Les entreprises doivent gérer efficacement les risques pour s'armer contre les défis futurs. Mais la gestion des risques ne se limite pas à la souscription de polices d'assurance.
“La plupart des risques d'entreprise ne sont pas assurables”, prévient Tim Merci, Head of Consulting Solutions au sein du courtier en assurance Marsh. Les entreprises qui se concentrent uniquement sur leurs polices d'assurance ont donc une vision limitée de leur véritable profil de risque, selon l'expert. “Il convient d'identifier tous les risques qui pèsent sur l'entreprise et de prendre des mesures opportunes pour les couvrir. C'est ça, la gestion des risques. Et l'assurance n'en est qu'un aspect.”
Risques climatiques, cybercriminalité, instabilité géopolitique, développement durable: ce ne sont là que quelques-unes des préoccupations majeures des entreprises. “Tous ces facteurs peuvent avoir un impact sur les activités opérationnelles, les marchés de débouchés ou les marges des entreprises”, note Tim Merci. “En outre, ces défis sont de plus en plus complexes.” Il donne l'exemple de la cybercriminalité: une attaque peut instantanément paralyser toutes les activités opérationnelles de plusieurs sites dans le monde. “L'impact des risques peut être plutôt local – comme l'incendie d'un site de production – mais aussi résulter de la somme de risques différents, comme dans le cas de la cybercriminalité.”
Contrôle maximal
Il convient d'identifier tous les risques qui pèsent sur l'entreprise et de prendre des mesures opportunes pour les couvrir. C'est ça, la gestion des risques. Et l'assurance n'en est qu'un aspect.
C'est précisément parce que ces risques sont multiples et complexes que le courtier en assurance Marsh ne se concentre pas uniquement sur les portefeuilles d'assurances des entreprises. “Notre réflexion porte davantage sur la manière dont les entreprises gèrent les risques, sur la cartographie de ceux-ci, sur la quantification de leur impact financier potentiel et sur la définition de solutions pour les gérer au mieux”, détaille Tim Merci.
Pour les risques assurables, cette analyse peut conduire à la composition d'un portefeuille d'assurances amélioré. Mais elle peut également déboucher sur l'optimisation des process de l'entreprise ou sur la mise en œuvre de nouvelles procédures visant à réduire l'exposition à des risques spécifiques. “La gestion des risques permet aux entreprises d'adopter une politique nettement plus proactive.”
Pas réservé aux multinationales
La gestion des risques n'est pas seulement une nécessité pour les grandes entreprises internationales. “Dans les grandes entreprises familiales et les PME, la gestion des risques est souvent intégrée à une fonction plus large. Nous constatons fréquemment, par exemple, qu'elle relève de la responsabilité du directeur financier ou du directeur opérationnel. C'est en général dans ces entreprises que la marge de progrès est la plus importante, car cette approche compartimentée ne permet pas toujours d'avoir une vue d'ensemble du profil de risque de l'entreprise.”
La plupart des grandes entreprises internationales sont plus avancées et disposent d'un gestionnaire de risques à proprement parler. Mais elles aussi peuvent trouver des sources d’amélioration. “Nous constatons parfois que le gestionnaire de risques se focalise sur le volet assurance et perd de vue les risques non assurables. Il arrive aussi que les grandes entreprises n'intègrent pas les risques opérationnels dans leurs plans stratégiques.”
Avec une approche intégrée des risques, vos objectifs stratégiques ne sont pas compromis, notamment parce que vous réfléchissez à la réduction des risques lorsque vous fixez des objectifs de croissance. “Une bonne gestion des risques renforce les opérations et instaure une meilleure résistance aux aléas que sont les cyberattaques, les pénuries de puces et les guerres commerciales, pour ne citer que ceux-ci”, conclut Tim Merci.