Gestion des risques d'entreprise (GRE) - KamilTaylan.blog
17 avril 2021 21:28

Gestion des risques d’entreprise (GRE)

Table des matières

Développer

Qu’est-ce que la gestion des risques d’entreprise (ERM)?

La gestion des risques d’entreprise (GRE) est une stratégie commerciale basée sur un plan qui vise à identifier, évaluer et se préparer à tous les dangers, dangers et autres potentiels de catastrophe, à la fois physiques et figuratifs, qui peuvent interférer avec les opérations et les objectifs d’une organisation.

La discipline appelle non seulement les entreprises à identifier tous les risques auxquels elles sont confrontées et à décider des risques à gérer activement, mais elle implique également de mettre ce plan d’action à la disposition de toutes les parties prenantes, actionnaires et investisseurs potentiels, dans le cadre de leurs rapports annuels. Des secteurs aussi variés que l’aviation, la construction, la santé publique, le développement international, l’énergie, la finance et les assurances utilisent tous la GRE.

Les entreprises gèrent les risques depuis des années. Historiquement, ils l’ont fait en souscrivant à une assurance: assurance des biens pour les pertes littérales et préjudiciables dues aux incendies, aux vols et aux catastrophes naturelles; et une assurance responsabilité civile et une assurance contre la faute professionnelle pour traiter les poursuites et les réclamations pour dommages, pertes ou blessures. Mais un autre élément clé de la GRE est le risque commercial, c’est-à-dire les obstacles associés à la technologie (en particulier les défaillances technologiques), les chaînes d’approvisionnement des entreprises et leur expansion, ainsi que les coûts et le financement de ceux-ci.

Plus récemment, les entreprises ont géré ces risques via les marchés des capitaux avec des instruments dérivés qui les aident à gérer les hauts et les bas des mouvements instantanés des devises, des taux d’intérêt, des prix des matières premières et des actions. D’un point de vue mathématique, tous ces risques ou «expositions» ont été raisonnablement faciles à mesurer, les profits et les pertes qui en résultent allant directement au résultat net.

Points clés à retenir

  • La stratégie d’entreprise de gestion des risques d’entreprise identifie et prépare les dangers avec les opérations et les objectifs de l’entreprise.
  • La GRE est une nouvelle discipline de gestion en constante évolution qui a changé avec le paysage organisationnel et réglementaire de la dernière décennie.
  • Ce qui constitue les «meilleures pratiques» en GRE n’a pas encore été défini.
  • Les entreprises favorables à l’ERM peuvent être trouvées en recherchant des sites Web ERM dédiés.

Comprendre la gestion des risques d’entreprise

Les entreprises modernes, cependant, sont confrontées à un ensemble beaucoup plus diversifié d’obstacles et de dangers potentiels. La façon dont les entreprises gèrent les risques qui défient des mesures faciles ou un cadre de gestion relève également de l’ERM. Ces potentiels d’exposition comprennent des risques cruciaux tels que la réputation, les procédures opérationnelles quotidiennes, la gestion des ressources juridiques et humaines, les risques financiers, le risque de défaillance des systèmes de contrôle interne liés à la loi Sarbanes-Oxley de 2002 (SOX), et dans l’ensemble la gouvernance.

Les chefs de projet et autres professionnels qui travaillent avec la GRE se concentrent sur l’évaluation des risques pertinents pour leur entreprise ou leur secteur, la hiérarchisation de ces risques et la prise de décisions éclairées sur la façon de les gérer. Les plans de gestion des risques qu’ils créent évaluent l’impact de diverses catastrophes et décrivent les réponses possibles si l’une de ces catastrophes se concrétise. Par exemple, l’ Environmental Protection Agency (EPA) exige que les installations qui traitent des substances extrêmement dangereuses élaborent des plans de gestion des risques pour aborder ce qu’elles font pour atténuer le danger et ce qu’elles feront en cas d’accident.

