Table des matières
- Qu'est-ce que l'ERM?
- Comprendre l'ERM
- Avantages de l'ERM
- Considérations particulières
- Exemple d'ERM
Qu'est-ce que la gestion des risques d'entreprise (GRE)?
La gestion des risques d'entreprise (GRE) est une stratégie commerciale basée sur un plan qui vise à identifier, évaluer et se préparer à tous les dangers, dangers et autres potentiels de catastrophe - physiques et figuratifs - qui peuvent interférer avec les opérations et les objectifs d'une organisation.
La discipline appelle non seulement les entreprises à identifier tous les risques auxquels elles sont confrontées et à décider quels risques gérer activement, mais elle implique également de mettre ce plan d'action à la disposition de toutes les parties prenantes, actionnaires et investisseurs potentiels, dans le cadre de leurs rapports annuels. Des secteurs aussi variés que l'aviation, la construction, la santé publique, le développement international, l'énergie, la finance et l'assurance utilisent tous la GRE.
Les entreprises gèrent les risques depuis des années. Historiquement, ils l'ont fait en achetant une assurance: assurance des biens pour les pertes littérales et préjudiciables dues aux incendies, aux vols et aux catastrophes naturelles; et une assurance responsabilité civile et une assurance contre les fautes professionnelles pour faire face aux poursuites et réclamations pour dommages, pertes ou blessures. Mais un autre élément clé de la GRE est un risque commercial, c'est-à-dire les obstacles associés à la technologie (en particulier les défaillances technologiques), les chaînes d'approvisionnement des entreprises et l'expansion, ainsi que leurs coûts et leur financement.
Plus récemment, les entreprises ont géré ces risques sur les marchés des capitaux avec des instruments dérivés qui les aident à gérer les hauts et les bas des mouvements instantanés des devises, des taux d'intérêt, des prix des matières premières et des actions. D'un point de vue mathématique, tous ces risques ou «expositions» ont été raisonnablement faciles à mesurer, les profits et pertes en résultant allant directement au résultat net.
Comprendre la gestion des risques d'entreprise
Les entreprises modernes, cependant, sont confrontées à un ensemble d'obstacles et de dangers potentiels beaucoup plus diversifié. La façon dont les entreprises gèrent les risques qui défient les mesures faciles ou un cadre de gestion relève également de l'ERM. Ces potentiels d'exposition incluent des risques cruciaux tels que la réputation, les procédures opérationnelles quotidiennes, la gestion juridique et des ressources humaines, les contrôles financiers et autres liés à la loi Sarbanes-Oxley de 2002 (SOX) et la gouvernance globale.
Les chefs de projet et autres professionnels qui travaillent avec la GRE se concentrent sur l'évaluation des risques liés à leurs entreprises ou industries, en hiérarchisant ces risques et en prenant des décisions éclairées sur la façon de les gérer. Les plans de gestion des risques qu'ils créent estiment l'impact de diverses catastrophes et décrivent les réponses possibles si l'une de ces catastrophes se matérialise. Par exemple, l'Environmental Protection Agency (EPA) exige que les installations qui traitent des substances extrêmement dangereuses élaborent des plans de gestion des risques pour déterminer ce qu'elles font pour atténuer le danger et ce qu'elles feront en cas d'accident.
En plus des plans et des produits au cas par cas, comme une liste de fournisseurs alternatifs ou une police d'assurance, les entreprises qui gèrent leurs risques avec succès adoptent également des pratiques de routine pour gérer les dangers potentiels qu'ils ont identifiés. Dans de nombreux cas, de nouveaux postes sont créés, tels que des gestionnaires de risques d'entreprise, ou de nouveaux départements sont développés pour intégrer la gestion des risques dans les opérations quotidiennes, y compris les équipes de maintenance et de contrôle qualité ou d'assurance de l'équipement.
Avantages de l'ERM
Lorsqu'elles mettent en place des initiatives de GRE, les entreprises doivent se concentrer non seulement sur les risques, mais aussi sur les avantages . L'approche traditionnelle consistait à se concentrer sur les aspects négatifs - les pertes résultant des échanges de devises ou de taux d'intérêt sur les marchés financiers, par exemple, ou les pertes financières qui pourraient être causées par une perturbation de la chaîne d'approvisionnement ou une cyberattaque qui nuit aux technologies de l'information d'une entreprise.
En réfléchissant à la hausse, les entreprises sont désormais censées tenir compte des opportunités concurrentielles et des avantages stratégiques qui pourraient découler d'une gestion habile des risques. Certaines de ces «meilleures décisions» impliquent des éléments comme l'emplacement d'une usine ou d'un bureau à l'étranger sur la base d'une analyse des risques qui examinerait l'environnement politique d'un pays.
Le «côté positif» comprend également la concentration sur des mesures préventives qui aident une entreprise à éviter d'éventuelles catastrophes en cours de route. Par exemple, certaines de ces actions peuvent inclure la détermination du moment et de la manière dont les actifs physiques doivent être entretenus et remplacés.
De cette façon, l'entreprise peut éviter les défaillances inattendues et coûteuses d'usines et d'équipements qui pourraient entraîner des fermetures, des explosions ou d'autres événements qui mettent en danger les employés, les communautés et le profil public d'une entreprise. Comprenant que leur atout le plus important et le plus précieux est leur image, certaines entreprises travaillent de manière proactive face aux catastrophes d'origine humaine ou naturelle.
Points clés à retenir
- La stratégie d'entreprise de gestion des risques d'entreprise identifie et prépare aux dangers liés aux opérations et aux objectifs d'une entreprise.ERM est une discipline de gestion nouvelle et en évolution.Ce qui constitue les "meilleures pratiques" en matière de GRE n'a pas encore été défini.Les entreprises adaptées à l'ERM peuvent être trouvées en recherchant sites ERM dédiés.
