La gestion des risques et les contraintes légales

La gestion des risques et les contraintes légales

Chapitre 3 : Le management des risques

Chaque organisation se trouve confrontée dans le cadre de la réalisation de ses activités, à certains risques. Ces risques, s’ils ne sont pas identifiés correctement et que les mesures nécessaires ne sont pas prises immédiatement pour les minimiser, peuvent nuire à son développement, empêcher l’atteinte de ses objectifs, ternir l’image, la réputation de l’entreprise et de ses dirigeants et même causer sa perte.

Le risque a mauvaise presse. Les nombreux exemples de disparitions et de mésaventures d’entreprises en sont des illustrations négatives, qui exacerbent l’aversion des dirigeants pour le risque.

Malgré les progrès considérables des techniques de gestion du risque, le risque ne peut être, par nature, totalement éliminé. Les directeurs d’entreprise ne sont pas chargés de supprimer les risques. Au contraire, on les paie pour en prendre.

S’il est potentiellement coûteux d’éliminer le risque, le faire disparaître complètement nuit à la création de valeur. Dans certains cas, il peut être dans l’intérêt des actionnaires d’encourager une plus grande prise de risque de la part des dirigeants d’entreprise. C’est in fine le directeur général qui assume la responsabilité du risque.

La diffusion rapide et l’importance croissante des pratiques d’évaluation et de contrôle des risques dans les multinationales sont des phénomènes très récents.

Il y a dix ans encore, on avait tendance à assimiler la gestion du risque à la prévention des préjudices via la souscription de polices d’assurance ou la couverture des risques financiers par le recours aux produits dérivés.

Dans la plupart des secteurs d’activité, la gestion du risque ne jouait ainsi qu’un rôle périphérique. Nous allons récapituler l’évolution de la gestion des risques.

3.1) L’irrésistible ascension de la gestion des risques

L’une des premières apparitions du terme « gestion du risque » remonte à 1956, aux Etats- Unis. Un article de la Harvard Business Review y mentionnait le « risk management ».

Dans les années 70, le terme « gestion des risques » n’était pas couramment utilisé. Pour avoir un avis sur un risque donné, les dirigeants devaient consulter un grand nombre de corps de métiers : des fonctionnaires aux universitaires en passant par les diplomates.

Ces consultations avaient en outre lieu au cas par cas. Hors du secteur financier, la formalisation des pratiques de gestion des risques de façon centralisée et systématique ne devait intervenir que deux décennies plus tard.

En outre, la gestion plus intensive des risques semblait l’apanage de certains secteurs bien précis, tels que l’industrie de masse et l’infrastructure, l’énergie, le nucléaire et les transports, ou de projets donnés, par exemple dans l’exploration pétrolière ou l’espace.

Dans ces cas-là, c’étaient la complexité technique et les exigences de sécurité qui nécessitaient une supervision des risques plus poussée.

A la fin des années 80, les très grands groupes étaient donc loin d’avoir institutionnalisé la gestion du risque en tant que pratique et discipline susceptible d’avoir une application commerciale vaste.

Même la création de services de gestion du risque, au tournant des années 80 et 90, n’a pas annoncé l’avènement d’une conception plus stratégique du risque et de sa gestion.

Cette mesure était plutôt destinée à appliquer les principes internes de réduction des coûts aux services d’assurance. En effet, une prévention plus volontariste des préjudices était censée faire baisser les primes d’assurance, voire supprimer carrément la nécessité de s’assurer.

Dans ce sens, la gestion des risques non financiers n’est pas sortie du cadre de la souscription d’une police d’assurance. Le spectre des risques que les entreprises entendaient gérer restait de l’ordre de « l’assurable », comme les risques matériels et de responsabilité.

L’évolution qui est intervenue entre le début et le milieu des années 90 est néanmoins qualitativement différente. La motivation de l’évaluation des risques était en effet en train de changer. Le point de départ n’était plus la volonté de minimiser les préjudices provoqués par un risque extérieur.

Les gestionnaires, surtout s’ils étaient dirigeants, ont plutôt commencé à vouloir obtenir davantage de certitudes sur les conséquences inattendues de leurs décisions. Ils ont ressenti le besoin d’être mieux informés sur le risque pour prendre leurs décisions importantes.

Une étude des pratiques de gestion du risque dans 14 grandes multinationales à la fin des années 90 a été riche de révélations.

D’abord, elle a montré que l’étendue du risque, que les entreprises jugeaient utile de gérer, s’est considérablement accrue, et continue sur sa lancée. De nos jours, pratiquement toutes les tâches et tous les processus opérationnels sont envisagés à travers le prisme du risque.

Ensuite, les préoccupations concernant la gravité du risque ont changé. Outre les risques habituels, « très fréquents et peu graves », les entreprises se préoccupent aujourd’hui bien davantage des risques susceptibles de les conduire à leur perte.

De plus, cette étude a révélé que les catégories de risque qui intéressent le plus les entreprises ont changé. Aujourd’hui, ces dernières s’attachent de plus en plus à gérer le risque immatériel, commercial et opérationnel, et moins les dangers classiques et assurables.

