Question :
« La gestion des risques, stratégique pour les PME? »
Réponse :
Opportunités qui ne se concrétisent pas ou menaces qui pèsent sur l’entreprise, la gestion des risques doit être abordée de façon globale et transversale.
Une agence de gestion de crise à Paris, comme la notre, est convaincue que c’est cette approche globale des risques que les PME ignorent trop souvent, alors qu’elles sont encore plus exposées que les grandes entreprises.
L’accélération des changements participe à l’accroissement des risques mais surtout entraîne l’apparition de nouveaux types de risques, commerciaux, financiers, informatiques liés aux opérations et aux process, ou liés à la circulation de l’information. Ces risques deviennent de plus en plus sophistiqués. Tout le monde a les yeux rivés ailleurs, mais les risques se manifestent au quotidien !
Le nouvel univers des risques comporte quatre sphères : la sphère business, la sphère opérations, la sphère information et la sphère financière. Et, dans chaque sphère, il faut optimiser le couple stratégie/risque.
Les chefs d’entreprise n’en ont généralement qu’une vision parcellaire des risques et de la crise : les industriels privilégient souvent les risques industriels en sous-estimant les risques stratégiques ; les financiers, quant à eux, pensent avant tout au haut de bilan. Il faut prendre en compte les différentes visions afin d’aboutir à une synthèse et définir une stratégie dans ce domaine, les risques étant des phénomènes interdépendants. Ce sont donc autant des opportunités qui ne se concrétisent pas que des erreurs ou des menaces qui se matérialisent.
C’est la menace qu’une action affecte la capacité de l’entreprise à maximiser sa valeur pour l’actionnaire et atteindre ses objectifs.
Nos consultants en gestion de crise à Paris, observent clairement un retard français.
Nous constatons notamment sur le faible degré de préparation des entreprises à la gestion des risques. Il ressort quotidiennement que les entreprises françaises accusent par ailleurs un certain retard en matière d’anticipation à la communication de crise.
Ainsi 25 % de nos interlocuteurs français ne sont pas familiarisés avec cette notion de gestion des risques.
Certes 53 % jugent cela très important, mais la moyenne européenne s’élève à 68 %.
L’appréhension des risques demeure avant tout un état d’esprit. Et l’on constate au sein des entreprises françaises un défaut de formalisation et de structuration.
Les spécialistes en gestion de crise vous diront qu’en travaillant avec les dirigeants d’entreprise, émergent parfois des risques mal identifiés, sur les ressources humaines, sur les contrats, sur des process trop cloisonnés, sur une organisation matricielle mal digérée.
Elaborer un catalogue complet des risques (« la bible des risques de l’entreprise ou cartographie des risques« ) est un premier pas qui n’est même pas toujours franchi.
L’identification des risques majeurs est donc le premier passage obligé : un quart des entreprises européennes avouent ne les identifier qu’en partie.
4 % des entreprises françaises interrogées déclarent ne pas avoir fait d’évaluation.
D’ailleurs, quand on interroge les sociétés sur l’approche utilisée pour identifier les risques, un tiers des entreprises françaises n’ont pas d’approche formelle pour identifier ou recenser les risques encourus.
Historiquement, ce sont les hommes du droit et des assurances qui se trouvent être en charge de la gestion des risques. La tendance est à un glissement vers le directeur de la RSE ou le directeur de la compliance, tout en intégrant la gestion des risques opérationnels qui revenait classiquement au Directeur financier.
Car la fonction de gestionnaire des risques (« risk manager ») est transversale, touchant à tous les domaines de l’entreprise.
Protéger le patrimoine global de l’entreprise en mettant en place des systèmes de détection des risques implique d’avoir une réelle légitimité pour avoir accès à toutes les sources nécessaires. Ce qui suppose des contacts à tous les échelons, et il est essentiel que les acteurs soient tous sensibilisés et formés et non pas comme nous l’entendions récemment dans la bouche d’un de nos clients, un dirigeant pourtant expérimenté et reconnu dans le milieu des affaires « depuis qu’il est en charge des risques et de la compliance, nous ne lui donnons plus d’informations, nous avons peur qu’il nous reproche d’avoir fait du business« . Vous le voyez le biais majeur dangereux ? Identifier les risques et anticiper la crise serait entraver le développement du business. C’est exactement le contraire en réalité ! Identifier et gérer les risques c’est une démarche protectrice du développement de l’entreprise !
Le gestionnaire des risques doit ainsi avoir des relais à tous les niveaux hiérarchiques de l’entreprise. L’essentiel n’est-il donc pas finalement que la gestion des risques soit confiée à quelqu’un qui a les moyens et les capacités d’animer un dispositif vivant de maîtrise des risques ?
Encore faut-il qu’il soit écouté au sein du comité de direction. Or, les PME sont des entités à risques plus importants. Il est plus facile de les racheter, leur périmètre est plus fragile, et leur taille est à prendre en compte. Il est essentiel qu’elles intègrent la gestion des risques dans leur stratégie. Cette tâche revient au directeur général ou directeur de la stratégie ou encore au Secrétaire Général, qui doit avoir accès à une synthèse des risques, généralement pris en compte par fonctions.
Il ne peut y avoir à moyen terme création de valeur sans une évaluation précise des risques. Le risque est un élément clé de l’analyse stratégique ou de la réorganisation d’une entreprise. Les entreprises françaises sont en retard sur ce point.
Si les groupes anglo-saxons sont obligés dans leurs rapports annuels de se prononcer sur la qualité de la gestion des risques et du contrôle interne, très rares sont les groupes français qui évoquent le sujet.