Série sur la transformation de la gestion des risques à l’échelle mondiale

Comment une redéfinition de la gestion des risques permet de mieux vous préparer aux défis d’un monde imprévisible

Organisation de services professionnels multidisciplinaires

25 minutes de lecture 10 sept. 2025

Sujets connexes

Stratégie par EY-Parthenon

Auteurs :

Scott McCowan- Leader mondial, Marchés Consultation - Risques d’EY
Famke Krumbmüller- Leader, EMOIA, groupe Activités géostratégiques d’EY-Parthenon
Gautam Jaggi- Directeur, Activités et perspectives du comité de direction, Ernst & Young s.r.l./S.E.N.C.R.L.

Les stratèges du risque qui sont visionnaires font en sorte que leur entreprise se positionne de façon à prospérer dans un environnement opérationnel complexe.

En bref

Nous nous trouvons dans un environnement de risque axé de plus en plus sur des forces non linéaires, accélérées, volatiles et interreliées.
Alors que six entreprises sur dix conviennent que la gestion des risques doit faire l’objet d’une transformation pour être en phase avec le nouvel environnement de risque, seulement 14 % ont changé leur approche en totalité.
Un groupe de « stratèges du risque » obtient de meilleurs résultats, et ses pratiques exemplaires apportent un éclairage précieux aux autres.

Que diriez‑vous si on vous annonçait qu’un groupe d’entreprises semble avoir déchiffré le code permettant de traverser cette période chaotique? Ces entreprises sont deux fois moins susceptibles d’être ébranlées par des chocs externes, et un tiers d’entre elles sont plus aptes à déceler rapidement des incidents et à préparer une intervention rapide.

Elles n’ont pas plus de chance que les autres. Elles n’exercent pas des activités dans des marchés moins risqués. Elles voient simplement le risque sous un autre angle.

Ces entreprises sont dirigées par des « stratèges du risque » qui intègrent les risques aux stratégies et les abordent avec un tout autre état d’esprit. Le besoin d’aligner les risques sur les stratégies s’est accru au cours des dernières années, compte tenu des perturbations mondiales qui ont redéfini fondamentalement la notion de risque. Bon nombre de ces perturbations surviennent pour ainsi dire du jour au lendemain, qu’il s’agisse des soubresauts de l’IA ou de chocs géopolitiques successifs. Elles peuvent déclencher une rafale de répercussions en aval, qui peuvent entraîner des résultats souvent inattendus. Une volatilité accrue se manifeste dans certaines tendances, comme l’incertitude attribuable aux tarifs douaniers et la « mode éphémère » ainsi que les conditions météorologiques extrêmes.

« L’environnement de risque a changé du tout au tout depuis la pandémie, précise Michael Berberich, vice‑président, Gestion des risques et système de contrôle interne, de Fresenius Group. Avant cette transformation, nous étions surtout axés sur le recensement des risques financiers. Aujourd’hui, nous prenons des mesures pour répondre à une série de crises. Il ne s’agit pas d’incidents isolés; ils sont étroitement reliés à d’autres risques, ce qui se répercute sur tout, des chaînes d’approvisionnement aux prix de l’énergie, en passant par la conformité aux sanctions. Contrairement au contexte d’il y a quelques années, nous vivons aujourd’hui à une époque où plusieurs crises surviennent simultanément, surchargeant les fonctions de gestion des risques et nous mettant au défi d’en faire plus avec moins. »

Ce nouveau monde est axé sur les quatre caractéristiques qui le définissent : la non‑linéarité, l’accélération, la volatilité et l’interconnexion (NAVI). Il s’agit d’un environnement dans lequel les risques résident de plus en plus dans :

la non‑linéarité, ce qui crée des points de bascule inattendus qui peuvent prendre les entreprises par surprise;
l’accélération, ce qui nécessite des interventions de plus en plus rapides;
la volatilité, en prenant fréquemment de nouvelles directions qui mettent à l’épreuve l’agilité des entreprises;
l’interconnexion, ce qui engendre de multiples répercussions en aval et des risques extrêmes.

Depuis 2020, le nombre d’occurrences de termes liés au concept NAVI dans les documents publics des entreprises a augmenté de 50 %, et il demeure élevé.

Source : Réseau mondial EY

Dans ce contexte, il faut revoir attentivement les aspects fondamentaux de l’entreprise, comme de nombreuses pratiques ne répondront plus à vos besoins. Les deux principaux aspects sont la stratégie et la gestion des risques.

« À l’ère des changements accélérés et d’une volatilité accrue, une approche binaire est nécessaire pour réaliser une transformation efficace, précise Errol Gardner, vice‑président mondial du groupe Consultation d’EY. Il faut non seulement faire preuve de prévoyance afin d’élaborer des plans détaillés pluriannuels, mais également d’agilité pour procéder à des sprints adaptatifs plus courts. Les entreprises devraient favoriser cet équilibre pour composer avec les risques et saisir des occasions, et ainsi faire en sorte que leurs initiatives de transformation cadrent avec la vision de l’avenir et répondent aux besoins de l’environnement en évolution ».

Dans l’intervalle, la gestion traditionnelle des risques n’est plus adaptée fondamentalement au monde de type NAVI et nécessite donc une transformation en profondeur. À l’ère des changements qui se produisent à un rythme accéléré et d’une volatilité accrue, la gestion traditionnelle des risques s’appuie sur des processus lents et intermittents. À l’ère de l’interconnectivité accrue, la gestion traditionnelle des risques fonctionne en silos au sein de l’entreprise et tend à gérer les risques comme des forces indépendantes qui ne sont pas interreliées. À l’heure des changements non linéaires, l’adoption de méthodes ou de modèles adaptés au recensement de risques à faible probabilité et la gestion de la non‑linéarité ont avancé lentement.

Prospérer dans un nouvel environnement de risque ne se traduit pas seulement par l’adoption de nouvelles approches en matière de stratégie et de gestion des risques; un alignement entre ces deux aspects est plus crucial que jamais auparavant. Les entreprises pourront composer avec cette volatilité accrue et l’incertitude en mettant en œuvre des stratégies fondées sur le risque et une gestion des risques en phase avec les objectifs et les mesures stratégiques. Cette symbiose est au cœur de la vision du stratège du risque.

Le présent article, le premier d’une nouvelle série d’articles d’EY sur la transformation de la gestion des risques à l’échelle mondiale lancée cette année, analyse la symbiose des risques et des stratégies en cernant les comportements et les mentalités des stratèges du risque et ce que nous pouvons en tirer. Dans l’environnement actuel, toutes les étapes du cycle de vie de la gestion des risques, à savoir le recensement des risques, leur évaluation, les mesures prises et la gouvernance, sont essentielles. Ce premier article met l’accent sur les capacités de détection, de prévoyance et d’adaptation qui constituent un avantage décisif, ce qui permet aux entreprises d’anticiper plus rapidement les risques, de s’y adapter plus rapidement et d’y répondre de façon plus ciblée.

Ce contenu est non seulement pertinent pour les professionnels de la fonction de gestion des risques, mais également pour les membres de la haute direction, les hauts dirigeants des unités fonctionnelles, ainsi que pour les membres du conseil d’administration et des comités connexes. Depuis déjà quelques années, les méthodes telles que la gestion du risque d’entreprise (GRE) et le modèle à trois lignes de défense ont mis en évidence le fait que la gestion des risques est un sport d’équipe. Cette affirmation est encore plus vraie dans un monde de type NAVI, où l’alignement de la gestion des risques sur les stratégies au sein de l’entreprise est un facteur clé de la croissance.

L’étude d’EY sur la transformation de la gestion des risques à l’échelle mondiale de 2025 repose sur des recherches quantitatives et qualitatives.

Les recherches quantitatives s’appuient notamment sur un sondage mené auprès de 1 200 professionnels de la gestion des risques par le réseau mondial d’EY en avril et en mai 2025. Les répondants représentent des entreprises qui évoluent dans 21 secteurs répartis dans 12 pays et dont le chiffre d’affaires annuel s’élève à plus de 1 milliard de dollars. Pour participer au sondage, les professionnels de la gestion des risques devaient être responsables de la gestion des risques au sein de leur entreprise tout en occupant un rôle de haut dirigeant, de chef d’une unité fonctionnelle, de membre du conseil d’administration ou de membre du comité d’audit, de la gestion des risques, de la conformité, ou de nomination et de gouvernance.

