C'

est l'ambitieux projet de la démarche internationale de

«

l'integrated reporting

», ou «

reporting intégré

», qui

se développe depuis 2009 (effet parmi d'autres de la

crise de 2008...). Elle a donné lieu en 2012 à la création

d’une structure spécifique. L’International Integrated

Reporting Council (IIRC), milite, réunit, présente et... teste. La démarche

prospère dans certains pays comme l'Afrique du Sud, peu en France où

de rares entreprises se sont réellement impliquées dans le programme

«pilote» parmi lesquelles les groupes Danone ou Engie (convaincu par la

philosophie du reporting intégré, mais pas directement par la démarche

de l'IIRC), ou encore Vivendi, qui a consacré dans son dernier rapport

annuel (publié le 15 mars) un véritable chapitre au sujet.

Pour justifier de leur frilosité, les groupes arguent du coût d'un tel projet

(qui pour être mené à bien doit véritablement intégrer des informations

issues de toute l'entreprise), et le voient souvent comme une «

couche

supplémentaire

» s’ajoutant aux nombreux documents de référence,

annexes aux comptes ennormes françaises et internationales, rapports de

gestion et autres éléments de développement durable déjà obligatoires...

Pour les Risk Managers en revanche,

l'intérêt de la démarche est très net :

le «

reporting intégré

» prétend à terme

montrer les liens entre risques et déci-

sions opérationnelles, entre prise de

risque et mesures de contrôle. Afin que

chacun puisse peser sa prise de risque

à l'aune de son ambition stratégique.

Le rapport intégré souligne claire-

ment le lien entre objectifs straté-

giques et maîtrise des risques et

oblige les entreprises plus matures

en gestion des risques à dépasser

la dimension anxiogène sur les

risques en considérant les risques

et les opportunités.

SYNTHÉTISER, ALLÉGER, REDISTRIBUER :

LES PROPOSITIONS DU GROUPE DE TRAVAIL DE L’AMF

SUR L’INFORMATION SUR LES RISQUES

L’Autorité des Marchés Financiers a également constaté que la multi-

plication des documents de référence nuisait à la lisibilité de l’infor-

mation sur les risques. Elle a constitué un groupe de travail auquel

participait l’AMRAE pour faire des propositions visant à rendre l’in-

formation donnée aux actionnaires et au marché sur la nature et la

gestion des risques plus pertinente et intelligible et plus cohérente

dans le temps. Pour ce groupe de travail, une information plus perti-

nente devrait s’articuler autour d’une description des risques spéci-

fiques et « sensibles » de l’entreprise, c'est-à-dire ceux jugés comme

de nature à remettre en cause la continuité d’exploitation ou signifi-

catifs au regard de l’activité et/ou du développement et de la stratégie

de l’entreprise ; il ne s’agit plus d’une liste exhaustive des risques.

Toutefois les facteurs de risques restent en l’état, même s’ils devraient

avoir tendance à se réduire ainsi que des moyens (acteurs et systèmes)

que la société met en œuvre pour maîtriser ses risques en indiquant le

cas échéant et si cela est pertinent et possible, une mesure de l’impact

d’un risque majeur décrit. Pour ce faire, la proposition de modification

des différents textes réglementaires permettra de rassembler l’infor-

mation sur les risques :

1/ dans le rapport de gestion pour les sociétés avec Conseil d’admi-

nistration ou dans le rapport du conseil de surveillance pour les

sociétés à structure duale (Directoire et Conseil de Surveillance et

sociétés en commandite par action en supprimant le rapport spéci-

fique du Président relatif à l’efficacité des systèmes de contrôle

interne et de gestion des risques ;

2/ ainsi que dans un rapport unique du Commissaire Aux Comptes qui

contiendrait à la fois les observations sur les risques des CAC dans

un paragraphe ad hoc (au lieu d’un rapport distinct) et les diligences

prévues par la loi en matière de comptes et d’information financière.

À ce jour le calendrier législatif n’est pas connu.

VERS UN «REPORTING INTÉGRÉ» POUR FAIRE

LE LIEN ENTRE RISQUES ET STRATÉGIE ?

eu de vrais échanges, à froid et sans urgence, sur le risque au sein du conseil

d'administration. La démarche a permis un alignement entre le comité

exécutif et le Conseil d'administration des positions sur le risque. Certaines

priorités ont été reposées : nous nous sommes parfois rendu

compte qu'il fallait renforcer l'environnement de contrôle du

risque pour aller de l'avant sur certains sujets

». Très satis-

fait, le groupe envisage de reconduire l'exercice tous les

deux ans.

Le groupe pharmaceutique Ipsen est lui aussi véritable-

ment «

intégré

». «

Nous avons travaillé en comité sur notre

‘appétit’ face aux 25 principaux risques de l'entreprise.

Les risques sont classés en trois domaines, chacun associé

à un niveau de contrôle obligatoire

», explique Anne Piot

d'Abzac, VP Chief Risk Officer du groupe et administra-

trice de l’AMRAE. Première catégorie, les risques pour

lesquels une faible maîtrise est acceptée, puis ceux pour lesquels il faut

une maîtrise «

a minima élevée

» et enfin les risques pour lesquels est

souhaitée «

une maîtrise très élevée

». «

La démarche, qui s'est révélée

très structurante, nous a permis d'avoir une photo de la

situation actuelle. Nous avons constaté que si une large

part des risques identifiés avaient un niveau de maîtrise

conforme à l'appétit du Groupe, d'autres devaient faire

l'objet d'efforts supplémentaires. Pour ces derniers,

nous nous sommes fixés des objectifs d'amélioration : un

niveau cible de maîtrise. Enfin, un lien a été établi avec le

plan stratégique : nous vérifions que les sujets “rouges“

sont bien pris en compte »

, explique Anne Piot d'Abzac.

Avec aussi, à terme, la possibilité d'estimer que certains

risques «

mineurs

» font l'objet de contrôles surdimen-

sionnés… Car c'est cela, aussi, le

«Risk Management de

la performance

».

Anne Piot d'Abzac,

VP Chief Risk Officer, Ipsen

ATOUT RISK MANAGER, LA REVUE DE L’AMRAE

I N°8 I

MARS 2016

41

DOSSIER

RETOUR SUR LES 24

ÈME

RENCONTRES DU RISK MANAGEMENT