Rechercher
Rechercher

Quand les risques sont gérés l’entreprise et le tissu économique sont durables

Vie des Entreprises
Dossier : Vie des entreprisesMagazine N°770 Décembre 2021
Par Olivier WILD
PDF de l'article

La ges­tion des risques (Risk Man­age­ment) fait rimer prise de risque avec pro­tec­tion des équipes et des act­ifs matériels et immatériels. Elle organ­ise la résilience des organ­i­sa­tions. Les entre­pris­es qui ont le mieux fait face à la pandémie sont celles qui ont su s’adapter, piv­ot­er et tra­vailler en mode dégradé.

À l’heure de la relance et quand l’innovation est indis­pens­able, l’ensemble du tis­su économique et du corps social doit com­pren­dre la cul­ture de la ges­tion des risques. Les peurs qui font con­fon­dre pré­cau­tion et inhi­bi­tion pour­ront enfin se lever, la résilience des organ­i­sa­tions, privées et publiques, sera ain­si renforcée.

Lever les peurs de l’innovation et de la prise de risques

L’innovation, la relance post-crise, la con­struc­tion des nou­veaux mod­èles ne peu­vent se faire sans prise de risques. En out­re, cer­tains anciens mod­èles n’ont pas résisté à la crise. D’autres crises se pro­duiront, à n’en pas douter.

Or pour nos conci­toyens, le risque est sou­vent un tabou et pour nom­bre d’entreprises, il est abor­dé avec une atti­tude fataliste.

Le tabou, c’est le déni du risque, par pos­ture, peur ou manque de sens des respon­s­abil­ités. Ignor­er le risque, faire l’autruche est une faib­lesse tant indi­vidu­elle que col­lec­tive, qu’il faut traiter égale­ment indi­vidu­elle­ment et col­lec­tive­ment. Le « monde d’après » qu’il nous incombe de con­stru­ire, au sein duquel la con­fi­ance ou le sen­ti­ment de con­fi­ance sont au ren­dez-vous est un monde dans et pour lequel l’entreprise et la puis­sance publique ont dévelop­pé une péd­a­gogie sur le risque et sur sa gestion.

Le risque est alors appréhendé, analysé et partagé par le citoyen, l’entreprise et l’État.

Les trois fondamentaux de la gestion des risques

Pour les entre­pris­es et les ges­tion­naires de risques (Risk Man­agers), la ges­tion du risque qui per­met de saisir ensem­ble le présent et l’avenir, repose sur trois fondamentaux.

D’abord une éthique : celle de l’attention quo­ti­di­enne et future à tous les publics et toutes les par­ties prenantes, ensuite, de la tech­nique et enfin, du financement.

C’est ce trip­tyque de respon­s­abil­ité, d’outils de ges­tion et de finance­ment qui per­met de ren­dre con­crètes la sou­p­lesse et la robustesse, ou encore la résilience, dont tout le monde sait depuis la crise de la Covid ce qu’elle signifie.

D’abord l’éthique

Ce pre­mier point s’apparente au principe pre­mier de la médecine : ne pas nuire au patient. L’activité de l’entreprise, à court ou long terme, ne doit pas nuire à autrui. Elle doit même désor­mais con­tribuer, dans la mesure du pos­si­ble, à la san­té de son écosys­tème et de son environnement. 

Tech­nique­ment, le Risk Man­ag­er se trou­ve donc à la croisée de l’ESG et des RH. Il anticipe les impacts de l’activité de son entre­prise et incite les dirigeants à avoir cette même vision à long terme. Dans le même temps, par le même prisme de la ges­tion des risques, il par­ticipe au développe­ment des oppor­tu­nités de l’entreprise.

Ensuite, la technique et les méthodes de prévention

C’est le courage de l’introspection : il faut oser appréhen­der ses vul­néra­bil­ités ou celles que l’on peut créer, quand il faut déploy­er sa stratégie partout dans le monde, ou au pas de sa porte.

Ici on par­le de car­togra­phie des risques. Une pho­togra­phie à un instant T, et une dynamique de suivi à cultiver.

Quels peuvent être ces risques ?

Une inon­da­tion, la déci­sion admin­is­tra­tive d’arrêter l’économie, une immo­bil­i­sa­tion longue, con­séquence d’une attaque cyber etc. Les risques sont de faible ou grande inten­sité, de faible ou haute fréquence. À par­tir de là, tout dirigeant doit essay­er d’en quan­ti­fi­er les impacts en fonc­tion de la durée du choc et de ses con­séquences. Et imag­in­er com­ment redémarrer.

Cet exer­ci­ce d’introspection et de pro­jec­tion est indispensable.

Il faut alors met­tre des chiffres en face de ces scé­nar­ios dans le temps : le Risk Man­ag­er rassem­ble autour de la table les opéra­tionnels, les SI, l’expert-comptable, les actu­aires, les con­sul­tants spé­cial­isés dans la quan­tifi­ca­tion pour fournir au directeur financier les chiffres. 

À cha­cun d’adapter les voca­bles en fonc­tion de la taille de l’entreprise.

Les vul­néra­bil­ités iden­ti­fiées, agir pour ne pas subir, c’est alors organ­is­er la préven­tion et la réduc­tion de ces risques.

Un mur anti-inon­da­tion, de la cyber sécu­rité à haute dose, des dis­posi­tifs anti-cor­rup­tion à tous les étages, une sélec­tion fine des inter­venants de la sup­ply chain, des brevets bien pro­tégés… Les risques opéra­tionnels, matériels et immatériels peu­vent être atténués, dans des con­di­tions budgé­taires, tech­niques et humaines réal­istes. À titre d’exemple, un dol­lar investi en préven­tion pour des événe­ments naturels (inon­da­tions, trem­ble­ments de terre, tem­péra­tures durable­ment élevées) per­met d’éviter 5 dol­lars de pertes finan­cières (Source : rap­port 2020 Risk Insights de Zurich Insurance).

