En réponse à l’évolution de l’économie mondiale ainsi qu’aux exigences réglementaires et des clients, la gestion des risques est passée d’une fonction réactive et indépendante à une fonction de plus en plus liée à la prise de décisions stratégiques, avec ses propres normes et meilleures pratiques. En bref, la gestion des risques a connu un développement considérable: en élargissant son champ d’application des seules questions de crédit, de marché et opérationnelles. La gestion des risques d’entreprise (GRE) est actuellement l’itération la plus avancée de la gestion des risques et cherche à améliorer les approches conventionnelles tout en tenant compte des besoins actuels et futurs.
Dans une étude sur la gestion des risques en 2017:
- 19% des répondants ont déclaré que leurs activités de gestion des risques sont coordonnées dans des secteurs d’activité spécifiques.
- 69% des répondants disent que la pénurie de compétences dans les nouvelles technologies émergentes & nuit à l’efficacité de la fonction de risque.
- 59 % disent répondre aux pressions sur les coûts en alignant les compétences de la direction et des employés sur les besoins changeants de la fonction de risque.
- 52% adoptent un modèle standardisé pour gérer le risque de marché.
Ces résultats indiquent une fonction de risque qui englobe une plus grande portée et complexité, avec la capacité de jouer un rôle plus important dans les processus décisionnels et les opérations quotidiennes d’une entreprise. Dans le même temps, le besoin croissant de gestion des risques est entravé par le manque de sensibilisation au niveau supérieur ainsi que par l’absence d’un parcours de carrière ou de développement professionnel défini – qui contribuent tous deux aux organisations qui luttent pour améliorer l’efficacité de leur fonction de risque.
Voici 4 changements fondamentaux dans la gestion des risques au cours de la dernière décennie :
1. Focalisation croissante sur la vue d’ensemble : De plus en plus, la fonction risque joue un rôle plus important au sein de la direction. Alors qu’un grand nombre d’organisations et d’industries souffrent encore de l’absence de cadres et de processus de gestion des risques robustes, beaucoup reconnaissent que la gestion des risques peut être utilisée comme un outil puissant pour éclairer les décisions commerciales. La gestion des risques n’est plus seulement considérée comme une méthode pour assurer la sécurité et la protection des organisations contre les dommages externes, mais comme un moyen d’avoir également une vision holistique des opportunités et des menaces, et de la manière dont elles s’alignent sur les besoins et les objectifs de l’entreprise.
2. L’importance croissante des connaissances et des compétences multidisciplinaires: Les gestionnaires de risques ont traditionnellement commencé à partir d’une formation en finance ou en audit. Dans l’itération actuelle de la gestion des risques, cependant, les professionnels du risque peuvent provenir d’une variété de domaines et d’expériences de travail, qu’il s’agisse du marketing, des ventes, de l’informatique, etc. Cela peut s’avérer être une force pour ceux qui cherchent à aller au-delà d’une approche du risque cochée. L’importance croissante de la fonction de risque rend essentiel pour les gestionnaires de risques de comprendre non seulement l’aspect commercial des choses, mais aussi la manière dont les autres fonctions s’intègrent dans l’ensemble.
3. Mettre davantage l’accent sur les résultats: La GRE ne se limite plus à l’évaluation des probabilités des événements à risque et de leurs effets sur les systèmes, les opérations et les processus. Aujourd’hui, on se concentre davantage sur la relation entre les risques et les objectifs organisationnels. Plutôt que de simplement examiner la probabilité de l’événement, la meilleure pratique consiste à examiner l’impact d’un événement sur les objectifs. En reliant les risques aux résultats, la GRE fournit un guide aux décideurs sur les risques les plus importants à traiter et ceux qui peuvent être placés en priorité inférieure. De cette façon, vous pouvez ensuite augmenter les chances d’atteindre les objectifs fixés.
4. Risques et culture internes: La gestion des risques est passée d’une fonction « extérieure »; bien que les gestionnaires de risques doivent encore maintenir un certain niveau d’indépendance et d’objectivité, leur succès dépend également de la manière dont ils créent des relations et comprennent les différentes unités commerciales. Bien qu’il ait été utile d’évaluer les risques externes pour une organisation, la fonction de risque a également le potentiel d’apporter des améliorations aux processus, aux systèmes et à la culture internes afin que des efforts soient déployés à l’échelle de l’entreprise pour atteindre certains résultats. On parle beaucoup d’une culture consciente du risque, mais c’est souvent un concept vague et insaisissable à appliquer. L’utilisation de la pensée basée sur le risque vous permet de déterminer les meilleurs outils et approches pour chaque contexte ou défi auquel vous êtes confronté. S’appuyer sur la portée limitée des fonctions d’audit et de conformité pour identifier les lacunes ne fera que laisser les organisations bloquées à un certain niveau de performance ou de croissance.
À emporter
Au cours de la dernière décennie, la fonction de gestion des risques est passée d’une discipline étroite et limitée à un domaine interdisciplinaire doté d’une approche globale et intégrée. Cela signifie que la gestion des risques ne peut plus être une fonction ponctuelle. Une gestion efficace des risques nécessite des investissements en temps, en argent et en talents, et une intégration dans les efforts de l’organisation vers une vision à long terme – un facteur qui peut diminuer la volonté d’investir en premier lieu. Cependant, nous sommes dans une nouvelle ère d’innovation perturbatrice, de bouleversements géopolitiques et de catastrophes environnementales. Les interdépendances des économies mondiales font qu’il ne suffit plus aux individus ou aux organisations de pratiquer une gestion efficace des risques. Le gouvernement, les organismes de réglementation et les autorités de l’industrie ont également leur rôle à jouer pour faire avancer la discipline afin que la durabilité puisse être atteinte au niveau collectif et macro.
En savoir plus sur les meilleures pratiques et les normes de gestion des risques d’entreprise dans notre programme phare de certification ERM®.