L’enquête de 2019 sur la gestion des risques de Deloitte a montré que plus de 93% des cadres supérieurs pensent que la gestion des risques deviendra plus importante à l’avenir pour atteindre les objectifs stratégiques. Cependant, la gestion des risques ne se résume pas à des processus, des données et des cadres. C’est aussi une question de culture. Cela signifie que les personnes sont essentielles à une bonne exécution de la gestion des risques.
Mais il y a plus à gérer le côté humain du risque que la protection contre la responsabilité professionnelle, selon NimbleFins – les entreprises doivent prendre des mesures concrètes pour bâtir une culture de gestion des risques efficace. Nous récapitulerons ici les caractéristiques des entreprises dotées d’une forte culture du risque, sur la base des recherches de McKinsey & Company.
Reconnaître les risques
Faire le point sur les risques encourus par une entreprise demande de l’audace. Cela signifie reconnaître les problèmes potentiels qui pourraient conduire à un échec, une catastrophe, une perte ou une humiliation. Et pas seulement en interne, le risque doit également être discuté avec les actionnaires ou même les organismes de réglementation, le cas échéant.
Bien que ces conversations puissent être difficiles, les entreprises qui font face à des risques potentiels peuvent en fait être mieux placées pour prendre plus de risques.
Une entreprise désireuse de reconnaître les risques potentiels peut identifier de manière proactive et garder une longueur d’avance sur les problèmes, ce qui permet la croissance et gagne la confiance des investisseurs, des régulateurs ou d’autres tiers. Ce type d’entreprise peut dimensionner les risques et avoir des plans pour gérer une catastrophe potentielle, offrant le bon environnement pour prendre des risques supplémentaires lorsque des opportunités commerciales se présentent.
D’un autre côté, une entreprise qui a peur d’identifier les risques potentiels sera dans une position défensive, peur de ce qu’elle ne sait pas, inquiète des réactions des actionnaires, des régulateurs, des clients, et plus encore si quelque chose ne va pas. Ces entreprises ne peuvent pas avancer avec confiance, prenant plus de risques à mesure qu’elles grandissent. Au lieu de cela, les entreprises qui ne reconnaissent pas le risque ont tendance à être stagnantes et plus averses au risque.
Favoriser la transparence
Avoir une ouverture d’esprit et une volonté de discuter des problèmes crée un environnement dans lequel les gestionnaires se sentent en confiance pour lever le drapeau et alerter les autres au lieu d’essayer de cacher un problème. À ce stade, le problème peut être analysé et atténué. D’un autre côté, les problèmes ignorés ou cachés ont tendance à s’aggraver, augmentant les risques.
La transparence est renforcée par une bonne planification des risques, car les dirigeants auront le sentiment que leur entreprise peut faire face au risque de problèmes qui surviennent. Dans les entreprises disposant de bons plans de gestion des risques, un gestionnaire se sentira plus à l’aise de divulguer tout problème en développement qu’il identifie très tôt. En effet, ils seront convaincus que leur entreprise peut gérer une catastrophe.
Une culture qui encourage les discussions contribue également à la transparence. Les gestionnaires qui estiment qu’ils ne peuvent pas soulever des problèmes lorsqu’ils surviennent sans répercussions sont plus susceptibles d’ignorer les problèmes à mesure qu’ils se développent ou d’éviter d’en parler à leurs supérieurs.
La planification et une culture ouverte mènent à un environnement où les risques sont plus susceptibles d’être atténués et moins susceptibles de conduire à une catastrophe.
Respect des contrôles des risques
La mise en place d’un ensemble complet de contrôles des risques n’est qu’une partie de l’équation. Les directives et les contrôles doivent être suivis pour fonctionner. Cela signifie que les contrôles de gestion des risques ne doivent pas être trop onéreux et que le respect des systèmes doit être maintenu pour assurer la conformité.
Les contrôles des risques doivent être sensés. Lorsque les contrôles des risques ne sont pas pratiques, les employés et les gestionnaires sont plus susceptibles de chercher des moyens de les contourner. Cela va à l’encontre de l’idée d’avoir une structure en place.
Et lorsque les lignes directrices sur les risques sont contournées, un préjudice secondaire est causé. Les gens peuvent perdre complètement le respect du système de gestion des risques. Une fois que cela se produit, la culture passe à celle d’essayer de contourner le système au lieu de travailler en son sein.
Idéalement, les contrôles des risques sont établis avec la contribution des parties qui les respecteront au jour le jour. Cette étape permet de s’assurer que les contrôles des risques sont pratiques et gérables, ce qui augmente les chances que les employés et les gestionnaires les suivent. Ceci est essentiel car les attitudes à l’égard de la stratégie de gestion des risques auront un impact sur les décisions au jour le jour dans toute l’entreprise.
Leaders à bord
Les entreprises, grandes et petites, doivent s’assurer qu’un consensus a été construit à l’appui de la culture du risque parmi tous les dirigeants. Cela peut être accompli en s’assurant que tous les dirigeants s’entendent sur le type de culture qu’ils souhaitent pour l’entreprise. La définition de la culture est essentielle et peut impliquer de s’entendre sur un ensemble d’énoncés fondamentaux sur la culture du risque. Par exemple, «Nous comprendrons toujours les implications sur l’infrastructure des décisions que nous prenons en matière de risques.»
Restez dynamique
Les entreprises changent avec le temps. Les dirigeants et autres employés vont et viennent, les marchés évoluent et les entreprises s’adaptent. Parallèlement à ces changements, toute la stratégie de gestion des risques, de la culture aux contrôles et processus, doit être réévaluée régulièrement. Un examen annuel peut être un moyen judicieux de s’assurer que la culture du risque et les contrôles d’une entreprise sont toujours adaptés et capables d’atténuer les risques. Mais les examens annuels doivent aller au-delà de la vérification des processus et des structures de contrôle – les attitudes sous-jacentes à la stratégie de gestion des risques doivent également être cadencées. Parce que si la culture du risque a changé, ces contrôles des risques ne feront pas du bien.