Les recherches qualitatives s’appuient sur plus de 40 entrevues avec des professionnels de la gestion des risques, dont 28 hauts dirigeants en gestion des risques, et plus de 15 leaders du groupe Consultation – Risques d’EY. Certaines entrevues sont à la base des perspectives des stratèges du risque invités figurant dans le présent article.

En outre, ces recherches, inspirées par la remise annuelle des prix d’EY récompensant la transformation de la fonction Risque, organisée par les sociétés membres d’EY dans plusieurs marchés, ont permis de repérer des pratiques de gestion des risques novatrices et des organisations axées sur la vision d’un stratège du risque. D’autres recherches d’EY ont également contribué à l’étude, en particulier le sondage Geostrategy in Practice 2025 d’EY‑Parthenon¹.

Éclipse lunaire totale

1

Chapitre 1

Stratèges du risque et traditionalistes du risque

Une cohorte de participants à l’étude adoptent une approche fondamentalement différente à l’égard du risque pour mieux pouvoir composer avec un avenir imprévisible.

Pour mieux comprendre l’environnement de risque en évolution et la manière dont les entreprises transforment leurs activités de gestion des risques afin de s’adapter au nouveau contexte d’exploitation, le réseau mondial d’EY a réalisé un sondage auprès de 1 200 professionnels de la gestion des risques (se reporter à la section « Méthode de recherche » pour en apprendre davantage).

Même si nous faisons peut‑être déjà face à l’avenir de la gestion des risques, nous avons constaté qu’elle n’est pas répartie également partout. Plusieurs entreprises abordent toujours la gestion des risques sous l’angle de la conformité plutôt qu’avec un état d’esprit stratégique.

Nous avons cependant constaté que pour un sous ensemble des répondants, à savoir les « stratèges du risque », le lien entre les risques et les stratégies commerciales et la croissance est réciproque. Ils alignent non seulement la fonction de gestion des risques sur la stratégie de l’entreprise, mais prennent également des décisions stratégiques en tenant compte de renseignements sur les risques afin de favoriser la croissance de l’organisation. Contrairement à leurs homologues, à savoir les « traditionalistes du risque », les stratèges du risque ont aligné les risques sur les stratégies de l’entreprise et ils font les investissements nécessaires pour réussir dans le nouvel environnement de risque. La mentalité des stratèges du risque est d’abord axée sur la personne, mais elle peut définir les fonctions de gestion des risques, voire des entreprises dans leur ensemble, grâce à une vision, au changement de culture et aux incitatifs.

Source : Réseau mondial EY

Pour nous aider à cerner les entreprises qui établissent une corrélation étroite entre les risques, les stratégies et l’entreprise, nous avons évalué la manière dont ces entreprises :

alignent la fonction de gestion des risques sur la stratégie globale de l’entreprise;
prennent des décisions d’affaires en fonction d’une stratégie fondée sur le risque;
encouragent les professionnels de la gestion des risques qui utilisent des mesures opérationnelles;
considèrent la gestion des risques comme un inducteur de croissance de l’entreprise.

Après avoir procédé à une segmentation des catégories latentes afin de comprendre la manière dont les réponses aux questions ont été regroupées, nous avons créé un registre des corrélations. Chaque réponse à nos questions a été évaluée sur une échelle de cinq points et nous avons noté chaque réponse dans la mesure où les répondants étaient d’accord ou non ou dans la mesure où l’énoncé décrivait leur entreprise. Le regroupement des résultats et la normalisation de l’échelle de 0 à 100 forment la base de notre registre. Au moyen d’essais statistiques, nous avons établi que les stratèges du risque se trouvaient dans la fourchette supérieure (32 %) des résultats et les traditionalistes du risque, dans la fourchette inférieure (25 %).

Les stratèges du risque ont une longueur d’avance; ils connaissent les caractéristiques d’un monde de type NAVI et savent comment composer avec elles

Ils sont systématiquement plus conscients des changements survenus dans le contexte de l’après‑pandémie. Ils savent non seulement que l’environnement de risque est de plus en plus non linéaire, rapide, volatil et interrelié, mais sont également plus susceptibles d’avoir mis en place des contrôles pour composer avec ces changements.

Source : Réseau mondial EY

Le sondage porte sur la transformation élargie de l’approche d’une entreprise en matière de gestion des risques pour faire face aux changements : 58 % des stratèges du risque ont transformé en partie ou en totalité leur approche compte tenu de l’environnement de risque de l’après pandémie (contre 36 % des traditionalistes du risque). Ces résultats tiennent également compte des 20 % des stratèges du risque qui ont transformé en totalité leur approche (contre seulement 7 % des traditionalistes du risque).

Les stratèges du risque obtiennent de meilleurs résultats

Le nouvel environnement de risque a des répercussions importantes sur les résultats des entreprises. Le sondage Geostrategy in Practice 2025 d’EY‑Parthenon révèle que les risques politiques ont une incidence défavorable sur les ventes et le chiffre d’affaires de 54 % des entreprises, alors qu’elles sont 52 % à déclarer que ces risques les ont poussées à retarder ou à annuler des investissements ou des cessions d’actifs prévus. Selon l’American Productivity & Quality Center (APQC), les pertes financières moyennes découlant d’événements liés aux risques correspondaient à 1,9 % du chiffre d’affaires en 2024². Pour une entreprise moyenne figurant au palmarès Fortune Global 500, ce montant correspond à des pertes de 1,6 milliard de dollars.

Dans ce contexte, les stratèges du risque montrent que leur entreprise est résiliente et qu’elle obtient de meilleurs résultats. Les stratèges du risque ont surpassé de beaucoup les traditionalistes du risque quant aux mesures les plus cruciales en matière de résilience dans le nouvel environnement de risque, notamment une réduction de la proportion des risques imprévus, la responsabilité en matière de gestion des risques et la culture connexe, ainsi qu’une meilleure détection de l’incident et un meilleur délai de réponse. Les plus petits écarts sont liés à des aspects tels que le coût des activités de gestion des risques, l’efficacité opérationnelle et la conformité aux exigences réglementaires, ce qui laisse entendre que les traditionalistes du risque considèrent fondamentalement la gestion des risques comme un centre de coûts et un exercice de conformité.

Source : Réseau mondial EY

Les institutions financières, surtout les banques et les assureurs, sont reconnues à juste titre comme des chefs de file de la gestion des risques. Leurs activités de base s’articulent autour de la gestion des risques ou de la tarification des risques. Le secteur est très réglementé. La réglementation, dont les accords de Bâle sur les capitaux propres, la Dodd Frank Act des États-Unis et le Règlement sur la résilience opérationnelle numérique de l’UE, jumelés à une supervision accrue des autorités de réglementation, nécessite la mise en place de normes, de pratiques et de contrôles de gestion des risques rigoureux. L’analyse quantitative est une compétence de base pour les institutions financières et elle leur permet d’adopter plus rapidement des outils et des modèles de gestion des risques perfectionnés.

En effet, les résultats du sondage indiquent que les institutions financières ont une longueur d’avance sur les entreprises des autres secteurs sur le plan de l’établissement de mesures clés, notamment l’adoption d’approches et de cadres novateurs, la nomination d’un chef de la gestion des risques (CGR) et, plus important encore, le fait de lui donner une place stratégique et égale à la table de la haute direction. Les données tirées des éditions 2024³ et 2025⁴ du sondage annuel d’EY et de l’Institute of International Finance sur la gestion des risques des banques mondiales à l’intention CGR montrent à quel point les CGR occupent une place stratégique au sein des sociétés de services financiers, en gérant un large éventail de risques et devant jouer plusieurs rôles.

Par contre, notre sondage révèle que les répondants du secteur des services financiers n’ont pas l’impression d’être plus efficaces que leurs pairs dans des entreprises d’autres secteurs pour faire face aux risques émergents du nouvel environnement de risque. Même les entreprises qui sont des chefs de file incontestables dans plusieurs sphères de la gestion des risques sont conscientes des risques associés à la complaisance et de la nécessité de demeurer vigilantes afin de conserver leur leadership dans un monde de type NAVI.

Résilience de l’entreprise

Découvrez comment EY peut vous aider à transformer votre entreprise afin de composer avec les bouleversements avec agilité, de demeurer concurrentiel sur le marché et de générer de la valeur à long terme.
Pour en savoir plus.

