Avant qu'une entreprise puisse évaluer ou atténuer le risque commercial, elle doit d'abord identifier les risques probables ou probables pour son résultat net. Il n'y a pas de méthode infaillible pour identifier ces risques, mais les entreprises s'appuient sur l'expérience passée pour estimer raisonnablement ce qui pourrait arriver. Les processus de risque évoluent naturellement et mûrissent avec le temps, mais certains principes fondamentaux restent constants.
Évaluation des risques commerciaux
Les risques commerciaux sont de toutes formes et tailles. Cela signifie qu'une évaluation efficace des risques doit être adaptable ou conçue de manière unique pour des dangers spécifiques. Dans la mesure du possible, une entreprise doit regrouper les risques similaires dans des processus analytiques comparables.
Idéalement, une entreprise devrait allouer du capital en fonction du risque déterminé par l'analyse coûts-avantages. Chaque processus d'identification des risques doit conduire à une analyse efficace et chaque analyse doit informer la gouvernance d'entreprise.
Analyse des risques internes et externes
Deux grandes formes de risque affectent principalement une entreprise: interne et externe.
Risques externes
Les risques externes sont ceux qui proviennent de l'extérieur de l'entreprise et comprennent les tendances économiques, la réglementation gouvernementale, la concurrence sur le marché et les changements de goût des consommateurs. Les risques internes (propres à l'entreprise) comprennent les performances des employés, les défaillances de procédure et les infrastructures défectueuses ou insuffisantes.
L'évaluation externe des risques est presque toujours riche en données. Étant donné que la plupart des risques externes sont systémiques pour un système économique - et donc hors du contrôle de l'entreprise - les prévisions ne peuvent pas être ajustées en fonction de différentes décisions de gouvernance d'entreprise.
L'évaluation externe commence par classer les risques potentiels. Certaines échelles sont nominales et certaines sont ordinales. Les entreprises préfèrent les catégories nominales car elles sont plus faciles à manipuler et à comparer. Les techniques quantitatives, telles que l'analyse comparative ou la modélisation probabiliste, s'adaptent aux nouvelles données à mesure qu'elles arrivent. Les entreprises peuvent ensuite suivre les indicateurs pertinents et créer des seuils de risque acceptable pour un projet donné.
Risques internes
Les risques internes affectent des processus beaucoup plus spécifiques et contrôlables. Les entreprises utilisent l'évaluation des risques opérationnels pour le risque de perte résultant de décisions commerciales inadéquates. L'évaluation des risques de non-conformité est cruciale, en particulier dans les secteurs étroitement contrôlés, comme la banque ou l'agriculture.
Les risques d'audit interne doivent être évalués, en particulier pour les sociétés cotées en bourse. Il n'y a pas si longtemps, les entreprises fonctionnaient simplement selon les pratiques standard de l'industrie. Les entreprises modernes, cependant, évaluent les risques internes en considérant la probabilité et l'impact sur des objectifs spécifiques.
