S’il est assez facile pour les professionnels du risque d’apprécier les avantages que la gestion des risques d’entreprise (GRE) peut apporter à la mise en place de processus solides de gestion des risques au sein d’une organisation, il peut être plus délicat de justifier l’investissement dans la GRE auprès de la direction générale, des conseils d’administration ou des propriétaires d’entreprise. Si vous êtes chargé de justifier la gestion des risques d’entreprise en tant que facteur de performance de l’entreprise, en vue de mettre en œuvre une solution de gestion des risques d’entreprise, voici quelques considérations clés qui pourraient vous aider à renforcer votre argumentaire :
- Amener les gens à réfléchir aux risques de l’entreprise et à leurs implications
Le paysage des risques est en constante évolution et les approches traditionnelles de la gestion des risques manquent d’agilité pour s’adapter aux risques imprévus ou émergents. Quels types de risques affectent ou pourraient affecter l’entreprise et que se passerait-il si ces risques n’étaient pas gérés ? Des questions sur l’impact de l’environnement économique actuel et des changements législatifs sur l’entreprise, sur les performances de l’entreprise par rapport à ses principaux concurrents et sur les événements qui pourraient nuire à sa réputation ou à sa position sur le marché vous aideront à articuler la valeur de la GRE.
- Faites vos devoirs – préparez un « argument » complet en faveur de la GRE
Pour obtenir l’adhésion des cadres supérieurs, il peut être utile de définir et d’expliquer exactement ce qu’est la gestion moderne des risques à l’échelle de l’entreprise et, plutôt que de présenter un modèle et une méthodologie GRE complexes, de donner un aperçu clair des raisons pour lesquelles elle est nécessaire, des objectifs commerciaux qu’elle peut atteindre et des propositions de valeur pour les parties prenantes et les décideurs respectifs. Que peut-on obtenir exactement en rehaussant le profil de la gestion des risques et en mettant en œuvre une approche GRE au sein de votre organisation ? Les objectifs de l’entreprise peuvent être les suivants
-
- Encourager une culture de la prise de conscience des risques
- La capacité d’identifier et de traiter efficacement les risques qui peuvent être préjudiciables, tout en identifiant et en saisissant les opportunités qui se présentent.
- Créer un centre d’excellence pour la gestion des risques
- Normaliser l’évaluation des risques
- Intégrer la gestion des risques dans la prise de décision stratégique, la planification des activités et l’activité quotidienne
- ERM – la persévérance paie
Grâce à vos propres recherches et/ou à votre expérience, vous comprendrez probablement qu’une gestion efficace des risques peut contribuer à réduire les surprises opérationnelles et à atténuer les pertes, à améliorer la sensibilisation aux risques et à renforcer les contrôles internes, à promouvoir une culture du risque « saine » et à garantir une approche alignée et cohérente dans l’ensemble de l’organisation. Mais comment obtenir l’adhésion des dirigeants ? « Nous devons présenter la valeur de la GRE de manière cohérente, convaincante et sans relâche. Nous devons montrer l’exemple, en veillant à ce que les besoins de l’entreprise passent avant tout », souligne Sam Elwell dans « Making the Investment Case for ERM », publié dans Enterprise Risk, le magazine officiel de l’Institute of Risk Management. « Pour passer d’une page blanche à une fonction GRE efficace et fiable, un seul mot vient à l’esprit : la persévérance. Les principaux avantages de la GRE en un coup d’œil :
-
- La capacité à équilibrer les risques et les récompenses – certains risques sont synonymes d’opportunités
- Amélioration de la valeur actionnariale et de la gouvernance
- Une marge de manœuvre maximale pour la réussite de l’entreprise
- Réduction des pertes et des coûts opérationnels
- Alignement de l’appétit pour le risque, de la tolérance et de la stratégie
- Optimisation de l’affectation des ressources en fonction des risques classés par ordre de priorité
- Amélioration de la prise de décision
- Une meilleure prise de conscience des risques et de meilleures réponses aux risques
- Élaborer des politiques, des processus et des procédures en matière de risques
Pour justifier la mise en place de la GRE, il peut être utile de définir les rôles et les responsabilités de chaque partie impliquée dans la gestion des risques au sein de votre organisation. Selon la taille et la nature de l’entreprise, il peut s’agir des propriétaires de l’entreprise ou des membres du conseil d’administration, des fonctions d’audit et de gestion des risques, de la direction générale, des propriétaires des risques et, dans certaines organisations, de l’ensemble des employés, en fonction de la culture du risque. Certaines entreprises peuvent juger utile de promouvoir un centre d’excellence pour la gestion des risques – une fonction de gestion des risques dédiée à l’élaboration et à l’application des politiques et procédures de gestion des risques pour l’organisation. Une équipe qui coordonnera, examinera et consolidera les rapports sur les risques, tout en contrôlant l’approche de la gestion des risques et son efficacité. Il peut également être utile de définir et de partager la déclaration d’appétit pour le risque de votre organisation, les limites de tolérance au risque, les critères d’évaluation et de hiérarchisation des risques, ainsi que les procédures d’identification, d’analyse, d’établissement de rapports et de suivi des risques.
