La notion d’appétence aux risques a de quoi questionner : délicate à appréhender, elle est relativement subjective et ne repose sur aucune norme. Alors, comment la définir ? Comment positionner votre entreprise, et comment mieux la maîtriser ? Voici les éléments incontournables pour la comprendre et la mettre en place au sein de votre organisation. Cet article est issu du webinaire Les Enjeux de la gestion des risques : voir le replay complet.
L’appétence aux risques, en bref
Si donner une définition de l’appétence aux risques – que l’on pourrait aussi appeler « appétit au risque » (Risk Appetite) – est si complexe, c’est notamment parce qu’elle dépend de chaque organisation. C’est le niveau de risque global qu’une entreprise est prête à assumer pour atteindre ses objectifs stratégiques.
Selon votre activité, vos risques peuvent être de différentes natures (financière, industrielle, humaine, écologique, etc.) et de nombreux facteurs peuvent venir influencer votre appétence à les supporter : votre organisation, vos objectifs, vos valeurs, votre culture… ou encore les résultats attendus. Elle peut même varier selon les collaborateurs et les situations rencontrées.
Une chose est sûre : la prendre en compte est indispensable, car elle peut impacter les décisions stratégiques de votre entreprise, sa croissance et son évolution.
L’absence de norme, un défi à relever
Aucune norme ni définition ne vient cadrer l’appétence aux risques ni le management des risques. C’est à chaque entreprise de trouver sa limite d’acceptabilité. Il ne peut en être autrement : figer un cadre définissant l’appétence aux risques reviendrait à restreindre la liberté d’entreprendre. La gestion des risques doit faire partie des choix politiques des organisations.
C’est l’une des raisons pour lesquelles la norme ISO 31000, qui porte sur le management du risque, ne peut faire l’objet d’une certification – elle donne des orientations, vous permet d’évaluer vos pratiques au regard d’un référentiel connu au niveau international, mais sans vous certifier. Elle utilise des méthodes qui vous accompagnent dans vos bonnes pratiques mais elle laisse entre vos mains la responsabilité de définir votre appétence aux risques.
Définir et maîtriser l’appétence aux risques de votre entreprise
Le premier enjeu n’est autre que d’arriver à définir une appétence d’entreprise. Une appétence plus rationnelle que personnelle, basée sur votre activité, la taille de votre entreprise, votre niveau de fonds propres, vos résultats financiers et vos valeurs. S’il s’agit de faire preuve d’objectivité et de s’appuyer sur des chiffres, cette définition doit aussi rester propre à l’entreprise, à la vision portée par ses dirigeants.
Pour y parvenir, rien de tel que de poser des critères d’entreprise, et de fixer des règles relatives aux risques rencontrés par l’organisation. Avec un tel outil, certains pourraient être surpris en réalisant que les risques qu’ils considèrent comme énormes sont en réalité moindres… mais c’est ce qui permettra à toutes les équipes de s’aligner.
Prenons l’exemple des finances : un portefeuille personnel est géré différemment que celui d’une entreprise ! Un risque de 50 000 € peut être une catastrophe à titre personnel, alors qu’il ne le sera pas forcément pour une entreprise. Il en va de même au sein d’une organisation : les risques sont relatifs à chacun !
Ainsi, la définition d’une appétence d’entreprise appuyée sur une grille permettra de figer une norme, propre à vos ambitions. Les collaborateurs « téméraires » pourront se restreindre face aux risques, tandis que d’autres pourront être encouragés à en prendre plus.
Dans toute entreprise, menaces et risques surviennent en permanence. Mais derrière chacun d’eux se cachent des opportunités, que tous les collaborateurs doivent être prêts à saisir.
C’est à vous et à votre entreprise de savoir ce qu’elle juge acceptable ou non en termes de risques. Il convient de bien les identifier, de les prévenir et de prendre les meilleures décisions pour que votre organisation puisse atteindre ses objectifs… mais aucune norme ni aucune certification ne pourra le faire pour vous !
Vous souhaitez mieux maîtriser vos risques en temps réel ?
Image à la Une : Stokpic – Pixabay
Contenu de l'article
