ATOUT RISK MANAGER N°28

ATOUT RISK MANAGER N°28 I PRINTEMPS 2021 66 Veille et position Les approches classiques de gestion de risques sont dépassées Les premiers pas de la gestion des risques comme nous la concevons aujourd’hui remontent à la fin des années 1940. Elle consiste essentiellement à se protéger d’une perturbation des activités en faisant appel à l’assurance ainsi qu’à la mise en place de solutions de prévention et de réduction du risque. C’est encore aujourd’hui le modèle suivi par de nombreuses sociétés qui pilotent leur gestion des risques en s’appuyant principalement sur des exercices de cartographie mesurant la sévérité et la probabilité d’occurrence des risques. Cette méthodologie parfaitement adaptée à un environnement économique, politique et social stable est désormais mise à rude épreuve face à l’évolution exponentielle de la cybercriminalité, à la fragilité financière grandissante des chaînes d’approvisionnement dans le contexte actuel de crise, ou à l’instabilité géopolitique perturbant les activités internationales de nombreuses sociétés. Ces menaces toutes aussi préoccupantes les unes que les autres ne trouvent pas de réponses auprès de l’approche classique d’évaluation et de traitement des risques qui a pourtant fait ses preuves pendant près de 70 ans. La valorisation financière des risques, un outil de pilotage de la résilience La résilience est rapidement devenue un levier commercial important pour de nombreuses entreprises industrielles ou de services aux modèles fortement digitalisés. Certaines sociétés spécialistes de la transformation digitale ou de la sécurité numérique ont compris que leurs clients cherchaient avant tout à accéder à un environnement opérationnel et technologique fiable à tout moment. Pour répondre à ces besoins, elles ont développé des outils d’exploitation résilients notamment face à la menace cyber, l’indisponibilité informatique ou la perte de données leur permettant ainsi de garantir un accès sans faille auxproduitsetservicesqu’ellescommercialisent. Un tel modèle d’activité appelle des investissements conséquents : le Risk Manager doit développer un business plan mettant en parallèle les ressources à mobiliser pour être résilient ou robuste avec les enjeux financiers associés aux risques à maîtriser. À l’instar du directeur financier qui évalue le retour sur investissement des opportunités de croissance qu’il envisage, le Risk Manager chiffre les conséquences des menaces contre lesquelles l’entreprise doit se protéger. Il évalue le niveau optimal de résilience à assurer, en interne ou aux clients. Concrètement, le risque semesure de la même façon qu’une opportunité. L’analyse du modèle d’activité et des flux financiers de l’entreprise, des étapes essentielles à la valorisation financière des risques La valorisation des risques passe principalement par 3 étapes : l’identification des métiers clés, l’analyse des flux financiers et comptables et l’évaluation technique des risques. Crises pandémiques, risques technologiques, épuisement des matières premières, dérèglement climatique, catastrophes naturelles, mouvements sociaux… La liste des risques menaçant la solvabilité des entreprises de toute taille et de tout secteur n’a jamais été aussi longue. Pourtant les méthodologies d’évaluation financière des risques et de résilience organisationnelle n’ont que peu évolué malgré l’émergence de menaces en constante évolution. Valorisation financière des risques et résilience organisationnelle : un avantage concurrentiel indéniable? Cédric Lenoire, Analyste financier Perte d’exploitation - Besse