« Envisager la prise de décision stratégique en tenant compte des risques géopolitiques et des autres risques place les entreprises en meilleure position pour alimenter la croissance interne et externe, déclare Oliver Jones, leader, Marchés mondiaux, Stratégie et transactions, Développement durable et Géostratégie, EY‑Parthenon. Une meilleure compréhension des risques permet aux entreprises d’avoir une appétence marquée pour les activités de fusion et acquisition et de procéder aux transactions prévues avec un taux de réussite plus élevé. L’alignement des risques sur les stratégies permettra probablement aux plans stratégiques de maintenir le cap et de générer le rendement du capital investi prévu. »

Obstacles auxquels font face les traditionalistes du risque

Nombre d’entreprises, dont celles des traditionalistes du risque, sont confrontées à d’importants obstacles dans le cadre de la transformation de leur fonction de gestion des risques.

L’une des principales contraintes est la mentalité des membres de cette fonction. La fonction de gestion des risques a toujours attiré des professionnels qui ont tendance à être prudents et réfractaires au risque. La gestion des risques est en grande partie fondée sur le consensus; qu’il s’agisse du recensement des risques ou des méthodes de gestion des risques. Selon le CGR d’une importante entreprise de services financiers, « le défi consiste à changer la mentalité des gens pour qu’ils considèrent la gestion des risques comme une valeur ajoutée, pas simplement comme une liste de cases à cocher pour se conformer à des exigences réglementaires ».

On perçoit surtout ce problème lié à la mentalité chez les traditionalistes du risque. Alors que 62 % des stratèges du risque déclarent que « la fonction de gestion des risques attire des personnes qui ont un état d’esprit conservateur plutôt qu’un état d’esprit novateur », seulement 40 % des traditionalistes du risque affirment la même chose. Les traditionalistes du risque n’ont pas seulement pris beaucoup de retard dans la résolution du problème lié à la mentalité; plusieurs d’entre eux ne reconnaissent même pas qu’il y a un problème à résoudre.

Ainsi, ils sont nombreux à suivre les processus traditionnels et à tomber dans l’inertie, et ils sont plus susceptibles de s’en tenir aux méthodes d’exploitation de longue date. Comme l’a exprimé en toute franchise un leader de la gestion des risques d’une entreprise de fabrication dans le cadre d’une entrevue qu’il nous a accordée : « Je sais que je dois respecter les exigences de conformité. Je dois mettre en place un processus de gestion des risques, car la loi l’exige; c’est tout ce qui me concerne. »

Les traditionalistes du risque sont moins susceptibles d’adopter des approches et des méthodes de gestion des risques adaptées au nouvel environnement de risque. Ils sont deux fois moins susceptibles que les stratèges du risque de reconnaître qu’il sera important que, dans les mois et les années à venir, les membres du personnel de la fonction de gestion des risques aient recours à des modalités et des cadres non traditionnels (37 % des traditionalistes du risque contre 75 % des stratèges du risque). De même, les traditionalistes du risque sont également moins susceptibles d’affirmer qu’il sera important que les membres du personnel de la fonction de gestion des risques soient centrés sur l’innovation (42 % des traditionalistes du risque contre 73 % des stratèges du risque).

Plusieurs problèmes de nature structurelle nuisent à la capacité des entreprises de transformer leur fonction de gestion des risques. De nombreuses entreprises traditionnelles ont une structure organisationnelle cloisonnée ou fragmentée. Il leur manque souvent un point de vue cohésif et des responsabilités claires en matière de risque. Les traditionalistes du risque sont deux fois moins susceptibles d’affirmer qu’un responsable a été clairement désigné pour chaque type de risque auquel l’entreprise est confrontée (27 % des traditionalistes du risque contre 66 % des stratèges du risque) ou que leur CGR a le même statut que les autres membres de la haute direction (25 % contre 76 %).

Source : Réseau mondial EY

Enfin, un des obstacles persistants des fonctions de gestion des risques est d’évaluer et de démontrer la valeur. La gestion des risques a toujours été perçue comme un centre de coûts dans les entreprises; cela s’explique surtout par le fait qu’il est difficile de quantifier la valeur que la gestion des risques crée pour l’entreprise. Comment calcule‑t‑on la valeur découlant du fait de se préparer à un incident qui ne s’est jamais produit? Comment évalue‑t‑on les investissements initiaux visant à atténuer les risques qui ne se produiront vraisemblablement pas avant plusieurs années, voire des décennies?

« Le problème des fonctions dont le rôle est essentiellement lié à la gouvernance, c’est que tout va bien tant qu’il n’arrive rien, précise le CGR d’une entreprise du secteur des soins de santé et des produits pharmaceutiques. On peut difficilement célébrer le fait qu’il n’arrive rien. Ce ne sera jamais véritablement interprété comme le signe d’une réussite. La fonction demeure toujours un centre de coûts pour l’entreprise. Puis, quand un incident, habituellement négatif, se produit, vous perdez de l’argent, vous êtes victime d’une cyberescroquerie, vous êtes passible d’une amende ou vous devez payer des pénalités contractuelles. »

Lorsqu’elles sont utilisées, les mesures du risque ont tendance à s’appuyer sur des chiffres faciles à obtenir (comme une réduction des primes d’assurance ou des amendes réglementaires) ou sont limitées à des aspects à l’égard desquels il est plus facile d’évaluer le nombre d’incidents et la qualité des mesures prises pour y répondre (notamment en matière de cybersécurité). Ces mesures sous‑estiment considérablement la valeur que crée la fonction de gestion des risques pour l’entreprise.

Surmonter ce défi n’a jamais été aussi important. Déterminer la valeur que crée la fonction de gestion des risques peut transformer la perception de la fonction au sein de l’entreprise et accroître la volonté d’investir dans la transformation de la gestion des risques, comme facteur de croissance stratégique.

« Bien des gens considèrent la conformité ou la gestion des risques comme une police d’assurance qui protège l’entreprise en cas d’incidents, déclare le CGR d’une entreprise du secteur des technologies et des télécommunications. Par contre, si je suis en mesure de démontrer un certain rendement du capital investi… et le fonctionnement de cette fonction ainsi que les progrès réalisés, je deviens plus crédible et je peux obtenir des ressources. »

Ces obstacles peuvent devenir un défi pernicieux. Pour les stratèges du risque, la convergence des mentalités stratégiques, des cultures novatrices, des incitatifs coordonnés et des structures organisationnelles harmonisées crée une boucle de rétroaction positive et facilite la démonstration de la valeur créée pour l’entreprise. Pour les traditionalistes du risque, c’est tout le contraire : l’absence de tous ces facteurs positifs crée un cycle négatif difficile à briser.

Nous sommes heureusement dans une période où il peut‑être plus facile de s’éloigner de cette mentalité traditionnelle. Alors que les entreprises sont aux prises avec les défis d’exercer des activités dans un nouveau climat des affaires, un meilleur alignement de la gestion des risques sur les stratégies peut permettre de surmonter bon nombre d’entre eux. Cet alignement permet de démontrer directement la valeur qui découle de la gestion des risques et d’élaborer une analyse de rentabilisation des investissements nécessaires pour transformer l’entreprise en une organisation axée sur la vision d’un stratège du risque.

La transformation de la gestion des risques se déroule sur un long parcours, mais il existe des mesures concrètes que vous pouvez prendre dès maintenant. (Pour en savoir plus, consultez le chapitre 3.)

Arc de la Voie lactée dans un champ de lavande

2

Chapitre 2

Bâtir une organisation axée sur la vision d’un stratège du risque

Les stratèges du risque ont recours à certaines méthodes et pratiques exemplaires qui permettent à leur entreprise de faire mieux que ses pairs sur le plan de l’évaluation du risque.

Risques

Découvrez comment, grâce à des pratiques exemplaires de gestion des risques, il est possible de créer de la valeur et un avantage concurrentiel en misant avec confiance sur la disruption.
Pour en savoir plus.

Valeur et vision

« La valeur se situe au cœur de toute transformation réussie, affirme John van Rossen, leader mondial, Stratégie et exécution, EY‑Parthenon. Il faut d’abord la cerner en articulant une vision précise et convaincante de la possibilité de création de valeur qui vous intéresse. Pour ce faire, il faut orchestrer les éléments de la création de valeur, en faisant appel aux talents et aux capacités en interne et en externe et en alternant entre la poursuite des objectifs stratégiques et les mesures à prendre pour les atteindre lorsqu’il faut intervenir relativement à des points décisifs au cours du processus. L’objectif de la transformation est sans équivoque la création de valeur par l’atteinte de résultats concrets et durables qui s’appuient notamment sur des détails, comme les aspects humains du changement. »

Cette approche axée sur la valeur peut être difficile à appliquer dans bien des fonctions de gestion des risques et donc, dans le cadre de la transformation de la gestion des risques. Comme il a déjà été mentionné, la valeur de la fonction de gestion des risques n’a pas été adéquatement quantifiée ou définie par le passé, ce qui complique la détermination de la valeur. En outre, l’alignement organisationnel a souvent été négligé, notamment au sein des fonctions d’affaires ou entre les risques et les stratégies, ce qui peut entraver l’orchestration du processus de création de la valeur.

