Instagram

Instagram did not return any images.

Lettre d’information

Logo NOVASECUR

RSS Flux RSS de l’IFACI

Calendrier

janvier 2019
L M M J V S D
« Nov    
 123456
78910111213
14151617181920
21222324252627
28293031  

Gestion des risques

Présentation de la gestion des risques

La gestion du risque s’attache à identifier les risques qui pèsent sur les actifs de l’entreprise, c’est-à-dire ce qu’elle possède pour sa pérennité, ses moyens, ses biens, ses valeurs au sens large, y compris, et peut être même avant tout, sur son personnel.

On distingue généralement deux catégories d’actifs : les non financiers et les financiers.

Actifs non financiers

Actifs « non circulant » ou immobilisés de l’entreprise : bâtiments, véhicules, machines, auxquels s’ajoute le personnel employé dans le cadre de l’activité y compris les sous-traitants – voir la responsabilité des mandataires sociaux – .

Les outils de gestion du risque sont :

  • La prévention, ce qui suppose l’évaluation préalable du risque
  • La diversification des risques
  • L’assurance, qui ne couvre que le risque assurable

Actifs financiers

Pour les actifs financiers, certains outils permettant de transférer le risque à des opérateurs disposés à le prendre;  soit dans une optique de spéculation, soit pour couvrir un risque inverse. On distingue :

  • La couverture du risque (aussi appelée « hedging ») par l’utilisation de contrats dérivés
  • La titrisation, c’est-à-dire la transformation de l’élément risqué (par exemple une créance) en titre négociable. La titrisation permet de se débarrasser du risque en le transformant en « papier » et de le revendre.

Communication des entreprises en matière de risque

Pour les entreprises cotées soumises à des obligations de communication financière de plus en plus lourdes, les experts estiment avec les autorités boursières que cette communication est arrivée à « maturité ». Ce thème est systématiquement abordé dans les documents de référence, témoin d’une gestion globale des risques en interne (Enterprise Risk Management).

Si la trame varie en fonction du droit applicable à l’entreprise, les entreprises françaises cotées à Paris suivent la grille de l’Autorité des Marchés Financiers qui définit cinq rubriques :

  • Risques financiers
  • Risques juridiques
  • Risques industriels et risques environnementaux
  • Assurances et couvertures de risque
  • Autres risques
Autorité des marchés financiers

Le degré d’information peut en tous les cas varier suivant la famille de risque considérée :

  • Profil sectoriel de l’entreprise
  • Le caractère typique de ses métiers
  • Produits et services
  • Implantations géographiques

Pour les entreprises non cotées, leur capacité financière sera déterminée souvent à la lumière de leur profil de risque dont la trame plus simplifiée est assez proche de celle des entreprises cotées.

Le management des risques contient trois grands processus :

  • L’évaluation des risques
  • La formalisation des risques
  • L’exploitation des risques

Ces processus permettent d’estimer et de transférer des risques dans le but d’atteindre les objectifs d’une organisation. Ainsi, « cette approche présente des opportunités qui permettent d’exploiter des éventuels avantages concurrentiels». Si ces processus identifient les risques, ils sont utiles aussi pour les évaluer.

Évaluation des risques

L’évaluation des risques est la première étape. Elle a comme fonction « d’examiner et de déterminer la probabilité d’occurrence ou de survenance d’un évènement ».

C’est un processus primordial lors de la prise de décision dans une entreprise. Pour évaluer correctement un risque il faut également mesurer l’importance des effets des événements probables. Ainsi on catégorisera le risque d’un événement en fonction de sa probabilité d’occurrence et de son niveau d’importance. Les risques peuvent être dus à des facteurs externes ou internes.

