Cet ouvrage traite de l’évolution de la gestion des risques vers une approche globale et intégrée à toutes les décisions d’un organisme, stratégiques, tactiques et opérationnelles, connue sous le nom d’ERM – Entreprise-wide Risk Management – sous tendue par la norme ISO 31000. Contrairement à l’approche traditionnelle de la gestion des risques, la démarche d’ERM améliore la performance d’un organisme en intégrant la prise en compte des menaces et des opportunités dans le processus de développement de la stratégie par le biais d’une démarche systématique de gestion des risques. L’ERM vise à optimiser la prise de risques : saisir les opportunités tout en contenant les menaces. Il est donc au cœur de toute stratégie d’entreprise. L’ERM propose en effet une approche systématique de gestion globale et intégrée de l’incertitude qui pèse sur un organisme (c’est à dire les risques « critiques » positifs, les opportunités, ainsi que négatifs, les menaces) de façon à maximiser la performance de l’organisme, et en particulier la création de valeur pour les investisseurs (ou actionnaires), en optimisant la prise de risque. Cet ouvrage n’est pas un livre de cuisine mais un questionnement sur tous les défis que doit relever tout entrepreneur, tout cadre dirigeant, tout homme politique face aux incertitudes de demain et d’après-demain pour faire avancer la société, même en temps de chaos.
Notre civilisation ne s’est pas encore complètement remise du choc de sa naissance. La transition d’une société tribale ou fermée, avec sa soumission aux forces de la magie, vers une société ouverte qui libère les pouvoirs critiques de l’homme.
Karl Popper
Vous ne pouvez pas compter sur vos yeux lorsque votre imagination fait défaut.
Mark Twain
Notre plus grande gloire n’est pas de ne pas chuter, mais de nous relever après chaque chute.
Confucius
La loi de causalité peut s’exprimer simplement : si nous connaissons le présent avec exactitude, alors nous pouvons calculer le futur. Ce n’est pas la conclusion qui est fausse mais ce sont les prémices.
Heisenberg, dansUncertainty principle paper, 1927
Le monde change et les réseaux/chaînes qui n’ont pas une stratégie d’image claire resteront sur le carreau. J’imagine un monde dans lequel subsisteront seulement des services de niches hautement spécialisés et gérés à l’économie sans place pour les frais généraux de siège opulents.
1 Introduction..................................................................................1.1 La gestion de l’incertitude par un processus stratégique continu .. 1.2 La prise de décision en avenir incertain ........................................
2 La gestion des risques stratégiques ou la gestion stratégique des risques ?....................................2.1 La perception du risque et l’appétit de risques .............................. 2.2 La genèse de la gestion des risques ............................................. 2.3 L’éthique, le développement soutenable et la gouvernance (ESG)
3 Les fondements de la gestion des risques...............................3.1 La stratégie de gestion des risques : xer des objectifsà la gestion des risques ................................................................. 3.2 Les processus de gestion des risques........................................... 3.3 Le rôle et l’importance desbusiness intelligence...........................3.4 La spécicité des territoires : de la gestion des risquesà la bonne gouvernance.................................................................
4 L’ERM : une approche efïciente pour gérer les incertitudes.4.1 L’amélioration de la prise de décision ............................................ 4.2 L’amélioration de la communication sur les risques .......................
XV
1 3 11
15 15 22 23
27
27 28 31
33
37 38 44
Risk managementet stratégie – Selon la norme ISO 31000
VIII
5 L’amélioration des procédures de la gestion stratégique grâce à l’ERM...............................................................................5.1 L’amélioration de la prise de décision stratégique.......................... 5.2 L’intégration de l’ERM dans le processus d’élaboration de la stratégie................................................................................. 5.3 La dénition des objectifs de l’ERM(établir le contexte interne et externe)............................................ 5.4 L’analyse et l’évaluation des risques et l’établissement des priorités pour les risques critiques (diagnostic des risques ou appréciation des risques) .......................................................... 5.5 Le traitement des risques critiques et la prise en compte des priorités (traitement des risques) ............................................. 5.6 Le suivi des risques critiques (audit – surveillance et revue) ......... 5.7 L’émergence d’obligations légales et réglementaires concernant l’ERM...........................................................................
6 La comparaison entre la gestion des risques traditionnelle et l’Enterprise-wide Risk Management.....................................6.1 Les catégories de risques prises en compte ................................. 6.2 L’intégration dans le processus de développement de la stratégie 6.3 Les métriques utilisées pour évaluer la performance atteinte ....... 6.4 Le cadre organisationnel................................................................ 6.5 La gestion des risques et la gestion du changement.....................
7 Lemanagementdes risques et de la résilience......................7.1 Les objectifs de la gestion des risques et la résilience.................. 7.2 L’évolution et l’explosion durisk managementet la conduite du changement ........................................................ 7.3 Les différentes visions de la résilience : le cœur du débat ............
8 Les problématiques émergentes...............................................8.1 La crise économique et la gestion des risques .............................. 8.2 La gestion des risques a-t-elle un problème structurel ? ............... 8.3 Des trois lignes de défense aux cinq lignes d’assuranceraisonnable..................................................................................... 8.4 L’insertion de l’analyse quantitative des risques dans tous les aspects de l’organisme ............................................