Business strategy for risk management

La gestion des risques est une activité commerciale qui est améliorée par une approche structurée et standardisée qui peut être appliquée à l’ensemble de l’entreprise sans modification ni personnalisation substantielle. Le risque peut être identifié système par système ou projet par projet, mais cette approche crée un nouveau risque de fausse confiance en raison du manque de cohérence et d’interopérabilité entre les solutions de risque qui ont été mises en œuvre. Sans une approche structurée, le risque pourrait être mesuré différemment dans différents domaines, créant des différences entre différents projets ou systèmes.

Cela ne signifie pas que le risque ne doit jamais être personnalisé. Dans une grande entreprise composée de plusieurs divisions, départements, secteurs d’activité et produits ou services, différentes cultures et modèles commerciaux peuvent nécessiter une personnalisation pour répondre aux besoins de chaque organisation. Il n’existe pas d’approche unique de gestion des risques qui fonctionne pour tous les types d’organisations, ni même pour tous les composants d’une organisation vaste et diversifiée. Le professionnel du risque doit prendre en compte les cultures, les priorités, les réglementations, les objectifs et les limites des services locaux avant de recommander une approche ou un cadre particulier de gestion des risques. Toutefois, le cadre recommandé devrait être sensiblement uniforme dans toute l’organisation, même s’il est personnalisé. Il est particulièrement important que les résultats de la gestion des risques d’une division puissent être comparés à ceux d’une autre.

Dans certains gouvernements et grandes entreprises, la fonction de gestion des risques est une fonction consultative qui fournit des données et des recommandations à chaque département, mais ne détermine pas réellement l’élaboration du cadre de contrôle ou d’atténuation des risques. Dans ces entreprises, la gestion des risques agit comme un centre de coordination de l’information auquel tous les départements peuvent accéder dans le cadre du développement des systèmes ou des projets. Cette approche est légitime et peut être efficace lorsque le risque est généralement intégré à la culture de l’entreprise.

La gestion des risques d’entreprise est considérablement améliorée lorsqu’elle bénéficie d’un soutien clair de la part de la haute direction, qui doit exiger que tout nouveau projet consulte des professionnels du risque et s’assurer que les recommandations de gestion des risques sont évaluées et traitées de manière objective avant d’approuver ou de financer de tels projets ou initiatives.

Enfin, un élément fondamental de l’établissement d’un processus de gestion des risques est l’élaboration et l’approbation d’une politique de gestion des risques concise et cohérente qui reflète l’attitude et l’intention de la direction à l’égard du risque. Une politique de gestion des risques doit inclure une déclaration de la raison d’être ou de la justification de l’acceptation ou de l’atténuation des risques, établir la responsabilité et articuler un engagement en faveur de l’amélioration continue de l’environnement de risque.

Quelle est votre stratégie commerciale en matière de gestion des risques ?

Commentaires