Dans la mesure où cette transformation est difficile pour les fonctions de gestion des risques, elle demeure utile, car les stratèges du risque s’emploient essentiellement à créer de la valeur dans toute l’entreprise. Les leaders peuvent faciliter le changement en formulant des questions clés portant sur une transformation entièrement axée sur la valeur.

Il faut d’abord élaborer une vision qui décrira précisément l’état futur de la fonction de gestion des risques dans votre entreprise. Articuler la vision autour de quatre principes clés – accent sur les activités, alignement organisationnel, agilité et curiosité, et capacités technologiques – rendra la fonction de gestion des risques plus stratégique et permettra de repérer, d’orchestrer et de créer de la valeur. Ces principes sont expliqués de façon plus détaillée ci‑dessous.

Lorsque vous aurez défini une version réalisable de votre vision de l’avenir, la prochaine étape consistera à établir un calendrier pour la concrétiser. Pour ce faire, la planification axée sur l’avenir est un outil essentiel et particulièrement pertinent pour compenser tout manque d’imagination et de réflexion progressive. Il s’agit de remettre en question le processus traditionnel de planification des affaires, ce qui commence habituellement par l’évaluation de l’état actuel et se poursuit par l’élaboration de plans favorisant la croissance interne et externe et la définition de l’état futur. La planification axée sur l’avenir se penche plutôt sur l’état futur; elle détermine les autres actifs et compétences dont vous aurez besoin pour l’atteindre, et permet l’élaboration d’un plan pour combler les lacunes et effectuer des investissements permettant d’acquérir ces nouvelles compétences.

Dans le cadre de la planification axée sur l’avenir, il faut inévitablement répondre à plusieurs questions liées aux investissements dans les capacités et les actifs. Formulez chaque question de façon à ce qu’elle soit axée sur la valeur. Quels éléments de la transformation de la gestion des risques considérez vous comme les plus stratégiques et comme une valeur ajoutée pour votre entreprise? À quel moment et dans quelle mesure votre fonction de gestion des risques doit‑elle investir dans l’IA et d’autres technologies pour créer le plus de valeur? Quelles sont les méthodes de gestion des risques les plus stratégiques et à plus forte valeur ajoutée? Comment pouvez‑vous établir des partenariats avec des parties externes pour orchestrer la création de valeur?

Principes clés pour concevoir une entreprise qui gère stratégiquement les risques

Les stratèges du risque cernent, orchestrent et créent de la valeur en bâtissant des entreprises qui reposent sur certains principes de base. Bien que les particularités de la transformation de la gestion des risques varient selon chaque entreprise, ces quatre principes fournissent des lignes directrices générales pour bien l’encadrer. Il s’agit de thèmes récurrents parmi les approches adoptées par les stratèges du risque, qui ressortent des réponses à des sondages et de diverses entrevues.

Accent sur les activités
Alignement organisationnel
Agilité et curiosité
Capacités technologiques

« Nous sommes convaincus que nous pouvons être agiles et prêts à faire face à tout. »

Chef de la gestion des risques d’une entreprise européenne de services publics

Le chef de la gestion des risques d’une entreprise européenne de services publics a formulé la perspective qui suit.

Bien que l’environnement de risque ait changé radicalement après la pandémie, notre entreprise avait déjà mis en place des pratiques pour répondre plus facilement aux chocs externes que la majorité des entreprises.

Puisque nous menons nos activités dans le secteur des services publics, nous réalisons d’importants investissements dans des infrastructures dont la durée de vie est souvent de 60 à 80 ans. Ces actifs sont immuables. On ne peut relocaliser une centrale hydroélectrique, comme on pourrait le faire dans le cas d’une usine de fabrication d’automobiles. Nous disposons donc d’une perspective sur le risque plus stratégique et à plus long terme.

Nous avons mis en place un programme de GRE en 2000. Au fil du temps, nous avons élargi l’utilisation de méthodes multiples afin de nous concentrer sur les risques stratégiques et émergents, dont des cadres d’appétence pour le risque, des capacités à assumer les risques, des simulations de crise et des indicateurs d’alerte précoce.

Ces méthodes nous ont permis d’être plus résilients face aux multiples chocs externes, de la pandémie aux incertitudes découlant des tarifs douaniers. Il faut instaurer une culture et une mentalité qui feront que les risques seront pris au sérieux dès le départ. Il existe souvent des signes avant‑coureurs qui annoncent les risques, et il importe de les prendre en compte. Nous avons d’abord ajouté les risques liés à la pandémie à notre registre des risques après l’éclosion de la grippe aviaire en Asie en 2003. Le président Trump a annoncé son intention d’imposer des tarifs douaniers durant sa campagne, bien avant qu’ils ne soient véritablement imposés. La crise énergétique en Europe avait commencé environ six mois avant qu’elle ne s’amorce en force.

Grâce à la mise en place de ce processus de détection rapide, nous sommes en mesure de réagir rapidement dès les premiers signes annonciateurs d’un risque. Lorsque la crise énergétique a commencé à se dessiner, nous avons tenu des conférences téléphoniques hebdomadaires et conclu d’autres marges de crédit. Nous avons entamé des discussions plus sérieuses sur la pandémie de COVID‑19 en janvier 2020 et, par le temps qu’elle se soit répandue à l’échelle mondiale en mars, nous étions prêts à réagir rapidement. Nous avons élaboré plusieurs scénarios de croissance que nous avons notamment arrimés aux répercussions possibles sur la demande, aux taux d’intérêt, aux prix de l’électricité et aux faillites des fournisseurs. Nous avons continué à surveiller la situation et en avons évalué l’incidence sur notre stratégie. La pandémie n’a pas eu d’incidence importante sur notre entreprise. Au contraire, grâce à notre approche axée sur l’alignement des risques sur la stratégie, nous avons pu nous permettre d’être plus audacieux dans nos décisions stratégiques durant la crise.

Depuis les dernières années, notre gestion des risques et notre stratégie sont devenues encore plus interreliées. Nous tenons à démontrer comment notre approche en matière de risque crée une valeur stratégique, ce qui favorise le soutien de la haute direction. Alors que notre entreprise procède à davantage de fusions et d’acquisitions, la fonction de gestion des risques s’imbrique de plus au processus de contrôle diligent de tout investissement important. Nous produisons dorénavant des rapports sur la gestion des risques à l’égard de toutes les entreprises que nous ciblons aux fins de fusions et d’acquisitions. Il en va de même pour d’autres défis futurs, tels que les changements climatiques. Nous ne cherchons pas seulement à nous conformer à la réglementation, mais également à créer de la valeur et à demeurer résilients face à l’avenir, ce qui s’inscrit dans une approche avant‑gardiste qui aligne la gestion des risques sur notre stratégie d’entreprise, afin de réaliser cette tâche importante.

Notre approche continue à évoluer dans le nouvel environnement de risque. Nous examinons et analysons de plus près les corrélations entre les différents risques afin de comprendre leurs conséquences directes et indirectes. Notre gestion des risques à court terme, qui s’est toujours appuyée sur des rapports trimestriels, s’appuie davantage sur des rapports en temps réel. Nous ne pouvons plus nous permettre d’attendre la fin d’un trimestre pour rédiger un rapport. Il faut effectuer des calculs et agir plus rapidement. Réagir vite est plus important que faire dans la précision extrême.

Nous ne nous attendons pas à repérer chaque événement de type cygne noir. Par contre, en adoptant une approche qui tient compte sérieusement des risques émergents dès le départ, qui a recours à plusieurs méthodes analytiques et qui aligne étroitement la gestion des risques sur la stratégie, nous sommes convaincus que nous pouvons être agiles et prêts à faire face à tout.

1. Accent sur les activités

« À la base, une entreprise intégrant la gestion stratégique des risques s’efforce d’appuyer sa stratégie et sa croissance, indique Rohit Mathur, leader du groupe Consultation – Risques d’EY EMOIA. Les stratèges du risque créent de la valeur pour l’entreprise en favorisant, par exemple, une prise de risque éclairée et l’innovation, ou en renforçant la résilience de l’entreprise et son avantage concurrentiel. Ils considèrent la gestion des risques comme un catalyseur des affaires, pas comme un exercice de conformité ».

