1

Atelier A06 Comment intégrer la gestion des risques à la stratégie de l’entreprise

2

Intervenants

Intervenant & Modérateur

Olivier Sorba Directeur Risque & Contrôle Interne

Gilles Proust

Fréderic Desitter Administrateur AMRAE

Atelier A06

Associé & co-fondateur

3

Gestion des risques & Stratégie : des approches

convergentes ?

4

Industrie

Contrôle interne

Gouvernance

L’évolution de la gestion des risques

Bhopal 1984

BP 2010

11/09 2001

Enron 2001

SG Kerviel 2008

Worldcom 2002

Lehmann Brothers 2008

AZF 2001

Parmalat 2003

Piper Alpha 1988

Exxon waldez 1989

Barings 1995

- Risques industriels

& technologiques

-Assurance / QHSE

- Seveso / ICPE

- Chaîne comptable &

financière

- Contrôle interne

- SoX / LSF

- COSO I

- Risques

stratégiques

- ERM

- 8ème Directive

- COSO II

Crise de la dette 2011

Fukushima 2011

Kodak

2012

5

Les leviers de la gestion globale des risques

6

« La réalisation des choix d'allocation de

ressources (financières, humaines,

technologiques, etc.) qui engagent

l'entreprise dans le long terme et la dotent

d'un avantage concurrentiel durable,

décisif et défendable »

Michael Porter

« La fixation d'objectifs en fonction de la

configuration de l'environnement et des

ressources disponibles dans

l'organisation, puis l'allocation de ces

ressources afin d'obtenir un avantage

concurrentiel durable et défendable »

F. Leroy

VISION

TRAJECTOIRE

La stratégie d’entreprise

HORIZON

OPPORTUNITE

MENACE

MARCHES

PLANIFICATION

FORCES FAIBLESSES

OBJECTIFS

7

Des limites & difficultés partagées

Les deux démarches sont par construction imparfaites et partagent de nombreuses limites : Les difficultés à matérialiser/chiffrer l’intangible Les biais cognitifs (excès de confiance, comptabilité mentale, panurgisme, status quo…) Les effets de cumul / les corrélations / les rétroactions… Les effets de seuil La prise en compte des ruptures, des cygnes noirs…

8

ERM & Stratégie : regards croisés

Gouvernance

• Rôle du Conseil d’Administration dans la définition

de la stratégie et dans le suivi de son exécution

• Comité stratégique

• Rôle du COMEX dans son exécution

Stratégie ERM

• Rôle du Conseil d’Administration (8ème Dir.) dans

le suivi de l’efficacité des systèmes de CI et GR

• Comité d’audit

• COMEX de plus en plus impliqué

Fonction

• Une fonction quasi-systématiquement rattachée à

la DG lorsqu’elle existe • Hétérogénéité de la fonction (CRO, RM, Direction

de l’Audit…), de son rattachement et de son niveau

hiérarchique

Processus

• Analyse & veille stratégique

• Planification

• Pilotage « grands projets »

• M&A, innovation…

• Identification, analyse & suivi des risques

• Veille & gestion de crise

• Contrôle Interne

• Assurance, QHSE…

Boîtes à outils

• Approches qualitatives : matrice d’analyse

(SWOT…), théorie des organisations…

• Approches quantitatives : théorie des jeux, théorie

du portefeuille, des options…

• Approches qualitatives : cartographie des

risques…

• Approches quantitatives : modèles internes, VaR,

TCR..

Ce qui en sort

• Vision

• Plan stratégique et des facteurs clés de succès

• Initiatives / projets stratégiques

• Indicateurs ‘KPI)

• Politique de gestion des risques (appétence)

• Risques clés

• Plans de maîtrise des risques

• Indicateurs (KRI)

9

La gestion des risques

doit-elle aussi contribuer

à son élaboration ?

Gestion des risques & stratégie

TRAJECTOIRE DE

L’ENTREPRISE

La gestion des risques a comme

objectif principal de contribuer à

sécuriser son exécution.

La fonction stratégique à en charge

de l’établir et de l’ajuster

10

1. Comment l’ERM doit intégrer la réflexion stratégique de

l’entreprise dans ses processus et ses outils ?

2. Comment l’ERM peut contribuer à nourrir l’analyse stratégique

de l’entreprise ?

Les enjeux opérationnels

11

1. Comment l’ERM doit intégrer la réflexion stratégique de

l’entreprise dans ses processus et ses outils ?

2. Comment l’ERM peut contribuer à nourrir l’analyse stratégique

de l’entreprise ?