Les facteurs externes sont les suivants :

  • Facteurs d’ordre économique : changement du niveau de compétition, des forces du marché, de l’économie
  • Facteurs d’ordre naturel et environnemental : catastrophes naturelles
  • Facteurs d’ordre politique : changement de gouvernement, de législation
  • Facteurs d’ordre social : changements démographiques, de priorités sociales
  • Facteurs d’ordre technologique : virage technologique

Les facteurs internes sont les suivants :

  • L’infrastructure : réparations inattendues, problèmes
  • Le personnel : accidents de travail, grèves
  • Les processus : problèmes de qualité, technologie
Evaluation du risque

Pour être capable de bien évaluer un risque, le gestionnaire doit optimiser le couple décision et risque. Il y a trois étapes qui sont comprises dans cette évaluation :

  • L’identification des facteurs permet de se familiariser avec les facteurs qui pourraient causer un problème à l’entreprise. C’est dans cette étape que le gestionnaire doit collecter toute l’information pertinente.
  • La classification de l’information pertinente de chaque facteur et les regrouper avec les facteurs de risques concernés.
  • La classification de l’information dans un schéma de classification afin de pouvoir mieux comprendre et analyser les risques de l’entreprise. Ce schéma va permettre de mieux reconnaître les facteurs de risques dans l’entreprise.

La formalisation des risques

La formalisation est la seconde étape du management des risques. Elle permet d’utiliser les méthodes scientifiques comme les méthodes techniques de recherche opérationnelle.
Ce processus contient quatre étapes :

  • Modéliser les différentes sources de risque
  • Lier les sources à des mesures financières
  • Développer un portfolio des stratégies pour remédier à ces risques
  • Optimiser les investissements avec ce portfolio des stratégies.

Méthodes traditionnelles de gestion des risques

Plusieurs méthodes ou combinaisons de méthodes sont envisageables. Les plus classiques sont :

Gestion des risques
  • Top down, Bottom Up,
  • Affichage
  • Dispositifs de Maîtrise des Risques (DMR)
  • Analyse par Scénarios
  • Scores
  • Bayésiens
  • VaR, Monte-Carlo
  • Perception
  • RAROC
  • COSO
  • ISO 31000
  • Bâle, Solvency

Piloter la performance métier, suivi des KPI et gestion des risques

Les solutions de gestion des risques et de la conformité permettent aux entreprises d’acquérir des connaissances approfondies sur tous les aspects de la gouvernance, des risques et de la conformité à l’échelle de l’entreprise.

  • Cartographier, analyser et surveiller les risques à l’échelle de l’entreprise à partir d’une solution unique et intégrée
  • Obtenir une vue consolidée des positions à risque afin de mieux les répartir et d’en renforcer la visibilité
  • Gérer les risques et la conformité avec de multiples réglementations, dont Bâle II, Solvency II, Sarbanes-Oxley et les exigences associées, les obligations de publication des états financiers et le respect de la confidentialité des données
  • Fédérer les données d’environnements disparates, exploiter les informations concernant les risques et la conformité pour prendre de meilleures décisions
  • Doter les décideurs d’outils de reporting et d’analyse de tendance totalement évolutifs et interactifs.

Les solutions MyNovasecur

Les solutions en production de gestion des risques permettent d’extraire des informations pertinentes et opérationnelles dans différents domaines. Ces domaines couvrent actuellement la gestion du risque, l’Audit et le Contrôle Interne, la lutte contre la fraude, le suivi d’indicateurs de performance, les tendances commerciales, le contrôle de gestion analytique, etc.

Nos solutions s’adressent aussi bien aux experts du domaine qu’aux utilisateurs qui focalisent leurs actions sur des résultats immédiatement opérationnels. Exprimées sous forme de tableaux de bord, d’alertes, de plateforme de Business Intelligence; nos solutions d’analyse et d’aide à la décision utilisent les dernières technologies d’IA, dans une ergonomie immédiatement accessible et agréable.

Nous disposons d’un ensemble propriétaire d’algorithmes statistiques et mathématiques et méthodologies business afin d’accompagner nos clients dans l’analyse de leurs données. Les modules de questionnaire permettent, par ailleurs, de gérer les auto-évaluations, la conformité, les entretiens et les cartographies. Par ailleurs l’ensemble du workflow des auditeurs, contrôleurs ou gérants de risques sont intégrée au sein d’une plateforme qui englobe l’ensemble des applications d’analyse et de suivi.

La solution MyNovasecur Business Intelligence & Datamining Platform comprend les modules opérationnels de Business Intelligence, gestion d’alertes, les modules de Datamining et d’analyses prospectives.