Le monde change de manière fondamentale, entraînant des changements spectaculaires dans le paysage des risques auxquels les entreprises sont confrontées.
Au-delà de la profonde incertitude sanitaire et économique de notre époque actuelle, les événements catastrophiques devraient se produire plus fréquemment à l’avenir. La révolution numérique, le changement climatique, les attentes des parties prenantes et le risque géopolitique joueront un rôle majeur.
La révolution numérique a augmenté la disponibilité des données, le degré de connectivité et la vitesse à laquelle les décisions sont prises.
Ces changements offrent une promesse transformationnelle, mais s’accompagnent également d’un potentiel de défaillance et de failles de sécurité à grande échelle, ainsi que d’une cascade rapide de conséquences. Dans le même temps, alimentés par la connectivité numérique et les médias sociaux, les atteintes à la réputation peuvent déclencher et se propager rapidement.
Le changement climatique présente des changements structurels massifs dans les profils risque-rendement des entreprises, qui s’accéléreront de manière non linéaire. Les entreprises doivent gérer les préoccupations concernant leurs résultats immédiats ainsi que les pressions des gouvernements, des investisseurs et de la société en général. Tout cela, ainsi que les catastrophes naturelles, sont de plus en plus fréquents et graves.
Les attentes des parties prenantes concernant le comportement des entreprises sont plus élevées que jamais. On attend des entreprises qu’elles agissent légalement mais aussi avec un sens de la responsabilité sociale. Les consommateurs attendent des entreprises qu’elles prennent position sur les questions sociales, telles que celles qui alimentent les mouvements #MeToo et Black Lives Matter. Les employés parlent de plus en plus des politiques et des actions de l’entreprise. L’attention des régulateurs et des gouvernements reflète les préoccupations de la société dans des domaines allant de la confidentialité des données au climat.
Un avenir géopolitique incertain sert de toile de fond à de telles pressions. Le monde est plus interconnecté que jamais, des chaînes d’approvisionnement aux déplacements en passant par le flux d’informations. Mais ces liens sont menacés et la plupart des entreprises n’ont pas conçu de rôles robustes au sein du système mondial qui leur permettraient de continuer à fonctionner correctement si les connexions étaient brusquement coupées.
Les entreprises ont besoin d’une gestion des risques dynamique et flexible pour naviguer dans un avenir imprévisible dans lequel le changement arrive rapidement.
Le niveau de maturité de la gestion des risques varie d’un secteur à l’autre et d’une entreprise à l’autre. En général, les banques ont l’approche la plus mature, suivies par les entreprises des secteurs où la sécurité est primordiale, notamment le pétrole et le gaz, la fabrication de pointe et les produits pharmaceutiques. Cependant, nous pensons que presque toutes les organisations doivent actualiser et renforcer leur approche de la gestion des risques pour être mieux préparées à la prochaine normalité.
Détecter les risques et contrôler les faiblesses
Les institutions doivent à la fois prévoir les nouvelles menaces et détecter les changements dans les menaces existantes. Aujourd’hui, de nombreuses entreprises maintiennent une vision statique et stéréotypée des risques, avec des liens limités avec la prise de décision commerciale. Certaines de ces mêmes entreprises ont été prises au dépourvu par la pandémie COVID-19.
Déterminer l’appétit pour le risque
Les entreprises ont besoin d’un moyen systématique de décider des risques à prendre et de ceux à éviter. Aujourd’hui, de nombreuses institutions envisagent leur appétit pour le risque en termes financiers purement statiques. Ils peuvent tomber dans les pièges simultanés d’être à la fois inflexibles et imprudents. Par exemple, les entreprises qui ne prennent pas suffisamment de risques en innovant peuvent être perdantes face à des concurrents plus agiles. Mais en même temps, les entreprises qui se concentrent sur des mesures purement financières peuvent involontairement prendre des risques – par exemple, avec leur réputation en poursuivant un processus commercial rentable qui va à l’encontre des attentes de la société.
Décider d’une approche de gestion des risques
Les entreprises doivent décider comment réagir lorsqu’elles détectent de nouveaux risques ou contrôlent les faiblesses. Aujourd’hui, bon nombre d’entre eux s’appuient sur des processus de gouvernance linéaires fondés sur des comités pour prendre des décisions sur la prise de risques, ce qui ralentit leur capacité à agir.
En conclusion, à l’avenir, les entreprises auront besoin d’une identification et d’une hiérarchisation hyperdynamiques des risques pour suivre le rythme de l’évolution de l’environnement. Ils devront anticiper, évaluer et observer les menaces sur la base de points de données internes et externes disparates.