Gestion des risques opérationnels – aider votre C-suite à voir les opportunités

Sword GRC Blog

Gestion des risques opérationnels - aider votre C-suite à voir l'opportunité

Vous êtes convaincu que la gestion des risques favorisera une meilleure prise de décision commerciale au sein de votre organisation, mais vous devez être en mesure d’obtenir une plus grande adhésion de l’équipe de direction? Conférencière, écrivaine et conseillère de renommée internationale en gestion des risques opérationnels, le Dr Ariane Chapelle – professeure agrégée à l’University College de Londres pour le cours «Mesure du risque opérationnel pour les institutions financières» – a abordé cette question dans un récent webinaire Sword GRC intitulé «Demonstrating the value of risk management aux équipes de direction .’

Si vous avez manqué la présentation, les faits saillants sont résumés dans ce court article. Pour ceux qui souhaitent plus de détails, « Démontrer la valeur de la gestion des risques aux équipes de direction » est disponible à la demande.

COMMENT DÉMONTRER LA VALEUR DE LA GESTION DES RISQUES OPÉRATIONNELS

TOUT LE MONDE EST DIFFÉRENT

« Chaque PDG, équipe de direction et organisation est différente. Compte tenu de la diversité des personnalités, du style de gestion et de la culture impliqués, il n’y a pas d’approche «taille unique» pour promouvoir la gestion des risques en interne.»

Chapelle suggère que les principales sources de différences incluent la culture du risque de l’organisation. « Quel est le ton d’en haut ? À quoi ressemble le leadership par l’exemple – ou non – par les cadres supérieurs? Le conseil d’administration est-il «vendu» sur la gestion des risques? Dans ce cas, vous aurez probablement une conduite plus facile.

Un autre facteur de différence est la pression réglementaire qui différera d’un pays à l’autre – le Royaume-Uni étant le plus « dur », suivi de près par l’Europe et les États-Unis. La taille de l’organisation sera également un facteur. «Lorsque votre taille augmente, vous pouvez vous attendre à une pression réglementaire croissante, ce qui doit donc être sur votre radar», dit-elle.

Une troisième source de différence est la conscience du risque. «Cela vient essentiellement du fait que vous ayez été «brûlé» ou non dans le passé. Quel est l’héritage; quel est l’historique des incidents qui peuvent ou non avoir sensibilisé aux risques?»

Chapelle considère la culture d’entreprise comme une autre source de différence. Avez-vous affaire à un jeune groupe de réflexion en démarrage ou à une organisation établie qui peut être plus résistante au changement? Elle vous suggère de prendre en compte tous ces éléments et de tirer parti de vos forces. Si vous avez une équipe de direction qui vous soutient, son conseil est de mettre en œuvre des objectifs liés aux risques pour toutes les fonctions clés et d’utiliser des indicateurs de performance clés liés aux risques pour les escalades, les évaluations de contrôle et la planification des actions. «Moins le PDG soutient, plus vous devez être charismatique en tant que responsable des risques», suggère-t-elle.

La pression réglementaire selon la situation géographique peut être utilisée pour renforcer votre dossier. Étonnamment, les amendes réglementaires au cours de l’année civile 2021 ont totalisé 239 045 800 £. * «Assurez-vous d’être prêt pour le fardeau de la conformité et l’examen réglementaire qui l’accompagne», conseille Chapelle.

D’autres moyens de tirer parti de vos forces incluent l’utilisation d’incidents passés ou d’incidents évités de justesse pour sensibiliser et mettre en évidence les risques opérationnels; mettre en évidence les pertes dans les organisations pairs pour sensibiliser; rappelez-vous cependant que les pertes passées ne sont pas nécessairement indicatives des pertes futures. Déterminez quelles menaces ne sont plus en place et lesquelles persistent. « Si vous avez des incidents qui n’ont pas été résolus et qu’ils persistent dans votre système, alors c’est une faiblesse et un prédicteur d’événements futurs.

« Un signe révélateur de la culture du risque d’une organisation est la transparence de la socialisation des incidents et des leçons apprises. À mon avis, la meilleure culture du risque se trouve au sein des entreprises qui partagent ces expériences, sans blâmer, en anonymisant les incidents et en généralisant les leçons apprises. Où les faiblesses des contrôles ont-elles été négligées? L’exposition pourrait-elle se produire dans d’autres départements?»

Reconnaissant qu’il s’agit d’une généralisation, Chapelle suggère que les organisations plus petites et plus jeunes ont tendance à être innovantes et énergiques. Au sein de celles-ci, la gestion des risques peut être positionnée comme un catalyseur et un stabilisateur de la performance. À l’inverse, au sein d’organisations plus grandes, mieux établies et peut-être plus conservatrices, des pratiques de gestion des risques seront en place. Les contrôles existants devraient être utilisés pour construire ce que Chapelle appelle un «cadre invisible» pour la gestion des risques; garder le jargon au sein de la fonction de gestion des risques; tirer parti des informations existantes; combler les lacunes et « se faire des amis », car la gestion des risques opérationnels au sein des entreprises est centrée sur les personnes.

«LA GESTION DES RISQUES EST D’OFFRIR L’INTENTIONNEL ET NON L’ACCIDENTEL»

Il est important de pouvoir démontrer au C-suite que lorsqu’une crise survient, votre fonction de gestion des risques a la capacité de bien la gérer. La crédibilité de la gestion des risques se construit pendant les périodes calmes et sans crise en comblant les lacunes dans les expositions aux risques et en mettant en place des plans d’action. Chapelle souligne que la gestion des risques consiste à différencier la «chance» des «compétences» et que «fournir des solutions efficaces de gestion des risques avec enthousiasme peut aller très loin», en particulier dans les organisations où la suite C est moins réceptive.

5 PRINCIPES POUR POSITIONNER L’IMPORTANCE DE LA GESTION DES RISQUES

Soyez adaptable – écoutez les préoccupations des C-suites, ce sont généralement des indicateurs fiables; prioriser les problèmes et enquêter sur eux, sans courir le risque de contrôler ou de « crier au loup »

Soyez précis – détaillez les cas d’incidents passés et d’incidents évités de justesse, avec précision plutôt que généralisation sur les causes, les coûts et les mesures correctives. Citer des événements internes est plus puissant que ceux des pairs

Quantifier les incidents – quantifier les pertes directes et indirectes en termes monétaires pour les rendre pertinents. N’oubliez pas que les opportunités perdues et les coûts de remédiation sont souvent bien supérieurs aux coûts directs

Soyez positif – maintenez l’objectif. Positionnez la gestion des risques comme un catalyseur, favorisant la croissance. Un investissement plutôt qu’une dépense.

Soyez proactif – ne confondez pas les risques avec les incidents; remédier aux grands événements est à faible risque; les faiblesses négligées sont des risques élevés. Concentrez-vous sur l’atténuation, la surveillance et les scénarios et faites bon usage des mesures de performance de la gestion des risques.

PREUVE L’IMPORTANCE DE LA GESTION DES RISQUES

Vers la fin de la session, Charley Griffith, consultant en solutions Sword GRC, révèle comment la solution de gestion des risques opérationnels de Sword GRC peut aider les organisations de services financiers du monde entier à gérer les risques, à l’échelle de l’entreprise et à mettre en évidence les meilleures pratiques.

Regardez le webinaire complet « Démontrer la valeur de la gestion des risques aux équipes de direction » .

En savoir plus sur Sword Operational Risk Manager

* fca.org.uk/news/news-stories/2021-fines