Intégrer les risques ESG et la résilience opérationnelle dans votre stratégie de gestion des risques d'entreprise

Mitratech Staff |

Comment prendre les "grands risques" - par exemple le changement climatique et l'érosion de la cohésion sociale - et en faire quelque chose de concret que vous pouvez intégrer dans la stratégie de GRC de votre organisation ? Comment, en tant qu'organisation, pouvez-vous même atténuer les risques environnementaux ? Dans cet article et dans le cadre de notre dernier webinaire, nous explorons ce que les risques ESG et la résilience opérationnelle signifient concrètement pour la stratégie de gestion des risques d'entreprise de votre organisation.

Le paysage actuel des risques

La pandémie de COVID-19 a largement annulé les progrès réalisés jusqu'à présent par de nombreuses entreprises, ainsi que les répercussions sur les progrès en matière d'inégalité sociale et de croissance économique. Dans la plupart des cas, elle a également intensifié les tensions mondiales et menace d'affaiblir encore la cohésion sociale et la coopération mondiale. Dans cet article, nous allons explorer les vulnérabilités potentielles des processus de gestion des risques qui ont été exacerbées par la pandémie, et examiner les facteurs clés qui sont encore amplifiés, tels que les risques environnementaux, sociaux et de gouvernance (ESG), comme indiqué dans le Global Risk Report 2021 du Forum économique mondial.

Concevez-vous votre cadre de gestion des risques en réponse à la dernière crise actuelle ?

Les organismes gouvernementaux internationaux ont activement mis en place des mesures de stimulation financière pour aider les entreprises à se remettre de l'onde de choc provoquée par la pandémie, dont le coût humain et économique est considérable. Cependant, ces stimuli financiers sont souvent insuffisants pour aider pleinement à la reprise, car ils sont dérisoires par rapport à l'ampleur de l'impact. Dans le climat de peur et d'incertitude qui règne dans le paysage économique et social actuel, les décideurs avisés prennent les choses en main et veillent à ce que les mesures prises au sein de leur organisation soient mises en œuvre en prévision de la prochaine crise. D'autres décideurs, en revanche, se contentent d'anticiper la prochaine crise en concevant un cadre de gestion des risques basé sur leur réponse à la dernière crise. Cela va essentiellement à l'encontre de l'objectif d'une stratégie de gestion des risques, car elle n'aborde pas de manière stratégique les nouveaux problèmes susceptibles d'être rencontrés dans les tendances futures, ni ne cherche à "prédire l'avenir" - ce que la gestion des risques, par nature, devrait s'efforcer de faire en tant que superpuissance.

Les efforts de gestion des risques devraient s'appuyer sur les leçons tirées des événements passés et actuels, afin de se préparer intelligemment à toute une série d'éventualités futures. Si l'on ne s'intéresse qu'aux risques immédiats, les efforts déployés pour renforcer la résilience opérationnelle seront fortement réduits, car la planification ne permettra peut-être pas de renforcer de manière globale les effets d'une crise de plus grande ampleur ou d'une nature totalement différente. La grippe de 1918, également connue sous le nom de grippe espagnole, constitue un parallèle étroit qui montre que ces stratégies de gestion des risques sont inadaptées à la préparation de la prochaine crise. Bien que cette grippe ait eu lieu il y a plus de cent ans, elle constitue la meilleure représentation en termes d'impact économique de la propagation du virus, d'autant plus que les organismes gouvernementaux ont mis en place des mesures d'endiguement similaires dans les deux situations. Selon Barro et al. (2020), la grippe espagnole a réduit le PIB réel par habitant d'environ 6 % dans le pays type au cours de la période 1918-21. En comparaison, le virus COVID-19 a réduit le PIB réel des États-Unis dans une fourchette estimée entre 14,8 % et 23 %.

Comme l'indique le rapport mondial sur les risques 2021 du Forum économique mondial, la réponse au COVID-19 offre quatre possibilités de gouvernance pour aider à renforcer la résilience globale des pays, des entreprises et des communautés à l'avenir :

  1. formuler des cadres analytiques qui adoptent une vision holistique et systémique de l'impact des risques ;
  2. investir dans des "champions du risque" de haut niveau pour encourager le leadership national et la coopération internationale ;
  3. améliorer la communication sur les risques et lutter contre la désinformation ; et
  4. explorer de nouvelles formes de partenariat public-privé en matière de préparation aux risques.