ERM et investissement
L'étude de la façon dont les entreprises gèrent le nombre incroyablement diversifié de risques auxquels elles sont confrontées peut jouer un rôle extrêmement important dans la prise de décisions d'investissement. La connaissance des «profils de risque» de chaque entreprise peut conduire les investisseurs à identifier les entreprises émergentes, en investissant avec la certitude qu'elles pourraient répondre aux objectifs de l'entreprise et aux attentes des investisseurs (non seulement dans les bons moments mais aussi dans les mauvais).
Cela peut également aider à mieux comprendre les entreprises à autoriser dans votre communauté via une nouvelle usine ou un nouveau bureau, en pensant qu'elles feraient tout leur possible pour éviter les dommages environnementaux et pour bien traiter les employés.
Jusqu'à présent, en particulier aux États-Unis, la grande majorité des entreprises ont mis très peu d'informations sur leurs profils de risque globaux à la disposition des parties prenantes. Les entreprises de nombreux autres pays industrialisés, comme le Canada, le Royaume-Uni et l'Australie, sont beaucoup plus ouvertes sur les activités de gestion des risques et de GRE.
Cependant, la situation est sur le point de changer alors que les agences de notation commencent à prendre en compte la capacité d'une entreprise à gérer la GRE. Les parties prenantes commenceront à voir une pléthore de nouvelles données et informations liées aux risques à leur disposition. Cette histoire de gestion des risques est susceptible de s'étendre considérablement au cours de la prochaine décennie.
Trouver des entreprises ERM
C'est une tâche difficile pour les investisseurs de découvrir quelles entreprises travaillent pour gérer les risques dans une perspective à l'échelle de l'entreprise - et un travail encore plus difficile de découvrir qui le fait efficacement. De nombreux membres du conseil d'administration des entreprises ne comprennent pas l'ERM, estimant qu'il s'agit simplement d'un autre fiat réglementaire potentiellement coûteux et difficile à mesurer de Washington.
Beaucoup d'autres croient qu'une GRE efficace peut être réalisée simplement en élargissant leurs efforts de reporting et de contrôle liés à SOX, ce qui n'est pas le cas.
Parce que c'est une nouvelle discipline de gestion, les «meilleures pratiques» d'ERM évoluent toujours.
Actuellement, elle est délimitée industrie par industrie, mais peu ou pas d'entreprises se présentent comme "les meilleures" en matière de gestion des risques d'entreprise ou de gestion des risques. Alors, comment savez-vous qui travaille dur pour une GRE efficace? Une façon consiste à vérifier la liste des cadres pour un directeur des risques (CRO).
Alors que les CRO se trouvent le plus souvent dans les secteurs de l'énergie, des banques et des assurances, des entreprises manufacturières plus agressives s'orientent également dans cette direction. Un autre indice se trouve dans un petit écrou d'entreprises qui ont des gestionnaires spécifiquement chargés de coordonner leurs efforts de GRE. Ces gestionnaires auront les mots «risque d'entreprise» dans leurs titres. Des détections supplémentaires intensives de la part des investisseurs peuvent offrir des dividendes intéressants.
Une simple recherche en ligne sur la «gestion des risques d'entreprise» permettra aux investisseurs d'accéder à de nombreux programmes de conférence récents sur le sujet. Les investisseurs doivent ensuite prendre note des sociétés dont les dirigeants donnent des cours sur la GRE. Consultez également les sites Web des quelques associations dédiées à la promotion de la GRE, comme la Risk & Insurance Management Society à New York ou le Committee of Chief Risk Officers.
Le Conference Board de New York a également une pratique dédiée à l'examen des sociétés et de leurs efforts en matière de GRE, et la National Association of Corporate Directors a rédigé un rapport Blue Ribbon quelque peu daté mais inestimable sur la façon dont les membres du conseil d'administration pensent le risque et comment cela doit changer..
Considérations particulières
Par prudence, ce n'est pas parce qu'une entreprise a un CRO - ou se vante de ce qu'elle fait dans l'ERM - que vous devez le croire sur parole. Vous devrez approfondir et poser des questions détaillées aux responsables des relations avec les investisseurs.
Pendant des années, le secteur bancaire s'est vanté d'avoir les meilleurs programmes de gestion des risques et de GRE de tous les secteurs. Rien de tout cela, cependant, n'a empêché la crise du crédit de 2007 et l'effondrement des prêts hypothécaires.
Exemple de gestion des risques d'entreprise
Johnson & Johnson est l'une des histoires de gestion des risques de réputation les plus modèles de l'histoire de l'entreprise. Le géant pharmaceutique a trouvé sa réputation et son cours de l'action gravement meurtri en 1982 suite à des révélations selon lesquelles quelqu'un avait trafiqué et empoisonné des bouteilles de son analgésique Tylenol, entraînant plusieurs décès.
La société a réagi rapidement, retirant et remplaçant ses produits dans les points de vente, coopérant pleinement avec les autorités chargées de l'application des lois et tenant les médias (et, par conséquent, le public) informés tout au long. Ses actions décisives et sa communication ouverte et honnête pendant la crise ont contribué à la reprise de la valeur des actions en quelques mois.
De 2006 à 2008, la récente poussée des entreprises est de prouver qu'elles "passent au vert", en espérant qu'une gestion agressive des risques environnementaux positionnera positivement leurs produits, usines, chaîne d'approvisionnement et autres opérations auprès des clients actuels et futurs.