Cet accent sur la création de valeur pour l’entreprise se manifeste dans les résultats de notre sondage et les entrevues menées auprès des stratèges du risque. Ces entreprises reconnaissent qu’une approche axée surtout sur la conformité réglementaire ne suffit plus. La réglementation évolue habituellement lentement, ce qui en fait un indicateur retardé qui rend compte de crises passées, pas des risques futurs. À l’heure où les risques futurs évoluent plus rapidement que jamais, le fait d’attendre des directives réglementaires signifie que vous êtes déjà en retard, et mettre l’accent exclusivement sur la conformité peut engendrer un faux sentiment de sécurité.

2. Alignement organisationnel

Un autre thème récurrent chez les stratèges du risque est l’accent mis sur l’atteinte d’un point de vue aligné sur les risques au sein de l’entreprise et de ses diverses fonctions d’affaires, aspect essentiel à l’organisation et à la réalisation de la valeur. À titre d’exemple, le groupe LEGO organise des forums interfonctionnels, auxquels participent des représentants d’une grande variété d’unités fonctionnelles, afin de mieux recenser les risques et d’analyser leurs répercussions selon des points de vue multiples.

Les stratèges du risque cherchent également à aligner la gestion des risques sur les stratégies. Notre approche en gestion du risque d’entreprise est de plus en plus axée sur l’entrecroisement de la gestion des risques, des stratégies et du rendement, déclare Shannon Clark, directeur, Risque d’entreprise de Corning Incorporated. Même si nous répertorions rigoureusement les risques, nous préconisons surtout des conversations en temps réel qui donnent la priorité aux risques les plus percutants et à leurs conséquences stratégiques, aux fins de l’alignement sur le rendement de l’entreprise et la création de valeur à long terme ».

Les stratèges du risque sont plus susceptibles d’exploiter, dans une proportion de plus d’un tiers, des cadres d’appétence pour le risque (55 % contre 40 % des traditionalistes du risque). Ils ont recours à ces cadres pour définir stratégiquement le niveau de risque que leur entreprise est prête à prendre en vue d’atteindre ses objectifs. Lorsqu’elle est alignée sur la stratégie, l’appétence pour le risque devient un inducteur de croissance, et non un exercice de conformité, et permet aux membres de la haute direction de prendre des décisions plus audacieuses et éclairées.

Cet alignement dans l’ensemble de l’entreprise nécessite l’instauration d’une culture généralisée en gestion des risques; ce thème prioritaire est ressorti à maintes reprises durant nos entrevues avec les stratèges du risque.

« Dans un monde instable qui évolue plus rapidement, nous devons repenser les risques et les stratégies. »

Chef de l’audit interne

Entreprise de fabrication américaine

L’auditeur en chef d’une entreprise de fabrication américaine a formulé la perspective qui suit.

L’environnement de risque a changé de façon radicale. Il est plus volatil que jamais. Le nombre d’événements importants comportant un risque, des guerres aux phénomènes climatiques, est plus élevé qu’à tout moment auparavant.

La technologie évoluant à un rythme accéléré, nous devons être plus agiles. Cette agilité s’accompagne cependant de risques accrus. Comment pouvons‑nous nous assurer de respecter les mêmes normes en vigueur et d’adopter les technologies avec la rigueur nécessaire? Le marché des talents s’est transformé. Aujourd’hui, nous embauchons régulièrement des gens que nous ne rencontrerons jamais en personne. Comment pouvons‑nous nous assurer qu’ils sont bien qui ils disent être et qu’ils ne travaillent pas pour le compte de plusieurs employeurs en même temps?

Dans un monde instable qui évolue plus rapidement, nous devons repenser les risques et les stratégies. Les leaders n’ont plus le luxe d’élaborer un plan stratégique triennal ou quinquennal. La stratégie axée sur les données que vous venez de concevoir peut être désuète au bout de quelques mois, avant même que vous l’ayez mise en place.

À l’ère des changements de nature non linéaire, les leaders doivent toujours demeurer à l’affût. EY nous aide à concevoir un processus dynamique d’évaluation des risques permettant de réunir de multiples données, dont des facteurs externes et internes, des mesures opérationnelles clés et des entrevues avec des parties prenantes, au moyen d’une méthode de notation des risques. Nous serons ainsi en mesure de repérer les risques actuels. Par contre, renforcer les capacités pour voir ce qui nous guette véritablement sera un travail de plus longue haleine. Au bout du compte, il s’agira d’un processus continu qui nous permettra de réagir rapidement et proactivement.

L’alignement organisationnel en tenant compte des risques est plus important que jamais. Nous avons défini pour la première fois une taxonomie commune du risque. Au cours de la prochaine année, nous nous emploierons à rationaliser le processus d’évaluation des risques afin que chaque risque au sein de l’entreprise soit associé à un seul point de vue. Je travaille étroitement avec chaque fonction afin de comprendre son point de vue sur le risque, y compris au sein de la fonction de gestion des risques de l’entreprise. L’occasion, voire le besoin, ultime consiste à aligner les risques sur les stratégies aux plus hauts échelons de l’entreprise. Nous devons permettre à notre équipe de la haute direction de comprendre le lien entre la stratégie et notre processus d’évaluation des risques, et de saisir comment notre point de vue sur les risques peut favoriser la stratégie.

3. Agilité et curiosité

Pour bâtir une entreprise pouvant composer avec les risques stratégiques dans ce nouvel environnement d’exploitation, il faut mettre en place des processus et des compétences pour qu’elle s’adapte plus rapidement au paysage en constante évolution, et susciter la curiosité en son sein pour faire face à des scénarios multiples et à des répercussions en aval.

Certaines entreprises ne se limitent plus aux examens trimestriels; elles adoptent des approches en temps réel adaptées aux besoins. La majorité des stratèges du risque (84 %) ont recours à la planification de scénarios afin d’analyser les trajectoires et les retombées multiples du risque et de s’y préparer. Les trois quarts des stratèges du risque (74 %) affirment qu’il sera important que leur entreprise se prépare à des interruptions imprévisibles en adoptant une approche agile, comparativement à 41 % des traditionalistes du risque.

Favoriser la curiosité au sein de l’entreprise nécessite également l’élaboration d’un point de vue détaillé pour différents types de risques. Même si bien des entreprises mettent évidemment l’accent sur les risques géopolitiques actuels, elles ne doivent pas perdre de vue le fait que le risque d’opérer dans un environnement d’exploitation de type NAVI peut également être lié à d’autres facteurs, dont des changements technologiques, environnementaux et démographiques.

« Il ne faut pas prioriser les risques géopolitiques au détriment des autres facteurs de risque, précise le chef de l’audit d’une entreprise de fabrication américaine du secteur de l’énergie. Si votre vision est trop étroite, vous pouvez exposer votre stratégie au risque. Au sein de notre entreprise par exemple, nous faisons le suivi des risques géopolitiques, mais aussi celui des risques liés à l’incidence de l’IA générative sur la demande d’électricité, l’incertitude réglementaire et le rythme de la transition énergétique, ainsi qu’aux taux d’intérêt sur le financement de projets.

Enfin, la curiosité au sein de l’entreprise nécessite une ouverture quant à l’expérimentation et à l’innovation pour renforcer l’adoption des méthodes de gestion des risques dont il a été question précédemment. Le CGR d’une entreprise du secteur des technologies et des télécommunications révèle que : ‘’du point de vue du risque, le fait que la méthode a déjà été efficace ne signifie pas qu’elle sera adéquate demain’’. Ainsi, soyez vigilant afin de ne pas vous laisser leurrer par la réussite ».

4. Capacités technologiques

« L’IA est un catalyseur de transformation de la gestion des risques et un outil essentiel pour rendre l’entreprise résiliente et adaptative dans un environnement de risque plus complexe, déclare Amy Gennarini, leader mondiale, Consultation, Risques technologiques d’EY. Elle s’applique à tout, qu’il s’agisse de renforcer les pratiques en matière de recensement des risques et la modélisation prédictive, d’obtenir des renseignements à partir de données non structurées ou de permettre la planification de scénarios plus évolués. »

L’utilisation de la technologie varie selon les stratèges du risque que nous avons interviewés. Certains réalisent des gains d’efficacité en adoptant la technologie, notamment le groupe LEGO, qui a accru l’alignement organisationnel en intégrant des risques et des scénarios dans les tableaux de bord Power BI déjà utilisés par les unités fonctionnelles, ou Fresenius Group, qui a revu son processus de génération de scénarios, le faisant passer d’un exercice manuel pouvant prendre des semaines à un processus de quelques heures grâce à l’utilisation d’un grand modèle de langage (GML).

