LE MANAGEMENT DES RISQUES DE L’ENTREPRISE
VIII
© Éditions d’Organisation
une menace importante sur la réalisation des objectifs des entreprises, et
en particulier celui de «création de valeur». La pression accrue de la
concurrence, l’impact grandissant des nouvelles technologies, la fluctua-
tion des cours, le renchérissement des matières premières et la complexi-
fication des environnements juridiques sont parmi les principaux risques
relevés par les dernières enquêtes annuelles conduites par PwC auprès des
CEO internationaux dans le cadre du forum économique de Davos. Ainsi
le management approprié de ces risques se place au cœur des préoccupa-
tions des dirigeants et ce d’autant plus que l’exigence de performance
attendue par les investisseurs exclut la frilosité tout autant que la témérité.
Si l’art délicat de la prise de risques a toujours été un attribut incontourna-
ble du management, les modalités d’appréhension des risques connaissent
un renouvellement. L’approche traditionnelle, marquée notamment par un
cloisonnement de la gestion des risques et par une vision très axée sur
l’arbitrage entre «assumer» ou «recourir à l’assurance», est ainsi jugée
insuffisante. La demande des dirigeants s’oriente vers des outils intégrant
le management des risques dans le management global des activités.
La prise en compte des opportunités et menaces doit irriguer l’organisa-
tion, de la fixation de sa stratégie jusqu’à la conduite quotidienne des
opérations. La politique de management des risques doit être largement
partagée pour éviter toute surexposition non souhaitée, et les dispositifs
en place doivent faciliter un pilotage global des risques, qui embrasse les
complexités métiers, géographiques et juridiques de l’entité. Ici, comme
ailleurs, les maître-mots sont anticipation, réactivité et flexibilité.
L’avantage compétitif reviendra ainsi à ceux qui, les premiers, sauront
identifier, puis saisir et exploiter les opportunités nouvelles glissées
dans le nuage d’incertitudes qui entoure l’organisation.
C’est dans cet esprit, partagé par les organisations professionnelles qui
composent le COSO, et notamment l’Institut des Auditeurs Internes
(IIA), que PwC était mandaté pour conduire des travaux qui ont abouti
en septembre 2004 à la publication de l’
«Enterprise Risk Management
– Integrated Framework».
L’«
Enterprise Risk Management – Integra-
ted Framework
» s’appuie sur la trame générale de l’
«Internal Control
Integrated Framework
» et en étend significativement le cadre de