{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
Richard Thomas et Alexandra Burns abordent les principaux risques actuels et émergents et expliquent comment y répondre efficacement – au niveau stratégique du conseil d’administration et dans l’ensemble de l’organisation. Ils présentent des recommandations et des approches permettant d’intégrer une culture du risque dès la conception pour maximiser l’impact positif, et permettant de développer votre carrière en gestion du risque et vos réseaux professionnels.
Quels sont les principaux défis auxquels sont confrontés les responsables des risques ? Comment la situation a-t-elle évolué au cours des deux ou trois dernières années ?
Alexandra Burns und Richard Thomas: Les responsables de la gestion des risques travaillent désormais dans un contexte de perpétuel bouleversement, où ils doivent faire face à de multiples crises et problèmes qui, auparavant, ne faisaient pas partie de leurs préoccupations ou ne figuraient pas dans leurs priorités. Dans une certaine mesure, la crise du Covid a été une crise majeure et isolée. Maintenant, nous avons le Covid, plus la crise énergétique, l’inflation et la guerre en Ukraine.
Historiquement, nous disposions d’une base relativement stable sur laquelle nous pouvions travailler. Les responsables des risques doivent désormais faire face et s'adapter à cette nouvelle situation de changement permanent, tout en aidant le conseil d’administration et l’organisation à répondre aux principaux défis de manière constructive. Il faut oublier l’ancienne approche, qui consistait à mettre en place un plan de Business Continuity Management (BCM) et se déclinait plus ou moins comme une liste d’activités à cocher. Une situation caractérisée par des crises multiples exige un état d’esprit différent, des compétences accrues et une approche agile de la gestion des risques pour accroître la résilience de l’organisation.
Quel est le principal outil utilisé par les responsables des risques pour faire face à cette situation de crises multiples ?
Les meilleurs gestionnaires de risques ont de plus en plus recours à la planification de scénarios. Cela pousse les organisations à identifier et à répondre aux événements qui pourraient survenir. Par exemple, il y a dix mois, la plupart d'entre nous n’auraient jamais imaginé qu’une guerre ait lieu en Europe, si près de nous. Nous en avons maintenant une. Pour ces raisons, les organisations les plus prospectives élaborent des scénarios et des solutions pour y faire face. Comme il est maintenant clair que l’impensable peut se produire, il est souvent fait appel à une aide extérieure afin de remettre en question l’ensemble des scénarios et solutions possibles envisagés.
« Les responsables de la gestion des risques travaillent désormais dans un contexte de perpétuel bouleversement. »
Comment cette situation de crises multiples a-t-elle affecté les ordres du jour des conseils d’administration, en termes de risque?
Il y a environ cinq ans, le risque était traité de façon isolée et n'était pas le sujet principal de la plupart des conseils d’administration. Aujourd’hui, il est en tête de liste des priorités de la plupart des conseils d’administration et est de plus en plus considéré comme un élément stratégique. C’est une évolution positive. Par ailleurs, de nombreux membres du conseil d’administration ne sont pas à l’aise avec les risques émergents, tels que la cybersécurité. Par exemple, ils peuvent ne pas comprendre toutes les informations présentées par un CISO et, par conséquent, préfèrent laisser ce sujet à un autre membre du conseil. C’est pourquoi il est extrêmement important de veiller à ce que les membres du conseil d’administration soient au courant des évolutions récentes et des risques potentiels, grâce à des formations appropriées.
Pourquoi est-il essentiel que les membres du conseil d’administration comprennent les risques émergents et s’assurent qu’ils soient gérés?
Les principales raisons qui poussent une personne à quitter un conseil d’administration sont généralement liées aux risques. Il peut s’agir, par exemple, d’un problème lié à la culture du risque ou d’un événement majeur qui a été mal géré. En même temps, des questions de responsabilité et de réputation personnelles sont en jeu. Les conseils d’administration doivent s’assurer que l’organisation leur fournit toutes les informations dont ils ont besoin pour prendre leurs décisions en connaissance de cause.