En plus des plans et des produits juste au cas, comme une liste de fournisseurs alternatifs ou une police d’assurance, les entreprises qui gèrent avec succès leurs risques adoptent également des pratiques de routine pour gérer les dangers potentiels qu’elles ont identifiés. Dans de nombreux cas, de nouveaux postes sont créés, tels que les gestionnaires des risques d’entreprise, ou de nouveaux départements sont créés pour intégrer la gestion des risques dans les opérations quotidiennes, y compris la maintenance des équipements et les équipes de contrôle ou d’assurance de la qualité.

Avantages de l’ERM

Lors de la création d’initiatives de GRE, les entreprises doivent se concentrer non seulement sur la baisse du risque, mais également sur la hausse. L’approche traditionnelle consistait à se concentrer sur les aspects négatifs – les pertes liées aux opérations de change ou de taux d’intérêt sur les marchés financiers, par exemple, ou les pertes financières qui pourraient être causées par une interruption de la chaîne d’approvisionnement ou une cyberattaque qui altère la technologie de l’information d’une entreprise.

En réfléchissant aux avantages, les entreprises sont désormais censées tenir compte des opportunités concurrentielles et des avantages stratégiques qui pourraient découler d’une gestion habile du risque. Certaines de ces «meilleures décisions» impliquent des éléments tels que l’emplacement d’une usine ou d’un bureau à l’étranger sur la base d’une analyse des risques qui examinerait l’environnement politique d’un pays.

L ‘«avantage» comprend également la concentration sur les mesures préventives qui aident une entreprise à éviter les catastrophes potentielles sur la route. Par exemple, certaines de ces actions peuvent inclure la détermination du moment et de la manière dont les actifs physiques doivent être entretenus et remplacés.

De cette façon, l’entreprise peut éviter les pannes inattendues et coûteuses des installations et des équipements qui pourraient entraîner des fermetures, des explosions ou d’autres événements mettant en danger les employés, les communautés et le profil public d’une entreprise. Comprenant que leur atout le plus important et le plus précieux est leur image, certaines entreprises travaillent de manière proactive face à des catastrophes d’origine humaine ou naturelle.



Parce qu’il s’agit d’une nouvelle discipline de gestion, les «meilleures pratiques» d’ERM évoluent encore.

GRE et investissement

L’étude de la manière dont les entreprises gèrent le nombre incroyablement diversifié de risques auxquels elles sont confrontées peut jouer un rôle extrêmement important dans la prise de décision en matière d’investissement. La connaissance des «profils de risque» des entreprises individuelles peut conduire les investisseurs à identifier les entreprises émergentes, en investissant avec la certitude qu’elles pourraient répondre aux objectifs de l’entreprise et aux attentes des investisseurs (non seulement dans les bons moments mais aussi dans les mauvaises).

Cela peut également aider à mieux comprendre quelles entreprises autoriser l’entrée dans votre communauté via une nouvelle usine ou un nouveau bureau, en pensant qu’elles feraient tout leur possible pour éviter les dommages environnementaux et bien traiter les employés.

Jusqu’à présent, en particulier aux États-Unis, la grande majorité des entreprises a rendu très peu d’informations sur leurs profils de risque globaux à la disposition des parties prenantes. Les entreprises de nombreux autres pays industrialisés, comme le Canada, le Royaume-Uni et l’Australie, sont beaucoup plus ouvertes sur les activités de gestion des risques et de GRE.

Cependant, la situation est sur le point de changer alors que les agences de notation commencent à prendre en compte la capacité d’une entreprise à gérer la GRE. Les parties prenantes commenceront à voir une pléthore de nouvelles données et informations relatives aux risques à leur disposition. Cette histoire de gestion des risques est susceptible de s’étendre considérablement au cours de la prochaine décennie.



Une bonne indication qu’une entreprise travaille à une GRE efficace est la présence d’un Chief Risk Officer (CRO) ou d’un gestionnaire désigné pour coordonner les efforts de GRE.