D’autres ont adopté une approche attentiste quant à l’adoption de l’IA, en raison notamment de préoccupations liées aux investissements dans des plateformes pouvant être rapidement supplantées par de nouveaux modèles assortis de capacités plus évoluées, ou de difficultés à réaliser une analyse de rentabilité des investissements. Peu importe le niveau d’adoption actuel, les stratèges du risque reconnaissent cependant le potentiel de l’IA pour révolutionner les méthodes de gestion des risques et considèrent l’IA comme un facteur de différenciation concurrentiel à court terme.

« L’IA et l’analyse prédictive nous permettent de définir et d’élaborer des scénarios en quelques heures, plutôt qu’en quelques semaines. »

Michael Berberich

Vice‑président, Gestion des risques et système de contrôle interne, de Fresenius Group

Michael Berberich, vice‑président, Gestion des risques et système de contrôle interne, de Fresenius Group a formulé la perspective qui suit.

Chez Fresenius, nous avons recours à une méthode qui repose sur des scénarios afin de repérer les risques à faible probabilité qui pourraient se transformer rapidement en des menaces importantes.

Pour repérer les risques, nous surveillons continuellement la situation dans le monde. Pour chaque risque recensé, nous élaborons trois à quatre scénarios liés à différentes probabilités évaluées sur le plan du risque. Nous ajoutons à ces scénarios des données propres à l’entreprise afin d’analyser l’exposition probable de Fresenius, puis nous les classons par ordre de priorité selon cette évaluation. Les scénarios à priorité élevée sont présentés aux principaux décideurs, et les autres sont mis en réserve et peuvent être rapidement appliqués si la situation change.

Dans un paysage volatil en constante évolution, nous appliquons une surveillance continue et avons recours à des éléments déclencheurs définis propres aux scénarios afin de suivre l’évolution de la situation. La fréquence et le calendrier de cette surveillance peuvent changer s’il y a lieu. En raison de la volatilité des tarifs douaniers américains, nous avons évalué la situation et réalisé des mises à jour au quotidien, voire toutes les heures.

Au départ, l’élaboration de scénarios constituait un processus laborieux réalisé manuellement. Elle pouvait prendre jusqu’à deux semaines, et il fallait une à deux semaines de plus pour l’améliorer et l’adapter à nos données. À l’heure actuelle, l’IA et l’analyse prédictive nous permettent de définir et d’élaborer des scénarios en quelques heures plutôt qu’en quelques semaines, et la technologie peut générer un nombre plus important de scénarios de manière simultanée. Si nous décidons à l’avenir de concevoir nos propres grands modèles de langage (GML), nous pourrions également simplifier le processus de personnalisation des scénarios en fonction des données de notre entreprise, mais nous n’en sommes pas encore là. L’IA agentive et les modèles d’IA plus récents feront passer ces capacités à un autre niveau. Par exemple, des capacités d’IA plus avancées pourraient permettre de repérer les angles morts et les lacunes de notre registre des risques.

Dans l’environnement de risque actuel, il est plus important que jamais de suivre de près les activités de l’entreprise. Les risques sont liés aux affaires et se produisent dans les régions où l’entreprise mène ses activités, pas dans la tour d’ivoire des sièges sociaux. Il y a trois ans, nous avons lancé une campagne sur la culture de gestion des risques pour favoriser un changement de culture au sein de l’entreprise. Le message que nous avons communiqué aux membres du personnel était que la gestion des risques est utile, et que nous les encourageons à repérer activement les risques et à les signaler. Sur une toile de fond de risque de plus en plus complexe, il importe plus que jamais d’élargir la sensibilisation aux risques dans toute l’entreprise.

Groupe Activités géostratégiques d’EY‑Parthenon

Notre groupe Activités géostratégiques peut aider votre entreprise à transformer les informations géopolitiques en stratégies d’affaires axées sur la gestion des risques politiques. Découvrez comment.
Pour en savoir plus.

Méthodes de gestion des risques en phase avec le monde de type NAVI

Pour devenir un stratège du risque, il faudra inévitablement élaborer et adopter des méthodes de gestion des risques qui soient davantage en phase avec le monde de type NAVI. Nous avons demandé aux participants au sondage de nous faire part des diverses méthodes qu’ils ont adoptées, lesquelles peuvent être regroupées en quatre catégories :

Composantes de base

Il s’agit des pierres d’assise des stratèges du risque, car elles favorisent l’alignement à l’échelle de l’entreprise et mesurent les risques, les contrôles et l’appétence pour le risque. Même si elles sont bien connues, elles revêtent une importance nouvelle compte tenu de l’impératif accru d’aligner les risques sur la stratégie dans toute l’entreprise.
Méthodes pertinentes : GRE, gestion intégrée des risques, cadres d’appétence pour le risque, registres des risques et schématisation des activités d’assurance

Analyse et détection précoce

Cela permet aux entreprises d’accroître leur état de préparation en procédant à des analyses des risques à plus grande échelle ou en continu et en renforçant les capacités de détection précoce.
Méthodes pertinentes : balayage d’horizon, analyse de la confiance, mesures fondées sur les données et surveillance continue des risques

Planification de scénarios et tests de résilience

Ces méthodes renforcent la résilience en simulant et en planifiant des scénarios à l’ère de l’interconnectivité accrue.
Méthodes pertinentes : planification de scénarios sur les risques, modèle de simulations de Monte‑Carlo, simulation de crises, exercices de simulation, exercices de jeux offensifs, évaluations de la vitesse à laquelle un risque peut évoluer et analyse des événements de type cygne noir

Transfert des connaissances

Ces méthodes englobent l’acquisition des connaissances et des pratiques exemplaires émanant de disciplines qui sont de plus en plus pertinentes pour comprendre le nouvel environnement de risque et les mesures prises pour composer avec ces défis complexes.
Méthodes pertinentes : analyse de graphiques, économie comportementale et science du chaos

Une entreprise américaine du secteur de l’industrie très présente en Chine et aux États‑Unis cherchait à évaluer son niveau d’exposition au risque dans un scénario d’escalade des tensions entre les États‑Unis et la Chine, et à préparer son état futur afin de gérer les répercussions possibles sur les fonctions d’affaires.

En raison de la présence de l’entreprise cliente en Chine, sa fonction de gestion du risque d’entreprise voulait évaluer son niveau d’exposition aux risques politiques attribuables aux tensions entre les États‑Unis et la Chine et les retombées sur l’entreprise. L’entreprise voulait :

faire mieux connaître les efforts soutenus fournis au sein de l’entreprise pour gérer les risques liés à la dynamique géopolitique entre les États‑Unis et la Chine;
évaluer l’exposition au risque des activités de l’entreprise découlant d’un scénario d’escalade des tensions entre les États‑Unis et la Chine;
favoriser des discussions entre les principales fonctions d’affaires pour comprendre les conséquences des scénarios géopolitiques, et se préparer en vue des perturbations futures.

Les équipes d’EY ont fait des ateliers de simulation avec le client afin de répondre à ces besoins. Les professionnels d’EY ont planifié des entrevues et recueilli des renseignements auprès des diverses fonctions et des régions où l’entreprise est présente pour faire mieux connaître les efforts soutenus visant à gérer l’exposition aux tensions entre les États‑Unis et la Chine. Ils ont ensuite conçu un scénario géopolitique sur les tensions entre les États‑Unis et la Chine selon deux niveaux de gravité : une escalade des tarifs douaniers et une escalade militaire à Taïwan.

Ils ont conçu un atelier de simulation sur le risque géopolitique à l’intention du comité de gestion des risques et d’autres fonctions de l’entreprise cliente en vue de répertorier les risques et leurs répercussions possibles. En vue d’une meilleure préparation aux crises futures, les résultats de l’atelier ont servi à élaborer un guide d’intervention.

Comme l’illustre l’élément visuel, ces méthodes se déclinent sous diverses formes. Les leaders en gestion des risques doivent chercher à investir dans des méthodes adoptées à moins grande échelle, mais de plus en plus utiles dans un nouvel environnement de risque. Il existe une différence sur le plan qualitatif entre répertorier des descriptions de scénarios et plonger vos dirigeants dans des exercices de simulation ou de jeux offensifs qui mettent à l’épreuve et améliorent leur façon de réagir en temps réel aux perturbations.

Source : Réseau mondial EY

Au bout du compte, la façon dont vous les mettez en place fait toute une différence. Avez‑vous recours à un processus d’inventaire des risques pour tenir des registres dynamiques intégrés aux activités de l’entreprise, qui éclairent la prise de décisions, ou considérez-vous ces registres comme des documents de conformité qui sont mis à jour chaque trimestre puis archivés? Bâtir une organisation axée sur la vision d’un stratège du risque repose avant tout sur l’approche globale à préconiser.

