Washington qui étudie et diffuse les « best practices » auprès de ses 10 000 sociétés membres.

Une nouvelle étude de la CEB met en évidence ce problème : 60% des responsables de la stratégie d’entreprise interrogés ont déclaré que le processus de prise de décision de leur entreprise était trop lent, en partie en raison d’une focalisation excessive sur la prévention des risques. Ils ont ajouté que, si l’on atténuait cette inertie organisationnelle, le taux de croissance du chiffre d’affaires pourrait doubler. Ils n’ont été que 20% à décrire leur entreprise comme « preneuse de risques ». Les dirigeants ont également signalé que les risks managers et les auditeurs consacrent plus de la moitié de leur temps à des rapports financiers concernant les risques juridiques et de conformité, alors que la grande majorité des pertes en valeur marchande sont dues à une mauvaise gestion des risques stratégiques. La plupart des entreprises, soit 91%, envisagent de réorganiser ou de redéfinir les priorités de gestion des risques dans les trois prochaines années et ont déjà commencé à augmenter les budgets à cette fin.

Les chercheurs ont identifié les trois meilleures pratiques d’évaluation et de gestion du risque :

Trouvez le juste équilibre entre le risque et la compensation. « Gestion des risques » est souvent synonyme de « prévention des risques ». Mais, comme tout gestionnaire de portefeuille le sait, un risque plus faible signifie souvent des rendements plus faibles. Les gestionnaires de risques d’aujourd’hui considèrent que leur rôle est d’aider les entreprises à déterminer et à clarifier leur appétit pour le risque et de le communiquer au sein de l’entreprise afin de guider la prise de décision. Dans certains cas, cela signifie aider les responsables de secteur à diminuer leur aversion pour le risque. Par exemple, une grande société a décidé de mettre fin au contrat d’un client assuré depuis trente-cinq ans. Le client n’était pas « à risque », son contrat comportait donc peu d’intérêt sur le plan financier.

Concentrez-vous sur les décisions et non sur le processus. De nombreux salariés associent la gestion des risques aux tâches ordinaires de mise en conformité, telles que les questionnaires annuels de sécurité informatique. Bien que la cybersécurité soit sans conteste importante, de tels exercices ne réduisent pas nécessairement les risques. En plus de s’appuyer sur des dossiers papier ou des processus, les gestionnaires de risques ont désormais recours à des outils (comme des tableaux de bord qui montrent les risques en temps réel) et à des formations qui aident les employés à évaluer les risques. Ils aident également les entreprises à mieux intégrer cette compréhension du risque dans leur prise de décision. Chez Lego, par exemple, le directeur principal de la gestion stratégique des risques participe à toutes les décisions portant sur un capital au-dessus d’un certain montant. Il aide l’équipe à détecter les problèmes potentiels et permet aux dirigeants de situer leurs projets par rapport à l’ensemble du portefeuille de projets de la société, chacun de ces projets comprenant son propre niveau de risques. « Il s’agit de choisir le bon portefeuille de projets risqués plutôt que de faire l’inventaire des risques dans une perspective passéiste », explique Shinkman.

Faites des employés votre première ligne de défense. Les décisions ne se prennent pas toutes seules – ce sont des personnes qui les prennent, et un responsable de la gestion des risques n’est pas toujours présent à ce moment-là. Ainsi, les entreprises intelligentes cherchent à améliorer la capacité de leurs employés à intégrer des niveaux de risque appropriés lorsqu’ils ont des choix à faire. Cela peut commencer dès le processus d’embauche : certaines entreprises utilisent désormais des « écrans de risque » ou d’autres types d’évaluations pour mesurer l’appétence des candidats pour le risque.

En engageant des personnes capables d’évaluer les risques avec justesse, elles réduisent le besoin de formations ou la nécessité de recourir à des mesures de correction par la suite. Les entreprises cherchent également à identifier les types de postes ou de services qui sont plus que d’autres confrontés à des décisions à haut risque, afin de proposer les formations aux bonnes personnes. Ces formations ne se contentent pas de sensibiliser aux risques, elles proposent des simulations ou des scénarios qui obligent les employés à prendre des décisions dans des situations risquées. Enfin, les gestionnaires de risques sont de plus en plus associés aux entretiens de départ des employés, parce que ceux qui quittent une société identifient souvent des risques dont les autres ne peuvent ou ne veulent pas parler.

Afin d’orienter les gestionnaires de risques vers les bonnes activités, de nombreuses entreprises n’hésitent pas à modifier leur structure organisationnelle. Dans certaines, par exemple, les gestionnaires de risques présentent désormais leurs rapports au responsable de la stratégie ou au directeur des opérations plutôt qu’au conseiller juridique ou au responsable conformité. D’autres entreprises, qui avaient déjà réparti la responsabilité de la gestion des risques au sein de différents départements – sécurité, conformité, juridique, audit, sûreté, qualité, et autres – créent des postes de gestion des risques de l’entreprise pour assurer la coordination.

Dans cette perspective, la gestion des risques ne sera plus une fonction périphérique, mais une fonction pouvant s’exprimer dans le cadre de la gestion quotidienne. « Les grandes entreprises considèrent toutes les décisions qu’elles prennent comme des décisions à risques [et] choisissent leurs risques au terme de beaucoup de discussions et de projections », selon le livre blanc de la CEB qui fait état de cette recherche. « Elles [se servent de] la gestion des risques comme d’un bouclier de protection, et non comme d’un frein à l’action. » Le texte fait remarquer que le mot anglais « risk » a la même racine que le mot italien rischiare, qui signifie « oser ». Garder cette définition à l’esprit peut aider les entreprises à aller à l’encontre de cette tendance de la vieille école qui consiste à courir dans la direction opposée lorsqu’on est confronté à un risque.

www.hbrfrance.fr

Issam Saidi
CONTRIBUTOR
PROFILE

Voir aussi

Laisser un commentaire

Votre adresse électronique ne sera pas publiée. Les champs Exigés sont marqués avec *

Cancel reply