Trouver des entreprises favorables à la GRE

Il est difficile pour les investisseurs de découvrir quelles entreprises s’efforcent de gérer les risques à l’échelle de l’entreprise – et encore plus difficile de découvrir qui le fait efficacement. De nombreux membres du conseil d’administration ne comprennent pas la GRE, estimant qu’il s’agit simplement d’un autre fiat réglementaire potentiellement coûteux et difficile à mesurer de Washington.

Beaucoup d’autres pensent qu’une GRE efficace peut être obtenue simplement en élargissant leurs efforts de reporting et de contrôle liés à SOX, ce qui n’est pas le cas.

Actuellement, elle est délimitée industrie par industrie, mais peu d’entreprises, voire aucune, se présentent comme «les meilleures des meilleures» en matière de GRE ou de gestion des risques. Alors, comment savoir qui travaille dur pour une ERM efficace? Une façon est de vérifier la liste des cadres pour un directeur des risques (CRO).

Alors que les CRO se trouvent le plus souvent dans les secteurs de l’énergie, de la banque et de l’assurance, des entreprises manufacturières plus agressives évoluent également dans cette direction. Un autre indice se trouve dans un petit nombre d’entreprises qui ont des gestionnaires spécifiquement chargés de coordonner leurs efforts de GRE. Ces gestionnaires auront les mots «risque d’entreprise» dans leurs titres. Des recherches supplémentaires intensives auprès des investisseurs peuvent offrir des dividendes intéressants.

Une simple recherche en ligne sur «gestion des risques d’entreprise» donnera aux investisseurs un accès à de nombreux ordres du jour de conférences récentes sur le sujet. Les investisseurs devraient alors prendre note des entreprises qui ont des cadres qui donnent des conférences sur la GRE. Consultez également les sites Web des quelques associations dédiées à la promotion de la GRE, comme la Risk & Insurance Management Society de New York ou le Committee of Chief Risk Officers.

Le Conference Board de New York a également une pratique dédiée à l’examen des entreprises et de leurs efforts en matière de GRE, et la National Association of Corporate Directors a rédigé un rapport Blue Ribbon quelque peu daté mais inestimable sur la façon dont les membres du conseil d’administration considèrent le risque – et comment cela doit changer..

Considérations particulières

Un mot d’avertissement, ce n’est pas parce qu’une entreprise a un CRO – ou se vante de ce qu’elle fait dans l’ERM – que vous devez la croire sur parole. Vous devrez approfondir vos recherches et poser des questions détaillées aux responsables des relations avec les investisseurs.

Pendant des années, le secteur bancaire s’est vanté d’avoir les meilleurs programmes de gestion des risques et de GRE dans tous les secteurs. Rien de tout cela, cependant, n’a empêché le resserrement du crédit et l’effondrement des prêts hypothécaires en 2007.

Exemple de gestion des risques d’entreprise

L’une des histoires de gestion du risque de réputation les plus modèles de l’histoire de l’entreprise concerne Johnson & Johnson. Le géant pharmaceutique a trouvé sa réputation et son cours de bourse gravement meurtris en 1982 à la suite de révélations selon lesquelles quelqu’un avait trafiqué et empoisonné des flacons de son analgésique Tylenol, entraînant plusieurs décès.

L’entreprise a réagi rapidement, supprimant et remplaçant ses produits dans les points de vente, coopérant pleinement avec les autorités chargées de l’application de la loi et tenant les médias (et, par conséquent, le public) informés tout au long. Ses actions décisives et sa communication ouverte et honnête pendant la crise ont contribué à la reprise de la valeur de l’action en quelques mois.

De 2006 à 2008, la récente poussée des entreprises est de prouver qu’elles « passent au vert », en espérant qu’une gestion agressive des risques environnementaux positionnera leurs produits, usines, chaîne d’approvisionnement et autres opérations de manière positive auprès des clients actuels et futurs.