La gestion des risques Jean Desrochers

Définition d’un risque Le risque est la possibilité qu’une ou plusieurs personnes ou organisations subissent les conséquences défavorables d’un événement ou d’une circonstance. L’opportunité est la possibilité qu’une ou plusieurs personnes ou organisations bénéficient des conséquences favorables d’un événement ou d’une circonstance

La gestion des risques Les principales étapes pour une bonne gestion des risques : Établir le contexte Identifier les risques Analyser et évaluer le risque Développer des stratégies de gestion de risque Mettre en œuvre des stratégies de gestion de risque Mesurer, contrôler et rapporter

Établir le contexte L’objectif d’établir le contexte est de se doter de critère pour la gestion du risque. Cette gestion nécessite des critères vis-à-vis les risques à évaluer. Ces critères porteront sur : Les aspects opérationnels Les aspects techniques Les aspects financiers Les aspects légaux et sociaux Les aspects environnementaux Les aspects humains etc.

Établir le contexte Le contexte de la gestion du risque porte sur la relation fondamentale qui existe entre le risque et le rendement. Les banques portent une attention particulière sur la solvabilité et la protection du capital ainsi, les investisseurs et les consommateurs désirent un bon rendement avec peu de risque. Les entreprises de hautes technologies ont une vision axée sur des gros profits avec des gros risques.

Établir le contexte La quantité de risque qu’acceptera l’organisation est lié à : La philosophie, la culture et les perspectives stratégiques La vision, la mission et les valeurs Les relations avec l’ensemble des partenaires de l’entreprise L’environnement interne l’environnement externe

Établir le contexte Les dirigeants de l’entreprise doivent établir les objectifs et les plans en y incluant des performances cibles et des indicateurs. Les principaux points sont les suivants : Quels sont nos objectifs ? Quelles sont nos valeurs ? Qui est responsable ? Qui est en autorité ?

L’identification des risques Le nombre de risque dont fait face une entreprise peut être énorme. Il est impensable de déterminer l’impact de chacun d’eux sur la firme. Afin d’identifier les risques nous pouvons faire : Un sondage à l’interne Une vérification externe L’utilisation d’outils.

L’identification des risques Le sondage à l’interne Nous pouvons identifier les risques Par entrevues Par questionnaires Par groupe de discussion Par groupe de travail Par une analyse des forces, faiblesses, opportunités et des menaces

L’identification des risques La vérification externe Nous pouvons identifier les risques Par une comparaison avec d’autres organisations Par une discussion avec les pairs Par du benchmarking Par une étude effectuée par des consultants

L’identification des risques L’utilisation d’outils Les outils suivants peuvent être utilisés afin d’identifier les risques Par une liste de vérification Par par un diagramme des flux financiers Par l’établissement de scénarios Par l’analyse de la chaîne de valeur Par l’analyse du processus d’affaires Par l’utilisation de cartographies de production

L’identification des risques Les risques sont classés dans quatre catégories : Environnement : provient du monde externe à la l’organisation. - naturel - économique - politique - social On retrouve dans cette catégorie, par exemple, la volatilité des taux d’intérêt, du taux de change et des prix des commodités.

L’identification des risques Stratégique : Relié aux décisions stratégiques que l’on doit prendre concernant les opportunités et la recherche de profits. Opérationnel : Ces risques sont liés aux opérations. Ils peuvent être détecté, corrigé, et géré par un système de contrôle. On y retrouve à titre d’exemple les opérations inefficientes.

L’identification des risques Informationnel : Ces risques sont associés a l’utilisation d’informations de piètre qualités pour les décisions financières ou stratégiques et ou en fournissant de mauvaises informations vers l’extérieur… Les organisations débutent l’identification en examinant leur relative habilité à contrôler ou influencer les risques. Par exemple, les firmes ont peu de contrôle sur les risques politique, économique, social et financier. Elles ont plus d’influence mais peu de contrôle sur la réputation, la compétition et la réglementation et ont du contrôle sur des risques internes

L’analyse et l’évaluation du risque Le processus d’analyse et d’évaluation du risque aide l’organisation à prendre de meilleures décisions et à établir les priorités pour l’action. L’organisation peut évaluer comment tel ou tel risque affecte ses objectifs stratégiques en considérant sa probabilité et ses conséquences. Les termes probabilités et conséquences reconnaissent l’élément d’incertitude et d’étendue de risque dont fait face les organisations. Les compagnies d’assurances…Loi des grands nombres et peuvent quantifier le risque et se protéger.

L’analyse et l’évaluation du risque Un moyen simple pour indiquer les relations entre les probabilités et les conséquences d’un risque, est d’utiliser le tableau suivant : Conséquences Faibles Modérées Élevées Faibles Pb Modérées Élevées

L’analyse et l’évaluation du risque Ce tableau peut être utilisé tant pour les opportunités que pour les menaces. Il est aussi intéressant de le faire pour des horizons différents car une menace ayant peu de conséquence à court terme peut en avoir plus à long terme. L’analyse peut se faire en utilisant un tableau qui contiendra l’analyse qualitative et quantitative.

L’analyse et l’évaluation du risque Probabilités Conséquences Certain ou modéré ou peu fréquent. Pourcentage Mineures ; majeures Scores 1,2 … Qualitative Probabilité selon le temps (jour…) Volume etc Dollars de pertes Pourcentage… Par action Quantitative

Stratégies pour gérer le risque La gestion du risque signifie que les gestionnaires vont prendre les bons choix et les bonnes décisions en tenant compte du fait : Qu’ils doivent saisir les opportunités et les profits (choix stratégiques) tout en tentant de prévenir, détecter, corriger et gérer les risques en établissant de bons systèmes effectifs (choix opérationnels), en réagissant adéquatement aux catastrophes (choix dans les crises) et en construisant une organisation qui survivra aux catastrophes, aux poursuites légales ou aux erreurs stratégiques (choix pour rebondir).

