Les chefs de direction devraient-ils envisager le risque différemment?

Le monde n’est plus ce qu’il était il y a trois ans. La pandémie a causé des perturbations dans la santé, l’économie et les marchés, et a eu des effets majeurs sur le marché de l’emploi et sur les chaînes d’approvisionnement. L’incertitude géopolitique actuelle ne fait qu’aggraver les contraintes d’approvisionnement et les sanctions évoluent rapidement. Les attaques au rançongiciel sont plus fréquentes et plus sophistiquées, et elles demeureront l’une des principales menaces dans les cinq prochaines années si l’on en croit les résultats de la 26e Enquête auprès de chefs de direction de PwC. 

La pandémie a également eu des répercussions sur le plan social, la sécurité et l’humanité étant désormais mises de l’avant dans de nombreuses décisions. Les clients, les investisseurs et d’autres parties prenantes se focalisent sur les critères ESG, particulièrement depuis les propositions récentes de la SEC sur l’information climatiqueS’ouvre dans une nouvelle fenêtre (en anglais seulement).

On a aussi constaté un regain d’attention à l’égard des nouvelles possibilités. De nombreuses entreprises ont sensiblement modifié leur stratégie et leur mode d’exploitation et sont aujourd’hui impatientes de profiter des opportunités. Cela ressort particulièrement dans le domaine de la transformation numérique. Selon le sondage mondial sur la gestion des risquesS’ouvre dans une nouvelle fenêtre 2022 de PwC (en anglais seulement), 79 % des cadres supérieurs pensent que tenir le rythme de la transformation numérique constitue un enjeu important de gestion des risques pour leur entreprise.

En résumé, cette période a changé notre perception des risques et des opportunités. Et si chacun de ces changements ou risques peut avoir un impact significatif à lui seul, leur niveau d’interconnexion entraîne des conséquences beaucoup plus étendues.

Les entreprises avant-gardistes ont profité de cette conjoncture pour améliorer leur résilience et le niveau de maturité de leur gestion du risque, si bien qu’elles sont prêtes à saisir les nouvelles opportunités avec confiance. La valeur des décisions fondées sur une bonne analyse des risques n’est plus à prouver et il est clair également que la gestion des risques ne peut se faire en silos ou de façon centralisée. Elle nécessite une supervision du chef de la direction et une responsabilité au niveau du conseil d’administration. Ainsi, de nombreux dirigeants abordent la gestion du risque de façon différente aujourd’hui. Voici quatre exemples de ce qu’ils préconisent.

Avoir une vue panoramique du risque

Des capacités solides de gestion du risque et de résilience donnent une longueur d’avance en ce qu’elles permettent de croître et de réaliser ses objectifs avec confiance. L’entreprise peut ainsi anticiper les risques, prendre des décisions éclairées et gérer les incidents sans que le coût soit exorbitant. Les chefs d’entreprise doivent connaître tous les facteurs qui contribuent aux risques stratégiques, opérationnels, réglementaires et technologiques ainsi que leur impact pour l’ensemble de l’organisation, et savoir comment ils sont gérés. Le chef de la gestion des risques est la personne clé à cet égard, mais toute l’équipe de direction a grand avantage à acquérir cette connaissance et à l’utiliser. Les données sont l’outil essentiel, car elles permettent de détecter les changements dans les risques et d’en tirer de l’information qui permet d’agir.

Établir une solide culture de la gestion du risque et fixer des seuils de tolérance 

Les seuils de tolérance du risque, ou appétit pour le risque, sont un outil essentiel qui aide les dirigeants et le personnel à savoir quel niveau de risque reste acceptable dans la réalisation d’une stratégie, la poursuite d’une opportunité ou la croissance de l’entreprise. Fixer des seuils de tolérance favorise l’agilité, la clarté et la cohérence dans l’ensemble de l’organisation, et nous le voyons parfois à l’échelle des secteurs. C’est également un mécanisme précieux qui rappelle à chacun la nécessité de prendre en considération certains aspects plus larges, notamment l’impact social des décisions.

Une culture solide de la gestion du risque permet également d’exploiter les avantages du risque de façon agile, tout en restant fidèle à la mission et aux valeurs de l’entreprise. Il existe aujourd’hui des techniques perfectionnées qui permettent de comprendre l’impact de la culture d’entreprise sur la gestion des risques et la conformité (et vice versa), et de l’optimiser.

Anticiper les risques à l’aide des données  

Tout est si rapide aujourd’hui que l’on ne peut pas toujours anticiper les risques futurs en étudiant le passé. Trop souvent encore, l’analyse des risques est fondée sur la sagesse, le jugement, l’expérience et des techniques éprouvées. L’utilisation des données pour prévoir, identifier des schémas, détecter des signaux d’alerte et analyser la probabilité d’un risque et son impact est encore peu fréquente.  

Cependant, de plus en plus de dirigeants prennent les moyens d’anticiper les risques et leur évolution en temps réel. Ils utilisent les données internes et externes et les nouvelles technologies pour analyser les risques de façon plus précise. Dans d’autres domaines, les données en temps réel permettent de mieux adapter le marketing numérique ou de guider une voiture sans chauffeur. Ces mêmes outils et techniques peuvent servir à anticiper les risques et à y réagir avec agilité. Il est donc grand temps que les services liés au risque se transforment. Selon notre sondage sur la gestion des risques, 72 % des entreprises prévoient d’accroître leurs investissements dans les technologies afin de soutenir la détection et la surveillance des risques.

Engager une communauté diverse d’experts axés sur les solutions 

Saisir les opportunités en étant conscient des risques, prévoir et gérer ces risques exigent une diversité des points de vue. La gestion du risque est un sport d’équipe. Par exemple, l’une des composantes clés d’une gestion efficace du risque consiste à comprendre la psychologie humaine. Or cette compétence est rare dans les services actuels de conformité et de gestion des risques. Elle est pourtant utilisée dans la vente, la sécurité et dans d’autres domaines pour motiver les gens ou les inciter à faire ou ne pas faire certaines choses et pour concevoir des systèmes et processus en conséquence.

Notre sondage mondial sur la gestion des risquesS’ouvre dans une nouvelle fenêtre (en anglais seulement) montre que les entreprises vont dans la bonne direction : 70 % d’entre elles assurent la diversité dans leurs équipes de gestion des risques, nouent des alliances pour accéder à des compétences et technologies diverses et sensibilisent l’ensemble de leur personnel à la présence du risque.

Pour résumer, gérer le risque ne consiste pas seulement à réagir au changement, mais bien à changer notre façon d’envisager le risque pour l’aborder sous différents angles, l’anticiper et être agiles. Changer de point de vue, c’est ouvrir la porte à de nouvelles possibilités. PwC aide ses clients à changer leur perception du risque.