« Il nous importe que la gestion des risques soit en phase avec les activités de l’entreprise et qu’elle permette de mettre en œuvre la stratégie et de favoriser la croissance. »

Directeur de la gestion des risques géopolitiques pour le compte d’un fabricant de biens de consommation d’envergure mondiale

Le directeur des risques géopolitiques d’un fabricant de biens de consommation d’envergure mondiale a formulé la perspective qui suit.

Dans le cadre de mes fonctions, je dois concevoir un nouveau modèle de compétences en affaires publiques, et en diriger la mise en œuvre pour renforcer la prévoyance et la résilience de notre entreprise dans un environnement de risque géopolitique plus complexe. Plutôt que de mettre en œuvre des processus imposants, ma petite équipe cherche à intégrer la sensibilisation aux nouveaux risques politiques et aux occasions qui en découlent pour l’entreprise en renforçant l’alignement organisationnel et en encourageant les collègues des différentes fonctions d’affaires à adopter une mentalité axée sur la prévoyance.

Pour ce faire, nous avons mis sur pied un groupe de travail interfonctionnel sur la prévoyance, composé de représentants de près de 20 unités fonctionnelles différentes. Le groupe de travail sur la prévoyance cherche à améliorer nos capacités de recensement et d’évaluation des risques en ce qui concerne les risques macroéconomiques et politiques, tout en instaurant une mentalité axée sur des objectifs communs en matière de gestion des risques. Nous nous rencontrons tous les deux mois. Chaque collègue fait part de tout fait nouveau pertinent du point de vue de sa fonction. Nous avons établi des critères pour définir les risques émergents, et ceux qui répondent à la définition sont ajoutés à l’outil de suivi des risques émergents qui consigne les risques macroéconomiques émergents dans toutes les fonctions. Au cours de chaque réunion, nous déterminons également s’il y a eu escalade ou désescalade des préoccupations liées à chacun des risques figurant dans l’outil de suivi. Nous procédons à des démarches d’étude d’atténuation des risques sur d’autres plans pour faire en sorte que les réunions du groupe de travail sur la prévoyance soient concises et ciblées.

Nombre des risques qui figurent dans notre outil de suivi sont des risques à faible probabilité ou à incidence élevée. À l’heure actuelle, il faut prioriser ces risques au sein d’une multinationale, en raison de la volatilité et de l’incertitude de l’environnement de risque géopolitique. Nous ne nous attendons pas à prédire avec exactitude ce que nous réservera l’avenir. Nous élaborons plutôt, pour chaque risque à faible probabilité ou à incidence élevée, trois scénarios de base (activités normales, baisse des activités et pire scénario) pour permettre aux responsables des risques de comprendre nos situations de dépendance critiques et la valeur qui est en jeu. Nous avons ainsi une vision claire des retombées qu’un éventuel incident pourrait avoir sur nous et de l’occasion d’élaborer des mesures judicieuses et d’optimiser nos processus et leur configuration. Nous déterminons les principaux indicateurs et en faisons le suivi et, si nous constatons une convergence vers notre scénario de baisse des activités, nous pouvons utiliser les indicateurs afin d’établir les mesures à prendre en prévision.

Un voyageur commercial visitant l’espace qui observe la terre par le hublot d’un vaisseau spatial

3

Chapitre 3

Pour commencer : cinq mesures que les leaders peuvent prendre dès maintenant

La vision, un changement de culture et des incitatifs sont essentiels pour former des stratèges du risque et aligner les risques sur les stratégies.

Services gérés

Les Services gérés d’EY métamorphosent vos activités non essentielles, mais cruciales pour votre conseil d’administration, grâce à des solutions faciles à intégrer. Pour en savoir plus.
Pour en savoir plus.

Si la transformation de la gestion des risques constitue un parcours, par où devons‑nous commencer? Quelle solution à portée de main pouvez‑vous adopter à très court terme, même si vous entreprenez une transformation à long terme? Voici une série de mesures que les leaders peuvent prendre dès maintenant, ainsi que des réflexions quant à la manière de prendre appui sur ces premières étapes.

1. Développer une vision et créer une feuille de route

Commencez par réunir les leaders afin qu’ils élaborent la vision de l’état futur de la gestion des risques de votre entreprise. Veillez à ce que l’équipe de direction de la gestion des risques et les autres dirigeants élaborent la vision et en assument conjointement la responsabilité; le rôle d’un stratège du risque consiste à s’assurer tout autant que la fonction de gestion des risques est fondée sur la stratégie et que la stratégie est fondée sur les risques.

Ne vous enlisez pas en répondant avec une précision extrême à chaque question de votre liste portant sur la transformation. À l’ère d’un monde de type NAVI incertain, il est tout à fait normal de devoir composer avec une certaine ambiguïté, mais il est plus important de maintenir la cadence et l’agilité nécessaires. Tout au long du parcours, certaines décisions peuvent être reportées jusqu’à ce que vous obteniez davantage d’informations; d’autres peuvent être prises en fonction des données dont vous disposez et ajustées au fur et à mesure.

Pour progresser malgré l’incertitude et la volatilité, il convient de définir les mesures judicieuses, soit les investissements et les méthodes appropriées selon de multiples scénarios et versions de l’avenir. Définissez les mesures judicieuses de votre entreprise et établissez un ordre de priorité.

Déployez stratégiquement votre écosystème de partenaires externes, ce qui vous procurera une autre voie pour avancer malgré l’incertitude. « Dans un environnement instable qui évolue rapidement, les partenaires externes peuvent constituer un actif essentiel, déclare Vivek Nijhon, vice président mondial, Services gérés d’EY. Faire équipe avec des fournisseurs de services gérés et d’autres partenaires externes peut permettre de combler les lacunes sur le plan des capacités, de réagir rapidement à l’évolution du marché et d’accroître rapidement les investissements. Plus que jamais, réfléchir à ce que vous achetez par rapport à ce que vous développez et à la façon dont vous exploitez stratégiquement la puissance d’un écosystème externe peut constituer un avantage concurrentiel. »

2. Apporter des changements sur le plan de la culture

Établir une culture de gestion des risques élargie à l’échelle de l’entreprise est une tâche considérable qui ne se réalisera pas du jour au lendemain. Voici cependant ce que vous pouvez faire dès maintenant afin d’entreprendre le processus.

Communiquez de façon à donner le ton privilégié par la direction. Formulez des messages qui favorisent les changements de culture et qui incitent notamment à passer d’une culture d’évitement des risques à une culture de prise de risque intelligente, et d’une mentalité axée sur la conformité à une mentalité selon laquelle les prises de décisions en matière de risque sont de possibles facteurs de valeur stratégique.

Relatez des récits éclairés par des points de vue sur la gestion des risques qui permettent de prendre de meilleures décisions d’affaires et qui saluent et célèbrent les membres du personnel qui agissent de manière stratégique par rapport au risque. Encouragez les équipes à exposer les vérités dérangeantes et reconnaissez le recensement rapide de risques émergents, même s’ils ne se concrétisent pas. Sept stratèges du risque sur dix reconnaissent l’importance d’encourager les réflexions dissidentes et à contre‑courant pour remettre en question les idées reçues à l’égard de la gestion traditionnelle des risques en toute sécurité et proposer de nouvelles méthodes.

Participez à des exercices d’analyse de scénarios et de simulation de crises. En prenant le temps requis et en vous mobilisant, vous verrez que les actes en disent plus longs que les mots pour faire valoir l’importance de ces exercices pour la croissance.

3. Avoir recours aux incitatifs et aux mesures stratégiquement

Les mesures et les incitatifs sont des outils précieux pour favoriser l’adoption de nouveaux comportements et instaurer une culture de gestion des risques. Fait crucial, ils sont réalisables à court terme et permettent d’obtenir des résultats dès le cycle de rendement suivant. Pourtant, seulement 38 % des traditionalistes du risque ont mis en place des mesures de rendement du personnel, dont des mesures du risque, dans l’ensemble des unités fonctionnelles (par rapport à 66 % des stratèges du risque).

Prévoyez des budgets pour l’innovation, pour mettre à l’épreuve de nouvelles méthodes de gestion des risques et récompenser les membres du personnel qui en font l’essai et l’apprentissage.

