Gestion des risques d'entreprise (ERM)
La gestion des risques d'entreprise (ERM) est une stratégie commerciale basée sur un plan qui vise à identifier, évaluer et préparer tous les dangers, dangers et autres potentiels de sinistres - physiques et figuratifs - susceptibles de gêner les activités et les objectifs d'une organisation.
La discipline appelle non seulement les entreprises à identifier tous les risques auxquels elles sont confrontées et à décider des risques à gérer activement, mais également à mettre ce plan d’action à la disposition de toutes les parties prenantes, actionnaires et investisseurs potentiels, dans le cadre de leurs rapports annuels. Des secteurs aussi variés que l'aviation, la construction, la santé publique, le développement international, l'énergie, la finance et les assurances utilisent tous la GRE.
Les entreprises gèrent les risques depuis des années. Historiquement, ils l'ont fait en achetant une assurance: une assurance de biens pour les pertes littérales et préjudiciables dues aux incendies, aux vols et aux catastrophes naturelles; et une assurance responsabilité et une assurance contre la faute professionnelle pour traiter les actions en justice et les réclamations pour dommages, pertes ou blessures. Mais un autre élément clé de la gestion globale des risques est un risque commercial, à savoir les obstacles liés à la technologie (en particulier les défaillances technologiques), les chaînes d'approvisionnement des entreprises et leur développement, ainsi que leurs coûts et leur financement.
Plus récemment, les entreprises ont géré ces risques via les marchés des capitaux avec des instruments dérivés qui les aident à gérer les hauts et les bas des fluctuations ponctuelles des devises, des taux d’intérêt, des prix des produits de base et des actions. D'un point de vue mathématique, tous ces risques ou "expositions" ont été raisonnablement faciles à mesurer, les profits et les pertes en résultant étant directement affectés au résultat net.
Comprendre la gestion des risques d'entreprise
Les entreprises modernes se heurtent toutefois à un ensemble d'obstacles et de dangers potentiels beaucoup plus diversifié. La manière dont les entreprises gèrent les risques qui ne tiennent pas compte de mesures simples ou d’un cadre de gestion relève également de la compétence ERM. Ces risques d'exposition incluent des risques cruciaux tels que la réputation, les procédures opérationnelles quotidiennes, la gestion des ressources juridiques et humaines, les contrôles financiers et autres liés à la loi Sarbanes-Oxley de 2002 (SOX), et la gouvernance générale.
Les chefs de projet et autres professionnels travaillant avec la GRE se concentrent sur l’évaluation des risques pertinents pour leur entreprise ou leur secteur d’activité, en hiérarchisant leurs risques et en prenant des décisions éclairées quant à la manière de les gérer. Les plans de gestion des risques qu’ils créent permettent d’estimer l’impact de diverses catastrophes et d’esquisser les réponses possibles en cas de catastrophe. Par exemple, l’Environmental Protection Agency (EPA) demande aux installations qui traitent des substances extrêmement dangereuses d’élaborer des plans de gestion des risques afin de déterminer ce qu’elles font pour atténuer les dangers et ce qu’elles feront lorsqu’un accident se produira.
Outre les plans et produits au cas par cas, tels qu'une liste de fournisseurs alternatifs ou une police d'assurance, les entreprises qui gèrent leurs risques avec succès adoptent également des pratiques de routine pour gérer les risques potentiels identifiés. Dans de nombreux cas, de nouveaux postes sont créés, tels que des gestionnaires de risques d'entreprise, ou de nouveaux départements sont développés pour intégrer la gestion des risques aux opérations quotidiennes, y compris la maintenance des équipements et les équipes de contrôle ou d'assurance qualité.
Avantages de la GRE
En mettant en place des initiatives de GRE, les entreprises doivent se concentrer non seulement sur les risques, mais également sur les risques. L'approche traditionnelle consistait à se concentrer sur les aspects négatifs, par exemple les pertes résultant de transactions en devises ou à taux d'intérêt sur les marchés financiers ou les pertes financières pouvant être provoquées par une rupture de la chaîne logistique ou une cyberattaque portant atteinte aux technologies de l'information d'une entreprise.
En réfléchissant au potentiel, les entreprises sont désormais supposées prendre en compte les opportunités concurrentielles et les avantages stratégiques pouvant découler d'une gestion habile des risques. Certaines de ces "meilleures décisions" impliquent des éléments tels que le lieu d'implantation d'une usine ou d'un bureau à l'étranger, sur la base d'une analyse des risques permettant d'examiner l'environnement politique d'un pays.
Le "potentiel" consiste également à mettre l'accent sur des mesures préventives permettant à une entreprise d'éviter des catastrophes potentielles. Par exemple, certaines de ces actions peuvent inclure de déterminer quand et comment les actifs physiques doivent être entretenus et remplacés.
De cette façon, l'entreprise peut éviter les pannes inattendues et coûteuses des installations et des équipements susceptibles de provoquer des arrêts, des explosions ou d'autres événements mettant en danger les employés, les communautés et le profil public de l'entreprise. Comprenant que leur atout le plus important et le plus précieux est leur image, certaines entreprises travaillent de manière proactive face aux catastrophes naturelles ou causées par l'homme.
Points clés à retenir
- La stratégie commerciale de gestion des risques de l'entreprise identifie et prépare les dangers liés aux opérations et aux objectifs de l'entreprise.
- La GRE est une discipline de gestion nouvelle et en évolution.
- Ce qui constitue les "meilleures pratiques" en matière de GRE n’a pas encore été défini.
- Les entreprises respectueuses de la GRE peuvent être trouvées en consultant des sites Web dédiés à la GRE.
