{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
La modélisation et la quantification des risques ne constituent pas une nouveauté pour les professionnels des risques, mais ont pris une nouvelle signification et une importance stratégique accrue tandis que les entreprises tentent maintenant de prévoir les risques pour pouvoir agir avec confiance.
Historiquement, bien assumer la responsabilité de la gestion des risques voulait dire avoir mis en œuvre une bonne gouvernance. Mais avec les pressions grandissantes des organismes de réglementation et des investisseurs ainsi que les liens plus étroits que jamais entre les risques, la gestion des risques est devenue un domaine de responsabilité de la haute direction, qui cherche à aller au-delà de la simple atténuation des risques. En effet, les dirigeants d’aujourd’hui essaient d’augmenter les rendements corrigés du risque et de transformer les risques en opportunités. Ils veulent comprendre comment quantifier leurs stratégies relatives aux enjeux importants tels que les changements climatiques, les cyberrisques, les risques financiers et les risques commerciaux. Une fois les risques quantifiés, ils peuvent choisir les risques à assumer, les risques à couvrir (au moyen d’une assurance) et les risques à éviter en modifiant leur modèle d’affaires.
L’attracteur de Lorenz est une représentation mathématique du chaos qui révèle l’ordre dans ce qui est aléatoire et imprévisible. Tous les problèmes liés aux risques actuels peuvent avoir des conséquences importantes sur votre entreprise, mais c’est leur degré d’interconnexion qui est la cause de répercussions profondes.
Trois changements augmentent à la fois l’importance et la complexité de la modélisation des risques. En premier lieu, la gestion des risques est maintenant étroitement liée à la stratégie. Les clients et les parties prenantes ne s’attendent pas seulement à ce que le chef de la direction connaisse les risques qui menacent l’entreprise, mais aussi à ce que tous les membres de la haute direction comprennent leurs compromis stratégiques au moyen de la quantification des risques, et non de la simple intuition, pour tous les aspects du modèle d’affaires. Il s’agit là d’une nouvelle attente.
Deuxièmement, les enjeux de la quantification des risques s’amplifient parce que les volumes et les types de données maintenant disponibles pour aider à quantifier les risques sont sans précédent. Les entreprises reçoivent de plus en plus de données à mesure que plus d’appareils, comme les capteurs liés à l’Internet des objets, génèrent de l’information en temps réel, qui peut améliorer la quantification sur toute la chaîne de valeur.
Troisièmement, l’interconnexion des risques modifie la portée et la complexité de la modélisation. Jusqu’à récemment, la quantification des risques ne se faisait que dans des situations précises : par exemple, lorsque les TI avaient la responsabilité d’évaluer la vulnérabilité aux cyberrisques. Maintenant, les attentes sont telles que la quantification des risques ne peut plus se faire en silos ni même être limitée à l’entreprise elle-même.
L’invasion de l’Ukraine est un excellent exemple de l’interconnexion entre les risques géopolitiques et les chaînes d’approvisionnement, les marchés financiers, les cyberattaques, etc. La modélisation des risques doit tenir compte de tous ces aspects pour vraiment quantifier les conséquences potentielles et fournir une représentation des risques aussi exacte que possible.
Les risques climatiques constituent un autre exemple. Ils ont des répercussions sur le modèle d’affaires de l’entreprise, mais aussi des conséquences de deuxième et de troisième ordre, dont les organismes de réglementation veulent que les entreprises prennent conscience. Les entreprises ne peuvent plus se contenter de déclarer qu’elles ont examiné les risques associés au bilan. Elles doivent se pencher sur tous les domaines d’impact dans l’ensemble de l’entreprise et sur toute la chaîne de valeur. Les changements climatiques touchent tous les sujets, depuis la stratégie et la chaîne d’approvisionnement jusqu’aux risques pour les installations matérielles et aux décisions concernant l’emplacement de nouvelles usines. Cela change complètement la donne et augmente le besoin de perfectionner les modèles et de modéliser les scénarios.
