Atelier A06. Comment intégrer la gestion des risques à la stratégie de l entreprise

Transcription

1 Atelier A06 Comment intégrer la gestion des risques à la stratégie de l entreprise 1

2 Atelier A06 Intervenants Olivier Sorba Directeur Risque & Contrôle Interne Gilles Proust Associé & co-fondateur Intervenant & Modérateur Fréderic Desitter Administrateur AMRAE 2

3 Gestion des risques & Stratégie : des approches convergentes? 3

4 L évolution de la gestion des risques Lehmann Brothers 2008 BP 2010 Crise de la dette 2011 Piper Alpha 1988 Bhopal 1984 Barings 1995 Exxon waldez / Enron 2001 AZF 2001 Industrie - Risques industriels & technologiques -Assurance / QHSE Parmalat 2003 Worldcom 2002 Contrôle interne SG Kerviel Chaîne comptable & financière - Contrôle interne - SoX / LSF - COSO I Gouvernance - Risques stratégiques - ERM - 8 ème Directive - COSO II Fukushima 2011 Kodak Seveso / ICPE 4

5 Les leviers de la gestion globale des risques 5

6 La stratégie d entreprise «La réalisation des choix d'allocation de ressources (financières, humaines, technologiques, etc.) qui engagent l'entreprise dans le long terme et la dotent d'un avantage concurrentiel durable, décisif et défendable» Michael Porter FORCES MARCHES OBJECTIFS MENACE VISION FAIBLESSES OPPORTUNITE HORIZON TRAJECTOIRE PLANIFICATION «La fixation d'objectifs en fonction de la configuration de l'environnement et des ressources disponibles dans l'organisation, puis l'allocation de ces ressources afin d'obtenir un avantage concurrentiel durable et défendable» F. Leroy 6

7 Des limites & difficultés partagées Les deux démarches sont par construction imparfaites et partagent de nombreuses limites : Les difficultés à matérialiser/chiffrer l intangible Les biais cognitifs (excès de confiance, comptabilité mentale, panurgisme, status quo ) Les effets de cumul / les corrélations / les rétroactions Les effets de seuil La prise en compte des ruptures, des cygnes noirs 7

8 ERM & Stratégie : regards croisés Stratégie ERM Gouvernance Rôle du Conseil d Administration dans la définition de la stratégie et dans le suivi de son exécution Comité stratégique Rôle du COMEX dans son exécution Rôle du Conseil d Administration (8 ème Dir.) dans le suivi de l efficacité des systèmes de CI et GR Comité d audit COMEX de plus en plus impliqué Fonction Une fonction quasi-systématiquement rattachée à la DG lorsqu elle existe Hétérogénéité de la fonction (CRO, RM, Direction de l Audit ), de son rattachement et de son niveau hiérarchique Processus Boîtes à outils Ce qui en sort Analyse & veille stratégique Planification Pilotage «grands projets» M&A, innovation Approches qualitatives : matrice d analyse (SWOT ), théorie des organisations Approches quantitatives : théorie des jeux, théorie du portefeuille, des options Vision Plan stratégique et des facteurs clés de succès Initiatives / projets stratégiques Indicateurs KPI) Identification, analyse & suivi des risques Veille & gestion de crise Contrôle Interne Assurance, QHSE Approches qualitatives : cartographie des risques Approches quantitatives : modèles internes, VaR, TCR.. Politique de gestion des risques (appétence) Risques clés Plans de maîtrise des risques Indicateurs (KRI) 8

9 Gestion des risques & stratégie La fonction stratégique à en charge de l établir et de l ajuster TRAJECTOIRE DE L ENTREPRISE La gestion des risques doit-elle aussi contribuer à son élaboration? La gestion des risques a comme objectif principal de contribuer à sécuriser son exécution. 9

10 Les enjeux opérationnels 1. Comment l ERM doit intégrer la réflexion stratégique de l entreprise dans ses processus et ses outils? 2. Comment l ERM peut contribuer à nourrir l analyse stratégique de l entreprise? 10

11 1. Comment l ERM doit intégrer la réflexion stratégique de l entreprise dans ses processus et ses outils? 2. Comment l ERM peut contribuer à nourrir l analyse stratégique de l entreprise? 11