Ayez recours aux incitatifs afin de rendre la fonction de gestion des risques plus novatrice et axée sur la stratégie. Évaluez et rémunérez les professionnels de la gestion des risques en fonction non seulement de la réduction des risques, mais également de la facilitation des affaires.

Parallèlement, analysez les manières d’intégrer les mesures du risque et les risques à considérer dans l’ensemble de l’entreprise. Cet exercice nécessitera bien entendu une coordination entre les fonctions de gestion des risques et les autres fonctions d’affaires, notamment pour intégrer les facteurs de risque dans les mesures de rendement auxquelles les autres unités fonctionnelles ont recours.

Faites valoir ces changements de sorte que le reste de l’entreprise perçoive la valeur qu’ajoute la gestion des risques, tout particulièrement dans le contexte des défis que présente le nouvel environnement de risque. Intégrez la gestion des risques dans les processus d’affaires et les tableaux de bord actuels, ainsi que dans les décisions stratégiques portant notamment sur la manière et le moment d’investir dans de nouveaux marchés dans un contexte de volatilité géopolitique accrue, ou sur le moment d’adopter de nouvelles technologies à l’heure où le rythme des innovations technologiques s’intensifie. Élaborez des mesures pour faire le suivi de la valeur que la gestion des risques apporte à l’entreprise.

4. Se préparer à l’adoption de la technologie

Six répondants au sondage sur dix conviennent que les technologies émergentes ont le potentiel de transformer fondamentalement la manière dont leur entreprise procède à la gestion des risques. Peu importe la décision que vous prenez quant au moment des investissements, votre vision de l’avenir doit tenir compte de l’IA comme composante clé de la gestion des risques stratégiques de votre entreprise.

Même si vous n’investissez pas immédiatement dans l’IA, prenez dès maintenant des mesures afin que votre fonction de gestion des risques soit prête à l’éventuelle adoption de l’IA.

Commencez à analyser où et comment vous prévoyez utiliser l’IA. Cernez les modèles d’IA et les solutions logicielles de gestion des risques pour vous familiariser avec leurs capacités. S’ils ne sont pas à la hauteur, déterminez les capacités et les seuils de prix souhaités, et continuez à surveiller cet aspect pour réagir rapidement lorsque les seuils sont atteints. Assurez‑vous que votre vision quant à l’utilisation de l’IA ne se limite pas à des gains progressifs d’efficacité, mais qu’elle vous permet également de vous faire une idée de la manière dont l’IA peut transformer fondamentalement les aspects clés de la gestion des risques.

L’IA est un environnement en constante évolution. Acquérez la capacité d’adopter rapidement l’IA et d’en accroître l’utilisation en jetant les bases du travail dès maintenant. Renforcez la disponibilité des données en les épurant et en les structurant. Cernez les compétences et comblez les lacunes en la matière.

5. Trouver et former des personnes qui assureront la réussite de l’intégration de l’IA

« Malgré le potentiel énorme de l’IA, la gestion des risques repose sur les personnes, précise Smriti Jain, leader des compétences, Consultation – Risque, du réseau mondial d’EY. Les stratèges du risque savent qu’il est plus important que jamais de trouver les bonnes personnes, de les récompenser et de les faire progresser, de leur permettre de se perfectionner pour optimiser leur pouvoir catalytique, ainsi que de prévoir les besoins de votre main‑d’œuvre, et d’y répondre, à mesure que vous la guidez tout au long de cette importante transformation ».

Mettez en place un processus de recrutement et de perfectionnement continu afin d’accroître votre bassin de talents en gestion des risques et d’assurer que leurs compétences vont au‑delà de celles que vous recherchiez par le passé. Commencez par l’acquisition des compétences quantitatives et techniques nécessaires à l’adoption de l’IA et des méthodes analytiques axées sur le monde de type NAVI définies précédemment. Embauchez dans une optique stratégique en recrutant des candidats qui peuvent aligner les renseignements sur le risque sur la stratégie d’affaires, et faire preuve de curiosité et de malléabilité. Instaurez une culture qui incite les gens à se perfectionner de façon proactive dans les technologies en évolution et les domaines liés au risque afin de se mettre au diapason. Tenez compte des personnes qui ont un bagage non traditionnel, comme les consultants en stratégie, les scientifiques des données et les planificateurs de scénarios.

Mettre les bonnes personnes à la bonne place permet de catalyser et de dynamiser votre transformation. Formez les professionnels en gestion des risques pour qu’ils deviennent des partenaires, pas des responsables de l’application des règles. Formez les professionnels de la gestion des risques dans le jargon des unités fonctionnelles. Créez des programmes de rotation entre la fonction de gestion des risques et les autres fonctions d’affaires. Trouvez des ambassadeurs dotés d’une mentalité stratégique qui sont très influents dans votre entreprise et attribuez‑leur des rôles clés pour stimuler et favoriser les changements de comportement à grande échelle.

Pour terminer, l’aspect humain de la transformation ne se limite pas à l’embauche et au développement des compétences adéquates. Selon les recherches menées par EY et la Saïd Business School de l’université d’Oxford, la transformation réussit ou échoue selon les facteurs humains⁵.

Un environnement marqué par des changements qui se font à un rythme accéléré et une volatilité accrue crée des tournants décisifs plus fréquents, notamment lorsqu’un programme de transformation peut dévier de sa trajectoire. Lorsque les leaders n’adoptent pas une approche centrée sur l’humain en vue de composer avec ces tournants décisifs, les programmes de transformation sont 1,6 fois plus susceptibles d’être peu satisfaisants et 3,4 fois plus susceptibles de faire en sorte que les travailleurs éprouvent des émotions négatives, telles que l’anxiété, la peur et une appréhension face aux changements à venir.

Créez une fonction d’écoute pour repérer les signes avant‑coureurs de préoccupations grandissantes chez les membres du personnel. Communiquez ouvertement afin de dissiper les craintes et d’inspirer votre personnel grâce à votre vision de la transformation. Offrez aux membres du personnel des occasions de perfectionnement continu ainsi que des rôles et des responsabilités clairement définis, et donnez‑leur un pouvoir décisionnel.

Devenir un stratège du risque est avant tout une activité humaine qui exige un travail collaboratif.

Source : Réseau mondial EY

Les auteurs tiennent à remercier Kawther Haciane, leader, Risques numériques, EY MENA; Kyle Lawless, chef d’équipe senior, Consultation, Risque, Ernst & Young LLP; AnnMarie Pino, codirectrice, Ernst & Young LLP; Joe Morecroft, codirecteur, Services mondiaux d’EY s.r.l.; et William Reid, directeur adjoint, Ernst & Young LLP qui ont contribué à la rédaction de cet article.

The five habits of successful Geostrategists. https://www.ey.com/en_gl/insights/strategy-transactions/the-five-habits-of-successful-geostrategists
Pour les entreprises dont le chiffre d’affaires est d’au moins 1 milliard de dollars. Source : American Productivity & Quality Center (APQC) – données tirées de l’analyse comparative d’OpenStreetMap.
Why today’s banking CRO must be master of many trades. https://www.ey.com/en_us/industries/banking-capital-markets/ey-iif-global-bank-risk-management-survey
Agility in volatility: Rebalancing CRO priorities in a shifting risk matrix. https://www.ey.com/content/dam/ey-unified-site/ey-com/en-gl/insights/banking-capital-markets/documents/ey-and-institute-of-international-finance-bank-risk-management-survey-02-2025.pdf
How can the moments that threaten your transformation define its success? https://www.ey.com/en_gl/insights/consulting/threats-to-a-business-transformation-can-define-its-success

Résumé

Un monde dans lequel le risque évolue nécessite une transformation de votre méthode de gestion des risques. Les stratèges du risque sont mieux positionnés pour assurer la résilience et l’expansion de l’entreprise dans un environnement de risque de type NAVI. Pour les entreprises qui ne peuvent pas compter sur une boucle de rétroaction axée sur une mentalité, une culture, des incitatifs et des structures organisationnelles favorables au changement, parvenir à s’éloigner de la mentalité traditionnelle peut sembler difficile. Par contre, les périodes de changements majeurs permettent également de prendre de nouveaux départs. Vous pouvez prendre des mesures concrètes et immédiates pour revoir votre méthode de gestion des risques, catalyser la transformation de l’entreprise en une organisation axée sur la vision d’un stratège du risque et façonner votre avenir en toute confiance.

À propos de cet article

EY Canada

Organisation de services professionnels multidisciplinaires

EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, et peut désigner une ou plusieurs de ces sociétés membres, lesquelles sont toutes des entités juridiques distinctes. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume‑Uni, ne fournit aucun service aux clients.