L’ART DE LA GESTION DES

RISQUES

DIX PRINCIPES DE GESTION DES RISQUES

Eric WANDJI, CRMS

Expert certifié en Audit, contrôle interne et gestion des
risques
Eric WANDJI, CRMS L’art de la gestion des risques

L’indice d’enseignabilité est un indice qui calcule votre capacité à apprendre. Pour évoluer,
vous devez, en quelque sorte, rester un étudiant toute votre vie.

Le jour où vous pensez tout savoir sur un sujet, vous n’apprendrez plus rien et vos
connaissances pourraient devenir obsolètes rapidement.

L’indice d’enseignabilité se calcule par rapport à un sujet particulier car votre volonté
d’apprendre et d’accepter le changement diffèreront en fonction de vos objectifs.

Dixit : Kévin. T

Les 10 principes de la gestion des risques Page 1 sur 9

Eric WANDJI, CRMS L’art de la gestion des risques

Au lendemain de la crise financière mondiale, les entreprises du monde entier se sont davantage
concentrées sur la gestion des risques.
Ce qui était autrefois une préoccupation des cadres supérieurs du secteur des services financiers
est devenu une priorité de la direction dans presque tous les secteurs d'activité.
La gestion des risques est essentielle dans l'économie volatile d'aujourd'hui. Pourtant, parmi les
entreprises financières qui ont pris des risques si dangereux avant la crise financière,
nombreuses sont celles qui disposaient d'opérations de gestion des risques parmi les plus
sophistiquées qui soient.
Qui plus est, certaines des rares sociétés financières qui avaient été félicitées pour leur gestion
habile des risques avant la crise financière ont depuis commis des erreurs majeures.
Un exemple frappant est celui de JPMorgan Chase, qui a subi une perte de 2 milliards de dollars
en 2012 en raison de transactions qui n'ont pas été effectuées dans les délais impartis.

Les 10 principes de la gestion des risques Page 2 sur 9

Eric WANDJI, CRMS L’art de la gestion des risques

1. La gestion des risques commence au sommet de la hiérarchie.

La plupart des dirigeants sont prêts à parler de plans ambitieux et de résultats favorables. En
revanche, ils sont généralement beaucoup moins enthousiastes lorsqu'il s'agit d'évoquer les
pertes potentielles - et a fortiori réelles - qui affectent l'entreprise. C'est la raison pour laquelle
la gestion des risques doit être un sujet hautement prioritaire, confié à un responsable spécifique,
soit le PDG, soit un autre cadre supérieur de l'entreprise. Dans le cas contraire, on aura tendance
à "tuer le messager" chaque fois que des cadres inférieurs soulèveront des questions délicates
sur les risques potentiels ou les obstacles à un plan d'entreprise ambitieux.

Une approche adoptée par de nombreuses entreprises pour souligner l'importance de la gestion
des risques consiste à nommer un "chief risk officer" (CRO). SelAon l'enquête 2011 de la
Harvard Business Review, environ 42 % des entreprises de 10 000 salariés ou plus ont un tel
poste, contre seulement 11 % trois ans auparavant. Les entreprises dotées d'un CRO disposent
généralement d'outils de planification plus avancés dans les principaux domaines de risque, tels
que le coût du capital, la réglementation financière, la sécurité de l'information, ainsi que la
planification et le reporting internes.

Mais ce n'est pas parce qu'une entreprise a nommé un CRO qu'elle a nécessairement fait de la
gestion des risques une priorité. Le facteur essentiel est l'engagement très visible de l'équipe
dirigeante de faire de la gestion des risques une partie intégrante du processus décisionnel de la
direction.

2. Le risque ne peut être géré depuis une tour d'ivoire.

Lorsqu'une entreprise accroît l'importance de la gestion des risques en créant, par exemple, des
comités au niveau du conseil d'administration et une fonction dédiée à la gestion des risques,
elle doit également veiller à ne pas transformer l'organisation de gestion des risques en une sorte
de tour d'ivoire. Trop souvent, plus la fonction de gestion des risques d'une entreprise est
importante et centralisée, plus il est probable qu'elle soit isolée du reste de l'organisation, avec
une compréhension insuffisamment granulaire des risques réels auxquels l'entreprise est
confrontée. Pour éviter ce résultat, la gestion des risques doit être intégrée dans tous les
processus de gestion courante de l'entreprise, y compris la planification, l'allocation des
capitaux, le contrôle et le reporting. Cette intégration doit se faire en collaboration avec la

Les 10 principes de la gestion des risques Page 3 sur 9

Eric WANDJI, CRMS L’art de la gestion des risques

direction opérationnelle afin d'obtenir l'adhésion à tous les niveaux de l'organisation. Se

contenter d'imposer un processus depuis le sommet est rarement efficace.

Le processus de gestion des risques comporte trois étapes fondamentales :

- Comprendre l'ampleur des risques auxquels l'entreprise est confrontée en identifiant les
principaux domaines de risque, en évaluant la probabilité du risque et en développant des
processus de communication des nouvelles données aux parties prenantes concernées dans
l'ensemble de l'entreprise.

