Les critères de risque constituent un point de rĂ©fĂ©rence important pour Ă©valuer l’importance du risque. Ils relient la stratĂ©gie Ă  l’action et vous aident Ă  dĂ©terminer si vous prenez le bon niveau de risque. Les critères de risque peuvent Ă©galement autoriser les dĂ©cideurs Ă  prendre plus de risques pour obtenir le bon rendement et utiliser efficacement les ressources disponibles.

Aussi essentiels que soient les critères de risque pour un programme de gestion des risques de l’entreprise, ils sont souvent Ă©clipsĂ©s par des outils plus visibles tels que les cartes thermiques et les indicateurs clĂ©s de risque. De nombreuses organisations considèrent les critères de risque comme quelque chose qui fonctionne en arrière-plan, prenant rarement le temps de les rĂ©examiner ou de les mettre Ă  jour en fonction de l’Ă©volution de la situation.

Des critères de risque bien conçus sont Ă©galement complexes – et il n’est pas facile de les Ă©laborer. Il faut du temps et des efforts pour crĂ©er un instrument de mesure permettant de comprendre et de relier l’appĂ©tit pour le risque, la tolĂ©rance au risque et la stratĂ©gie. Mais si votre instrument de mesure n’est pas adaptĂ©, comment saurez-vous si vous prenez les bons risques pour atteindre vos objectifs stratĂ©giques ?

Un point de référence cohérent

Les critères de risque fournissent une interprĂ©tation claire de la tolĂ©rance et de l’appĂ©tit pour le risque dans le cadre de vos objectifs globaux. La nature cohĂ©rente des critères de risque Ă©limine les biais cognitifs qui peuvent se glisser dans les pĂ©riodes d’incertitude. Cela peut vous aider Ă  Ă©viter les jugements hâtifs qui ne sont pas dans votre intĂ©rĂŞt Ă  long terme.

Les critères de risque Ă©tablissent Ă©galement un langage commun pour une communication efficace sur le risque, ce qui est important puisque la stimulation d’une conversation utile est l’une des parties les plus importantes d’un programme de GRE. Lorsque la discussion porte sur l’action, les critères de risque peuvent Ă©galement ĂŞtre utilisĂ©s pour hiĂ©rarchiser les ressources. Cela est particulièrement utile en cas d’objectifs contradictoires.

Trouver des critères de risque significatifs

Pour élaborer des critères de risque, commencez par vous poser deux questions : Quel niveau de risque prenez-vous actuellement ? Et ce niveau de prise de risque est-il acceptable ?

Une fois que vous aurez obtenu des rĂ©ponses prĂ©cises, vous pourrez passer Ă  la dĂ©finition des critères spĂ©cifiques Ă  votre entreprise. Notez que les critères de risque ne sont pas des outils prĂŞts Ă  l’emploi. Pour ĂŞtre utiles, ils doivent ĂŞtre calibrĂ©s en fonction de la stratĂ©gie, des objectifs, des mesures et de l’appĂ©tit pour le risque de votre entreprise. Revenez rĂ©gulièrement sur vos critères pour vous assurer que les conditions actuelles se reflètent dans la manière dont vous hiĂ©rarchisez les risques.

Voici six Ă©tapes qui vous serviront de guide :

  1. DĂ©finissez vos objectifs stratĂ©giques. Quels sont vos objectifs de croissance ? OĂą essayez-vous de placer la barre ? Quels sont les autres aspects auxquels vous attachez de l’importance – par exemple, la sĂ©curitĂ©, l’environnement, la conformitĂ© aux rĂ©glementations, votre rĂ©putation ? Incluez les Ă©lĂ©ments qui vous tiennent Ă  cĹ“ur et pour lesquels vous dĂ©pensez de l’argent, mĂŞme s’ils ne sont pas explicitement mentionnĂ©s dans votre stratĂ©gie.
  2. Choisissez des mesures pour votre tableau de bord. Quelles sont les mesures qui reflètent le mieux l’Ă©chec et le succès ? Discutez avec des experts et des responsables de fonctions (finances, ressources humaines, ventes, etc.) et extrayez les mesures qui comptent – et qui sont immĂ©diatement comprĂ©hensibles. Et si ces indicateurs n’existent pas, profitez-en pour les mettre en place.
  3. DĂ©finissez l’Ă©vĂ©nement. Qu’est-ce qu’un rĂ©sultat indĂ©sirable ou non prĂ©vu ? Dans certains cas, un rĂ©sultat qui n’est pas du tout Ă  la hauteur peut entraĂ®ner des catastrophes en spirale. Prendre le temps de visualiser les circonstances indĂ©sirables vous aide Ă  Ă©valuer l’impact que des Ă©vĂ©nements spĂ©cifiques peuvent avoir sur vos opĂ©rations, votre rĂ©putation et vos rĂ©sultats.
  4. Identifiez les points d’arrivĂ©e. Qu’est-ce qui constituerait une catastrophe ? Quel type de rĂ©sultat par rapport Ă  chacune de vos mesures dĂ©truirait effectivement votre stratĂ©gie et causerait un prĂ©judice irrĂ©parable Ă  l’entreprise ? Et quels types d’Ă©vĂ©nements ne seraient considĂ©rĂ©s que comme problĂ©matiques ? Le rĂ©sultat le plus grave est votre limite ou point d’ancrage.
  5. DĂ©terminer l’Ă©cart intolĂ©rable. Quel est l’Ă©cart acceptable par rapport Ă  votre objectif et quel est l’Ă©cart inacceptable ? Quels sont les indicateurs qui vous permettront de savoir si vous vous approchez d’un Ă©cart inacceptable ? Dans certains cas, vous devrez peut-ĂŞtre approfondir la question, appliquer d’autres critères et Ă©valuer le risque de manière plus formelle.
  6. ComplĂ©tez les points entre le risque tolĂ©rable et le risque intolĂ©rable. Utilisez votre tableau de bord, vos points d’arrivĂ©e et vos Ă©carts pour dĂ©finir les limites de ce qui est acceptable et de ce qui ne l’est pas, c’est-Ă -dire votre tolĂ©rance au risque. Vous voudrez examiner de plus près les risques qui pourraient, de manière crĂ©dible, dĂ©passer votre seuil de tolĂ©rance.

