Le gestionnaire des risques, un partenaire stratégique du conseil d'administration

Le gestionnaire des risques, un partenaire stratégique du conseil d'administration

23 juin 2023Cyril Amblard-Ladurantie Leadership

La résilience opérationnelle est primordiale pour les entreprises du monde entier, soucieuses de faire face à la prochaine crise. Cette tendance renforce le rôle stratégique des gestionnaires de risques (ou risk manager) dans les entreprises. Cruciaux pour la protection des ressources de l'entreprise, les gestionnaires de risques jouent également un rôle déterminant dans la détection d'opportunités commerciales potentielles en période de crises, affirmant ainsi leur rôle de partenaire essentiel pour le conseil d'administration.

Une stratégie claire de résilience opérationnelle pour faire face à la complexité des risques (financiers, géopolitiques, sanitaires, etc.)

Dans un monde interconnecté, les crises se succèdent de plus en plus rapidement et des interdépendances entre les risques apparaissent : géopolitiques, inflationnistes, cybers, climatiques, terroristes, sociaux et sanitaires. Les entreprises sont touchées de plein fouet et souvent dans leur cœur de métier. Ainsi, une vision intégrale et panoramique des risques qui impactent l'industrie ainsi que de leurs effets "en cascade" est nécessaire.

Cette interdépendance des risques est désormais une évidence et les entreprises mettent de facto en place leurs stratégies de résilience opérationnelle. La crise de Covid-19 a été un signal d'alarme pour la plupart des entreprises et un test grandeur nature de leur résilience. Si certaines ont pu conquérir de nouvelles parts de marché avec agilité, voire investir de nouveaux marchés, d'autres n'ont tout simplement pas survécu.

Dans ce contexte, le rôle du Risk manager évolue naturellement vers une position plus stratégique au sein des entreprises. Alla Valente, Senior Analyst chez Forrester, estime que d'ici à 2023, plus de la moitié des Chief Risk Officers (CRO) rapporteront directement au CEO. Parallèlement, une nouvelle façon d'envisager le management des risques émerge, passant d'un mode uniquement "défensif" (gestion des risques et des crises pour survivre) à une méthode résiliente. Cette nouvelle posture aide les entreprises à anticiper les différents risques, à détecter les nouvelles menaces et même à "tirer parti" d'une crise en faisant pivoter l'entreprise pour obtenir un avantage concurrentiel.

La cartographie des risques, l'outil indispensable du responsable de la gestion des risques (Risk-manager)

L'omniprésence et l'interconnexion des risques (risques technologiques, financiers, opérationnels, cyber, de réputation, etc.) rendent obsolète leur gestion isolée ; une approche holistique s'impose désormais. Et les gestionnaires de risques, grâce à leur position centrale au sein des organisations, sont les mieux placés pour appréhender l'ensemble de l'écosystème. Ils peuvent identifier les activités clés et leurs retombées pour se concentrer sur les fonctions critiques de l'entreprise. Ils comprennent la structure des processus et les liens détaillés entre les risques et les parties prenantes.

Pour faciliter leur mission, ils s'appuient souvent sur la technologie pour obtenir une vue d'ensemble et en temps réel de tous les risques qui les concernent, pour identifier les signaux faibles et leurs effets en cascade : impact sur un maillon spécifique de la chaîne de valeur, impact sur les objectifs, etc. Cette analyse de la situation en direct est essentielle pour réagir rapidement et de manière appropriée. Les entreprises n'ont pas attendu pour constater cette tendance : en 2021, selon EY, "69% d'entre elles prévoyaient d'augmenter leurs investissements dans des solutions numériques de gestion des risques au cours des douze prochains mois."

Utiliser la gestion des risques pour créer des opportunités commerciales

Le métier de gestionnaire des risques influencent directement la stratégie de l'entreprise en apportant leur point de vue unique sur l'équilibre délicat entre les risques et les opportunités. En tant que responsables de la gestion des risques et de la résilience opérationnelle, ils fournissent au conseil d'administration un état des risques complet, dans lequel les risques sont considérés non seulement comme une contrainte, mais aussi comme une source potentielle d'opportunités.

Dans ce contexte, la stratégie "classique" de business continuity (absorber un choc et revenir à l'état initial) n'est plus suffisante. Il s'agit désormais de transformer le risque en opportunité commerciale ou en avantage concurrentiel. À cet égard, les compétences et les outils des gestionnaires de risques les placent dans une position idéale pour identifier les signaux faibles à un stade précoce, anticiper les risques avant qu'ils ne se matérialisent et identifier les opportunités commerciales potentielles.

En fin de compte, ces informations critiques aident le conseil d'administration à prendre des décisions commerciales plus éclairées. Par exemple, les gestionnaires de risques pourraient suggérer d'ajuster temporairement la tolérance au risque de l'entreprise afin de saisir une nouvelle opportunité commerciale. En effet, l'acceptation du risque peut varier en fonction du niveau de risque (critique, moyen ou faible) et des activités potentielles affectées par ce risque (cœur de métier, processus de soutien, etc.).

En d'autres termes, il est urgent d'adopter une approche plus stratégique de la maitrise des risques, ce qui nécessitera naturellement une présence plus fréquente des Risk manager dans la salle du conseil d'administration.

Plus de ressources sur la GRC

MEGA HOPEX pour la GRC

Demandez une démonstration de MEGA HOPEX pour la GRC et découvre comment nous pouvons vous aider. 

MEGA HOPEX pour la GRC