12 Rappel : les élément d un dispositif ERM COSO 2 ISO Cadre de référence AMF FERMA 12

13 COSO 2 Exemple de norme intégrant la dimension stratégique Les 4 catégories d objectifs Environnement interne Les 8 éléments du management des risques Fixation des objectifs Identification des événements Évaluation des risques Traitement des risques Activités de contrôle Filiale Unité de gestion Division Entreprise Les unités de l organisation Information & Communication Pilotage 13

14 Définition & périmètre Intégrer une dimension stratégique dans la «définition et le périmètre du risque» en termes de nature, d enjeux et d horizon S Ex. Mise en place d un référentiel de risque intégrant la dimension stratégique S S S 14 S

15 L identification des risques Le Top Management doit être intégré dans la phase d identification des risques (démarche Top Down) Le plan stratégique doit être pris en compte en amont de la phase d identification des risques Les risques identifiés doivent être rattachés aux objectifs stratégiques (ou facteurs clés de succès) de l entreprise AVANTAGES : 1. Cohérence en matière de communication (notamment vis-à-vis d un Board) 2. Appropriation de la cartographie par le Top Management 3. Permet de vérifier la pertinence, l exhaustivité et le «bon niveau» des risques identifiés. mais aussi la cohérence et la complétude des objectifs stratégiques 15

16 L évaluation des risques Intégrer la dimension stratégique dans le choix des critères d évaluation des risques 1. Cohérence avec les «metrics» utilisés pour évaluer la performance et/ou la valeur de l entreprise dans le plan stratégique 2. Intégrer la non atteinte des objectifs stratégiques comme l un des critères d évaluation Une difficulté : comment prendre en compte la notion d opportunité? 16

17 L appétence L ERM doit être en mesure de fixer et formaliser l appétence au risque (et/ou la tolérance) de l entreprise. Cette appétence est intiment liée à la stratégie de l entreprise. «Quels sont les bons risques à prendre?» «Un risque est-il acceptable pour l entreprise?» 17

18 L appétence (suite) Exemples de déclinaison de l appétence en fonction de la maturité de l ERM : 1. Les limites des échelles d évaluation d une cartographie 2. La notion de risque prioritaire 3. Approches quantitatives (VaR) 4. La déclinaison dans les limites d engagement (financier, go/no go sur les projets) 5. Gestion de portefeuille (activités, projets...) 18

19 1. Comment l ERM doit intégrer la réflexion stratégique de l entreprise dans ses processus et ses outils? 2. Comment l ERM peut contribuer à nourrir l analyse stratégique de l entreprise? 19

20 Intégrer l ERM dans le processus stratégique Pour quels objectifs? 1. Renforcer, compléter, «aérer» l analyse stratégique & améliorer la prise de décision 2. Capter les risques émergents 3. Intégrer la «dimension risque» dans l allocation des ressources disponibles (capital, moyens humains.) 20

21 Intégrer l ERM dans le processus stratégique Les axes possibles d intégration Intégration des cartographies, en amont du plan stratégique & processus budgétaire Pilotage des projets stratégiques par les risques Coordonner les fonctions RM & Direction de la Stratégie (liens, positionnement, rattachement ) La mise en place d instances de gouvernance commune ou partagée 21

22 Intégrer l ERM dans le processus stratégique Les points importants Un langage commun Un calendrier et un séquencement cohérent Un alignement des enjeux et des personnes Garder à l esprit que les deux processus se complètent mais ne se recoupent pas totalement! 22

23 Exemple de processus intégré Conseil de surveillance Comité d Audit Supervision Comité stratégique Plan stratégique Supervision / arbitrage à 5 ans Revue annuelle / décision sur les risques prioritaires Niveau opérationnel (BU / Entités / Fonctions supports ) Revue CODIR Plan d actions / hot topics Processus budgétaire Réseau Contrôleurs Financiers Coordination locale Direction Stratégie & Risque Coordination Corporate & suivi de la performance Audit Interne Evaluation de l efficacité du dispositif de gestion des risques Cartographie des risques annuels ;élaboration et exécution des plans d action ; amélioration continue 23

24 Conclusion La mise en place d un ERM conforme et efficace ne peut se faire sans d abord intégrer la stratégie de l entreprise mais l ERM doit aussi très vite avoir l ambition et les moyens de contribuer à l améliorer : c est l une de ses valeurs ajoutées. (voir l initier lorsque la réflexion stratégique n est pas véritablement formalisée et partagée) 24

25 TITRE Merci Les slides seront en ligne dès la semaine prochaine sur 25