L’entreprise est confrontée à toutes sortes de risques, c’est-à-dire des menaces ou des évènements : ne pas les anticiper ni les évaluer, c’est mettre en danger sa propre réussite. Des processus et des outils existent pour parer à ces situations et gérer ces risques. Comment fonctionne la gestion des risques ? Quel est le rôle du risk manager ? Qu’est-ce que la gestion de la dette ? Entrons sans tarder dans le vif du sujet.
Le fonctionnement de la gestion des risques
Si le risque relève en général du domaine de l’incertitude, en entreprise, la précision et la rigueur doivent être de mise dans sa gestion. Toutes les décisions et les diverses actions doivent être guidées par des méthodes.
Mise en œuvre de la gestion des risques
On parle de cycle de gestion des risques. Les équipes dédiées à ce management doivent le maîtriser. Il comprend 8 étapes que nous vous présentons ci-dessous :
- L’identification des risques : cette première étape, logique et essentielle, consiste à recenser tous les risques et menaces qui seraient susceptibles d’altérer la santé financière de l’entreprise. Il faut donc les cartographier, les enregistrer, les répertorier par ordre d’importance. À ce stade-là, tout est utile pour procéder à une analyse des risques encourus : expérience, analyse de scénarios, remue-méninge (brainstorming)… Des normes ISO fixées à l’international aident à cette mise en place.
- L’analyse des risques : le niveau et la nature du risque sont évalués par l’équipe. Selon leur importance, les gestionnaires décident s’ils devront être traités ou non. Cette analyse se fait risque par risque.
- Le classement des risques : une fois le niveau de perte évalué, le risque est classé. L'équation suivante pourrait représenter la valeur du risque : risque = probabilité x impact. Des catégories de risques sont ensuite créées : elles regroupent les risques qui présentent le même niveau de perte. Les efforts engagés ne seront pas les mêmes dans chaque groupe. Un registre des risques est tenu pour ne rien oublier.
- L’évaluation des risques : à cette étape-là, les gestionnaires estiment la priorité de traitement de chaque risque, en fonction de leur gravité et de leur impact potentiel.
- La fixation des mesures de sécurité : le but est bien sûr de réduire voire éliminer les effets et les impacts des risques. 4 méthodes existent : l’évitement, l’optimisation, le transfert ou la conservation des risques.
- L’organisation du plan d’action de sécurité : elle fixe la mise en œuvre, étape par étape des mesures de sécurité, des solutions. Ce plan d’action doit être détaillé pour être fiable. Il sera ensuite approuvé par l’ensemble des personnes concernées.
- La mesure de la mise en œuvre des solutions : le plan d’action est-il performant ? Son avancement est-il opérationnel ? La surveillance du plan d’action démarre tôt : une équipe est dédiée à sa vérification et sa révision.
- Le contrôle : pas de gestion des risques sans suivi et contrôle régulier. L’efficacité de la sécurité est mesurée en revenant au début du cycle. Chaque étape est-elle fiable ?
Le rôle du Risk Manager
Ce métier d’origine anglo-saxonne s’implante en France depuis quelques années. C’est surtout dans les secteurs industriels à haut risque donc qu’il est le plus représenté. Il ne travaille pas pour une société d’assurance, mais directement pour une grande entreprise. Il reporte à la direction générale sur les actions mises en place afin de gérer les risques éventuels et ceux liés à des décisions stratégiques prises par l’entreprise.
Le risk manager agit dans un but principal : limiter l’impact financier de tous les aléas qui pourraient survenir. C’est un cadre de l’entreprise ; en fonction de la structure de l’organisation pour laquelle il travaille, il a la responsabilité de tout ou partie du Risk Management. Il dépendra aussi soit de la direction générale, soit du DAF ou du service juridique.
Ses missions sont notamment :
- L’identification et la quantification des risques : tous doivent être transmis à la direction.
- La prévention.
- La relation et la négociation avec les sociétés d’assurance.
Mais c’est une fonction qui est amenée à évoluer face à de nombreux nouveaux paramètres :
- Les outils d’analyse de données vont devoir se généraliser pour pouvoir apporter aux assureurs des éléments solides et chiffrés sur leurs risques.
