Comment les entreprises modernes évaluent-elles les risques commerciaux?
Avant qu’une entreprise puisse évaluer ou atténuer le risque commercial, elle doit d’abord identifier les risques probables ou probables pour son résultat net. Il n’existe pas de méthode infaillible pour identifier ces risques, mais les entreprises s’appuient sur l’expérience passée pour estimer raisonnablement ce qui pourrait arriver. Les processus de risque évoluent et mûrissent naturellement avec le temps, mais certains principes fondamentaux restent constants.
Évaluation des risques commerciaux
Les risques commerciaux sont de toutes formes et de toutes tailles. Cela signifie qu’une évaluation efficace des risques doit être adaptable ou conçue uniquement pour des dangers spécifiques. Dans la mesure du possible, une entreprise doit regrouper des risques similaires dans des processus analytiques comparables.
Idéalement, une entreprise devrait allouer le capital en fonction du risque tel que déterminé par une analyse coûts-avantages. Chaque processus d’identification des risques doit conduire à une analyse efficace, et chaque analyse doit informer la gouvernance d’entreprise.
Analyse des risques internes et externes
Deux grandes formes de risque affectent principalement une entreprise: interne et externe.
Risques externes
Les risques externes sont ceux qui proviennent de l’extérieur de l’entreprise et comprennent les tendances économiques, la réglementation gouvernementale, la concurrence sur le marché et les changements de goût des consommateurs. Les risques internes (propres à l’entreprise) comprennent la performance des employés, l’échec des procédures et une infrastructure défectueuse ou insuffisante.
L’évaluation externe des risques est presque toujours riche en données. Étant donné que la plupart des risques externes sont systémiques pour un système économique – et donc hors du contrôle de l’entreprise – les prévisions ne peuvent pas être ajustées en fonction de différentes décisions de gouvernance d’entreprise.
L’évaluation externe commence par catégoriser les risques potentiels. Certaines échelles sont nominales et certaines sont ordinales. Les entreprises préfèrent les catégories nominales car elles sont plus faciles à manipuler et à comparer. Les techniques quantitatives, telles que l’ analyse comparative ou la modélisation probabiliste, s’adaptent aux nouvelles données à mesure qu’elles arrivent. Les entreprises peuvent ensuite suivre les indicateurs pertinents et créer des seuils de risque acceptable pour un projet donné.
Risques internes
Les risques internes affectent des processus beaucoup plus spécifiques et contrôlables. Les entreprises utilisent l’évaluation du risque opérationnel pour le risque de perte résultant de décisions commerciales inadéquates. L’ évaluation des risques de conformité est cruciale, en particulier dans les secteurs étroitement contrôlés, tels que la banque ou l’agriculture.
Les risques d’audit interne doivent être évalués, en particulier pour les sociétés cotées en bourse. Il n’y a pas longtemps, les entreprises fonctionnaient simplement selon les pratiques standard de l’industrie. Les entreprises modernes, cependant, évaluent les risques internes en tenant compte de la probabilité et de l’impact sur des objectifs spécifiques.