Stratégies pour gérer le risque Doit-on éviter les risques ? Esquiver un risque doit être un choix stratégique conscient qui n’est pas relié seulement au fait de l’éviter. Si le risque associé a une opportunité est trop grand par rapport au rendement espéré, il serait pertinent dès lors de l’éviter. Le refus d’un risque peut être le résultat du niveau d’aversion pour le risque d’un individu mais il peut être influencé par le système organisationnel et la culture. Un mauvais système d’esquive de risque nous fera rejeter d’excellente opportunités.

Stratégies pour gérer le risque Doit on transférer le risque ? Les organisations peuvent réduire le risque et les pertes en le transférant a une tierce partie : - Assurances - L’emploi d’instruments financiers - Établissement de partenariat et d’alliances stratégiques Il est légitime de transférer certains risques si la firme à laquelle on le transmet peut le gérer plus efficacement que nous.

Stratégies pour gérer le risque Les firmes qui réussissent gère le risque retenu de telle sorte qu’elles augmentent les probabilités d’atteinte des objectifs tout en diminuant les conséquences des menaces

Développer des stratégies de gestion de risque Dans un premier temps, il est important de bien déterminer les facteurs de succès ainsi que les indicateurs de performance qui permettront d’atteindre les objectifs. Ceci nécessite d’avoir un contrôle effectif qui inclus les informations et les rapports qui supportent lesdits objectifs. Ainsi, une bonne gestion de risque réduira les conséquences négatives associées au risque. Le programme de gestion fournira des lignes directrices et des procédures de planification en cas de catastrophe ou de désastre. Le programme indiquera les conséquences sur le comportement du consommateur et sa fidélité.

Développer des stratégies de gestion de risque Les firmes acceptent le risque L’intuition est une bonne source de stratégies innovatrices. Agir avec intuition c’est rapide et puissant. Nous ne pouvons pas seulement utiliser notre intuition car ce ne serait pas une garantie pour le succès.

La mise en œuvre des stratégies La mise en œuvre des stratégies de gestion de risque implique : La création d’une culture où chaque employé est responsable pour la gestion du risque L’établissement des objectifs spécifiques de la gestion des risques et des mesures de performances L'établissement des infrastructures de la gestion des risques La communication et la formation en gestion de risque La mise en œuvre des politiques et des stratégies

La mise en œuvre des stratégies La responsabilité de la gestion des risques : Le comité des directeurs qui rémunère et qui supervise un chef exécutif pour gérer l’entreprise au nom des propriétaires Une équipe de dirigeants qui n’est pas redevable à un bureau de directeurs comme dans l’entreprise privée gérer par ses propriétaires.

La mise en œuvre des stratégies 1) Implanter une culture de gestion du risque dans l’organisation. 2) Établir les objectifs de la gestion du risque 3) Identifier un porteur pour chaque objectifs et ce a chaque niveau dans l’organisation 4) Intégrer cette gestion aux autres activités de gestion de l’entreprise 5) Promouvoir les compétences en gestion du risque

La mise en œuvre des stratégies En fonction des secteurs d’activités ; Incorporer les activités de contrôle et les stratégies de gestion de risque dans le fonctionnement et les activités 2) Incorporer les activités de contrôle et les stratégies de gestion de risque dans les nouvelles activités Appliquer les procédures et les politiques aux activités quotidienne Réévaluer, améliorer et documenter la gestion et transmettre l’information

La mise en œuvre des stratégies L’Équipe de gestion : Le Champion est responsable d’établir une approche intégrée de la gestion des risques. Il est responsable de définir, de communiquer et d’offrir un support afin d’implanter correctement la politique de gestion du risque.

La mise en œuvre des stratégies L’équipe de gestion doit identifier les risques et définir les stratégies. Elle n’est pas responsable de la gestion des risques mais facilite, fait la promotion et dirige (conduire) le processus de gestion. Agit comme avocat Indique la philosophie, le cadre, et les méthodes Développe les actions en réponses aux événements Supervise les performances afin d’estimer si les objectifs sont atteints Fait rapport au conseil Est perçue comme étant « les  sauveurs»

La mise en œuvre des stratégies La communication et la formation ont pour buts : Augmenter le niveau de conscience face aux risques. Communiquer et expliquer l’approche organisationnelle face à la gestion des risques Implanter un langage commun face aux risques dans l’organisation Établir le dialogue a travers les différents niveaux de l’organisation Développer les habilités

Mesurer, contrôler et rapporter Les mesures de risque sont : Financières Autres informations de performances comparées aux objectifs Enregistrer et analyser les pertes et les arrêts de production

Mesurer, contrôler et rapporter Le processus de contrôle consiste en : Revoir et agir sur les performances et les informations et sur le contrôle des pertes. Vérifier et valider les systèmes de contrôle, les systèmes d’information et de production, les systèmes de contingence et les façons de récupérer les désastres ainsi que le système de confirmation des corrections apportées. Mettre à jour les hypothèses liés au contrôle.

Mesurer, contrôler et rapporter Le rapport : Des rapports pour l’interne Des rapports pour le bureau des directeurs Des rapports externes aux agences de réglementation et aux autres partenaires

Gestion des risques Questions ???