Les risques menaçant les organisations sont d’origine interne (accidents liés à l’activité courante etc.), externe (risque pays, risque terroriste, catastrophe naturelle etc.) ou liés à l’information utilisée pour la prise de décision. L’objet de la gestion du risque est d’intégrer ces aléas aux décisions de stratégie et de gestion courante afin de protéger au mieux les ressources financières et non financières de l’entreprise ainsi que ses avantages concurrentiels et son image. 

Les outils du Risk Management et ses conséquences organisationnelles

Il existe de nombreux ouvrages présentant les techniques et outils de gestion des risques des organisations. Contrairement à la majorité des actifs immatériels, les techniques de Risk Management ont été étudiées et formalisées.

En général, le Risk Management est décomposé en six activités complémentaires organisées autour d’une activité de reporting : l’identification a priori des risques, leur évaluation et hiérarchisation, le choix d’une stratégie parmi les quatre T de Dorfam (évitement, acceptation, réduction, transfert) et l’élaboration d’un plan d’action, la mise en oeuvre, le suivi et le contrôle et enfin, la veille et l’amélioration du dispositif.

Des outils spécifiques comme des cartes dynamiques, des grilles d’autoévaluation ou des logiciels de modélisation et l’élaboration de scénarios sont nécessaires. Evidemment, cette «méthodologie» doit être adaptée à la taille, à l’activité et à l’environnement de l’entreprise car un dispositif de gestion des risques disproportionné ou mal adapté aux singularités de l’entreprise constituerait en soi un risque organisationnel susceptible de freiner l’activité et les performances.

D’un point de vue organisationnel, l’organisation la plus courante est le firm wide Risk Management. Le Risk Management est en effet généralement très orienté vers l’action et la direction générale ainsi que vers les opérationnels  qui en sont les premiers acteurs. Il est lié à l’ingénierie des connaissances puisque tous deux mobilisent un réseau transversal de collecte et de traitement de l’information afin de formaliser les savoirs relatifs à l’entreprise et à son environnement, et permettre une capitalisation des connaissances internes.

Si la direction générale est en charge du pilotage de la gestion des risques et les opérationnels de sa mise en oeuvre, son succès semble passer, pour un certain nombre d’entreprises –notamment dans les secteurs bancaires et industriels- par la création d’une fonction de Chief Risk Officer indépendant, en charge de l’évaluation interne de la qualité du Risk Management et de la collecte d’informations. La question de sa place hiérarchique pose problème dans la mesure où il doit être en relation avec la direction générale, le comité d’audit, l’audit interne et externe, le contrôle de gestion, les services juridiques, la compliance et le service de développement durable.

Dans les faits, les CROs sont en général rattachés au DAF, à la direction générale ou au conseil d’administration, par l’intermédiaire du secrétaire général. Le conseil d’administration a effectivement un rôle à jouer dans la gestion des risques puisque sa responsabilité dans le contrôle interne ne cesse d’être réaffirmée.

Risk Management et évolutions du contexte socio-économique

Les évolutions récentes du contexte social et économique ont eu pour corollaires une exigence accrue des parties prenantes et l’apparition de risques «nouveaux».

Tout d’abord, la complexification de l’environnement et l’incertitude croissante liés à la mondialisation et la systématisation de l’économie ne sont pas les seules raisons qui poussent les entreprises à mieux gérer leurs risques : l’aversion grandissante des parties prenantes pour les aléas et l’incertain a eu pour conséquence logique une exigence croissante à l’égard des entreprises en ce qui concerne la gestion des risques.

Cette exigence est étroitement liée aux impératifs de bonne gouvernance et à la demande de Responsabilité Sociétale des Entreprises. Le Risk Management est une pierre angulaire de la bonne gouvernance et de la RSE. En fait, une gestion proactive des risques est un signal de bonne volonté envoyé aux parties prenantes – plus particulièrement aux investisseurs et aux clients. Ceux-ci sont curieux de l’efficience de la gestion des risques plus que de son efficacité et ont tendance à pénaliser un échec dans la gestion des risques.

