close
Share with your friends
croquis de voiture

Adaptez votre gestion du risque pour l’avenir

Adaptez votre gestion du risque pour l’avenir

Le concept de risque n'a rien de nouveau. Il constitue une partie intégrante des affaires et un facteur qui évolue parallèlement aux organisations, aux marchés, aux populations et aux pays. Cependant, bien que la gestion du risque d'entreprise (« GRE ») ait toujours été dans la mire de la haute direction d'une manière ou d'une autre, l'émergence de risques inédits et perturbateurs donne une raison aux administrateurs de faire entendre leur voix.

Les risques découlent naturellement de leur environnement. En cette ère de perturbation, les organisations font face à des risques nouveaux, complexes et toujours changeants, tant internes qu'externes – des risques ayant tous le potentiel de les propulser vers l'avant ou de les immobiliser. Jusqu'à tout récemment, bon nombre de ces risques n'étaient pas considérés comme importants (en supposant qu'ils étaient pris en considération), mais à mesure que la situation évolue, les conséquences liées au fait de négliger les risques changent également.

La mise en œuvre d'un programme de gestion du risque d'entreprise débute, comme toujours, par la reconnaissance des risques qui sont les plus évidents. De nos jours, ces derniers comprennent les transformations géopolitiques (tensions commerciales, menaces à la sécurité, etc.), les répercussions des changements climatiques et du développement durable (technologies écologiques, changements météorologiques continus, etc.) et les cybermenaces en évolution constante, sans compter les pièges des plateformes de médias sociaux ainsi que les technologies perturbatrices (apprentissage machine, Internet des objets, robotique, etc.).

On ne doit pas non plus écarter les menaces provenant aussi de l'organisation elle-même. Qu'il s'agisse d'une conséquence de la transformation numérique ou de l'adoption de technologies perturbatrices, de la conclusion d'alliances stratégiques ou de la mise à niveau des compétences de la main-d'œuvre, une organisation assume des risques nouveaux ou supplémentaires chaque fois qu'elle pose un geste pour améliorer son efficience interne, renforcer ses relations avec les clients, entreprendre d'innover ou augmenter l'ensemble de sa capacité en matière de compétitivité.

De plus en plus, les risques perturbateurs se retrouvent dans les discussions des conseils d'administration. Malgré tout, seulement un comité d'audit sur cinq croit que le programme de GRE de son organisation est assez robuste pour appréhender ces risques et y répondre. Bien qu'il soit de toute évidence nécessaire de prendre du recul afin de réévaluer les programmes de gestion des risques, beaucoup peinent à le faire en raison du manque d'expérience et d'information concernant certains des facteurs les plus complexes associés à ces risques perturbateurs1.

À ce sujet, il est utile de savoir que même si chaque risque perturbateur a ses propres mécanismes et caractéristiques, certains points communs peuvent être utilisés afin de mieux outiller les organisations pour répondre à ces risques. Tout d'abord, bon nombre des risques perturbateurs sont de nature dynamique et doivent être traités rapidement. Comme les risques surviennent à un rythme effréné, les organisations ne peuvent plus se rabattre sur une méthode traditionnelle de gestion et de communication des risques qui soit statique et instantanée. Elles doivent plutôt faire preuve d'une souplesse suffisante pour être continuellement à même de prévoir les risques, de les analyser et d'y répondre à mesure qu'ils surviennent. Leur grande ambiguïté, leur incertitude et le grand éventail de scénarios possibles rendent ces risques difficiles à modéliser en toute confiance.

Enfin, le monde devient davantage interrelié, ce qui permet aux risques de se déplacer et de sévir en groupe. Sachant cela, les organisations ont avantage à déployer toutes leurs ressources analytiques et à adopter une approche par portefeuille plus globale pour leur gestion des risques. Ce faisant, elles auront de meilleures chances de comprendre quels sont leurs connexions critiques et leurs points épineux, et de se concentrer sur ceux-ci.

Comme la forme et l'étendue des risques croissent sans cesse, l'organisation doit absolument adopter une stratégie de gestion des risques qui soit plus unifiée et souple pour s'assurer de rassembler ses ressources dans un esprit de collaboration face aux risques perturbateurs. Que ce soit lors des séances annuelles de planification stratégique, des réunions courantes de la direction ou des activités quotidiennes de l'entreprise, l'organisation doit évaluer les conditions d'affaires changeantes et les risques potentiels de manière à favoriser une culture de sain dialogue, de questionnement et de remise en question objective.

Heureusement, le service de la gestion des risques est en bonne position pour travailler avec des groupes de tous les secteurs de l'organisation afin d'améliorer et de maintenir la visibilité des risques perturbateurs, et ce, jusqu'aux échelons supérieurs. Les administrateurs peuvent aussi agir en contribuant à l'élaboration du modèle de surveillance et de gestion des risques. Ils peuvent servir l'organisation en apportant un point de vue différent et indépendant en raison de leurs divers parcours professionnels et expériences au sein d'autres conseils, pour ainsi l'aider à faire face aux changements perturbateurs.

Quelles questions les comités d'audit devraient-ils poser?

  • La direction a-t-elle identifié et évalué les risques les plus perturbateurs auxquels l'organisation est exposée?
  • Nos mécanismes de gestion des risques ont-ils la souplesse nécessaire pour identifier les risques perturbateurs et y répondre de manière continue?
  • Le conseil d'administration et le comité d'audit prennent-ils adéquatement part et sont-ils bien outillés pour aider l'organisation à gérer les risques perturbateurs?
  • Notre stratégie de GRE tient-elle compte des liens entre les risques perturbateurs propres à l'organisation et notre exposition à ceux-ci?

« Ce qu'il ne faut absolument pas oublier, c'est que les risques perturbateurs ne disparaîtront pas, et qu'ils n'attendront pas non plus que les organisations les rattrapent. Les administrateurs doivent faire preuve d'audace face aux risques en jouant un rôle clé dans le cadre de l'identification, de la gestion et de l'exploitation de ces risques en fonction de leur propre organisation. »

Édouard Bertin-Mourot, associé, Services-conseils – Gestion des risques, KPMG au Canada

KPMG International. (2019) Keeping pace with disruptive risk and digital transformation. Sondage mondial auprès des comités d'audit – Édition 2019

Communiquez avec nous

 

Vous voulez faire affaire avec KPMG?

 

loading image Appel d’offres