Oui. Non. C’est peut-être le cas. Votre organisation ne sait pas si elle doit mettre en place un comité des risques au niveau du conseil d’administration ? Si c’est le cas, vous n’êtes pas seul. En fait, à moins que votre organisation ne soit soumise à une exigence réglementaire imposant l’existence d’un tel comité, la difficulté est réelle.

C’est pourquoi il est important de peser le pour et le contre de la formation et du maintien d’un comité des risques spécialisé, et de comprendre les outils qui peuvent mieux soutenir les efforts de gestion des risques de votre organisation, quelle que soit votre approche.

Pourquoi cette lutte ?

Pourquoi une organisation prendrait-elle plus d’une milliseconde pour déterminer si elle a besoin d’un comité de surveillance des risques ? Après tout, un tel comité pourrait protéger l’organisation de tout préjudice et reconnaître les avantages potentiels du risque, créant ainsi de la valeur.

Bien entendu, rien n’est aussi simple. La création et le maintien d’un comité des risques réellement bénéfique peuvent s’avérer compliqués. Les défis à relever sont les suivants :

Composition du comité : Le risque est mieux géré lorsqu’il est analysé sous tous les angles, plutôt que dans le vide. C’est pourquoi un comité des risques doit être composé de membres possédant une expertise dans une multitude de domaines. Cela peut toutefois s’avérer difficile si la composition de votre conseil d’administration n’est pas déjà diversifiée, ou si les membres du conseil d’administration ayant une expérience diversifiée manquent de temps parce qu’ils siègent actuellement dans d’autres comités. Cependant, quel que soit leur parcours, des membres du conseil surchargés et peu disponibles constituent un autre obstacle que les organisations doivent surmonter lors de la création d’un nouveau comité, y compris un comité consacré aux risques.

Champ d’action de la commission : L’objectif et les responsabilités d’un comité des risques au niveau du conseil d’administration doivent être clairement définis afin que les membres comprennent les risques spécifiques qui doivent être supervisés et la manière dont ils doivent s’intégrer aux autres comités pour obtenir une image complète des risques. Cela permet d’éviter les doubles emplois et de protéger les risques qui pourraient passer entre les mailles du filet. Les paramètres de risque doivent également être clairement définis pour le comité afin qu’il puisse discerner les risques qui se situent à l’intérieur et à l’extérieur de l’appétit pour le risque de l’organisation. Tout cela peut toutefois s’avérer difficile si le chevauchement des comités, la politique ou des communications entravées limitent les performances du comité des risques.

Rapports et communications : En ce qui concerne la communication, des processus et des procédures solides doivent être mis en place pour faciliter la communication et l’établissement de rapports efficaces. Cela signifie que le comité des risques doit être en mesure d’accéder aux données pertinentes et opportunes qui aident l’organisation à prévoir les risques et à agir en conséquence, et de les partager facilement. Dans le cas contraire, il ne sera pas en mesure de s’intégrer facilement aux autres comités ou d’appréhender l’ensemble des risques affectant l’organisation. Toutefois, communiquer et rendre compte de manière efficace et efficiente n’est pas une mince affaire si le comité des risques ne dispose pas de la structure et des outils nécessaires pour l’aider dans ces tâches.

Ces difficultés peuvent empêcher un comité des risques d’atteindre son objectif ultime de surveillance des risques et d’être en mesure d’identifier les risques interconnectés, émergents ou oubliés, ainsi que les risques qui valent la peine d’être pris. Pourtant, de nombreuses organisations ont mis en place des comités des risques avec beaucoup de succès. Comment savoir si un comité des risques est fait pour vous ?

Un comité des risques est-il fait pour vous ? Voici comment le savoir.

Malheureusement, la question de savoir si une organisation doit mettre en place un comité des risques au niveau du conseil d’administration ne repose généralement pas sur un ensemble fini de critères de oui ou de non. Les deux facteurs déterminants les plus simples sont les suivants :

  1. Êtes-vous soumis à des exigences réglementaires qui nécessitent la mise en place d’un comité des risques spécifique ? Si oui, formez un comité.
  2. Selon votre définition du succès, votre organisation parvient-elle à gérer les risques sans comité des risques ? Si oui, ne formez pas de comité.

