La maîtrise des risques au service des entreprises

Avec ses enjeux opérationnels et stratégiques, nous sommes à des années lumières de la maîtrise des risques telle que traités dans l'ouvrage éponyme écrit en 1978 par Erik Kauf, qui dans son domaine, reste d'actualité.

Celui-ci traite des seuls risques aléatoires encourus par les entreprises du fait et à l'occasion de leurs activités, des risques généralement assurables, que l'on désigne aussi, par risques d'assurances (La Maitrise des Risques

Cet ouvrage laisse délibérément de côté les risques spéculatifs, pris par les entreprises pour réaliser des profits et il les désigne, pour cette raison, par « risques d'entreprises » par opposition « aux risques d'assurances », parce qu'eux ne sont pas assurables et restent à la charge de l'entreprise, s'ils se réalisent.

C'était à l'époque un sujet tabou, connu des seuls opérationnels, ce qui a conduit les professionnels de l'audit et du contrôle interne à établir des modèle de gouvernance, destinés à rendre compte des risques encourus par le chef d'entreprises, qui, autrement, était coupé de la réalité, tout en étant responsable vis-à-vis des détenteurs du capital auxquels il devait rendre compte.

La montée en puissance des risques spéculatifs et la nécessité de les maitriser, a donné naissance, d'abord aux Etats-Unis, à une fonction nouvelle, celle de Directeur général des risques, membre du Comité de direction, avec la mission de coordonner toutes les activités de contrôle, internes et externes de l'entreprise.

Sa mission est de prendre en compte les risques, dès qu'ils émergent, afin de les contrôler et de les maîtriser.

Il s'agit pour partie de risques inhérents à l'activité de l'entreprise, qui se présentent à elle sans qu'elle puisse les éviter.

Citons à titre d'exemple, dans le domaine des relations sociales, le stress des salariés, les affaires de harcèlement moral, ou encore la prise en compte de la protection de leur vie privée.

L'entreprise peut aussi être confrontée à des atteintes à son image, à ses marques et bien entendu à son personnel.

Ces problèmes sont à traiter en interne, d'abord par les directions opérationnelles, assistées des services fonctionnels, en liaison, si nécessaire avec les services publics, en faisant ensuite appel, au cas par cas, au concours de consultants spécialisés.

Les directions opérationnelles sont en première ligne, avec le concours en deuxième ligne des services fonctionnels spécialisés dans la gestion des risques, de l'assurance, de la communication, des ressources humaines, du juridique, de l'organisation et du contrôle de gestion.

Les professionnels de l'audit et du contrôle interne doivent montrer leur capacité d'innovation en sachant que ce sont des métiers apparus aux Etats-Unis il y a 70 ans, dans le même esprit que le Riskmanagement.

Ils se sont développés dans le giron du monde de la finance, de la comptabilité et des commissariats aux comptes des entreprises.

Par contre l'audit opérationnel est né et s'est développé en Europe, en élargissant le périmètre de l'audit interne, par le recrutement de nouvelles compétences, venues des divers métiers opérationnels de l'entreprise.

L'usage veut de les trouver, après quelques années passées à l'audit opérationnel, à des postes de dirigeants, dans l'entreprise ou chez des concurrents.

L'objectif du Directeur général des risques est de placer sous un même management les fonctions de contrôle, de manière à faciliter au maximum les synergies et à renforcer l'efficacité des dispositifs de maîtrise des risques, dont il a la responsabilité.

Le Directeur général des risques doit aussi intervenir à l'occasion d'une décision stratégique comme le choix d'une implantation nouvelle.

Pour conclure, il faut savoir que des activités de contrôle sont au service de la performance et que les entreprises sont d'autant plus performantes quelles ont su se doter d'une fonction efficace de maîtrise des risques découlant de leurs activités.