Partager
Écrit par :
Mis à jour le 14 février 2024
La gestion des risques est au cœur de la réussite des entreprises. Exposées à des menaces de toutes sortes, les entreprises doivent mettre en place un processus rigoureux pour les contrer ainsi que des stratégies pour y faire face et les atténuer.
Une stratégie de gestion des risques efficace permet non seulement d’éviter les écueils et de réagir avant qu’il ne soit trop tard, mais aussi d’instaurer un climat de confiance qui rassure vos clients, vos partenaires d’affaires et vos investisseurs.
On comprend à quel point une telle stratégie est essentielle lorsqu’on est, comme un de nos clients, une entreprise internationale en forte croissance et inscrite en Bourse, qui a des bureaux sur plusieurs continents.
Ce client, dont le chiffre d’affaires dépasse aujourd’hui le milliard de dollars américains, voulait asseoir son expansion sur des bases solides en renforçant ses procédures de gestion des risques et de vérification interne.
Il a donc fait appel à notre équipe d’experts afin de l’aider à élaborer et à mettre en œuvre un cadre de gestion globale des risques d’entreprise (ERM framework) ainsi qu’à améliorer tous les contrôles et les rapports de vérification qui y sont liés.
Un exercice rigoureux
Lors de ce mandat d’envergure, qui a duré trois ans, nous avons travaillé en étroite collaboration avec les administrateurs, les dirigeants et les responsables des différents services de l’entreprise, dans plusieurs pays.
En résumé, il s’agissait de définir les principaux risques de l’entreprise et son niveau de tolérance à ceux-ci, puis d’établir des procédures pour les surveiller et les signaler. Tous les grands risques ont été considérés, qu’ils soient de nature technologique, financière, légale, politique ou autres.
Au départ, nos experts ont effectué de nombreuses consultations au sein de l’entreprise afin de bien comprendre son fonctionnement, son secteur d’activité et ses enjeux. Ces discussions ont permis d’établir un inventaire des risques auxquels l’entreprise est exposée et de déterminer les vingt principaux.
Par la suite, nous avons animé un atelier durant lequel les dirigeants et les administrateurs ont discuté de ces risques et des mesures de contrôle en place, et ont classifié les vingt risques prioritaires selon leur importance (c’est-à-dire leur impact sur l’entreprise et la probabilité qu’ils surviennent).
Grâce à la méthodologie que nous avons proposée, ces discussions ont permis d’établir un niveau de tolérance pour les principaux risques, ainsi qu’un cadre pour les surveiller et signaler tout problème aux dirigeants et aux administrateurs.
Déterminer le niveau de tolérance aux différents risques est un exercice assez complexe, qui demande une profonde réflexion stratégique. Il consiste à décider, par exemple, que les dix principaux risques feront l’objet de discussions au conseil d’administration (CA) tous les trimestres, et que pour les autres, le CA ne sera avisé que si le niveau de risque dépasse un certain seuil.
Pour un commerçant en ligne, par exemple, le seuil fixé peut être un nombre de fois où son site a été hors service durant le mois.