Gestion du risque d’entreprise (ERM) : Le guide définitif

Tout ce que vous devez savoir sur l’ERM pour vous aider à décider si c’est la bonne solution pour votre organisation.

Riskonnect

La gestion des risques de l’entreprise ( ERM ) est un sujet de discussion fréquent dans les conseils d’administration du monde entier. Mais qu’est-ce que la GRE exactement ? S’agit-il d’un nouveau mot à la mode ou d’une nouvelle façon de gérer les risques ? Et la question la plus importante : La GRE vous donnera-t-elle une meilleure visibilité de vos risques afin que vous puissiez mieux protéger votre entreprise ?

Ce guide répondra à toutes ces questions et à bien d’autres encore. Vous apprendrez ce qu’est la GRE, pourquoi elle est utile et comment commencer à gérer les risques et les opportunités de manière holistique.

Pourquoi parler de la gestion des risques d’entreprise ?

Le spectre des risques potentiels auxquels sont confrontées les organisations aujourd’hui s’est élargi au-delà des risques couverts par les assurances traditionnelles. Cependant, il est pour le moins difficile d’évaluer les coûts potentiels et la probabilité de survenue d’une cyberattaque ou d’une catastrophe environnementale. Pourtant, il s’agit de menaces réelles avec des coûts réels qui doivent être reconnus – et un nombre croissant d’entreprises se tournent vers la gestion des risques de l’entreprise pour y parvenir.

L’ERM examine collectivement tous les risques, la manière dont ils sont liés les uns aux autres et l’impact cumulatif sur l’entreprise. Grâce aux progrès technologiques, il est plus facile que jamais de gérer les risques au niveau de l’entreprise. Mais la technologie seule n’est pas la solution. Pour réussir, l’état d’esprit de la GRE doit être ancré dans le tissu même de l’organisation. Avec l’ERM, la gestion des risques relève de la responsabilité de chacun.

Malgré certains signes d’une plus grande maturité des organisations en matière de GRE, une étude récente a révélé que de nombreuses équipes de direction et conseils d’administration réalisent malheureusement aujourd’hui les implications d’une mauvaise préparation à la gestion de la multitude de risques à l’échelle de l’entreprise déclenchés par un événement de grande ampleur ayant une cause profonde, comme la crise du COVID-19.

Qu’est-ce que la GRE ?

L’ERM est un processus structuré, proactif et continu qui s’applique à l’ensemble de l’entreprise afin de mieux comprendre tous les risques, la manière dont ils sont liés les uns aux autres et l’impact cumulatif sur l’organisation. Elle vise à accroître la valeur d’une organisation en minimisant les pertes et en maximisant les opportunités de croissance. Alors que la gestion traditionnelle des risques se concentre généralement sur les risques assurables, la GRE va plus loin et inclut les risques qui sont mieux gérés par d’autres moyens.

La réputation d’une entreprise, par exemple, ne peut être assurée directement. Mais vous pouvez réduire le risque de dommages en identifiant et en gérant de manière proactive les menaces potentielles.

Considérez la GRE comme le prolongement naturel de la gestion traditionnelle des risques. La question n’est pas de savoir s’il s’agit d’une gestion traditionnelle du risque ou d’une gestion du risque d’entreprise ; il s’agit plutôt de deux extrémités du spectre de la gestion du risque.

Dans quelle mesure votre approche actuelle de la gestion des risques résistera-t-elle à une crise ?
Répondez à cette
évaluation de deux minutes
 pour le savoir.

« L’ERM nous a vraiment permis d’avoir une visibilité sur notre écosystème de risques… Bien que ce virus particulier n’ait pas été anticipé en soi, les maladies contagieuses et les épidémies sont un risque connu auquel nous nous sommes préparés… L’ERM nous a permis d’avoir une stratégie de réponse déjà en place ».

– Bob Bowman, directeur principal de la gestion des risques
La société Wendy’s


Regardez la vidéo
 de Bob décrivant son expérience de la gestion de la société Wendy’s pendant la crise du COVID-19.

Quels sont les avantages d’un programme ERM ?

L’idée de gérer les risques à l’échelle de l’entreprise peut sembler décourageante. Mais la migration vers l’ERM peut en valoir la peine si l’on considère tout ce que l’on peut en retirer.

  • Favorise une meilleure prise de décision en examinant de manière globale les risques et l’impact collectif sur l’entreprise.

  • Décloisonne et encourage la communication et la collaboration dans tous les domaines de l’entreprise.

  • S’adapte aux conditions changeantes grâce à un processus flexible d’identification des risques, de hiérarchisation des actions et de mesure des résultats en termes de valeur créée pour l’entreprise.

  • Promouvoir une culture de la prise de conscience des risques dans l’ensemble de l’entreprise en impliquant des disciplines autres que le département de gestion des risques.


Plus de 50 % des organisations récemment interrogées
 ont déclaré que leur programme de GRE était bien intégré aux autres fonctions d’assurance et à l’ensemble de l’entreprise. La moitié des personnes interrogées ont également indiqué qu’elles avaient pu obtenir une vision plus globale des risques de l’entreprise en améliorant l’engagement des fonctions d’assurance.

