Gestion intégrée des risques

Au cours des dernières années, les organisations privées se sont dotées de différents programmes visant à améliorer leur résilience. On n’a qu’à penser aux normes ISO 9001-14001, OSHAS 18001, ISO 17999, etc. Suite au scandale d’Enron, les exigences en matière de bonne gouvernance financière ont également forcé les entreprises à se doter d’une approche de gestion visant l'intégration des risques financiers aux risques à la sécurité.

À l’instar de l’entreprise privée, les organisations publiques se sont également dotées quant à elles, de politique administrative en cette matière. Ainsi, même les ministères doivent mettre en place, eux aussi, différentes mesures de gestion intégrée des risques.

Toutefois, avec le temps, ces pratiques ont démontré qu’elles créaient des silos en matière de gestion des risques. C’est donc dans ce contexte que la gestion intégrée des risques favorise une approche transversale qui permet de rassembler et de rationaliser tous les risques auxquels une organisation se trouve confrontée.

NOTRE VISION EN MATIÈRE DE GESTION INTÉGRÉE DES RISQUES

Prudent Groupe Conseil © considère que la gestion intégrée des risques permet de mieux prévenir, d'améliorer la capacité de l'organisation à faire face aux différents risques présents dans son environnement et d’atténuer les effets négatifs de ceux-ci lorsqu'ils se réalisent.

ATTEINTE À LA VALEUR DE L'ENTREPRISE

Selon l’auteur en économie Lisa Meublorek, la gestion « intégrée » des risques est un premier exemple qui offre une nouvelle occasion de créer de la valeur pour les actionnaires.

UNE GESTION INTÉGRÉE

Par gestion « intégrée », on entend l'identification et l'évaluation des risques collectifs susceptibles d'affecter la valeur de l'entreprise, mais aussi la mise en œuvre d'une stratégie à l'échelle de celle-ci pour les gérer.

L'idée derrière ce concept est que le profil de risque d'une organisation est malléable. Les gestionnaires peuvent choisir de conserver certains risques et de se protéger contre d'autres. Il n'y a pas d'abri sûr : faute de concevoir une stratégie active de gestion des risques, on prend ipso facto la décision de conserver tous les risques susceptibles de se produire à travers les activités. Pour une entreprise, la gestion des risques a le potentiel de créer de la valeur de plusieurs façons : elle diminue la probabilité de rencontrer des difficultés financières ; elle réduit les risques pour les dirigeants qui ont investi une bonne quantité de leurs actifs dans des parts de l'entreprise.

Longtemps perçue comme une théorie, la gestion intégrée des risques est devenue depuis peu une approche pratique grâce au développement des marchés liquides pour tout un éventail d'instruments financiers.

« Quel que soit le qualificatif qu’elles utilisent – approche commerciale… holistique… stratégique… intégrée – des grandes entreprises aux quatre coins du monde commencent à abandonner la « mentalité de cloisonnement », et adoptent une approche globale pour faire face aux risques. » [traduction].

– Tillinghast – Towers Perrin

Aujourd'hui, les dirigeants peuvent analyser et contrôler les différents risques dans le cadre d'une politique unifiée ou intégrée.

QU'EST-CE QUE LA GESTION INTÉGRÉE DES RISQUES?

La gestion intégrée des risques consiste à tenir compte de l'information disponible sur les risques afin d’établir l'orientation stratégique d'une organisation et à prendre des décisions qui respectent les seuils de tolérance des risques établis par l’organisation.

En fait, il s’agit d'appliquer de saines pratiques de gestion du risque et la promotion d'une culture de sécurité qui valorise l'apprentissage, l'innovation, la prise de risques de façon responsable et l'amélioration continue.