S'il est facile pour les professionnels du risque d'apprécier les avantages de l'ERM dans la mise en place de processus de gestion des risques solides au sein d'une organisation, il peut être plus difficile de justifier l'investissement dans l'ERM auprès de la direction générale, du conseil d'administration ou des propriétaires de l'entreprise. Si vous êtes chargé de justifier le GRE en tant que facteur de performance de l'entreprise, en vue de la mise en œuvre d'une solution GRE, voici quelques considérations clés qui pourraient vous aider à renforcer votre argumentation :

  • Amener les gens à réfléchir aux risques commerciaux et à leurs implications

Le paysage des risques est en constante évolution et les approches traditionnelles de la gestion des risques manquent d'agilité pour s'adapter aux risques imprévus ou émergents. Quels types de risques affectent ou pourraient affecter l'entreprise et que se passerait-il si ces risques n'étaient pas gérés ? Les questions concernant l'impact de l'environnement économique actuel et des changements législatifs sur l'entreprise, les performances de l'entreprise par rapport à ses principaux concurrents et les événements susceptibles de nuire à la réputation de l'entreprise ou à sa position sur le marché vous aideront à définir la valeur de la GRE.

  • Faites vos devoirs - préparez un "argumentaire" complet pour la GRE.

En vue d'obtenir l'adhésion de la direction, il peut être utile de définir et d'expliquer exactement ce qu'est la gestion moderne des risques à l'échelle de l'entreprise et, plutôt que de présenter un modèle et une méthodologie ERM complexes, d'expliquer clairement pourquoi elle est nécessaire, les objectifs commerciaux qu'elle peut atteindre et les propositions de valeur pour les parties prenantes et les décideurs respectifs.

Que peut-on obtenir exactement en rehaussant le profil de la gestion des risques et en mettant en œuvre une approche GRE au sein de votre organisation ? Les objectifs commerciaux peuvent inclure :

    • Encourager une culture consciente des risques
    • La capacité d'identifier et de traiter efficacement les risques qui peuvent être préjudiciables, tout en identifiant et en saisissant les opportunités qui se présentent.
    • Créer un centre d'excellence pour la gestion des risques
    • Normalisation de l'évaluation des risques
    • Intégrer la gestion des risques dans les décisions stratégiques, la planification des activités et les activités quotidiennes.
  • ERM - la persévérance porte ses fruits

Grâce à vos propres recherches et/ou à votre expérience antérieure, vous comprendrez probablement qu'une gestion efficace des risques peut contribuer à réduire les surprises opérationnelles et à atténuer les pertes, à améliorer la sensibilisation aux risques et à renforcer les contrôles internes, à promouvoir une culture du risque "saine" et à garantir une approche alignée et cohérente dans toute l'organisation. Mais comment obtenir l'adhésion des dirigeants ?

"Nous devons articuler de manière cohérente, convaincante et sans relâche la valeur de l'ERM. Nous devons montrer l'exemple, en veillant à ce que les besoins de l'entreprise passent avant tout", souligne Sam Elwell dans "Making the Investment Case for ERM", publié dans Enterprise Risk, le magazine officiel de l'Institute of Risk Management. "Pour passer d'une ardoise blanche à une fonction GRE efficace et de confiance, un mot me vient à l'esprit : la persévérance."

Les principaux avantages de la GRE en un coup d'œil :

    • La capacité d'équilibrer le risque et la récompense - certains risques représentent des opportunités.
    • Amélioration de la valeur pour les actionnaires et de la gouvernance
    • Maximisation des possibilités de réussite commerciale
    • Réduction des pertes et des coûts opérationnels
    • Alignement de l'appétit, de la tolérance et de la stratégie en matière de risques.
    • Allocation optimisée des ressources en fonction des risques hiérarchisés
    • Amélioration de la prise de décision
    • Une meilleure sensibilisation aux risques et de meilleures réponses aux risques
  • Élaborer des politiques, des processus et des procédures en matière de risques

Pour justifier la GRE, il peut être utile de définir les rôles et responsabilités de chaque partie impliquée dans la gestion des risques au sein de votre organisation. Selon la taille et la nature de l'entreprise, il peut s'agir des propriétaires ou des membres du conseil d'administration, des fonctions d'audit et de risque, de la haute direction, des propriétaires de risques et, dans certaines organisations, selon la culture du risque, de tous les employés.