La gestion des risques n'est pas une tâche simple et nette. Pour chaque risque, il y a généralement un effet domino où un risque en entraîne un autre. En d'autres termes, les événements liés au risque ont une relation complexe et entrelacée qui évolue constamment en fonction des nouvelles informations disponibles dans l'écosystème. Il est donc impossible pour les décideurs de considérer les risques en silos, car le manque d'informations peut potentiellement conduire à négliger des éléments critiques et à sous-préparer l'organisation, ce qui peut mettre à l'épreuve la continuité de l'activité.

Risques à court et à long terme indiqués dans le rapport mondial sur les risques 2021 du WEF

Le rapport mondial sur les risques 2021 du Forum économique mondial fait état de divers risques à court et à long terme mis en évidence par l'enquête sur la perception des risques mondiaux menée en 2020. Ces risques sont considérés comme ayant un effet significatif en termes de probabilité et d'impact :

Dangers évidents et imminents (0-2 ans)

  • Maladies infectieuses (spoiler alert)
  • Défaillance de la cybersécurité
  • Érosion de la cohésion sociale
  • Dommages causés à l'environnement par l'homme

Effets d'entraînement (3-5 ans)

  • Éclatement de la bulle des actifs
  • Panne de l'infrastructure informatique
  • Instabilité des prix
  • Défaillance de la cybersécurité
  • Échec de la gouvernance technologique

Menaces existentielles (5-10 ans)

  • Armes de destruction massive
  • Perte de biodiversité
  • Des avancées technologiques négatives
  • Crises des ressources naturelles
  • Échec de l'action climatique


Bien que certains exemples des risques énumérés ci-dessus n'aient pas de corrélation directe avec les performances financières d'une entreprise, ces fossés numériques et ces disparités sociales peuvent continuer à se creuser et à perturber la cohésion sociale. Pour éviter toute érosion supplémentaire, il est impératif que les entreprises commencent à orienter leur organisation vers des processus commerciaux plus durables.

Mais qu'est-ce que tout cela signifie concrètement pour la gestion des risques de l'entreprise ?

 

Les organisations sont déterminées à consacrer leurs ressources et leur attention à assurer la viabilité actuelle et future de leurs activités en 2021 et au-delà. Cependant, elles manquent souvent d'outils qui leur fournissent stratégiquement des informations succinctes et faciles à mettre en œuvre, susceptibles de renforcer leur force opérationnelle et d'étendre leur ligne de défense. L'équipe d'Alyne est convaincue qu'il faut tirer parti de la technologie non seulement pour traiter les actions et les impacts liés à l'entreprise, mais aussi pour assurer une plus grande transparence et une meilleure collaboration dans la gestion quotidienne des risques liés aux activités de l'entreprise. L'automatisation et les outils numériques s'accompagnent d'une amélioration significative de la clarté et de la cohérence de la communication sur les risques, un défi courant dans la lutte contre la mauvaise communication sur les risques. la mauvaise communication sur les risques.

Lors de notre récent séminaire en ligne, nous avons discuté :

  • Comment prendre les "grands risques" - par exemple le changement climatique - et en faire quelque chose de concret que vous pouvez intégrer dans la stratégie GRC de votre organisation ? Comment, en tant qu'organisation, pouvez-vous même atténuer les risques environnementaux ?

  • Comment ces "nouveaux" risques sont-ils placés sous les feux de la rampe dans les stratégies ORM et ERM des organisations ?

  • Le thème de l'incertitude est difficile à aborder, mais la résilience consiste à s'adapter au changement et à maintenir les activités en cas de perturbation. Comment concevoir votre approche de la gestion des risques pour "prédire l'avenir" ?

  • Comment un gestionnaire de risques peut-il faire entendre ses risques lors des réunions du conseil d'administration sur les grandes éventualités ? La pandémie a-t-elle changé les mentalités ?

 

Pour en savoir plus, Claudia Howe (Regional Head of Sales DACH), Karl Viertel (CEO, Alyne) et Michael Rasmussen (GRC Analyst, GRC 20/20) ont discuté des points clés indiqués dans le Global Risk Report 2021 du Forum économique mondial et de ce que cela signifie concrètement pour les chefs d'entreprise ainsi que pour leurs stratégies de gestion des risques d'entreprise (ERM) et de gestion des risques opérationnels (ORM).