Évaluation des risques: Une gestion des risques efficace
Prof. Dr. Thomas Rautenstrauch
Thomas Rautenstrauch est professeur pour la formation en économie d’entreprise et plus particulièrement en accounting et controlling. Il est d’ailleurs directeur du Center for Accounting & Controlling de la Haute école d’économie de Zürich. De plus, il enseigne, en qualité de professeur invité, le management accounting en Executive MBA au sein de l’Institute for Management in Technology (iimt) de l’Université de Fribourg. Thomas Rautenstrauch est l’auteur de plusieurs ouvrages spécialisés et de nombreux articles pour des revues et pour la presse économique.
Utilité de la gestion et de l’évaluation des risques
Pour atteindre les objectifs fixés, la gestion des risques vise à identifier, évaluer et agréger systématiquement les opportunités et risques de l’entreprise. Elle inclut aussi une surveillance continue, afin de détecter rapidement tout changement de situation.
Des mesures de couverture peuvent également être nécessaires pour limiter les pertes potentielles et réduire la volatilité des résultats et des flux de trésorerie (cash-flow). Cette évaluation des risques présente plusieurs avantages pour l’entreprise:
- Amélioration de la planification et du pilotage des flux de trésorerie et des résultats.
- Réduction du coût du capital, grâce à une meilleure prévisibilité, limitant le recours à des financements externes coûteux – ce qui valorise l’entreprise.
- Stabilité des bénéfices et meilleure capacité de remboursement, gages d’une bonne notation, de conditions de crédit avantageuses et d’un risque d’insolvabilité réduit. Cela renforce également la confiance des employés, clients et fournisseurs, facilite le recrutement de profils qualifiés et soutient des relations commerciales durables.
- En cas de barème fiscal progressif, les entreprises aux bénéfices instables sont désavantagées par rapport à celles présentant une rentabilité régulière.
Gestion stratégique et évaluation des risques
La gestion stratégique des risques consiste essentiellement à formuler une politique de risque et à organiser le système de gestion des risques.
Dans un environnement en constante évolution, il est indispensable que des dispositifs organisationnels assurent la pérennité de la gestion et de l'évaluation des risques. Celle-ci constitue un devoir de diligence de la direction ou du conseil d’administration. Elle est généralement déléguée, mais la responsabilité globale, la communication des risques majeurs au conseil d’administration ainsi que la définition de la stratégie de gestion des risques relèvent exclusivement de la direction.
Le contrôle du système, non déléguable, peut être soutenu par la révision interne et l’auditeur. Une gestion des risques efficace implique l’implication de l’ensemble du personnel, afin d’identifier aussi les risques inconnus des cadres dirigeants, faute de connaissance opérationnelle suffisante.
Il est également crucial d’intégrer la gestion des risques aux processus d’entreprise. Pour cela, il faut définir des procédures de travail adaptées et fournir des outils comme des check-lists. La standardisation des processus favorise l’apprentissage et améliore la réactivité face aux risques: les opportunités sont saisies, les risques maîtrisés.
Recommandations de produits
La mise en place d’un système de gestion des risques est chronophage et nécessite souvent un accompagnement par des conseillers externes. Elle implique donc un investissement initial. Pour assurer la conformité, les principes suivants doivent être respectés:
- Définition de la politique de risque par les propriétaires.
- Définition des domaines de risque par les cadres.
- Mise en place des méthodes d’identification des risques.
- Attribution des responsabilités de surveillance et mise en œuvre d’un système d’alerte précoce.
- Établissement d’un Reporting structuré.
- Contrôle régulier de l’efficacité du dispositif de gestion des risques.
Il est essentiel de désigner des personnes ou fonctions précises pour chaque mission.
Pour renforcer l’efficacité du système, il est recommandé de mettre en place un Risk Controlling, qui assume la responsabilité opérationnelle complète du processus. Chaque domaine de risque est géré par un Risk Owner, expert opérationnel du domaine concerné.
Le Risk Controlling soutient les Risk Owners et la direction, coordonne l’ensemble du processus, vérifie la cohérence des résultats, regroupe les informations et rapporte à la direction tous les risques significatifs.
Le Risk Owner est responsable de l’identification, de l’évaluation, du suivi et de la gestion des risques. Il propose et met en œuvre les mesures de maîtrise.
Une instance indépendante, généralement la révision interne, doit contrôler le système au nom de la direction. Ses missions incluent: l’évaluation de l’efficacité du système, le soutien à son amélioration et la participation à l’élaboration des standards et principes directeurs.
Politique et évaluation des risques
La politique de risque est une composante de la stratégie de l’entreprise. Elle fixe les lignes directrices en matière de gestion des risques et précise le niveau de risque acceptable. Elle encadre le système de gestion des risques et définit les principes de maîtrise des risques.
La formulation de la politique relève de la direction, compte tenu de son importance stratégique. Elle doit inclure:
- Un critère décisionnel permettant de pondérer risque et rendement.
- Une limite maximale du risque accepté.
- Le besoin en fonds propres et réserves de liquidités.
- La définition des risques clés (inévitables) et de ceux pouvant être transférés.
- L’objectif de notation visé, du point de vue des créanciers.
Conclusion sur l’évaluation des risques
Une gestion efficace des risques est indispensable pour protéger l’entreprise des imprévus et assurer sa réussite à long terme. L’évaluation systématique permet d’identifier, de gérer les risques et de saisir les opportunités.
Avec des processus clairs, un suivi constant et une stratégie anticipative, les entreprises peuvent gagner en stabilité et en résilience.
