atelier a06 - amrae | association pour le … · l’évolution de la gestion des risques bhopal...
TRANSCRIPT
1
Atelier A06 Comment intégrer la gestion des risques à la stratégie de l’entreprise
2
Intervenants
Intervenant & Modérateur
Olivier Sorba Directeur Risque & Contrôle Interne
Gilles Proust
Fréderic Desitter Administrateur AMRAE
Atelier A06
Associé & co-fondateur
3
Gestion des risques & Stratégie : des approches
convergentes ?
4
Industrie
Contrôle interne
Gouvernance
L’évolution de la gestion des risques
Bhopal 1984
BP 2010
11/09 2001
Enron 2001
SG Kerviel 2008
Worldcom 2002
Lehmann Brothers 2008
AZF 2001
Parmalat 2003
Piper Alpha 1988
Exxon waldez 1989
Barings 1995
- Risques industriels
& technologiques
-Assurance / QHSE
- Seveso / ICPE
- Chaîne comptable &
financière
- Contrôle interne
- SoX / LSF
- COSO I
- Risques
stratégiques
- ERM
- 8ème Directive
- COSO II
Crise de la dette 2011
Fukushima 2011
Kodak
2012
5
Les leviers de la gestion globale des risques
6
« La réalisation des choix d'allocation de
ressources (financières, humaines,
technologiques, etc.) qui engagent
l'entreprise dans le long terme et la dotent
d'un avantage concurrentiel durable,
décisif et défendable »
Michael Porter
« La fixation d'objectifs en fonction de la
configuration de l'environnement et des
ressources disponibles dans
l'organisation, puis l'allocation de ces
ressources afin d'obtenir un avantage
concurrentiel durable et défendable »
F. Leroy
VISION
TRAJECTOIRE
La stratégie d’entreprise
HORIZON
OPPORTUNITE
MENACE
MARCHES
PLANIFICATION
FORCES FAIBLESSES
OBJECTIFS
7
Des limites & difficultés partagées
Les deux démarches sont par construction imparfaites et partagent de nombreuses limites : Les difficultés à matérialiser/chiffrer l’intangible Les biais cognitifs (excès de confiance, comptabilité mentale, panurgisme, status quo…) Les effets de cumul / les corrélations / les rétroactions… Les effets de seuil La prise en compte des ruptures, des cygnes noirs…
8
ERM & Stratégie : regards croisés
Gouvernance
• Rôle du Conseil d’Administration dans la définition
de la stratégie et dans le suivi de son exécution
• Comité stratégique
• Rôle du COMEX dans son exécution
Stratégie ERM
• Rôle du Conseil d’Administration (8ème Dir.) dans
le suivi de l’efficacité des systèmes de CI et GR
• Comité d’audit
• COMEX de plus en plus impliqué
Fonction
• Une fonction quasi-systématiquement rattachée à
la DG lorsqu’elle existe • Hétérogénéité de la fonction (CRO, RM, Direction
de l’Audit…), de son rattachement et de son niveau
hiérarchique
Processus
• Analyse & veille stratégique
• Planification
• Pilotage « grands projets »
• M&A, innovation…
• Identification, analyse & suivi des risques
• Veille & gestion de crise
• Contrôle Interne
• Assurance, QHSE…
Boîtes à outils
• Approches qualitatives : matrice d’analyse
(SWOT…), théorie des organisations…
• Approches quantitatives : théorie des jeux, théorie
du portefeuille, des options…
• Approches qualitatives : cartographie des
risques…
• Approches quantitatives : modèles internes, VaR,
TCR..
Ce qui en sort
• Vision
• Plan stratégique et des facteurs clés de succès
• Initiatives / projets stratégiques
• Indicateurs ‘KPI)
• Politique de gestion des risques (appétence)
• Risques clés
• Plans de maîtrise des risques
• Indicateurs (KRI)
9
La gestion des risques
doit-elle aussi contribuer
à son élaboration ?
Gestion des risques & stratégie
TRAJECTOIRE DE
L’ENTREPRISE
La gestion des risques a comme
objectif principal de contribuer à
sécuriser son exécution.
La fonction stratégique à en charge
de l’établir et de l’ajuster
10
1. Comment l’ERM doit intégrer la réflexion stratégique de
l’entreprise dans ses processus et ses outils ?
2. Comment l’ERM peut contribuer à nourrir l’analyse stratégique
de l’entreprise ?
Les enjeux opérationnels
11
1. Comment l’ERM doit intégrer la réflexion stratégique de
l’entreprise dans ses processus et ses outils ?
2. Comment l’ERM peut contribuer à nourrir l’analyse stratégique
de l’entreprise ?