En outre, les organisations qui hésitent à mettre en place un comité des risques spécialisé devraient fonder leur décision sur les éléments suivants

  • Le degré de priorité accordé à la gestion des risques
  • Si l’on consacre suffisamment de temps à la gestion des risques en fonction de leur degré de priorité.
  • Les membres du conseil d’administration disposent-ils des ressources nécessaires – en termes de temps, d’outils et de soutien – pour faire partie d’un comité des risques spécialisé ?
  • l’existence d’une culture de collaboration entre tous les comités du conseil d’administration, afin que le comité des risques puisse réussir

Si votre analyse semble indiquer que votre organisation devrait éviter de mettre en place un comité des risques au niveau du conseil d’administration, cela ne signifie pas que vous devez vous contenter de jeter les dés en matière de gestion des risques. Il existe d’autres moyens efficaces d’attirer l’attention de votre conseil d’administration sur les risques :

  • Répartissez les risques entre des comités distincts, mais réunissez-les de temps à autre pour discuter de l’interconnexion des risques.
  • Intégrer la gestion des risques dans un autre comité, comme le comité d’audit ou le comité financier, mais fixer des paramètres pour s’assurer que les risques sont discutés dans une optique plus large que les questions financières ou d’audit.
  • Veillez à ce que la gestion intégrée des risques soit un sujet abordé lors de plusieurs réunions du conseil d’administration, de manière réfléchie et approfondie, plutôt qu’un point de deux minutes où il suffit de cocher une case.
  • Améliorer les efforts de reporting en matière de gestion des risques afin que le conseil d’administration dispose de données de meilleure qualité et plus compréhensibles, qu’il peut rapidement traiter pour prendre des décisions plus éclairées.

Quelle que soit la voie empruntée par votre organisation en matière de surveillance des risques au niveau du conseil d’administration, les bons outils et la bonne technologie sont essentiels pour avoir un impact.

Comment la technologie de gestion des risques peut-elle vous aider ?

La bonne technologie de gestion des risquesLa gestion des risques, avant tout, rassemble tous les domaines du risque de manière efficace et efficiente, ce qui permet d’obtenir des informations qui n’étaient pas disponibles auparavant. Ainsi, que vous ayez un comité dédié au risque ou plusieurs comités partageant la surveillance du risque, toutes les parties prenantes ont accès aux données nécessaires à la gestion du risque en temps réel.

Cela permet d’éviter qu’un large éventail de risques ne soit négligé en raison des difficultés mentionnées précédemment, par exemple si un comité spécialisé dans les risques ne dispose pas de membres ayant des antécédents divers, si les risques sont intégrés dans un comité déjà établi tel que le comité d’audit ou le comité financier, ou encore si les risques sont répartis entre plusieurs comités, ce qui rend difficile le suivi de qui surveille quoi.

La bonne technologie de gestion des risques peut également servir de système de gestion de la réglementation et de la conformité, ainsi que de système de gestion des audits. Elle permet d’automatiser et de rationaliser les nombreuses activités liées à la gestion de ces domaines, ainsi que la gestion traditionnelle des risques.

Tout cela allège la charge des membres des comités au niveau du conseil d’administration. Ils auront plus de temps pour participer au nouveau comité des risques pour lequel ils n’avaient pas assez de temps auparavant ou, s’ils siègent dans un comité polyvalent comme celui de la gestion des risques et de l’audit, ils auront plus de temps pour se concentrer sur les risques stratégiques, plutôt que de s’enliser dans le seul travail d’audit.

Enfin, la bonne technologie de gestion des risques offrira des analyses en libre-service, ce qui rendra les rapports transparents et plus efficaces. Les rapports et les tableaux de bord peuvent être facilement configurés pour mesurer les risques et montrer visuellement où se situe votre organisation par rapport aux seuils, aux indicateurs de performance clés et aux indicateurs de performance clés prédéterminés. En outre, le système peut automatiquement avertir les parties prenantes lorsque les seuils sont atteints ou risquent de l’être en temps réel.

Par conséquent, le reporting prend moins de temps aux membres de votre conseil d’administration, déjà pressés par le temps, qu’ils siègent dans un comité dédié au risque ou dans d’autres comités où la gestion du risque relève en partie de leur responsabilité. Il ouvre également les lignes de communication entre tous les comités, puisque chacun a accès aux mêmes informations en temps réel et faciles à comprendre.

Ainsi, la mise à jour ne dépend pas d’un comité surchargé de travail qui transmet un rapport aux bonnes personnes au bon moment, mais plutôt d’une technologie qui informe automatiquement les parties prenantes que quelque chose doit changer si l’organisation souhaite continuer à atteindre ses objectifs.

Conclusion

Déterminer si votre organisation aurait intérêt à se doter d’un comité de gestion des risques est une décision importante qui demande beaucoup de réflexion et de travail pour être correctement mise en œuvre. Mais quelle que soit l’approche de votre organisation, réfléchissez également à la technologie et aux outils dans lesquels vous investissez pour gérer les risques, ainsi qu’à des domaines connexes tels que la conformité, l’audit, la sécurité et la gestion des fournisseurs. Ils peuvent avoir autant d’impact, voire plus, sur votre programme que la structure du comité.