Comment démarrer un programme de gestion des risques d’entreprise ?

La mise en œuvre de l’ERM ne signifie pas que vous deviez arracher votre programme actuel de gestion des risques par la racine. En effet, les processus qui fonctionnent bien peuvent souvent être étendus à l’ensemble de l’entreprise. La meilleure façon de commencer votre parcours ERM est d’examiner vos processus, votre personnel et votre technologie actuels afin de déterminer ce qui fonctionne et ce qui pourrait être amélioré – puis d’évaluer cela en termes d’extension de la gestion des risques à l’ensemble de l’entreprise. Que devez-vous ajouter, modifier ou développer pour vous rendre là où vous voulez – et devez – être ? Voici six questions pour vous aider à démarrer :

Identifiez vos risques et leur impact potentiel sur l’entreprise.
Quelle est votre stratégie pour répondre aux risques – et comment la GRE contribuera-t-elle à créer et à protéger la valeur ? Et quelle est votre propension au risque ? La définition de votre appétit pour le risque prépare le terrain pour votre réponse.

Tirez parti de ce que votre organisation fait déjà pour gérer les risques.
Appliquer à d’autres risques les pratiques et stratégies actuelles de gestion des risques bien compris, tels que les accidents du travail. C’est aussi une bonne occasion de réexaminer votre processus de gestion des risques pour vous assurer que vos risques opérationnels sont alignés sur la stratégie.

Construire le soutien.
Obtenez le soutien de toutes les parties prenantes – opérations, ventes, comptabilité, service juridique, etc. Désignez un responsable – de préférence au sein de la direction – pour défendre la cause de l’ERM.

Décomposez-le.
L’idée de gérer tous les risques peut sembler insurmontable au début. Commencez donc par les risques qui ont le plus d’impact sur la réussite de l’entreprise et poursuivez à partir de là.

Attribuez des responsabilités.
Attribuez la responsabilité de chaque risque à la personne qui y est le plus étroitement associée.

Rapport sur l’état d’avancement.
Quelle est la valeur ajoutée de l’ERM pour l’entreprise ?

Comment la technologie peut-elle contribuer à l’exécution d’un programme ERM ?

La gestion des risques au niveau de l’entreprise est pratiquement impossible avec des feuilles de calcul. C’est pourquoi de nombreuses organisations ont du mal à mettre en œuvre un programme de gestion des risques d’entreprise digne de ce nom. Il faut la puissance de la technologie actuelle basée sur l’informatique en nuage pour gérer avec succès des risques de haut niveau à une si grande échelle.



Le logiciel ERM

 rassemble toutes les informations relatives aux risques en une seule source – ce qui, à lui seul, ajoute de la valeur à l’organisation en augmentant l’efficacité du processus, ainsi que la précision et la cohérence des données. Les logiciels ERM peuvent également :

  • Identifier les menaces – y compris les menaces spécifiques à l’industrie, les menaces générales pour l’entreprise et les menaces émergentes
  • Évaluer l’impact des risques – à la fois positif et négatif
  • Visualisez les interdépendances entre les risques – par fréquence, gravité et exposition pour les risques assurables et non assurables.
  • Améliorer la communication – avec des rapports et des tableaux de bord
  • Hiérarchiser les risques – pour pouvoir agir

« 
La transformation numérique
 devient rapidement un ‘must have’ pour les entreprises … non seulement pour la compétitivité et la croissance futures, mais aussi pour la survie ».

–John Wheeler, Gartner

Pourquoi la culture est un élément essentiel de la gestion des risques de l’entreprise

Pour que la GRE soit couronnée de succès, la gestion des risques doit faire partie de toutes les décisions critiques prises dans l’ensemble de l’organisation. Cela signifie qu’il faut cultiver une culture du risque. Les personnes à tous les niveaux et dans toutes les fonctions doivent non seulement comprendre l’approche de l’organisation en matière de risques, mais aussi assumer la responsabilité personnelle de la gestion des risques dans leur travail quotidien.

Pour y parvenir, il faut l’adhésion du plus haut niveau. Si les dirigeants intègrent le risque dans leurs décisions, les autres suivront. Ajoutez à cela une communication large, claire et continue sur les attentes. Attribuez la responsabilité de la gestion des risques spécifiques – et responsabilisez les personnes concernées.

L’ERM n’élimine pas le risque – bien sûr – mais elle minimise les surprises. Et en cas d’imprévu, vous disposerez des connaissances, des outils et de la culture nécessaires pour transformer ces défis en opportunités de réussite.

Pour en savoir plus sur la gestion des risques d’entreprise, téléchargez notre livre électronique,

Tracer la voie de la gestion du risque d’entreprise

ou visitez le site
Solutions de gestion des risques d’entreprise de Riskonnect
.

How’s Your View?

Find out how
Riskonnect can transform
the way you view risk.

Schedule a Demo
Risk management solutions