Enfin, l’étude a montré que la gestion du risque s’institutionnalise. Les principaux changements intervenus sur ce plan sont la création des contrôles internes du risque, la mise en place de cadres de gestion du risque sophistiqués (prévoyant la circulation de l’information entre le conseil d’administration et les différentes entités commerciales, le conseil devant également rendre des comptes) , la fusion de l’audit interne avec les pratiques de gestion du risque, de même que des campagnes de sensibilisation au risque à l’échelle de l’entreprise.

De plus, la tentative de transformer le service de gestion du risque en cabinet de conseil interne, la représentation croissante de la gestion du risque au niveau même du conseil d’administration et la tentative d’intégrer les procédures d’évaluation et de contrôle du risque dans les stratégies et les activités financières et d’exploitation des entreprises constituent également des changements primordiaux intervenus dans le domaine de la gestion des risques.

La gestion des risques et les contraintes légales

Le rapport Cadbury (cf. Note 2, Annexe 2) , du début des années 90, donnait de la gestion du risque une définition plus étroite que celle des contrôles financiers.

Il ne fait aucun doute que les exigences posées par le gouvernement d’entreprise ont eu pour effet d’accroître la visibilité de la gestion du risque, tout en élargissant la portée de cette pratique.

Ainsi, au Royaume-Uni, le récent rapport Turnbull (cf. Note 3, Annexe 2) indique que le conseil d’administration doit gérer les risques dans leur intégralité, et qu’il lui faut vérifier à intervalles réguliers l’efficacité des procédures d’évaluation et de contrôle.

Cependant, si l’on veut aller plus loin, toute description de la montée en puissance de la gestion du risque doit tenir compte des évolutions survenues dans la notion de risque et de gestion sur les dix dernières années.

Aujourd’hui, le gestionnaire qui doit prendre une décision dispose d’une marge d’erreur plus réduite. L’idée que les gestionnaires « marchent en permanence sur le fil du rasoir » est très répandue.

Ils subissent à la fois des pressions accrues les incitant, d’une part, à éviter que les choses se passent mal, et de l’autre, à faire bien, à améliorer les performances de leur entreprise et la valeur pour les actionnaires. On peut affirmer que l’incertitude fait aujourd’hui partie intégrante de la vision du monde de tous les dirigeants.

Vues sous cet angle, les motivations de l’institutionnalisation de la gestion du risque relèvent moins de la mondialisation, de la réglementation, de la valeur pour les actionnaires, des nouvelles technologies ou même du rythme du changement (aussi important soit leur rôle) que de l’évolution des responsabilités et des attentes des dirigeants.

Etant donné le changement d’attitude vis-à-vis du risque, et les pressions accrues que subissent les décideurs, les gestionnaires ont besoin de nouvelles certitudes concernant les bons et les mauvais côtés de leurs décisions.

Dans ce contexte, la gestion du risque fonctionne comme un système progressif de garanties et de contrôles, et peut mener l’entreprise à la réussite.

3.2) Contraintes légales en matière de contrôle des risques

Le rapport du comité Turnbull au Royaume-Uni (cf. Note 3, Annexe 2) et le KonTraG en Allemagne (cf. Note 5, Annexe 2) , par exemple, fixent certaines règles générales en matière de reporting annuel sur les risques en entreprise.

En France, il existe une réglementation spécifique comparable dans le domaine des assurances et de la banque, mais cette initiative n’a pas vraiment d’équivalent dans les autres secteurs : ces derniers ne sont soumis à aucune contrainte légale en matière d’information sur les risques.

Aucune contrainte légale n’impose, non plus, la création, ni ne définit la mission, des divers comités qui se sont constitués depuis quelques années, dans une majorité de grands groupes français : comité d’audit ou comité d’audit et des risques, ou encore comité d’éthique, etc.

Les deux rapports Viénot (cf. Note 4, Annexe 2) de 1995, sur le conseil d’administration des sociétés cotées, et de 1999, sur le gouvernement d’entreprise, ne contiennent pas non plus de recommandations en matière de contrôle des risques, au sens large, pouvant avoir un impact sur l’atteinte des objectifs de l’entreprise.

Le rapport Viénot de 1995 évoque seulement et de manière implicite la responsabilité du conseil d’administration en termes de risques purement comptables et recommande que cette responsabilité soit portée par un comité des comptes.

Pour citer ce mémoire (mémoire de master, thèse, PFE,...) :
📌 La première page du mémoire (avec le fichier pdf) - Thème 📜:
L’Audit interne et le management des risques
Université 🏫: ESC Lille (École supérieure de commerce de Lille)
Auteur·trice·s 🎓:
Bouchiouane Mohamed

Bouchiouane Mohamed
Année de soutenance 📅: Mastère / 3ème cycle Audit-Contrôle de Gestion & Systèmes d’Information - 2002
Rechercher
Télécharger ce mémoire en ligne PDF (gratuit)

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Scroll to Top