ATOUT RISK MANAGER N°27

ATOUT RISK MANAGER N°27 I HIVER 2020 24 Dossier - L’ERM, le vaccin qui ne fait pas débat L’ERM, socle d’une entreprise résiliente En mettant en œuvre une démarche de gestion globale des risques (Entreprise wide Risk Management) , le Risk Manager contribue à la création de valeur de l’entreprise en lui permettant d’atteindre les objectifs stratégiques qu’elle s’est fixés et d’assurer sa pérennité, tout en assumant sa responsabilité vis-à-vis de la société et de son environnement. Cette gestion globale des risques repose sur des grands fondamentaux, gages de son efficacité. En premier lieu, l’ERM porte sur l’« entreprise étendue », en prenant notamment en compte les incidences possibles sur les tiers et sur l’environnement. Ensuite, lors de l’élaboration de la cartographie des risques, maillon essentiel de l’ERM, l’ensemble des domaines de l’entreprise sont couverts : les risques stratégiques, opérationnels, humains (sécurité et RH), juridiques, de compliance, de réputation… De fait, il n’existe pas de méthodologie unique de cartographie des risques, mais bien une pluralité de méthodes, reflétées dans des approches de gestion des risques reconnues telles que la norme ISO31000 ou le référentiel Coso, qui viennent s’intégrer à la stratégie et à la performance de l’entreprise. «Une cartographie n’est jamais parfaite, mais l’entreprise peut être coupable de ne pas avoir anticipé des choses évidentes. Regarder les risques opérationnels et respecter la loi ne suffit pas ! Il faut aussi s’appesantir sur les risques rares, sous-estimés ou négligés, qui peuvent facilement exploser, alors même que l’on se sent confiant ou solide sur le sujet. La sécurité des hommes ou le cyber sont de bons exemples » estime Philippe Noirot, Directeur adjoint du management des risques du groupe Orange, administrateur de l’AMRAE, conseiller spécial de la commission ERM 360°. De nouvelles cartographies post-Covid‑19 Il faut le reconnaître, si la plupart des cartographies des entreprises avaient intégré de longue date le risque d’épidémie, voire de pandémie, peu avaient travaillé sur un scénario d’une telle intensité. Un risque loin d’être nouveau, et que l’épisode de SRAS de 2010 avait remis au goût du jour. «Nous avions identifié lerisqued’événementsmajeurs,dontlapandémie, susceptibles d’entraîner de sérieux problèmes d’approvisionnement et nous avions des plans pour y répondre. Ce qui avait moins été anticipé, c’estl’ampleurd’untelphénomène,leconfinement et donc la quasi-paralysie d’une grande partie de l’économie mondiale durant plusieurs semaines. C’était le plus difficile à imaginer » reconnaît Dominique Laymand, Executive Vice-President, Ethics & Social Responsability Chief Officer d’Ipsen Pharma. Pour Gilles Proust, cofondateur d’Arengi, « la crise du Covid-19 a eu un impact protéiforme sur tous les sujets qui touchent de près ou de loin l’entreprise : les modes de travail, la supply chain, l’économie, les évolutions sociétales, ses marchés, l’environnement concurrentiel… Toutes les grandes entreprises ont donc dû revisiter leur cartographie à l’aune de la Covid-19, pas sur le risque pandémie lui- même, mais sur tous les risques “classiques” qui ont été impactés ». Avec un focus particulier sur les risques psychosociaux, notamment liés au développement du télétravail. « La crise a exacerbé certains risques déjà bien identifiés, notamment les risques sanitaires et humains, qui sont au cœur de notre métier » confirme Marie- Caroline Paris, Directrice adjointe en charge des Grandes entreprises : des fondamentaux revisités à l’aune de la Covid-19 Le RiskManager, au cœur de l’entreprise pendant la gestion de la crise de la Covid-19, sort renforcé de cet épisode. Mais à l’heure de revisiter les cartographies, les attentes des dirigeants évoluent, tout comme l’appétence et les stratégies de prise et de gestion de risque. « L’augmentation brutale des primes et les baisses des engagements des assureurs ont contraint les organisations à relever leur appétence au risque. La recherche de nouvelles solutions est à l’ordre du jour. » Frédéric de Serpos, directeur des assurances et de la gestion des risques du groupe Casino « Regarder les risques opérationnels et respecter la loi ne suffit pas ! Il faut aussi s’appesantir sur les risques rares, sous-estimés ou négligés. » Philippe Noirot, directeur adjoint du management des risques du groupe Orange, administrateur de l’AMRAE, conseiller spécial de la commission ERM 360°.