Risk in review 2017

Gérer les risques depuis la première ligne de maîtrise

Mai 2017

Un transfert de responsabilités en cours en matière de gestion des risques au sein de l'entreprise

Presque 10 ans se sont écoulés depuis la crise financière de 2008, qui a amené les entreprises à adopter une posture de gestion des risques défensive, confiant la responsabilité de cette gestion à la deuxième ligne de maîtrise, c’est-à-dire aux fonctions risques et conformité.

Face aux nouveaux défis d’un environnement toujours plus complexe, le positionnement de la gestion des risques s’adapte à nouveau. Aujourd’hui, une approche collaborative entre les lignes de maîtrise et un transfert de la gestion des risques vers les fonctions opérationnelles doivent permettre de renforcer la résilience de l'organisation tout en améliorant ses perspectives de croissance. Cela implique :

  • Un engagement fort du management exécutif et des équipes opérationnelles qui doivent prendre des risques cohérents avec la stratégie de l'organisation,
  • Une deuxième ligne de maîtrise proactive qui influence les décisions de l’entreprise en challengeant la vision du métier,
  • Une troisième ligne de maîtrise indépendante, l’audit interne, concentrée sur ses missions principales de protection de l'entreprise et d'apport de conseil à valeur ajoutée.

 

 

Risques : la prise de décision évolue

Les « Front liners »

L’étude met en avant une catégories à laquelle appartiennent environ 13% des répondants – les « Front liners » – qui sont convaincus qu’un programme de gestion des risques mené depuis la première ligne de maîtrise est plus efficace. Au sein de ces entreprises la responsabilité de la gestion des risques est clairement établie au niveau opérationnel, ce qui est clé dans le processus de prise de décision.

Ces « Front liners » sont les plus performants dans la gestion de leurs risques. Ils consolident plus efficacement les risques au travers de l'organisation grâce à l'utilisation des dernières technologies. Ils créent une solide culture du risque et évaluent plus précisément le coût de la gestion d'un risque.

Ils sont d’ailleurs plus nombreux à prévoir une croissance de leur revenu et de leur marge dans les deux prochaines années. Confrontés, comme les autres organisations aux changements, ils sont plus à même de rebondir rapidement lorsque l’entreprise est exposée à des situations à risque. 

« Des comités opérationnels au Conseil, en passant par le comité des engagements, la gestion des risques doit être intégrée aux processus décisionnels de l'organisation pour être pertinente. »

Françoise Bergé, Associée Risques, Contrôle Interne et Conformité PwC

Une gestion du risque intégrée et collaborative profite à l’ensemble de l’entreprise

Ce transfert de la gestion des risques vers la première ligne de maîtrise de la gestion des risques ne doit pas minimiser le rôle et l’impact des fonctions risque et conformité. C'est au contraire le résultat du travail mené par ces fonctions pour sensibiliser et responsabiliser l'organisation à la gestion des risques contribuant ainsi à la création d'un écosystème de gestion des risques plus efficace.

Les « front-liners » adoptent une approche collaborative entre les trois lignes de maîtrise, afin de piloter les risques plus efficacement en lien avec la stratégie définie par l'organisation.

 

Quelles sont les prochaines étapes ?

Transférer la gestion des risques vers la première ligne de maîtrise n’est qu’une étape vers un programme de gestion des risques optimisé. Créer un écosystème de gestion des risques adapté aux challenges actuels nécessite l’adhésion de toute l’organisation. Découvrez ci-dessous les cinq étapes qui permettent de créer cet écosystème.

 

Impliquer le management dans la gestion des risques

Chaque Direction doit prendre une part active dans la gestion des risques au sein de l’organisation.

Conseil d’Administration

Le Conseil d’Administration soutient le PDG dans la diffusion d’une culture du risque et supervise la consolidation des risques en accord avec l’appétence aux risques définie. 

View more

Président Directeur Général

Le PDG doit donner le ton d’une culture du risque constructive et promouvoir une appétence aux risques cohérente, tout en alignant la gestion des risques avec les orientations stratégiques.

View more

Directeur Administratif et Financier

Le DAF doit promouvoir le rééquilibrage du dispositif de gestion des risques en allouant les bonnes ressources aux trois lignes de maîtrise et en leur donnant les moyens nécessaires à une prise de décision optimale.

View more

Directeur des risques

Le Directeur des risques permet une gestion des risques efficace en encourageant un pilotage actif, en sensibilisant et formant à cette gestion, et en coordonnant avec le CIO ou le RSSI la gestion des risques cyber.

View more

Directeur Conformité

Le Directeur Conformité occupe une position de leader en aidant l’organisation à consolider les risques. Les Directeurs Conformité sont plus à même de mettre en place un processus formel de consolidation des risques et d’analyse des résultats (58% contre 51% pour les Directeurs des risques).

View more

Directeur des Systèmes d’Information

Le DSI, qui gère les risques liés à la technologie, équipe les lignes de maîtrise avec les outils technologiques nécessaires pour anticiper et piloter les risques. Le RSSI coordonne avec le Directeur des risques le pilotage des risques liés à la cybersécurité et à la protection des données.

View more

Directeur de l’Audit Interne

Le DAI, représentant la dernière ligne de maîtrise objective, doit en permanence évaluer le programme de gestion des risques, et évaluer, de manière indépendante les activités des deux premières lignes de maîtrise.

View more

Contactez-nous

Françoise Bergé
Associée
Tel : +33 1 56 57 81 59
Email

Harold Ceintrey
Associé
Tel : +33 1 56 57 58 42
Email

Suivez-nous