<img src="https://secure.leadforensics.com/91140.png" style="display:none;">

Ce qui compte pour la gestion du risque, c'est un bon timing

Par Eric Leenhardt, 31 mai 2017

Bon timing dans la gestion des risques

Des outils informatiques modernes et basés sur le web permettent une saisie efficace et une consolidation automatique de grandes quantités de données de risque. Et, pouvoir disposer rapidement et par simple pression sur un bouton de toutes les données du risque à un lieu centralisé, c'est d'une gestion active du risque.

La gestion du risque est comme une manufacture

Mais comment gérer les bons risques raisonnablement et en temps voulu en l'absence d'une vue d'ensemble sur la situation actuelle du risque au niveau du groupe ? Aujourd'hui encore, beaucoup d'entreprises se fient à Excel et à des solutions de banques de données improvisées pour gérer leurs risques au niveau du groupe. C'est rare que ces outils satisfassent aux exigences de base concernant la vérifiabilité du système et des données.

Il est difficile de répondre aux questions comme „Qui a saisi et évalué pour la dernière fois quel risque et quand“, ou „Quelle est l'actualité et l'efficacité des mesures prises dans le cadre du risque ?“. Il manque aussi des informations fiables concernant l'état actuel de tous les risques de l'entreprise. Et le défi d'avoir à copier à la main les données de risque à partir d'innombrables  tableaux est bien connu de tous ceux qui ont déjà eu à réaliser rapidement un rapport pour la commission de gestion des risques, la direction ou d'autres acteurs. Surtout que ces tableaux ne sont souvent disponibles que juste avant l'écoulement du délai.

Une gestion du risque d'entreprise standardisée est un avantage par rapport à la concurrence

Par le biais de processus et de responsabilités correspondants ainsi que d'un outil informatique adapté, la mise en place d'un cadre de gestion du risque efficace au niveau de l'entreprise (Enterprise Risk Management; ERM) assiste l'identification, l'analyse, l'agrégation, la gestion, la surveillance et le reporting de n'importe quel risque, en considération des objectifs de l'entreprise et des objectifs sectoriels qui y sont liés.

La réussite de programmes ERM permet à l'entreprise de réduire les coûts provenant d'un manque de transparence des risques et de processus de gestion des risques inefficaces. En outre, une efficacité accrue de l'échange des informations du risque permet de mieux comprendre les risques et leurs interrelations.  Partant des objectifs stratégiques de l'entreprise, des risques peuvent être identifiés, contrôlés et vérifiés pour les divers sous-objectifs.

Une vue d'ensemble globale sur tous les risques de l'entreprise permet d' introduire beaucoup plus facilement des processus qui aident à „maintenir le cap “ sur les objectifs. La capacité à reconnaître les risques  rapidement et à les gérer efficacement représente ainsi pour la direction et les chargés de risques particuliers un avantage par rapport aux concurrents qui n'utilisent pas un programme ERM efficace. De plus, en identifiant rapidement d'éventuelles mesures de contrôle des risques inefficaces ou redondantes on peut économiser temps et argent.

La gestion du risque est un processus permanent et non ponctuel

Les personnes responsables de la gestion des risques ont souvent recours aux outils qui sont disponibles, parce qu'ils doivent faire face à des difficultés en termes de temps et de ressources. Ces outils même imparfaits solutionnent tant bien que mal le problème actuel. Si par exemple 100 responsables sur les différents sites doivent être rapidement interrogés  sur les 10 risques les plus importants, alors l'utilisation d'outils économiques et simples comme SurveyMonkey ou Survey Gizmo va de soi (si on ne fait pas cas de la protection des données).

Au final, il s'agit tout simplement d'obtenir plus de meilleurs résultats avec le moins possible de travail et de faciliter la vie à tous les participants au processus (responsables des risques, responsables des mesures, managers du risque etc.). Pour ces personnes, des solutions utilisées en fonction de la  situation sont contre-productives. Les inconvénients comme mise en place compliquée, manque de sécurité et de vérifiabilité des données ainsi que manque de soutien de processus sont bien souvent supérieurs aux avantages à court terme.