Les risques actuels et émergents sont des questions stratégiques. Les membres du conseil d’administration n’ont pas besoin d’entrer dans les détails techniques. Il est plus important de comprendre ce que cela signifie pour l’entreprise. Quelles sont les principales difficultés qui peuvent survenir ? L’organisation concentre-t-elle son attention et ses moyens financiers, là où il le faudrait ? Dans nos échanges avec les membres des conseils d’administration, nous constatons un changement stratégique positif concernant les questions liées à la cybercriminalité. La convergence vers une résilience post-crise et les risques liés aux tiers, aux technologies et aux ressources humaines sont les prochaines limites à franchir.
« Les meilleurs gestionnaires de risques ont de plus en plus recours à la planification de scénarios. »
Alexandra est associée chez PwC Suisse et dirige le département Financial Services Risk Consulting & Internal Audit.
Alexandra est spécialisée dans le conseil aux clients pour la conception et la mise en œuvre de cadres intégrés de gestion des risques et de conformité. Ingénieur de formation, elle a plus de 15 ans d'expérience dans la mise en œuvre de grands programmes dans les domaines des services financiers et de la technologie. Ses fonctions de direction et de gestion au sein de l'entreprise garantissent également une approche pratique et tournée vers l'avenir pour aider ses clients à protéger et à développer leurs entreprises.
Quel est le rôle de la culture dans le succès de la gestion des risques ?
La culture est un facteur clé de réussite. Une bonne culture organisationnelle peut vous aider à surmonter une crise, même si certains éléments spécifiques sont encore en cours d’élaboration. C’est l’une des principales raisons pour lesquelles il est important que la culture du risque soit ancrée dans l’ensemble de votre organisation.
Il est également très important que les conseils d’administration comprennent la culture de l’entreprise. Cette culture influencera le niveau et le type d’informations qu’ils reçoivent. Une culture des « bonnes nouvelles », où toute mauvaise nouvelle est éliminée en amont du conseil d’administration, limite les informations reçues et les possibilités de traiter de manière proactive les risques émergents. En tant que membre du conseil d’administration, vous devez en être conscient et y remédier, par exemple en posant des questions jusqu’à ce que vous soyez satisfait des réponses reçues et en récompensant les personnes qui mettent en lumière les problèmes.
« Une bonne culture organisationnelle peut vous aider à surmonter une crise, même si certains éléments spécifiques sont encore en cours d’élaboration. »
Quel est le rôle de la culture dans le succès de la gestion des risques?
La culture est un facteur clé de réussite. Une bonne culture organisationnelle peut vous aider à surmonter une crise, même si certains éléments spécifiques sont encore en cours d’élaboration. C’est l’une des principales raisons pour lesquelles il est important que la culture du risque soit ancrée dans l’ensemble de votre organisation.
Il est également très important que les conseils d’administration comprennent la culture de l’entreprise. Cette culture influencera le niveau et le type d’informations qu’ils reçoivent. Une culture des « bonnes nouvelles », où toute mauvaise nouvelle est éliminée en amont du conseil d’administration, limite les informations reçues et les possibilités de traiter de manière proactive les risques émergents. En tant que membre du conseil d’administration, vous devez en être conscient et y remédier, par exemple en posant des questions jusqu’à ce que vous soyez satisfait des réponses reçues et en récompensant les personnes qui mettent en lumière les problèmes.
Quelle est l’importance de la communication dans la gestion des risques?
La communication est importante à de très nombreux niveaux. Une mauvaise communication engendre de nombreux problèmes. Pour de nombreuses organisations, c’est un défi majeur de s’assurer qu’elles diffusent un message cohérent sur leurs principaux risques et leurs stratégies de prévention des risques, afin que les collaborateurs sachent ce que l’on attend d’eux.
Prises isolément, les politiques de risque peuvent faire peur. Les gestionnaires de risques performants savent communiquer avec les parties prenantes sur les points stratégiques les plus importants et leurs bénéfices pour l’entreprise. Ils mènent des échanges centrés sur des solutions concernant les mesures d’atténuation des risques et les responsabilités.
« Une mauvaise communication engendre de nombreux problèmes. »
Quelles sont vos principales recommandations pour maîtriser le plein potentiel des risques?