Certains peuvent trouver avantageux de promouvoir un centre d'excellence pour la gestion des risques - une fonction de gestion des risques dédiée à la conception et à l'application des politiques et procédures de gestion des risques pour l'organisation. Une équipe qui coordonnera, examinera et consolidera les rapports sur les risques, tout en contrôlant l'approche de la gestion des risques et son efficacité.

Il peut également être utile de définir et de partager la déclaration d'appétence au risque de votre organisation, les limites de tolérance au risque, les critères d'évaluation et de hiérarchisation des risques, ainsi que les procédures d'identification, d'analyse, de rapport et de surveillance des risques.

  • Utilisez des études de cas pour renforcer votre argumentation

Peut-être pouvez-vous utiliser les expériences d'autres organisations de votre secteur pour démontrer la valeur de la GRE ? Ou, comme le suggère Elwell, vous pourriez créer votre propre étude de cas : Sélectionnez un risque avec un potentiel de hausse... Choisissez judicieusement. Vous devez obtenir des résultats tangibles et positifs. Utilisez l'appétit pour le risque comme un feu vert, pas comme un feu rouge. Concentrez votre attention sur un petit nombre de KRI et de KPI critiques qui affectent les objectifs stratégiques. Faites abstraction du bruit de fond et concentrez-vous sur ce que l'entreprise veut.

"Avant que vous ne le sachiez, vous avez créé votre propre étude de cas où la GRE a apporté une valeur tangible, rapidement, avec peu d'investissement. L'étude de cas implique votre entreprise et, mieux encore, vous-même. Les dirigeants voient la GRE d'un bon œil et vous font confiance pour apporter de la valeur. Vous sécurisez l'investissement dans la technologie et le talent et pouvez étendre votre approche à l'ensemble du profil de risque."

  • Contrer les objections liées aux coûts

Si votre objectif final est d'obtenir l'adhésion des dirigeants à l'investissement dans un logiciel GRE, préparez-vous à justifier votre position. Essayez de calculer le coût réel des risques courants pour votre entreprise, en tenant compte, dans la mesure du possible, de problèmes tels que les temps d'arrêt, le travail manqué, les frais juridiques et les coûts d'atténuation. Dans quelle mesure un incident majeur serait-il perturbateur et coûteux, par exemple ?

Il est difficile de quantifier le coût des risques, mais une analyse coûts/avantages peut aider à la prise de décision. En fin de compte, si la réduction de la fréquence des événements et de l'impact (coût) de ceux qui se produisent est supérieure au coût de l'investissement dans le logiciel lui-même, l'affaire est encore plus claire.

Plus de travail - étudiez les solutions logicielles ERM disponibles sur le marché qui répondent le mieux aux besoins de votre entreprise. Soyez prêt à expliquer en détail comment elles pourront résoudre vos problèmes de risque, de gouvernance et de conformité, vous faire gagner du temps et des ressources, et résoudre les problèmes administratifs actuels.

Le délai de rentabilité est toujours important, alors pensez aussi au déploiement dans le nuage plutôt que sur site, afin d'être opérationnel plus rapidement avec le logiciel ERM, de bénéficier des fonctionnalités et d'obtenir un retour sur investissement.

Un logiciel ERM de premier ordre

Une technologie sophistiquée sous-tend la GRE et soutient les performances de l'entreprise.

Si vous souhaitez découvrir comment le logiciel ERM peut stimuler les performances de votre entreprise, découvrez la technologie qui se cache derrière la gestion des risques de pointe, Gestionnaire des risques du projet.