12
Rappel : les élément d’un dispositif ERM
COSO 2 ISO 31000 Cadre de référence AMF FERMA
13
COSO 2
Les 4 catégories
d’objectifs
Les 8 éléments du
management des
risques
Les unités de
l’organisation
Environnement interne
Fixation des objectifs
Identification des événements
Évaluation des risques
Traitement des risques
Activités de contrôle
Information & Communication
Pilotage
En
trep
rise
Div
isio
n
Un
ité d
e g
es
tion
Filia
le
Exemple de norme intégrant la dimension stratégique
14
Intégrer une dimension stratégique dans la « définition et le périmètre du risque » en termes de nature, d’enjeux et d’horizon
Définition & périmètre
Ex. Mise en place d’un référentiel de risque intégrant la
dimension stratégique
S
S
S
S S
15
Le Top Management doit être intégré dans la phase d’identification des risques (démarche Top Down) Le plan stratégique doit être pris en compte en amont de la phase d’identification des risques Les risques identifiés doivent être rattachés aux objectifs stratégiques (ou facteurs clés de succès) de l’entreprise AVANTAGES : 1. Cohérence en matière de communication (notamment vis-à-vis d’un Board) 2. Appropriation de la cartographie par le Top Management 3. Permet de vérifier la pertinence, l’exhaustivité et le « bon niveau » des risques identifiés … …. mais aussi la cohérence et la complétude des objectifs stratégiques
L’identification des risques
16
Intégrer la dimension stratégique dans le choix des critères d’évaluation des risques 1. Cohérence avec les « metrics » utilisés pour évaluer la
performance et/ou la valeur de l’entreprise dans le plan stratégique
2. Intégrer la non atteinte des objectifs stratégiques comme l’un des critères d’évaluation
Une difficulté : comment prendre en compte la notion d’opportunité ?
L’évaluation des risques
17
L’ERM doit être en mesure de fixer et formaliser l’appétence au risque (et/ou la tolérance) de l’entreprise. Cette appétence est intiment liée à la stratégie de l’entreprise.
« Quels sont les bons risques à prendre ? »
« Un risque est-il acceptable pour l’entreprise? »
L’appétence
18
Exemples de déclinaison de l’appétence en fonction de la maturité de l’ERM : 1. Les limites des échelles d’évaluation
d’une cartographie 2. La notion de risque prioritaire 3. Approches quantitatives (VaR) 4. La déclinaison dans les limites
d’engagement (financier, go/no go sur les projets)
5. Gestion de portefeuille (activités, projets...)
L’appétence (suite)
19
1. Comment l’ERM doit intégrer la réflexion stratégique de
l’entreprise dans ses processus et ses outils ?
2. Comment l’ERM peut contribuer à nourrir l’analyse stratégique
de l’entreprise ?
20
Pour quels objectifs ? 1. Renforcer, compléter, « aérer » l’analyse stratégique & améliorer la prise de décision 2. Capter les risques émergents 3. Intégrer la « dimension risque » dans l’allocation des ressources disponibles (capital, moyens humains….)
Intégrer l’ERM dans le processus stratégique
21
Les axes possibles d’intégration
Intégration des cartographies, en amont du plan stratégique & processus budgétaire Pilotage des projets stratégiques par les risques Coordonner les fonctions RM & Direction de la Stratégie (liens, positionnement, rattachement…) La mise en place d’instances de gouvernance commune ou partagée
Intégrer l’ERM dans le processus stratégique
22
Les points importants Un langage commun Un calendrier et un séquencement cohérent Un alignement des enjeux et des personnes Garder à l’esprit que les deux processus se complètent mais ne se recoupent pas totalement !
Intégrer l’ERM dans le processus stratégique
23
Conseil de surveillance – Comité d’Audit Supervision
Comité stratégique
Supervision / arbitrage
Revue annuelle / décision sur les risques prioritaires
Revue CODIR
Plan d’actions /
‘hot topics’
Dire
ctio
n S
traté
gie
& R
isq
ue
C
oord
inatio
n C
orp
ora
te &
su
ivi d
e la
pe
rform
ance
Au
dit In
tern
e
Eva
luatio
n d
e l’e
ffica
cité
du d
isp
ositif d
e g
estio
n d
es ris
que
s
Niveau opérationnel (BU / Entités / Fonctions supports ) Cartographie des risques annuels ;élaboration et exécution des plans d’action ; amélioration continue
Plan
stratégique
à 5 ans
Processus
budgétaire
Ré
se
au
Co
ntrô
leu
rs F
ina
nc
iers
C
oord
inatio
n lo
cale
Exemple de processus intégré
24
La mise en place d’un ERM conforme et efficace ne peut se faire sans d’abord intégrer la stratégie de l’entreprise… …mais l’ERM doit aussi très vite avoir l’ambition et les moyens de contribuer à l’améliorer : c’est l’une de ses valeurs ajoutées. (voir l’initier lorsque la réflexion stratégique n’est pas véritablement formalisée et partagée)
Conclusion
25
TITRE
Merci Les slides seront en ligne dès
la semaine prochaine sur www.amrae.fr