Il est essentiel de rendre compte des risques au conseil d’administration pour aider les administrateurs à comprendre les risques, leur impact et les mesures prises à leur égard. Mais il ne s’agit pas d’une activité bien définie. Ce qu’il faut signaler et quand il faut le faire peut varier considérablement en fonction des objectifs stratégiques, des conditions opérationnelles et des valeurs culturelles. Bien que certaines circulaires de sollicitation de procurations promettent que la direction générale informera les administrateurs des risques, la plupart des organisations ne disposent pas de protocoles formels pour signaler les risques au conseil d’administration. Il appartient à la suite C et à d’autres de décider du moment où les risques doivent être portés à l’attention de la direction – ce qui n’est pas nécessairement une mauvaise chose tant que les administrateurs sont au clair sur le type de risques pour lesquels ils s’attendent à être informés.

Racontez votre histoire de risque

La manière dont vous rendez compte des risques est importante. Alors que les conseils d’administration s’impliquent de plus en plus dans la gestion des risques d’entreprise en tant qu’outil stratégique, il est de plus en plus important de présenter les risques de manière pertinente afin d’améliorer la prise de décision au sommet de l’entreprise. Les rapports trop détaillés, qui ne se concentrent pas sur les questions importantes pour le conseil d’administration ou qui ne sont pas exploitables, resteront lettre morte. Voici trois conseils pour rassembler les données sur les risques en un récit cohérent qui donnera au conseil d’administration ce qu’il veut, tout en racontant l’histoire dont vous avez besoin.

  1. Concentrez-vous sur les dominos qui vont tomber. Les risques ne sont pas isolés, et les données sur les risques ne doivent pas l’être non plus. Un risque non maîtrisé peut déclencher une cascade d’impacts qui se répercutent sur l’ensemble de l’organisation. Le conseil d’administration doit avoir une vue d’ensemble de la manière dont un risque affecte le suivant afin de hiérarchiser les actions et de résoudre les problèmes. Il est toutefois difficile de suivre ces relations si vos informations critiques sur les risques sont enfermées dans des feuilles de calcul disparates ou dans différents services. Vous pourriez même augmenter les risques par inadvertance en manquant des connexions importantes qui sont invisibles depuis un silo. Les logiciels de gestion des risques d’ aujourd’hui consolident les données sur les risques dans l’ensemble de l’entreprise. Il fait remonter les informations pertinentes d’où qu’elles se cachent, les relie à d’autres données internes et externes, et normalise les données pour qu’elles soient toutes pertinentes, précises et exploitables.
  2. Transformez vos données sur les risques en une image. Vous disposez probablement d’une multitude de données sur les risques pour étayer chacun de vos arguments. Cependant, le conseil d’administration est chargé de prendre des décisions et non d’accumuler des faits. Il n’a ni le temps ni l’envie de digérer des milliers de données avant de prendre une décision. Vous devez le faire à sa place. Les logiciels de gestion des risques d’ aujourd’hui peuvent transformer ces milliers de points de données en puissants visuels en temps réel qui ajoutent un contexte et transmettent les faits de manière plus efficace que les mots ou les feuilles de calcul ne le pourraient jamais. Vous pouvez facilement rassembler les détails dans des rapports complets au niveau de l’entreprise – et approfondir les détails en cas de questions spécifiques. Il vous suffit de quelques clics pour obtenir les réponses dont ils ont besoin.
  3. Parlez avec le conseil d’administration, pas au conseil d’administration. Les meilleures présentations sont des conversations. Si vous voulez avoir un impact dans la salle du conseil, engagez un dialogue avec les membres du conseil. Ne vous contentez pas d’énoncer des faits sur les critères de risque, les évaluations de risque ou les principaux risques. Réfléchissez à ce qui préoccupe le conseil d’administration et rédigez votre présentation des risques en conséquence. Les logiciels de gestion des risques peuvent vous aider à parler dans un langage familier à votre public – comme l’impact financier du risque et les dommages probables. Le logiciel vous permet de fournir des informations de haut niveau exploitables et de formuler des recommandations d’action. Cela peut inspirer le type de discussion constructive qui conduit à des décisions sûres.

Des outils obsolètes équivalent à une analyse inadéquate

Si vous ne disposez pas des outils logiciels adéquats, rendre compte des risques au conseil d’administration peut s’avérer un véritable défi. Les tableurs toujours populaires ne peuvent tout simplement pas fournir le niveau d’analyse ou de compréhension exigé par les conseils d’administration. Les conseils d’administration sont chargés de prendre des décisions cruciales pour faire avancer l’entreprise. Et ils ne peuvent pas prendre les meilleures décisions s’ils ne disposent que de données périmées, incomplètes ou inexactes sur les risques. Les feuilles de calcul ne peuvent pas agréger les coûts et les interdépendances des risques, pas plus qu’elles ne peuvent explorer les objets et montrer des informations supplémentaires et connexes. Et surtout, les tableurs n’aident pas le conseil d’administration à comprendre les relations entre les risques, l’impact potentiel sur la stratégie ou les mesures à prendre maintenant pour maintenir l’organisation sur la bonne voie. La pression est forte lorsque vous présentez un rapport sur les risques à votre conseil d’administration. Vous ne disposez que de quelques minutes pour présenter une image claire et convaincante des risques importants qui pèsent sur les objectifs de l’entreprise. Les logiciels de gestion des risques peuvent vous faciliter la tâche en fournissant instantanément aux dirigeants des informations fiables, précises et complètes, afin qu’ils puissent prendre en toute confiance des décisions sur les risques et les opportunités.

Pour en savoir plus sur la gestion des risques au niveau de l’entreprise, téléchargez notre ebook, Charting a Course for Enterprise Risk Management, et découvrez la solution logicielle ERM de Riskonnect.