Vers une approche stratégique de la gestion des risques

Comment la gestion des risques devient un levier stratégique pour créer de la valeur, renforcer la résilience et éclairer la prise de décisions ?

En résumé :

• La gestion des risques n’est plus seulement défensive : elle devient un levier stratégique, intégré à la décision et à la création de valeur.
• Cette évolution repose sur un changement culturel, des profils plus orientés technologies et une meilleure lecture des risques émergents.
• Les organisations les plus matures alignent risques et stratégie pour renforcer leur résilience et transformer l’incertitude en opportunités.

Longtemps perçue comme une fonction essentiellement tournée vers la conformité et la limitation des menaces encourues par les entreprises, la gestion des risques connaît aujourd’hui une transformation profonde. Cette évolution implique un changement culturel majeur au sein des organisations : il ne s’agit plus seulement d’éviter les risques, mais de les comprendre, de les anticiper et de les intégrer pleinement dans la prise de décision stratégique, en vue de créer de la valeur.

Selon Olivier Boutin, Senior Manager en Risk Consulting, « cette transition vers une approche stratégique nécessite de revenir aux fondements de la démarche de gestion des risques : un changement culturel (de la stricte conformité à la création de valeur), une capacité à démontrer les apports de la gestion des risques (d’une logique de supervision à une logique d’aide à la décision, notamment via l’usage d’indicateurs de risque), une réflexion sur les profils de gestionnaires de risques (appétence pour la technologie, expertises sur les risques émergents, etc.) ».

Les compétences et les profils des équipes en charge des risques constituent également un facteur clé de succès. C’est pourquoi les organisations recherchent de plus en plus souvent des gestionnaires de risques disposant d’une forte appétence pour les technologies, capables d’appréhender les risques émergents – qu’ils soient technologiques, géopolitiques, réglementaires ou climatiques – et de dialoguer efficacement avec les directions métiers. Ce faisant, la gestion des risques devient une fonction transverse, connectée à la stratégie et aux enjeux de croissance.

Dans ce contexte, un diagnostic de maturité du dispositif de risk management constitue souvent une première étape structurante. Il permet d’évaluer l’organisation, la gouvernance, les modes d’animation, les missions, les compétences et les ressources mobilisées, afin d’offrir une vision claire des leviers d’amélioration et des priorités à adresser pour faire évoluer la fonction vers un rôle plus stratégique.

Ces constats sont au cœur de l’étude mondiale lancée par EY fin 2025, basée sur une enquête effectuée auprès de 1 200 professionnels. Cette étude analyse la manière dont les organisations font évoluer leurs pratiques de gestion des risques ainsi que leurs stratégies de résilience face à un environnement de plus en plus incertain. Elle met en lumière deux grands archétypes : les « Risk Strategists » et les « Risk Traditionalists ».

Les Risk Strategists se distinguent par une approche tournée vers l’avenir, orientée vers la stratégie et assumant une prise de risque maîtrisée. Dans ces organisations, la gestion des risques est étroitement alignée sur les objectifs stratégiques, et les décisions clés reposent sur une stratégie explicitement tenant compte des risques. La fonction risques est perçue comme un catalyseur de la croissance, soutenue à la fois par des indicateurs de risque et des indicateurs commerciaux.

À l’inverse, les Risk Traditionalists adoptent une approche plus rétrospective et centrée sur la conformité. Leur attitude est généralement plus averse au risque, et la fonction risques reste cantonnée à un rôle de contrôle et de supervision. Cette différence de posture se traduit par un écart significatif dans la capacité des organisations à anticiper les évolutions de leur environnement et à transformer les risques en opportunités.

Malgré une prise de conscience croissante, de nombreuses organisations se heurtent encore à des obstacles importants avant de maîtriser pleinement leur stratégie en matière de gestion des risques. Le premier obstacle est d’ordre culturel. La gestion des risques attire traditionnellement des profils au tempérament plus conservateur, à la recherche du consensus, peu enclins à l’innovation et la prise d’initiative.

Un second frein réside dans les structures organisationnelles cloisonnées. Lorsque les responsabilités liées aux différents types de risques ne sont pas clairement attribuées, la transformation du risk management devient plus complexe. Les organisations les plus matures, et où les décisions sont prises les plus rapidement, sont celles où chaque risque est clairement rattaché à un gestionnaire identifié.

Enfin, la difficulté à démontrer la valeur créée par la gestion des risques constitue un enjeu majeur. Il n’est pas toujours facile de mesurer le retour sur investissement des actions menées, alors même que cette démonstration est souvent essentielle pour renforcer la crédibilité de la fonction risques et obtenir les ressources nécessaires. La capacité à illustrer concrètement la valeur apportée conditionne l’influence et l’efficacité de la fonction.

Pour surmonter ces obstacles, les organisations doivent repenser en profondeur leur rapport au risque. Cela implique de décloisonner les fonctions, de faire évoluer les états d’esprit, et de doter la gestion des risques d’outils et d’indicateurs permettant de relier plus directement le risque à la performance et à la création de valeur. À cette condition, le risk management peut pleinement jouer son rôle de partenaire stratégique et contribuer durablement à la résilience et à la croissance des organisations.