12

Rappel : les élément d’un dispositif ERM

COSO 2 ISO 31000 Cadre de référence AMF FERMA

13

COSO 2

Les 4 catégories

d’objectifs

Les 8 éléments du

management des

risques

Les unités de

l’organisation

Environnement interne

Fixation des objectifs

Identification des événements

Évaluation des risques

Traitement des risques

Activités de contrôle

Information & Communication

Pilotage

En

trep

rise

Div

isio

n

Un

ité d

e g

es

tion

Filia

le

Exemple de norme intégrant la dimension stratégique

14

Intégrer une dimension stratégique dans la « définition et le périmètre du risque » en termes de nature, d’enjeux et d’horizon

Définition & périmètre

Ex. Mise en place d’un référentiel de risque intégrant la

dimension stratégique

S

S

S

S S

15

Le Top Management doit être intégré dans la phase d’identification des risques (démarche Top Down) Le plan stratégique doit être pris en compte en amont de la phase d’identification des risques Les risques identifiés doivent être rattachés aux objectifs stratégiques (ou facteurs clés de succès) de l’entreprise AVANTAGES : 1. Cohérence en matière de communication (notamment vis-à-vis d’un Board) 2. Appropriation de la cartographie par le Top Management 3. Permet de vérifier la pertinence, l’exhaustivité et le « bon niveau » des risques identifiés … …. mais aussi la cohérence et la complétude des objectifs stratégiques

L’identification des risques

16

Intégrer la dimension stratégique dans le choix des critères d’évaluation des risques 1. Cohérence avec les « metrics » utilisés pour évaluer la

performance et/ou la valeur de l’entreprise dans le plan stratégique

2. Intégrer la non atteinte des objectifs stratégiques comme l’un des critères d’évaluation

Une difficulté : comment prendre en compte la notion d’opportunité ?

L’évaluation des risques

17

L’ERM doit être en mesure de fixer et formaliser l’appétence au risque (et/ou la tolérance) de l’entreprise. Cette appétence est intiment liée à la stratégie de l’entreprise.

« Quels sont les bons risques à prendre ? »

« Un risque est-il acceptable pour l’entreprise? »

L’appétence

18

Exemples de déclinaison de l’appétence en fonction de la maturité de l’ERM : 1. Les limites des échelles d’évaluation

d’une cartographie 2. La notion de risque prioritaire 3. Approches quantitatives (VaR) 4. La déclinaison dans les limites

d’engagement (financier, go/no go sur les projets)

5. Gestion de portefeuille (activités, projets...)

L’appétence (suite)

19

1. Comment l’ERM doit intégrer la réflexion stratégique de

l’entreprise dans ses processus et ses outils ?

2. Comment l’ERM peut contribuer à nourrir l’analyse stratégique

de l’entreprise ?

20

Pour quels objectifs ? 1. Renforcer, compléter, « aérer » l’analyse stratégique & améliorer la prise de décision 2. Capter les risques émergents 3. Intégrer la « dimension risque » dans l’allocation des ressources disponibles (capital, moyens humains….)

Intégrer l’ERM dans le processus stratégique

21

Les axes possibles d’intégration

Intégration des cartographies, en amont du plan stratégique & processus budgétaire Pilotage des projets stratégiques par les risques Coordonner les fonctions RM & Direction de la Stratégie (liens, positionnement, rattachement…) La mise en place d’instances de gouvernance commune ou partagée

Intégrer l’ERM dans le processus stratégique

22

Les points importants Un langage commun Un calendrier et un séquencement cohérent Un alignement des enjeux et des personnes Garder à l’esprit que les deux processus se complètent mais ne se recoupent pas totalement !

Intégrer l’ERM dans le processus stratégique

23

Conseil de surveillance – Comité d’Audit Supervision

Comité stratégique

Supervision / arbitrage

Revue annuelle / décision sur les risques prioritaires

Revue CODIR

Plan d’actions /

‘hot topics’

Dire

ctio

n S

traté

gie

& R

isq

ue

C

oord

inatio

n C

orp

ora

te &

su

ivi d

e la

pe

rform

ance

Au

dit In

tern

e

Eva

luatio

n d

e l’e

ffica

cité

du d

isp

ositif d

e g

estio

n d

es ris

que

s

Niveau opérationnel (BU / Entités / Fonctions supports ) Cartographie des risques annuels ;élaboration et exécution des plans d’action ; amélioration continue

Plan

stratégique

à 5 ans

Processus

budgétaire

Ré

se

au

Co

ntrô

leu

rs F

ina

nc

iers

C

oord

inatio

n lo

cale

Exemple de processus intégré

24

La mise en place d’un ERM conforme et efficace ne peut se faire sans d’abord intégrer la stratégie de l’entreprise… …mais l’ERM doit aussi très vite avoir l’ambition et les moyens de contribuer à l’améliorer : c’est l’une de ses valeurs ajoutées. (voir l’initier lorsque la réflexion stratégique n’est pas véritablement formalisée et partagée)

Conclusion

25

TITRE

Merci Les slides seront en ligne dès

la semaine prochaine sur www.amrae.fr