Un achoppement dans la gestion des risques nuit clairement à l’image de la marque-entreprise : le risque de réputation est au sommet de la cartographie pyramidale des risques. En somme, c’est une évolution de la sensibilité au risque des acteurs sociaux et des dynamiques relationnelles entre l’entreprise et ses parties prenantes qui ont placé le Risk Management au cœur de la stratégie de l’entreprise. 

En outre, l’importance croissante des actifs intangibles a logiquement nécessité une meilleure prise en charge des risques qui y sont liés. L’évolution de l’économie vers une économie de l’immatériel et de la connaissance a eu pour autre conséquence l’apparition de risques plus diffus que les risques traditionnels. Ces risques sont susceptibles de passer inaperçus car leur occurrence ne provoque ni accident datable ni conséquences matérielles.

Un exemple des ces «risques  immatériels» est le risque de biais cognitif, c’est-à-dire le risque d’erreur dans la prise de décision lié à un achoppement dans le traitement de l’information disponible. On identifie de manière plus précise le biais culturel et le biais d’autocomplaisance qui concerne la tendance des individus ou des organisation à s’attribuer le mérite de leurs réussites mais à attribuer leurs échecs à des facteurs externes. La définition la plus courante du risque, qui indique qu’il est possible de mesurer un risque en multipliant sa fréquence par la gravité de son impact, est dès lors insuffisante.

Présentation de la controverse

A l’image des grandes controverse scientifiques, les sciences de gestion ont, elles aussi, leurs controverses : mesurer la valeur directement créée par le Risk Management n’est pas possible. Il existe donc un débat sur la nature du Risk Management : s’agit-il simplement d’un instrument de management ou bien est-ce un actif immatériel de l’entreprise ?

Le fait que le Risk Management réduit les risques qui grèvent la productivité et la rentabilité de l’entreprise est communément admis. Tout comme l’idée qu’il permet d’optimiser la valeur créée par les actifs, plus spécifiquement par les actifs intangibles. Les plus-values du Risk Management à court terme consistent surtout en une gestion plus efficace des relations de l’entreprise avec ses assureurs (besoins réels, négociation des conditions…) et en une réduction du coût des aléas.

Le Risk Management permet une meilleure valorisation des actifs matériels et immatériels ainsi qu’une optimisation des décisions stratégiques. Il ne permet pas seulement une réduction de certains coûts, mais permet aussi une maximisation des ressources. A titre d’exemple, le Risk Management augmente la valeur du Capital Humain en rendant nécessaire la coopération transversale, le dialogue et la mise en commun des connaissances.

En outre, le Risk Management fait le lien entre les actifs intangibles et permet, en quelques sortes, la réalisation de synergies entre eux : la gestion des risques liés à la qualité de la production, à l’image de la marque ou au capital humain, peut être source d’innovation. Cela fait consensus, néanmoins, la nature du Risk Management fait débat.

Certains acteurs de marché considèrent que le Risk Management est un instrument de gestion indispensable qui devrait être utilisé de manière efficiente par toute entreprise. Cela suppose que chaque entreprise maîtrise ses risques et qu’il n’y a pas d’avantage concurrentiel réel à tirer de la gestion des risques. Au contraire, d’autres acteurs de marché considèrent que le Risk Management est un actif immatériel, dont la valorisation permettrait de réduire le value gap entre la valeur comptable et la valeur réelle de l’entreprise.

En résumé, une gestion efficiente des risques est un facteur de succès incontournable pour les entreprises de l’économie de l’immatériel et de la connaissance pour qui l’optimisation de la valeur créée par les actifs intangibles est primordiale.

Nous irons plus loin en affirmant qu’à nos yeux, le Risk Management est un réel actif de l’entreprise dans la mesure où il permet à l’entreprise de créer de la valeur. Nous pensons que la qualité de la gestion des risques doit être prise en compte par les investisseurs, que leurs choix d’investissements soient axés ou non sur des critères de responsabilité sociétale.

Anne-Sophie Baal (Etudiante du projet collectif Tribune Sciences Po de l'Economie de l'Immatériel)

Le présent document n'engage pas la responsabilité des partenaires de la Tribune, Deloitte et Easybourse.

Publié le 26 Juin 2007 Copyright © 2007