GRE et investissement
L'étude de la manière dont les entreprises gèrent le nombre extrêmement varié de risques auxquels elles sont confrontées peut jouer un rôle extrêmement important dans la prise de décision en matière d'investissement. La connaissance des «profils de risque» individuels des entreprises peut amener les investisseurs à identifier les entreprises émergentes, investissant avec la certitude de pouvoir répondre à leurs objectifs et aux attentes de leurs investisseurs (non seulement en période de prospérité, mais également en période de crise).
Cela peut également aider à mieux comprendre les entreprises à autoriser dans votre communauté via une nouvelle usine ou un nouveau bureau, en pensant qu'elles feraient tout leur possible pour éviter les dommages environnementaux et pour bien traiter les employés.
Jusqu'à présent, en particulier aux États-Unis, la grande majorité des entreprises ont très peu d'informations à la disposition de leurs profils de risque généraux à l'intention des parties prenantes. Les entreprises de nombreux autres pays industrialisés, comme le Canada, le Royaume-Uni et l'Australie, sont beaucoup plus ouvertes sur les activités de gestion du risque et de GRE.
Toutefois, la situation est sur le point de changer car les agences de notation commencent à prendre en compte la capacité d'une entreprise à gérer la GRE. Les parties prenantes commenceront à voir une pléthore de nouvelles données et informations liées au risque disponibles. Cette histoire de gestion des risques devrait se développer considérablement au cours de la prochaine décennie.
Recherche de sociétés respectueuses de l'ERM
Il est difficile pour les investisseurs de savoir quelles entreprises travaillent pour gérer les risques dans l’ensemble de l’entreprise, et encore plus difficile de découvrir qui le fait efficacement. De nombreuses sociétés membres du conseil d'administration ne comprennent pas la gestion globale des risques, estimant qu'il s'agit simplement d'un autre accord réglementaire potentiellement coûteux et difficile à mesurer de Washington.
Beaucoup d'autres pensent que l'on peut obtenir une gestion globale des risques efficace simplement en développant leurs efforts de reporting et de contrôle liés à SOX, ce qui n'est pas le cas.
S'agissant d'une nouvelle discipline de gestion, les "meilleures pratiques" d'ERM continuent d'évoluer.
À l'heure actuelle, il est défini secteur par secteur, mais peu d'entreprises, voire aucune, se présentent comme étant les «meilleurs des meilleurs» en matière de GRE ou de gestion des risques. Alors, comment savoir qui travaille dur pour une GRE efficace? Une solution consiste à vérifier la liste des membres de la haute direction pour trouver un chef de la gestion des risques (CRO).
Alors que les ORC se trouvent le plus souvent dans les secteurs de l’énergie, de la banque et de l’assurance, des entreprises manufacturières plus agressives vont également dans cette direction. Un autre indice se trouve dans un petit groupe d’entreprises dont les gestionnaires sont spécifiquement chargés de coordonner leurs efforts de gestion globale des risques. Ces gestionnaires auront les mots "risque d'entreprise" dans leurs titres. Les efforts supplémentaires intensifs des investisseurs peuvent offrir des dividendes intéressants.
Une simple recherche en ligne sur la "gestion des risques de l'entreprise" donnera aux investisseurs accès à de nombreux agendas récents de conférences sur le sujet. Les investisseurs devraient ensuite noter quelles entreprises ont des cadres chargés de conférences sur la GRE. Consultez également les sites Web des quelques associations vouées à la promotion de la GRE, telles que la Risk & Insurance Management Society à New York ou le Comité des responsables des risques.
Le Conference Board de New York a également une pratique dédiée à l’examen des sociétés et de leurs efforts en matière de GRE, et l’Association nationale des administrateurs de sociétés a rédigé un rapport quelque peu daté mais inestimable sur la façon dont les membres des conseils d’administration envisagent le risque et comment il doit changer. .
Considérations particulières
Par prudence, le simple fait qu’une entreprise ait un ORC - ou se vantant de ce qu’elle fait dans la gestion du risque de l'entreprise - ne signifie pas que vous devriez le prendre à la lettre. Vous devrez approfondir et poser des questions détaillées aux responsables des relations avec les investisseurs.
Pendant des années, le secteur bancaire s'est vanté d'avoir les meilleurs programmes de gestion du risque et de GRE de tous les secteurs. Toutefois, rien de tout cela n’a empêché le resserrement du crédit et la crise des prêts hypothécaires en 2007.
Exemple de gestion des risques d'entreprise
Johnson & Johnson est l’un des exemples les plus modèles de gestion des risques liés à la réputation de l’histoire de l’entreprise. Le géant pharmaceutique a trouvé sa réputation et son cours boursier gravement meurtri en 1982 suite à des révélations selon lesquelles quelqu'un aurait altéré et empoisonné les flacons de son analgésique Tylenol, faisant plusieurs morts.
La société a réagi rapidement en retirant et en remplaçant ses produits dans les points de vente, en coopérant pleinement avec les autorités répressives et en informant les médias (et donc le public). Ses actions décisives et sa communication ouverte et honnête pendant la crise ont contribué à la reprise de la valeur des actions en quelques mois.
De 2006 à 2008, les entreprises se sont récemment efforcées de prouver qu'elles «passaient au vert», en espérant qu'une gestion agressive des risques environnementaux positionnerait leurs produits, leurs usines, leur chaîne d'approvisionnement et leurs autres activités de manière positive auprès de leurs clients actuels et futurs.
Comparaison des comptes d'investissement Nom du fournisseur Description Divulgation par l'annonceur × Les offres figurant dans ce tableau proviennent de partenariats avec lesquels Investopedia reçoit une rémunération.