Worst Case: Déconnexion & données de risque obsolètes

Les décideurs à tous les niveaux de l'entreprise ont besoin de données correctes, actuelles et complètes : le PDG pour prendre des décisions stratégiques à profondes répercussions sur les objectifs de l'entreprise. Le directeur de filiale sur place pour prendre au quotidien des décisions concernant la façon de traiter les risques, en harmonie avec l'appétit de l'entreprise pour le risque.

Une déconnexion entre l'exigence descendante „top-down“ et l'activité ascendante „bottom-up“ peut avoir des conséquences graves. Par exemple si les risques sur place ne sont pas gérés comme la direction le souhaite – si elle suppose que les mesures de contrôle pour un risque précis sont actives et fonctionnent de manière efficace. La police d'assurance en tant que mesure relative aux risques liée aux conséquences en est un exemple; le renouvellement de l'assurance responsabilité civile des administrateurs et des dirigeants pourrait ici avoir été oubliée ou l'assureur pourrait refuser le paiement du dédommagement en raison de déclarations erronées ou manquantes.

La probabilité d'une „déconnexion“ de ce genre est considérablement réduite grâce à un outil informatique moderne basé sur Internet pour la saisie, la surveillance et le reporting des risques. S'il ne dispose pas d'une solution informatique adéquate, le Risk Manager est obligé d'expédier des registres Excel à des centaines de participants, en les priant de réévaluer les risques. Et souvent les données reçues ne peuvent être rassemblées en un format exploitable qu'au bout de quelques semaines, voire même de mois.

Entre temps, la base de données peut être devenue obsolète en raison de nombreuses modifications internes comme externes. Ces modifications peuvent être : indicateurs de risque (KRI), efficacité des mesures relatives aux risques, probabilité d'occurrence attendue ou conséquence.  Et, comme nous l'avons déjà mentionné ci-dessus, la possibilité de retraçabilité des données manque pour les registres de risques basés sur Excel.

Un système d'information de gestion du risque comme lien

Les responsables des risques et des mesures correspondantes ainsi que les gestionnaires du risque ont besoin de possibilités rapides et proactives de saisie, d'actualisation et d'évaluation des risques. Et à la fois aussi intuitives que possible et dans un environnement permettant l'agrégation des risques et le reporting à quel niveau que ce soit. Ces possibilités sont offertes par un système d'information de gestion des risques (SIGR).

Toutefois, cette technologie a son prix. Mais les coûts d'un tel outil informatique sont rapidement amortis grâce à leur grande efficacité, à une vue d'ensemble sur la situation du risque, menant  à des décisions meilleures car basées sur des faits et tangibles.

 

Detaillierte Informationen über den Einsatz eines Risikomanagement-Informationssystems (RMIS)
Catégories: Risk Management Software La gestion de risques

Concernant ce blog

A l'ère du numérique, le blog Ventiv 3SIXTY est une source privilégiée d'informations pour une gestion efficace et transparente des risques, de l'assurance et de la sécurité. Visitez notre blog et contactez nos experts dans le domaine.

Abonnez-vous aux mises à jour par e-mail

Messages actuels

Messages par catégorie

montrer tous

Blog archive

alle anzeigen
Au sujet de
Contact
Etre contacté


France:

+33 (0) 6 23 47 61 53
Sites

France

52 rue de la victoire
75009 Paris

Siège principal européen

30 Eastcheap
London EC3M 1HD
Bureaux internationaux


SUPPORT

Ouvrir un ticket support

Suivez-nous sur

info@ventivtech.com
Abonnez-vous aux mises à jour par e-mail
Problem-Solved-White.png
  • AccreditationSeal-CYMK
  • TRUSTe Privacy Certification