- Utilisez des études de cas pour renforcer votre dossier
Peut-être pouvez-vous utiliser les expériences d’autres organisations de votre secteur pour démontrer la valeur de la GRE ? Ou, comme le suggère Elwell, vous pourriez créer votre propre étude de cas : Sélectionnez un risque avec un potentiel de hausse… Choisissez judicieusement. Vous devez obtenir des résultats tangibles et positifs. Utilisez l’appétit pour le risque comme un feu vert et non comme un feu rouge. Concentrez votre attention sur un petit nombre d’indicateurs clés de performance (KRI) et d’indicateurs clés de performance (KPI) critiques qui ont une incidence sur les objectifs stratégiques. Éliminez les bruits de fond et concentrez-vous sur ce que veut l’entreprise. « Avant même de vous en rendre compte, vous avez créé votre propre étude de cas dans laquelle la GRE a apporté une valeur tangible, rapidement et avec peu d’investissement. L’étude de cas concerne votre entreprise et, mieux encore, vous. La direction voit l’ERM d’un œil positif et vous fait confiance pour apporter de la valeur. Vous garantissez l’investissement dans la technologie et le talent et pouvez étendre votre approche à l’ensemble du profil de risque.
- Contrer les objections liées aux coûts
Si votre objectif final est d’obtenir l’adhésion des dirigeants à l’investissement dans un logiciel ERM, préparez-vous à justifier votre position. Essayez de calculer le coût réel des risques courants pour votre entreprise, en prenant en compte, dans la mesure du possible, des éléments tels que les temps d’arrêt, les arrêts de travail, les frais juridiques et les coûts d’atténuation. À quel point un incident majeur serait-il perturbateur et coûteux, par exemple ? Il est difficile de quantifier le coût des risques, mais une analyse coûts/bénéfices peut faciliter la prise de décision. En fin de compte, si la réduction de la fréquence des événements et de l’impact (coût) de ceux qui se produisent est supérieure au coût de l’investissement dans le logiciel lui-même, l’affaire est encore plus claire. Plus de travail : étudiez les solutions logicielles ERM disponibles sur le marché qui répondent le mieux aux besoins de votre entreprise. Soyez prêt à expliquer en détail comment elles pourront résoudre vos problèmes de risque, de gouvernance et de conformité, économiser du temps et des ressources, et résoudre les problèmes administratifs actuels. Le délai de rentabilité étant toujours important, pensez également à un déploiement dans le nuage plutôt que sur site, afin d’être opérationnel plus rapidement avec le logiciel ERM, de bénéficier de ses fonctionnalités et d’atteindre le retour sur investissement.
Logiciel ERM de premier ordre
Une technologie sophistiquée sous-tend l’ERM et soutient les performances de l’entreprise. Si vous souhaitez découvrir comment le logiciel ERM peut stimuler les performances de votre entreprise, découvrez la technologie qui sous-tend la gestion des risques de pointe, Project Risk Manager.