- Planifier la manière dont l'entreprise gérera ces risques, principalement en intégrant des
pratiques de gestion des risques dans les divers processus de planification de l'entreprise

- Agir pour atténuer les risques ou en tirer parti lorsqu'ils se concrétisent, que ce soit par des
mesures stratégiques, financières ou opérationnelles spécifiques ou par des activités plus larges
de gestion de crise.

3. Éviter de s'appuyer sur des boîtes noires.

Un autre défaut de nombreux systèmes de gestion des risques est que les entreprises deviennent
trop dépendantes de mesures ou de modèles complexes. Il existe des modèles mathématiques
très sophistiqués pour estimer les risques, et nombre d'entre eux sont intégrés dans des systèmes
logiciels disponibles sur le marché. Bien qu'ils soient parfois appropriés, ils peuvent aussi
obscurcir le processus de gestion des risques, le transformant d'une activité de gestion
transparente en une boîte noire frustrante.

Prenons, par exemple, l'utilisation de la valeur à risque (VaR) en tant que mesure agrégée du
risque calculée sur la base de simulations de Monte Carlo. Les simulations quantifient l'éventail
des résultats attendus compte tenu de l'éventail des incertitudes potentielles dans les données
financières clés. Lorsque le nombre de facteurs d'entrée est limité et que leur distribution est
facile à estimer (par exemple, de longues séries chronologiques, telles que les devises ou les
prix des matières premières), ces simulations constituent un moyen utile d'évaluer les risques
de l'entreprise.Mais dans de nombreuses situations, la distribution des facteurs d'entrée et les
corrélations entre eux sont difficiles à identifier. Le problème peut être dû à la relative rareté
des données. Ou bien les interdépendances entre les facteurs d'entrée peuvent être si complexes
qu'une organisation est tentée de faire des hypothèses trop simplificatrices. Le résultat final est
une VaR basée sur un réseau complexe d'hypothèses interdépendantes qu'il est extrêmement
difficile de rendre transparentes pour les décideurs.

Les 10 principes de la gestion des risques Page 4 sur 9

Eric WANDJI, CRMS L’art de la gestion des risques

4. La gestion des risques est une stratégie, et la stratégie est une

gestion des risques.
Peut-être en raison de son origine dans le secteur des services financiers, la plupart des
entreprises ont tendance à considérer la gestion des risques principalement en termes de risques
financiers potentiels. Bien qu'il s'agisse d'une dimension importante de la gestion des risques,
nous pensons que cette perspective financière est trop étroite. Sur les 100 entreprises ayant subi
les plus fortes pertes boursières entre 1995 et 2004, seules 37 ont été affectées par des risques
financiers (causés par des mouvements inattendus des prix des instruments financiers ou des
matières premières), tandis que 66, soit près de deux fois plus, ont souffert de risques
stratégiques (causés par des défaillances dans les opérations de l'entreprise ou des actions
menées par des concurrents).

Il est donc important d'aligner la gestion des risques sur la stratégie commerciale globale de
l'entreprise. L'objectif des deux doit être la création de valeur pour l'actionnaire. Par exemple,
si la stratégie commerciale de l'entreprise comprend un élément de croissance par acquisition,
le système de gestion des risques doit mettre l'accent sur les risques associés au processus de
fusion et d'acquisition.

5. La gestion des risques est plus qu'une politique, c'est une

culture.
Compte tenu de l'importance stratégique de la gestion des risques, l'objectif du système de
gestion des risques d'une entreprise devrait être non seulement d'appliquer de nouvelles
politiques, mais aussi de créer une nouvelle culture organisationnelle - une culture qui aborde
les risques de manière proactive, et non réactive, et qui les gère pour créer de nouvelles sources
d'avantage concurrentiel. L'objectif d'une solide "culture du risque" n'est pas tant d'éviter les
risques que d'optimiser le compromis risque-rendement. Dans certaines situations, cela peut
signifier accepter le risque afin de réaliser d'importantes opportunités commerciales.

Les 10 principes de la gestion des risques Page 5 sur 9

Eric WANDJI, CRMS L’art de la gestion des risques

6. Une culture consciente des risques exige la libre circulation de

l'information.
Une gestion efficace des risques dépend de la libre circulation de l'information dans l'ensemble
de l'organisation. Souvent, les données les plus importantes sont enfouies dans une partie de
l'organisation, inaccessibles aux gestionnaires de risques du siège ou d'autres parties de
l'entreprise. L'organisation de la gestion des risques doit avoir un accès illimité aux données
relatives aux risques et le pouvoir de faire remonter rapidement les problèmes au niveau
approprié de la direction de l'entreprise.

De nombreuses entreprises créent des systèmes d'information normalisés pour la gestion des
risques, qui regroupent toutes les données des unités opérationnelles. Mais si les employés à
tous les niveaux de l'organisation ne sont pas activement impliqués dans le processus de gestion
des risques, il sera difficile de maintenir un flux d'informations illimité.