Tout d’abord, de nombreux fondamentaux peuvent être améliorés. Par exemple, sur le plan technologique, disposez-vous de toutes vos données en un seul endroit afin de pouvoir les croiser ? Votre scénario s’aligne-t-il sur les différentes sources de données ? Les entreprises peuvent tirer parti, et doivent tirer parti, de la mise en place de ces fondamentaux.
Au niveau stratégique, il est essentiel d’avoir une conversation avec vos principales parties prenantes sur le rôle et la valeur du risque. Cela inclut votre conseil d’administration, vos postes en première ligne et le service d’audit. Cela peut paraître élémentaire, mais nous constatons que les réponses aux questions sur le rôle des risques sont extrêmement différentes. Vous devriez également chercher à savoir comment votre fonction de risque est actuellement perçue. Ensemble, ces points de vue vous permettront de comprendre où vous en êtes aujourd’hui et où vous devez aller pour assurer l’avenir de l’organisation.
Comment les risques évoluent-il et que cela implique-t-il ?
Dans cinq ans, les risques auront beaucoup évolué et il ne suffira pas de simplement optimiser vos processus actuels. Cela ne permettra pas d’assurer l’avenir de votre organisation. Il est donc essentiel de comprendre les compétences clés dont vous avez besoin pour remplir votre mandat de gestion des risques, y compris les domaines dans lesquels vous devez investir et ceux dans lesquels vous devez améliorer vos compétences ou recruter du personnel. En fin de compte, il s’agit de transformer et d’intégrer la fonction de gestion des risques dans l’ensemble de l’organisation. La gestion des risques doit aller au-delà des rôles de base de la première et de la deuxième ligne de défense, car il est impossible de se préparer à des situations de crise multiples en utilisant une approche en silo.
Richard est associé chez PwC Suisse. Richard est Risk Consulting Leader (commerce, industrie, services) et Territory Leader Internal Audit en Suisse.
Il est Certified Internal Auditor et possède plus de 24 ans d'expérience dans la réalisation d'audits internes et l'amélioration de la fiabilité des contrôles internes pour des entreprises internationales en Europe, en Amérique et en Asie. Richard dispose également d'une vaste expérience dans la conception, la mise en œuvre et l'optimisation de cadres de gouvernance, de gestion des risques et de contrôle interne, ainsi que dans l'assistance aux clients pour la transformation de leurs activités de contrôle et d'audit.
Quels conseils donneriez-vous aux personnes qui envisagent de faire carrière dans la gestion des risques ?
C’est une excellente fonction, pour y consacrer ne serait-ce qu’une partie de sa carrière. Elle est pleine de rebondissements et offre de nombreuses opportunités d'apprentissage. On y apprend vraiment à réfléchir en termes de risques et de bénéfices, ce qui constitue une compétence importante en matière de communication et d’élaboration de programmes.
La gestion des risques est à la fois un art et une science, impliquant des chiffres, des modèles statistiques et des personnes. Plus important encore, elle repose sur les personnes et l’imprévisibilité de leur comportement, ce qui vous oblige à rester vigilant. Il s’agit non seulement d’un cadre idéal pour combiner et affiner ces deux types de compétences, mais aussi d’un élément stratégique de l’organisation si le risque est correctement pris en compte.
Quelles sont, selon vous, les principales caractéristiques des bons gestionnaires de risques ?
Ils ont une curiosité réelle pour les questions qui pourraient avoir un impact – positif ou négatif – sur l’organisation. Ils cherchent d’éventuels précédents dans les autres secteurs d’activités. Par exemple, s’ils travaillent dans l’industrie pharmaceutique, ils peuvent s’intéresser à d’autres secteurs fortement réglementés comme les services financiers. Ils savent écouter et reconnaissent la valeur intrinsèque des réseaux, qui vont généralement au-delà de leurs propres organisation ou secteur.
#social#
Partner, Leader Financial Services Risk Consulting & Internal Audit, PwC Switzerland
Tel: +41 58 792 46 28
Partner, Risk Consulting, Risk Consulting Leader TIS (Trade, Industry, Services) and Internal Audit, PwC Switzerland
Tel: +41 79 816 27 00