Appétence au risque. Tolérance au risque. Ces termes vous sont familiers, mais en quoi diffèrent-ils ? Sont-ils en fait interchangeables, puisqu’ils peuvent tous deux influencer la prise de décision de l’entreprise ? La Fonction financière de l’État* propose une définition simple qui apporte des éclaircissements : Appétence au risque: le niveau de risque avec lequel une organisation souhaite opérer. Tolérance au risque: le niveau de risque avec lequel une organisation est prête à opérer. Subtilités et sémantique mises à part, le défi pour les organisations est d’être en mesure de distinguer les risques qui valent la peine d’être pris, en ce sens qu’ils sont susceptibles de déboucher sur des opportunités de création de valeur, et les risques qui constituent davantage une menace et peuvent détruire de la valeur. Les échecs peuvent souvent résulter d’une prise de risque excessive ou, à l’inverse, d’une trop grande aversion au risque. “En déterminant une appétence appropriée pour le risque et en mettant en place un cadre pour garantir le maintien de cette appétence, les organisations peuvent s’assurer que les décideurs ne les exposent ni à trop de risques, ni à trop peu”, conseille l’Institute of Risk (IOR). Dans son livre blanc intitulé “Operational Risk Appetite and Tolerance” (appétit et tolérance au risque opérationnel), l’IOR se concentre sur le risque opérationnel en tant qu’élément de l’appétit pour le risque d’une organisation au sens large. Tout en affirmant clairement qu’il n’existe pas d’approche unique, il souligne l’importance de l’engagement du conseil d’administration et de la direction générale : les risques opérationnels tels que la fraude, la santé et la sécurité ou les risques liés à la conduite doivent être gérés dans un souci de bonne gouvernance et de conformité. En outre, la prise de décisions stratégiques repose souvent sur l’exposition aux risques opérationnels, de sorte qu’il faut avoir confiance dans la capacité d’une organisation à les prendre et à les gérer. Même si la conception et la mise en œuvre d’un cadre de gestion et de tolérance des risques opérationnels peuvent s’avérer difficiles, les bénéfices peuvent être considérables.

Avantages de la mise en œuvre d’un cadre pour l’appétit pour le risque opérationnel :

  1. En définissant la nature et le niveau des risques opérationnels jugés acceptables et inacceptables, le conseil d’administration peut fixer des limites appropriées aux activités et aux comportements de l’entreprise et exercer ainsi un gouvernement d’entreprise efficace.
  2. Il peut contribuer à promouvoir une culture de la prise de conscience des risques : un cadre fournit une plate-forme à partir de laquelle les attitudes des cadres supérieurs à l’égard des risques peuvent être partagées.
  3. Il crée un cadre pour la prise de décision en matière de risque opérationnel, en aidant à identifier les risques qu’il convient d’adopter et, inversement, ceux qu’il convient d’éviter ou d’atténuer.
  4. Le fait d’accorder une plus grande importance au risque permet d’allouer des ressources de gestion du risque ou d’établir des priorités en la matière.
  5. met en évidence les questions prioritaires, à savoir les faiblesses en matière de contrôle ou l’exposition au risque opérationnel au-delà de l’appétit pour le risque et de la tolérance.
  6. Permet de s’assurer que les coûts de la gestion du risque opérationnel ne dépassent pas les bénéfices.
  7. Meilleur alignement des objectifs stratégiques et des activités opérationnelles
  8. Une meilleure compréhension de l’interaction entre les risques opérationnels et les objectifs commerciaux tels que le développement de nouvelles activités.

En savoir plus

Avec des conseils pour déterminer l’appétit pour le risque, des exemples pratiques, un aperçu des éléments d’un cadre de gestion du risque opérationnel et des conseils de mise en œuvre, le livre blanc est une référence inestimable. *Note d’orientation sur l’appétit pour le risque de la fonction financière de l’administration, octobre 2020