Atelier A06

Comment intégrer la gestion des

risques à la stratégie de
l’entreprise
1
Atelier A06

Intervenants

Olivier Sorba Directeur Risque & Contrôle Interne

Gilles Proust Associé & co-fondateur

Intervenant & Modérateur

Fréderic Desitter Administrateur AMRAE

2
Gestion des risques & Stratégie : des approches
convergentes ?

3
L’évolution de la gestion des risques

Lehmann Brothers BP Crise de la dette

2008 2010 2011

Parmalat Fukushima Kodak

2003 SG Kerviel 2011 2012
11/09 2008
2001
Worldcom
2002
Enron
Barings 2001
1995 Gouvernance
AZF
2001
Exxon waldez
1989
Contrôle
- Risques
interne stratégiques
Piper Alpha
1988
- Chaîne comptable & - ERM
financière
Bhopal - 8ème Directive
1984 Industrie - Contrôle interne - COSO II
- Risques industriels - SoX / LSF
& technologiques - COSO I

-Assurance / QHSE

- Seveso / ICPE
4
Les leviers de la gestion globale des risques

5
 La stratégie d’entreprise

« La réalisation des choix d'allocation de FORCES

VISION OPPORTUNITE
ressources (financières, humaines, FAIBLESSES
HORIZON
MARCHES
technologiques, etc.) qui engagent
l'entreprise dans le long terme et la dotent OBJECTIFS TRAJECTOIRE
d'un avantage concurrentiel durable, MENACE PLANIFICATION
décisif et défendable »
Michael Porter

« La fixation d'objectifs en fonction de la

configuration de l'environnement et des
ressources disponibles dans
l'organisation, puis l'allocation de ces
ressources afin d'obtenir un avantage
concurrentiel durable et défendable »
F. Leroy

6
Des limites & difficultés partagées

Les deux démarches sont par construction imparfaites et

partagent de nombreuses limites :
 Les difficultés à matérialiser/chiffrer l’intangible

 Les biais cognitifs (excès de confiance, comptabilité mentale, panurgisme, status

quo…)

 Les effets de cumul / les corrélations / les rétroactions…

 Les effets de seuil

 La prise en compte des ruptures, des cygnes noirs…

7
ERM & Stratégie : regards croisés

Stratégie ERM
• Rôle du Conseil d’Administration dans la définition • Rôle du Conseil d’Administration (8ème Dir.) dans
de la stratégie et dans le suivi de son exécution le suivi de l’efficacité des systèmes de CI et GR
Gouvernance • Comité stratégique • Comité d’audit
• Rôle du COMEX dans son exécution • COMEX de plus en plus impliqué

• Une fonction quasi-systématiquement rattachée à • Hétérogénéité de la fonction (CRO, RM, Direction

la DG lorsqu’elle existe de l’Audit…), de son rattachement et de son niveau
Fonction hiérarchique

• Analyse & veille stratégique • Identification, analyse & suivi des risques
• Planification • Veille & gestion de crise
Processus • Pilotage « grands projets » • Contrôle Interne
• M&A, innovation… • Assurance, QHSE…

• Approches qualitatives : matrice d’analyse • Approches qualitatives : cartographie des

(SWOT…), théorie des organisations… risques…
Boîtes à outils • Approches quantitatives : théorie des jeux, théorie • Approches quantitatives : modèles internes, VaR,
du portefeuille, des options… TCR..

• Vision • Politique de gestion des risques (appétence)

• Plan stratégique et des facteurs clés de succès • Risques clés
Ce qui en sort • Initiatives / projets stratégiques • Plans de maîtrise des risques
• Indicateurs ‘KPI) • Indicateurs (KRI)

8
Gestion des risques & stratégie

La fonction stratégique à en charge

de l’établir et de l’ajuster

TRAJECTOIRE DE La gestion des risques

doit-elle aussi contribuer
L’ENTREPRISE à son élaboration ?

La gestion des risques a comme

objectif principal de contribuer à
sécuriser son exécution.

9
Les enjeux opérationnels

1. Comment l’ERM doit intégrer la réflexion stratégique de

l’entreprise dans ses processus et ses outils ?

2. Comment l’ERM peut contribuer à nourrir l’analyse stratégique

de l’entreprise ?

10
1. Comment l’ERM doit intégrer la réflexion stratégique de
l’entreprise dans ses processus et ses outils ?

2. Comment l’ERM peut contribuer à nourrir l’analyse stratégique

de l’entreprise ?