- La typologie des risques évolue : la cybersécurité est sans doute l’exemple le plus flagrant.
- La transformation digitale change la donne en termes de stratégie d’entreprise.
- Le dérèglement climatique : quel est l’impact de l’entreprise dans ce contexte de développement durable ? Quelle est son implication ?
La pandémie de la COVID-19 aura laissé un enseignement : l’incertitude. Peut-on tout anticiper ? Dans ce contexte post-crise, le risk manager aura un rôle central à jouer pour contribuer davantage aux grandes transformations des entreprises.
Une gestion des risques optimisée
La gestion des risques fait désormais partie de la stratégie des entreprises. Aucune notion de performance ou de rentabilité ne peut être dissociée de celle des risques. Son importance est capitale, voici quelques pistes pour maximiser cette gestion.
La gestion de la dette
On peut percevoir l’endettement de deux façons : sa nécessité (il offre de nouvelles perspectives) et sa dangerosité (si l’entreprise ne sait pas le maîtriser).
Faire appel à la dette est habituel pour les entreprises qui souhaitent financer un projet ou l’utiliser comme outil de gestion financière. Les dettes sont bien sûr les emprunts contractés auprès des banques, mais pas seulement. Ce sont aussi toutes les dettes que l’organisation doit rembourser (les dettes d’exploitation, les dettes à court terme hors exploitation, etc..)
La santé financière d’une entreprise s’évalue dans l’équilibre entre les dettes et les capitaux propres. L’endettement constitue un vrai levier pour le résultat de l’entreprise : il permet l’augmentation du chiffre d’affaires et du rendement des capitaux propres. On parle d’effet de levier financier quand l’endettement est avantageux. Reste à l’entreprise d’évaluer correctement son niveau maximal d’endettement.
La gestion de la dette doit l’y aider : son point de départ est l’inventaire complet de tous ses financements et de leurs diverses clauses. Maîtriser ces clauses est indispensable dans cette gestion pour en optimiser le coût et minimiser le risque. La gestion de la dette a un double objectif :
- l’optimisation des frais financiers ;
- la réduction de l’exposition au risque de taux.
Plusieurs solutions sont envisageables : la centralisation des financements, la mise en place d’indicateurs, la production de reportings…
La gestion des risques financiers
On définit par risque financier tout risque de perte d’argent suite à une opération financière ou commerciale, comme le placement de capitaux, l’investissement boursier… Ils ne sont donc pas imputables directement à l’entreprise, mais aux aléas extérieurs (taux d’intérêt, taux de changes, cours des actions…). Il y a plusieurs types de risques financiers :
- Le risque de crédit : lorsque les dettes ne sont pas remboursées.
- Le risque de change : la valeur de la monnaie subit une hausse brusque.
- Le risque de taux d’intérêt : il peut augmenter ou chuter. Cette variation peut engendrer une perte de capital.
Ces risques peuvent notamment être réduits avec la mise en place d’une trésorerie prévisionnelle, le suivi quasi permanent des marchés financiers, la réalisation d’opérations en monnaie nationale.
La gestion du risque de change
Votre entreprise se développe à l’international ? Le risque de change est donc présent et pour s’en protéger, des outils de couverture existent.
- La couverture naturelle : elle équilibre les opérations d’achat et de vente faites dans la même devise.
- La couverture financière : l’entreprise choisit entre contrats à terme, options de change ou swaps de change (un échange temporaire d’une devise contre des euros ou autres devises puis son inverse à une date ultérieure)
La gestion des risques après 2020
La crise de la COVID a changé la donne. Faut-il revoir la cartographie des risques qui pèsent sur une entreprise ? D’autres risques de ce type sont-ils désormais à envisager ? Comment s’y préparer ?
Rester attentif est capital. Cette même crise a éprouvé l’ensemble des salariés et savoir écouter est essentiel pour percevoir de nouveaux risques liés à l’organisation, la disponibilité…
La pandémie n’est pas la seule en cause. Les catastrophes naturelles à répétition doivent être largement considérées. L’heure est à l’analyse de la solidité du business model de l’entreprise qui doit plus que jamais faire preuve d’adaptation et de résilience.