Pilotage des risques :

Un élément conjoncturel : la récente crise économique et financière a amené les dirigeants à repenser leur dispositif de pilotage des risques devant leur relative défaillance à annoncer et apprécier la contraction de leurs activités. Cette première réaction des dirigeants est confirmée par la 13ème édition de l'étude PwC « Global CEO survey » : 41% des dirigeants sondés anticipent un changement significatif de leur approche de la maîtrise des risques.
Comme le démontre le graphique ci-dessous, davantage de dirigeants prévoient de faire évoluer de manière significative leur dispositif de gestion des risques en priorité par rapport aux autres éléments de leur stratégie, de leur organisation ou de leur modèle opérationnel.

De façon plus structurelle, le rythme de transformation de l'environnement des entreprises, concurrentiel et technologique notamment, milite pour un pilotage serré des risques. De la même façon les pressions permanentes sur les ressources de l'entreprise imposent une affectation optimum de ces ressources en cohérence avec la stratégie de l'entreprise et avec l'évolution de son exposition aux risques. Enfin, le pilotage des risques doit aussi s'adapter à l'évolution du cadre juridique, aux exigences de la communication financière et à la pression de certaines parties prenantes externes (agences de notation, bailleurs de fonds, …).

Que l'évolution de l'environnement soit conjoncturelle ou structurelle, une plus grande réactivité de l'entreprise s'impose. En effet, à la survenance d'un risque, il est fréquent que l'entreprise dispose d'un laps de temps limité pour se mettre en mouvement et apporter la réponse la mieux adaptée afin de réduire l'impact de l'incident ou de la crise. Cette réaction rapide suppose notamment :

• d'avoir développé un réseau d'indicateurs d'alerte permettant de détecter au plus tôt, voire d'anticiper, la survenance du risque,
• d'avoir préparé à l'avance les mécanismes de réponse appropriés.

71% des dirigeants sondés considèrent l'évaluation des risques stratégiques comme la priorité des conseils d'administration. Telle est la réponse à la question de notre « Global CEO Survey 2010 » : « Dans quelle mesure votre conseil d'administration a modifié son comportement suite à la crise économique ? ». Non seulement, les ordres du jour des conseils d'administration sont de plus en plus denses, mais clairement la priorité est donnée à l'évaluation des risques stratégiques, comme le montre le graphique ci-dessous :

Dans les faits, la dimension « arbitrage » et « prise de décision » incombe à la Direction Générale dans les limites fixées par le conseil d'administration. Ce dernier est là pour valider ces décisions.

Quant à la phase opérationnelle du pilotage des risques, elle implique tous les acteurs de la gestion des risques notamment les différents échelons d'exécution et de management opérationnels.
Leur rôle est d'être vigilent sur l'évolution des risques de l'entreprise, de surveiller l'évolution des indicateurs mis en place, de les communiquer aux interlocuteurs désignés et enfin de mettre en œuvre les actions convenues en cas d'amplification d'un risque.

Et pour éviter les comportements ou des prises de décision contraires à la politique de maîtrise des risques, un effort de formation peut s'avérer nécessaire pour les différents acteurs.

Deux phases peuvent être utilement distinguées :

Une première phase de « cadrage » : il s'agit essentiellement de définir quels sont les risques acceptables et leur degré d'exposition maximum (« appétit » aux risques de l'entreprise).
Cette définition est mise à jour régulièrement par la direction générale et approuvée par le conseil d'administration. A l'occasion de décisions stratégiques, par exemple la construction du budget, il convient alors de prendre en considération l'impact des choix arrêtés sur le « profil » de risque de la société. Le partage des tableaux de bord de pilotage des risques entre la direction générale et le conseil d'administration est nécessaire pour consolider la cohérence d'ensemble du dispositif.

Une seconde phase plus opérationnelle consistant à prévenir la survenance des risques et à limiter leur impact.
Les actions suivantes sont à considérer :

• Définir des KRI (Key Risk Indicators) et fixer à l'avance des schémas de réponse lors de dépassement des « cotes d'alerte » de ces KRI,
  
• Incorporer ces indicateurs dans les tableaux de bord des managers,
  
• Intégrer des informations exogènes (concurrent, marché, clientèle,…) dans les indicateurs de pilotage,
  
• Promouvoir des lignes de reporting courtes pour gagner en temps de réactivité,
  
• Apporter une attention particulière aux signaux faibles néanmoins susceptibles de traduire l'amorce d'une exposition accrue aux risques de l'entreprise,
  
• Faire le lien avec les dispositifs de gestion de crise.

Enfin, une analyse rétroactive après la survenance d'un incident, tout comme l'audit régulier de la pertinence des indicateurs de suivi font partie des mesures qui permettent de maintenir la qualité du dispositif général.

La cartographie des risques est un outil qui tend à se généraliser. Cependant, il apparaît pertinent à condition qu'il ne demeure pas un exercice statique mais qu'il prenne en compte les changements de la stratégie de l'entreprise, son développement général (nouveau pays, client, produit, système de gestion, processus…) et le contexte dans lequel elle évolue (nouveau concurrent, nouvelle technologie, nouvelle règlementation, …).

Pour les risques majeurs, il est souhaitable de définir un indicateur à surveiller plus particulièrement afin de mesurer l'évolution de l'exposition à ces risques. L'indicateur à retenir est celui qui offre la plus grande corrélation avec l'évolution de l'exposition aux risques. Cette “mise sous surveillance” d'un risque majeur spécifique est à intégrer le plus possible dans les processus existants de l'entreprise. Ainsi, on peut imaginer de compléter un dispositif de pilotage de la performance de type « balanced scorecard » par des KRI (Key Risk Indicators). Venir se greffer à un processus existant permet d'être plus efficace en termes d'animation du pilotage ; point illustré dans l'étude PwC « Linking risk and performance ».

Pour la mise en œuvre pratique de ce pilotage, des solutions informatiques de type GRC (Gouvernance Risque et Conformité) ont émergé chez les principaux éditeurs. Un des bénéfices de ces outils réside dans leur capacité à organiser l'information et la communication autour du pilotage d'indicateurs. En cela ils permettent de raccourcir le délai entre la détection d'une évolution anormale d'un indicateur et la prise de décision qui doit en résulter. Cependant, malgré la richesse fonctionnelle de ces outils, le maître mot reste la simplicité pour éviter qu'une information trop abondante ne pénalise la prise de décision.

La crise actuelle joue un rôle de révélateur et d'accélérateur pour le renforcement des mécanismes de pilotage des risques. Si ces mécanismes peuvent aujourd'hui être épaulés par des solutions informatiques ad hoc, leur pertinence passe par une analyse fine conduite par le management des indicateurs clefs qui peuvent être aussi bien internes qu'externes à l'entreprise. Néanmoins, la qualité de ces mécanismes reste tributaire de la mobilisation de l'ensemble des acteurs impliqués et passe par une information voire une formation aux enjeux du pilotage des risques.
Enfin, et c'est le côté positif du pilotage des risques, en développant une appréhension plus fine de ses facteurs de risques, l'entreprise se révèle plus ouverte à saisir au plus tôt les opportunités nouvelles qui ne manqueront pas de survenir.

L'intégralité des résultats de l'enquête « Global CEO Survey 2010 » est disponible sur le site pwc.fr.

• Envoyer
• Imprimer