11
Rappel : les élément d’un dispositif ERM

 COSO 2
ISO 31000
Cadre de
référence AMF
FERMA

12
COSO 2

Exemple de norme intégrant la dimension stratégique

Les 4 catégories
d’objectifs
Environnement interne

Unité de gestion
Fixation des objectifs

Filiale
Les unités de
Identification des événements
l’organisation

Division
Entreprise
Évaluation des risques

Les 8 éléments du Traitement des risques

management des
risques Activités de contrôle

Information & Communication

Pilotage

13
 Définition & périmètre

 Intégrer une dimension stratégique dans la « définition et le

périmètre du risque » en termes de nature, d’enjeux et d’horizon
S Ex. Mise en place d’un référentiel de risque intégrant la S
dimension stratégique

S 14 S
 L’identification des risques

Le Top Management doit être intégré dans la phase d’identification

des risques (démarche Top Down)

Le plan stratégique doit être pris en compte en amont de la phase

d’identification des risques

Les risques identifiés doivent être rattachés aux objectifs

stratégiques (ou facteurs clés de succès) de l’entreprise

AVANTAGES :
1. Cohérence en matière de communication (notamment vis-à-vis d’un Board)
2. Appropriation de la cartographie par le Top Management
3. Permet de vérifier la pertinence, l’exhaustivité et le « bon niveau » des risques identifiés …
…. mais aussi la cohérence et la complétude des objectifs stratégiques

15
 L’évaluation des risques

 Intégrer la dimension stratégique dans le choix des critères

d’évaluation des risques

1. Cohérence avec les « metrics » utilisés pour évaluer la

performance et/ou la valeur de l’entreprise dans le plan
stratégique
2. Intégrer la non atteinte des objectifs stratégiques comme l’un des
critères d’évaluation

Une difficulté : comment prendre en compte la notion d’opportunité ?

16
L’appétence

 L’ERM doit être en mesure de fixer et formaliser l’appétence au

risque (et/ou la tolérance) de l’entreprise. Cette appétence est
intiment liée à la stratégie de l’entreprise.

« Quels sont les bons risques à prendre ? »

« Un risque est-il acceptable pour l’entreprise? »

17
L’appétence (suite)

Exemples de déclinaison de
l’appétence en fonction de la maturité
de l’ERM :

1. Les limites des échelles d’évaluation

d’une cartographie
2. La notion de risque prioritaire
3. Approches quantitatives (VaR)
4. La déclinaison dans les limites
d’engagement (financier, go/no go sur les
projets)
5. Gestion de portefeuille (activités,
projets...)

18
1. Comment l’ERM doit intégrer la réflexion stratégique de
l’entreprise dans ses processus et ses outils ?

2. Comment l’ERM peut contribuer à nourrir l’analyse stratégique

de l’entreprise ?

19
Intégrer l’ERM dans le processus stratégique

Pour quels objectifs ?

1. Renforcer, compléter, « aérer » l’analyse stratégique & améliorer la
prise de décision

2. Capter les risques émergents

3. Intégrer la « dimension risque » dans l’allocation des ressources

disponibles (capital, moyens humains….)

20
Intégrer l’ERM dans le processus stratégique

Les axes possibles d’intégration

 Intégration des cartographies, en amont du plan stratégique &
processus budgétaire

 Pilotage des projets stratégiques par les risques

 Coordonner les fonctions RM & Direction de la Stratégie (liens,

positionnement, rattachement…)

 La mise en place d’instances de gouvernance commune ou

partagée

21
Intégrer l’ERM dans le processus stratégique

Les points importants

 Un langage commun

 Un calendrier et un séquencement cohérent

 Un alignement des enjeux et des personnes

 Garder à l’esprit que les deux processus se complètent mais ne se

recoupent pas totalement !

22
Exemple de processus intégré

Conseil de surveillance – Comité d’Audit

Supervision

Evaluation de l’efficacité du dispositif de gestion des risques

Comité stratégique
Plan Revue CODIR

Coordination Corporate & suivi de la performance

stratégique Plan d’actions /
Supervision / arbitrage à 5 ans ‘hot topics’
Revue annuelle / décision sur les risques prioritaires

Direction Stratégie & Risque

Audit Interne
Réseau Contrôleurs Financiers
Coordination locale
Processus
budgétaire

Niveau opérationnel (BU / Entités / Fonctions supports )

Cartographie des risques annuels ;élaboration et exécution des plans d’action ; amélioration continue

23
Conclusion

La mise en place d’un ERM conforme et efficace ne

peut se faire sans d’abord intégrer la stratégie de
l’entreprise…

…mais l’ERM doit aussi très vite avoir l’ambition et les

moyens de contribuer à l’améliorer : c’est l’une de ses
valeurs ajoutées.

(voir l’initier lorsque la réflexion stratégique n’est pas

véritablement formalisée et partagée)

24
TITRE

Merci
Les slides seront en ligne dès
la semaine prochaine sur
www.amrae.fr

25