Autres considĂ©rations lors de l’Ă©laboration des critères de risque

Les critères de risque sont Ă©galement façonnĂ©s par des forces telles que la vitesse du risque. Dans le monde de la gestion des risques, la vitesse est l’intervalle de temps qui s’Ă©coule entre la survenue d’un Ă©vĂ©nement et son impact maximal.

Imaginez une ligne de temps pour marquer le moment oĂą quelque chose explose, le moment oĂą il est dĂ©tectĂ© et le moment oĂą il a un impact sur l’entreprise. Pour les risques Ă  forte vĂ©locitĂ©, comme les cybermenaces, l’Ă©vĂ©nement peut se produire si rapidement que vous n’avez pas le temps de mettre en place des mesures pour empĂŞcher le mal de se produire. Les risques Ă  faible vĂ©locitĂ© – comme un changement dans le paysage concurrentiel – se produisent au fil du temps, ce qui vous laisse une marge de manĹ“uvre pour les attĂ©nuer.

Il faut Ă©galement tenir compte des contrĂ´les que vous avez mis en place pour empĂŞcher la survenance du risque ou pour gĂ©rer son impact. Vos efforts sont-ils adaptĂ©s au risque ? Avez-vous mis en place des plans ? Des personnes sont-elles responsables de l’exĂ©cution de ces plans ? VĂ©rifiez-vous que tout fonctionne correctement ? Devez-vous procĂ©der Ă  des ajustements ? Si ces Ă©lĂ©ments sont en place, vous pouvez dire que le risque est entièrement maĂ®trisĂ©. L’Ă©tape ultime consiste Ă  demander Ă  un tiers indĂ©pendant de tester pĂ©riodiquement les contrĂ´les liĂ©s aux risques les plus graves.

La dernière considĂ©ration est la probabilitĂ© que le risque se produise. La manière la plus efficace d’Ă©valuer la probabilitĂ© est d’examiner vos risques dans le contexte de chacun d’entre eux. Accordez une attention particulière aux risques qui pourraient vraisemblablement se produire et pour lesquels une prĂ©paration pourrait empĂŞcher qu’ils ne se produisent ou du moins limiter les dĂ©gâts.

Et maintenant ?

Vous pouvez utiliser les critères de risque dans tout scĂ©nario dans lequel vous devez Ă©valuer ou communiquer les risques et les opportunitĂ©s – comme les Ă©valuations des risques, les ateliers sur les risques et l’identification des risques d’un projet. Une fois que vous avez effectuĂ© cette analyse et Ă©tabli vos critères de risque, vous ĂŞtes Ă©galement libre de faire les choses diffĂ©remment afin d’assumer le niveau de risque appropriĂ©. Au lieu de protĂ©ger votre rĂ©putation Ă  tout prix, par exemple, vous pouvez dĂ©cider que la rĂ©compense de certains changements opĂ©rationnels bĂ©nĂ©fiques pour l’entreprise vaut le risque que tous les employĂ©s n’en soient pas satisfaits.

« Des critères de risque bien dĂ©finis sont d’une aide prĂ©cieuse dans de nombreux aspects de la gestion des risques d’entreprise », explique Rob Quail, auteur reconnu et expert en gestion des risques d’entreprise. « Les critères de risque sont vos points de dĂ©clenchement qui indiquent que le risque doit ĂŞtre communiquĂ© vers le haut. C’est ainsi que l’on surmonte les prĂ©jugĂ©s et que l’on peut comparer les risques. Vous pouvez ensuite intĂ©grer toute cette logique dans les principaux processus opĂ©rationnels. De meilleures conversations conduisent Ă  une meilleure prise de dĂ©cision sur les prioritĂ©s ».

Pour en savoir plus sur l’ERM, tĂ©lĂ©chargez notre ebook, Charting a Course for Enterprise Risk Management, et dĂ©couvrez le logiciel ERM de Riskonnect.