Quantifier les risques
Pour modéliser les risques en vue de fournir des informations, il faut d’abord établir un modèle financier fiable qui représente avec exactitude la stratégie, le modèle d’affaires et les facteurs de risque sous-jacents de l’entreprise. Des milliers de données sur plusieurs dimensions sont analysées en fonction des risques connus et des risques potentiels propres à l’entreprise. Fondamentalement, le modèle mesure ce qui est important en exploitant des données internes et externes dans le but d’évaluer et de prédire les facteurs de risque et en bâtissant des scénarios représentant la répartition des risques sous-jacents.
Par exemple, PwC a aidé un producteur mondial d’engrais à évaluer les répercussions des risques et des opportunités liés aux changements climatiques sur ses activités dans le monde. Notre analyse des scénarios de risques matériels a modélisé la façon dont les changements climatiques pourraient agir sur la fréquence et la gravité des dangers au moyen de différents scénarios climatiques et horizons temporels, et a quantifié les conséquences potentielles dans chaque lieu où est représentée l’entreprise. Notre analyse des scénarios des risques de transition a quantifié les répercussions des taxes directes sur le carbone versées pour les émissions de GES de l’entreprise selon des scénarios climatiques et des horizons temporels précis. Nous avons ainsi aidé l’entreprise à évaluer les économies potentielles associées à la réduction des émissions de GES et les répercussions sur sa stratégie globale.
Le rôle de la haute direction dans la modélisation des risques : ce qui doit changer
Il existe deux éléments sur lesquels la haute direction doit agir pour être sûre d’obtenir les données de quantification des risques dont elle a besoin : la culture d’entreprise et les compétences.
La culture d’entreprise : dans de nombreuses organisations, la modélisation des risques représente la deuxième ou la troisième ligne de défense. Si les entreprises veulent l’inclure dans leur ADN, avoir une vue globale des risques et aborder ceux-ci comme des opportunités plutôt que de seulement chercher à les atténuer, la modélisation ne doit pas être loin des centres de décision. Même si les compétences en modélisation peuvent relever du chef de la gestion des risques, ce sont tous les membres de la haute direction qui doivent apprendre à connaître la quantification des risques dans les domaines stratégiques, comme les fusions et acquisitions, les changements climatiques ou la transformation du modèle d’affaires, et avoir ainsi une vue exhaustive des répercussions approfondies des risques dont ils ont la responsabilité. Le chef de la technologie, par exemple, ne peut pas examiner seulement la quantification des risques pour le service informatique, mais doit aussi connaître les effets quantifiés sur les autres secteurs de l’entreprise et les partenaires de la chaîne de valeur.
Les compétences : il faut investir dans le développement de nouvelles compétences pour favoriser une modélisation efficace menant à des informations. Par exemple, il est essentiel d’avoir des modèles auxquels la haute direction peut se fier pour prendre les décisions. C’est pourquoi les modèles doivent représenter l’entreprise et le secteur d’activité auquel elle appartient, et refléter directement leur façon respective de fonctionner. Il faut pour cela des personnes ayant une connaissance approfondie du secteur d’activité en plus des spécialistes en modélisation. Les entreprises de premier plan mettent sur pied des équipes d’experts (actuaires, ingénieurs en géomatique, scientifiques du climat, ingénieurs financiers, etc.) chargées de modéliser les risques. La combinaison de ces compétences se traduit par une capacité largement supérieure de quantification des risques parce qu’une communauté de spécialistes ayant des perspectives diverses travaille à relever le défi.
Conclusion
Les chefs de direction doivent démontrer qu’ils comprennent réellement les risques relatifs aux changements climatiques, à la cybersécurité, à la géopolitique, à la santé, et plus encore. Chaque membre de la haute direction aura intérêt à s’appuyer sur un moyen quantitatif d’évaluer les risques pour prendre des décisions plus éclairées. Des connaissances et une transparence supérieures permettront aux dirigeants et aux équipes de toutes les fonctions de renforcer la culture du risque souhaitée et leur donneront la possibilité de mesurer, d’assurer et d’établir la confiance avec les parties prenantes. Les entreprises qui auront le plus de succès seront celles qui auront une vue globale des risques grâce à de meilleures connaissances fondées sur les données, qui leur permettront d’agir avec confiance.
{{filterContent.facetedTitle}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Contactez-nous
Leader, Plateforme de gestion du risque et de réglementation, associée, Fiscalité internationale, PwC Canada
Associé et leader national, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière, PwC Canada
Tél. : +1 416 815 5306
Suivre PwC Canada