7. Ce qui compte, c'est le "discours", pas le "rapport".

La gestion des risques porte sur des avenirs incertains. Par conséquent, l'objectif ne doit pas
être de développer des mesures absolument précises, mais de s'efforcer d'obtenir une
compréhension générale des probabilités et de l'impact potentiel des différentes tendances et de
se préparer mentalement à prendre des mesures préventives ou correctives.

À cet égard, il est essentiel d'établir des processus réguliers de discussion ouverte et d'évaluation
de tous les types de risques. L'accent mis sur la discussion ouverte présente plusieurs avantages.
Elle facilite l'échange d'informations entre les différents services. Elle oblige l'organisation à
faire face à la nature incertaine du risque et à se préparer à agir. Enfin, en encourageant la
multiplicité des points de vue sur un ensemble donné de données, elle permet d'affiner
l'interprétation des risques au fil du temps.

Les 10 principes de la gestion des risques Page 6 sur 9

Eric WANDJI, CRMS L’art de la gestion des risques

8. Le chemin est l'objectif.

La gestion des risques ne consiste jamais à trouver "la réponse". Il s'agit plutôt d'affiner en
permanence les hypothèses de l'organisation sur l'avenir et sa compréhension des implications
de ces hypothèses pour les activités de l'entreprise. Il est donc important d'investir dans des
examens réguliers et dans l'amélioration continue de tous les éléments du dispositif de gestion
des risques. Il faut garder à l'esprit que les hypothèses sur le risque changent souvent
rapidement, de sorte que les paramètres, probabilités, impacts et corrélations pertinents doivent
être réexaminés fréquemment.

Dans un environnement économique en constante évolution, les entreprises ne peuvent pas

s'attendre à un paysage de risques stable. Par conséquent, lorsqu'elles développent de nouvelles
approches pour évaluer de nouveaux types de risques, il est préférable de commencer
modestement et de s'adapter plutôt que d'essayer de mettre au point la solution globale parfaite
dès le départ. Cette approche progressive garantit que la gestion des risques est ancrée dans
l'organisation et ses activités quotidiennes et qu'elle est adaptée aux exigences pratiques de
l'entreprise.

9. Il est possible de se préparer à des risques inconnus.

Certains des risques les plus difficiles auxquels les entreprises sont confrontées sont des
événements dits "black-swan" qui sont, littéralement, sans précédent. Ces risques peuvent être
mortels parce qu'ils menacent la capacité fondamentale d'une entreprise à fonctionner. Prenons
l'exemple de l'impact du tsunami japonais de 2011 sur la viabilité de l'industrie nucléaire
japonaise. Il est toutefois possible de se préparer à de tels événements inconnus en construisant
une organisation qui excelle dans la gestion de crise au point d'être résiliente même dans les
situations où elle est prise au dépourvu par un événement de type "cygne noir".

Les recherches ont démontré que les entreprises à forte capacité d'adaptation surpassent les
entreprises à faible capacité d'adaptation dans les périodes de turbulences économiques.8 Elles
y parviennent en déployant cinq capacités distinctives qui leur confèrent un avantage dans les
environnements perturbateurs :

- Avantage du signal : la capacité à détecter, capturer et exploiter des modèles d'information

ainsi qu'à sortir des cadres existants et des paysages de risques.

Les 10 principes de la gestion des risques Page 7 sur 9

Eric WANDJI, CRMS L’art de la gestion des risques

- Avantage de l'expérimentation : la capacité à expérimenter de nouveaux produits et services

et à utiliser les réponses du marché pour guider l'amélioration continue de leur offre.

- Avantage organisationnel : la capacité à créer un environnement qui favorise la capacité

d'adaptation des employés.

- Avantage systémique : la capacité à façonner activement des écosystèmes commerciaux

entiers

- Avantage écosocial : la capacité d'aligner le modèle d'entreprise sur le contexte social et

écologique plus large.

10. Évitez les inconvénients, mais n'oubliez pas les

avantages.
En fin de compte, une grande partie de la gestion des risques consiste à éviter les inconvénients.
Pourtant, il est essentiel que la gestion des risques ne devienne pas une raison de plus pour les
cadres supérieurs de ne pas prendre de risques ou de craindre les pertes plus qu'ils ne valorisent
les gains équivalents. Les entreprises devraient également utiliser la gestion des risques pour
identifier de nouvelles opportunités et les exploiter de manière systématique.

Les 10 principes de la gestion des risques Page 8 sur 9

 Eric WANDJI, CRMS L’art de la gestion des risques

Contact : +237 696 05 99 49

e-mail : wandjieric2007@gmail.com

MERCI POUR VOTRE

TEMPS DE LECTURE

Renforcez vos compétences au travers des programmes de formations et certifications internationales sur
mesure :

- CRMS : Certified Risk Management Specialist

- ISO 31000 : Risk Manager
- CICS : Certified Internal Control Specialist
- CIA : Certified Internal Auditor
- CRCS : Certified Regulatory Compliance Specialist
- Etc …

Les 10 principes de la gestion des risques Page 9 sur 9