Risques et opportunités stratégiques.
On l’a vu précédemment, le vrai challenge pour les entreprises est de concilier gestion des risques et développement business.
Les 3 principales sources de risques identifiées par les entreprises répondantes sont finalement assez surprenantes par leur ordre d’importance : 34% d’entre elles évoquent le développement durable et la RSE (responsabilité sociétale de l’entreprise) comme risque stratégique ; vient ensuite les risques liés à l’innovation (33%) et les évolutions juridiques et les M&A ex-aequo avec 22%.
Pour expliquer la place de la RSE en pole position, il faut la relier à la visibilité de plus en plus importante des impacts potentiels sur le choix des consommateurs (et donc du résultat financier) vis-à-vis des pratiques des entreprises sur les sujets sociaux et environnementaux.
Concernant la disruption, 58% des entreprises déclarent que leur business model est exposé à une éventuelle disruption mais elles se montrent dans l’ensemble assez confiantes dans leurs capacités (et celles de leur gestion des risques) à tirer parti de l’innovation. La preuve :
70% estiment que leurs équipes de gestion des risques contribuent à l’ajustement des stratégies et 71% indiquent que ces mêmes équipes accompagnent les responsables opérationnels dans la cartographie des risques de disruption.
Le constat est donc clair : les équipes sont donc compétentes sur les 3 phases de gestion du risque stratégique : l’identification (ou la découverte), la préparation (élaboration de scenarii d’évolution) et la réponse (mise en place de plans d’actions).
Il faut néanmoins pouvoir tempérer ce constat ; en effet, on a pu déjà constater la différence entre la perception de ces risques par les dirigeants et l’efficacité réelle des outils déployés dans les entreprises pour y faire face. De la même façon, il peut être étonnant de voir que certains risques importants, prenons l’exemple de la cybersécurité, des risques géopolitiques ou de la réputation soient relégués respectivement à la 11e, 15e et dernière place. Cela peut s’expliquer par le fait que les entreprises interrogées jugent non seulement que ces points n’ont pas d’impact stratégique mais également qu’elles ont déjà mis en place des outils éprouvés pour gérer ces risques.
Pour revenir à la disruption, Dean Yoost a un avis assez tranché : « Les entreprises tendent à ignorer les phénomènes disruptifs, jusqu’à ce qu’il soit trop tard. Les Conseils d’Administration doivent sortir des sentiers battus et envisager des scenarii non conventionnels […] Il incombe au Directeur des Risques d’apporter une vision plus claire sur les forces disruptives. »
Pour Peter Harmer, PDG d’IAG : « La disruption est un risque, mais elle constitue également une formidable opportunité. Elle implique que les besoins des clients ne sont pas satisfaits et qu’il existe donc une opportunité à saisir. »
Autre point crucial allant de pair avec la digitalisation des process dans les entreprises : la cybersécurité. L’enquête met en avant le secteur automobile de par ses connexions technologiques avec la robotique, l’IA et les objets connectés.
Gérard Payen, directeur des Risques chez Renault pointe la nécessité d’un regard et d’une approche écosystémique pour faire face à cette menace ne serait-ce que par le nombre d’acteurs évoluant dans l’environnement du secteur : constructeurs, prestataires de services, fabricants de technologies, sous-traitants, plateformes de services (VTC par exemple), clients, etc.
M. Harmer, lui, fait observer que le cyber-risque doit être géré au niveau des opérations et pas seulement au travers d’un outil de gestion des risques comme l’assurance : « L’assurance peut évidemment contribuer à amortir le choc mais si votre stratégie consiste à attendre les bras croisés que le sinistre soit traité, attendez-vous à mettre la clé sous la porte. »
En conclusion, voici un petit résumé synthétique des 3 parties de cette enquête :
- Désigner le bon Directeur des Risques, en veillant à ce que le poste soit occupé à plein temps par un dirigeant qualifié en gestion des risques mais également capable d’inspirer, de persuader et de piloter l’organisation avec l’objectif de créer de la valeur.
- Intégrer la gestion des risques dans le processus de planification stratégique, en veillant à porter ses efforts sur la préparation et la réaction aux risques et opportunités stratégiques et disruptifs.
- Incorporer l’Analytics pour mettre en lumière les corrélations cachées et les outils de visualisation pour améliorer la compréhension et la sensibilisation au risque dans l’ensemble du spectre risque/bénéfice.
- Mettre en place une culture risque résiliente afin d’objectiver la prise de décision en matière de risque.