La préven­tion intè­gre sys­té­ma­tique­ment la mise en place d’un dis­posi­tif de ges­tion de crise et les pré­pa­ra­tions aux redé­mar­rages rapi­des après un stress ou un choc (Plans de Con­tin­u­a­tion d’Activité et Plans de Redé­mar­rage d’Activité.)

Enfin la décision financière et les techniques de financement du risque.

L’entreprise doit alors analyser ce qu’elle peut absorber sur ses fonds pro­pres, sa tré­sorerie, son résul­tat sans trop de dégâts et ce qu’elle peut acheter comme cou­ver­ture finan­cière pour ce qu’elle ne peut ni ne veut aut­o­fi­nancer. Car, il faut le répéter, le pre­mier dis­posi­tif financier d’absorption des chocs, ce sont les fonds pro­pres et la trésorerie.

Fonds propres, assurance et auto-assurance : utiliser tous les leviers possibles de résilience financière

Clas­sique­ment, l’assurance était là pour financer ce que les entre­pris­es esti­ment ne pas pou­voir financer seules, si les garanties adap­tées existent.

Depuis deux ans, le marché de l’assurance d’entreprise s’est dur­ci au-delà du raisonnable pour les entre­pris­es assurées. Le marché est devenu irréaliste.

Les taux négat­ifs qui ont réduit les prof­its financiers des assureurs, les sin­istres liés aux cat­a­stro­phes naturelles à indem­nis­er (la Covid-19 n’a rien à voir là-dedans), des assureurs – loin­tains – de plus en plus frileux sur le risque, ont tiré les tar­ifs à la hausse en réduisant le champ des pos­si­bles, sans dis­cerne­ment sur la qual­ité des dis­posi­tifs de ges­tion des risques des entre­pris­es. En out­re, la con­jonc­ture rime avec risques sys­témiques que ne sait pas for­cé­ment cou­vrir l’assurance : la mise à l’arrêt de l’économie pour rai­son san­i­taire, par exem­ple, a généré de la perte d’exploitation sans dom­mage. En assur­ance, cette garantie n’existe pas à grande échelle. Autre exem­ple, le risque cyber : le marché n’est pas en mesure d’indemniser une attaque sys­témique, c’est-à-dire de grande ampleur soit en fréquence, soit en intensité

Con­séquence directe : les entre­pris­es s’assurent ou cherchent des solu­tions com­plé­men­taires comme les cap­tives, un dis­posi­tif qui existe depuis une quar­an­taine d’années.

Pour mémoire, la cap­tive est une fil­iale d’assurance ou de réas­sur­ance de l’entreprise, stricte­ment régle­men­tée (Solv­abil­ité 2, l’ACPR en France) et un puis­sant out­il de pilotage de ses risques.

En dernier recours inter­vient l’État en finançant les pertes d’exploitation dont il a été l’initiateur ou dont l’ampleur est telle que seul lui peut agir. D’une cer­taine façon, il porte le risque en dernier recours dans des sit­u­a­tions excep­tion­nelles, telles que l’indemnisation des cat­a­stro­phes naturelles ou bien celle des vic­times du terrorisme. 

La préven­tion et l’indemnisation sont bien un enjeu col­lec­tif : plus les entre­pris­es seront respon­s­ables en dévelop­pant leur capac­ité à maîtris­er le finance­ment de leurs risques, moins elles appelleront la puis­sance publique à l’aide. Pren­dre un risque peut être beau en soi, s’il est, par exem­ple, une oppor­tu­nité d’infléchir le risque climatique. 

À la con­di­tion qu’il soit nour­ri des effets et con­séquences qu’il peut provo­quer, ten­ant compte que toute action est inter­dépen­dante des autres.

En bref

L’AMRAE (Asso­ci­a­tion pour le Man­age­ment des Risques et des Assur­ances de l’Entreprise) est l’association pro­fes­sion­nelle de référence des métiers du risque et des assur­ances en entre­prise. Elle rassem­ble plus de 1 500 mem­bres appar­tenant à 800 organ­i­sa­tions privées ou publiques.

L’AMRAE a qua­tre mis­sions fondamentales :

  • Pro­mou­voir le con­cept de Risk Management ;
  • Porter et main­tenir l’expertise des Risk Man­agers au meilleur niveau ;
  • Anticiper et influ­encer le marché de l’assurance des entreprises ;
  • Ray­on­ner vers les Pou­voirs Publics et les insti­tu­tions civiles.

Avec AMRAE For­ma­tion, elle répond aux besoins de for­ma­tion pro­fes­sion­nelle en dis­pen­sant des for­ma­tions cer­ti­fi­antes de haut niveau.

AMRAE Les Ren­con­tres organ­ise le con­grès annuel de référence des métiers du risque et des assur­ances (plus de 3 000 par­tic­i­pants en 2020). Ces trois jours con­stituent le ren­dez-vous méti­er incon­tourn­able des acteurs de la maîtrise des risques et de leur financement.



Articles similaires :

Default ThumbnailLSN Assur­ances : des solu­tions sur-mesure à haute valeur ajoutée Page de publicité pour AXA FranceLa data, c’est l’essence du méti­er d’assurance Page de publicité pour ExponensLa ges­tion des risques, un levi­er de crois­sance et de performance La Banque PostaleLa ges­tion des risques est l’affaire de tous ! Default ThumbnailGes­tion des risques : un besoin ren­for­cé d’innovation et d’agilité Default ThumbnailLa ges­tion des risques est clé pour les entreprises !

Poster un commentaire