Sujets
Services
Accueil > Valeur ajoutée pour les PME !
FR
FR DE IT EN

Une valeur ajoutée pour les PME !

Respecter les exigences légales en matière de protection financière tout en étant capable d'enregistrer une valeur ajoutée. Faire la gestion des risques différemment : avec des solutions non conventionnelles qui profitent spécifiquement aux PME.

Andreas Gitzi, Peter Tschudin - 15 novembre 2015

Dans de nombreuses entreprises, la gestion des risques est considérée comme un moyen nécessaire, mais finalement inutile, de satisfaire aux exigences légales. Dans un article précédent, les raisons possibles ont déjà été explorées.

 

Dans l'article suivant, nous allons maintenant expliquer les solutions possibles quant à la manière dont les PME peuvent bénéficier d'une gestion des risques appropriée et rentable qui va au-delà de la simple sécurité financière requise par la loi. Avec ces recommandations en partie non conventionnelles, nous allons délibérément dans une autre direction, en nous éloignant des approches habituelles dominées par les processus et les outils.

Objectifs ?

 

Il convient avant tout de répondre à ces questions essentielles : Quelles sont les attentes d'une PME en matière de gestion efficace et utile des risques ? En supposant, bien sûr, que les réglementations légales et spécifiques à l'industrie doivent être respectées. Les objectifs centraux de la gestion intégrale des risques sont les suivants :

 

  • Assurer l'existence à long terme et le développement positif de l'entreprise,
  • Prévenir la baisse des notations et les pénuries de liquidités,
  • Enregistrement et évaluation intégrés et uniformes des risques réellement pertinents pour l'ensemble de l'entreprise,
  • Création en temps utile de tous les différents formulaires de rapport, pour un rapport basé sur les besoins des différents propriétaires de risques et parties prenantes.

 

Comme avantages supplémentaires, il convient de mentionner les points suivants :

 

  • Soutenir activement une prise de décision intelligente, qu'elle soit stratégique, financière ou opérationnelle, et,
  • Promotion d'innovations et de projets prometteurs.

 

Ici, l'accent est mis sur le fait que les risques financiers ne sont souvent que les effets des risques stratégiques, opérationnels et techniques pour de nombreuses entreprises. Ou, pour le dire autrement, les causes profondes de la plupart des problèmes financiers résident presque toujours dans des décisions antérieures erronées dans le domaine du développement stratégique et de la mise en œuvre opérationnelle [1]. Loin de nous l'idée de nier les risques financiers, mais une gestion efficace des risques ne doit pas s'arrêter là. Pour obtenir un avantage prononcé, il doit également inclure les nombreux autres aspects et, en fin de compte, les connaissances en matière de gestion des risques doivent être intégrées dans la prise de décision précoce.

Des exigences ?

 

La deuxième question importante avant d'introduire la gestion des risques concerne les exigences nécessaires. Une PME dispose généralement de ressources limitées et d'une expertise insuffisante. En outre, ils doivent se concentrer sur leurs "affaires quotidiennes". Il en résulte les exigences suivantes pour une gestion efficace des risques :

 

Le processus doit :

 

  •  correspondent à la culture d'entreprise et de processus existante,
  • répondre aux différents besoins spécifiques à la fonction,
  • peut être largement adapté à la systématique documentaire déjà existante,
  • ne comprennent qu'un seul processus clair et continu sur l'année,
  • être négociable avec des ressources internes ou externes,
  • à tous les niveaux/fonctionnement efficace dans le temps et 
  • être globalement rentable.

 

Les rapports devraient :

 

  • être clair, simple et compréhensible pour les différents destinataires, 
  • peuvent être clairement visualisés,
  • peut être suivi en "temps réel" si nécessaire,
  • correspondent aux formulaires de rapport prédéfinis des unités organisationnelles de niveau supérieur 
  • et, bien sûr, de satisfaire aux exigences légales et réglementaires.

 

Il en résulte la caractéristique la plus frappante d'une gestion efficace des risques. Elle doit être flexible ! Cela permet d'éviter que chaque fonction de l'entreprise dispose de son propre système de gestion des risques en fonction de ses propres exigences et besoins.

 

Le processus de gestion des risques doit-il être intégré au processus et au système de gestion des documents existants ?

 

Le système de gestion des risques mis en œuvre par ces entreprises est hautement spécialisé et repose généralement sur une norme qui n'est reconnue que dans leur domaine. Cela réduit le problème de l'existence de plusieurs solutions isolées non cohérentes avec des processus fonctionnant en parallèle et des coûts disproportionnés. Dans la pratique, les fonctions et les services dont les exigences diffèrent en ce qui concerne la méthode d'analyse des risques utilisée ou la forme des rapports doivent donc être intégrés dans le système de gestion intégrée des risques.

 

Un autre aspect est l'intégration possible dans des processus déjà existants. Il est un fait que l'existence et le fonctionnement d'un système de gestion des risques dans une entreprise doivent être confirmés par l'audit [art. 961c CO] si elle remplit les critères d'un audit ordinaire (SA cotée en bourse, > 40 millions de chiffre d'affaires, > 250 employés) [2]. Toutefois, à l'heure actuelle, aucune norme n'exige explicitement l'audit ou la certification du système de gestion des risques.

 

Il est donc logique de gérer le processus de gestion des risques séparément des systèmes à auditer, tels que les BPF, ISO 9001, etc. Cependant, selon les normes actuelles (ISO 31000, ONR 49000 et suivantes, COSO ERM), l'existence d'un système de gestion est requise [3]. La documentation, la formation, les examens en fonction du temps et des événements ainsi que l'amélioration continue sont également nécessaires dans la gestion des risques.

 

Notre recommandation est donc d'utiliser le système existant pour les tâches de gestion des risques, mais de le gérer formellement séparément, dans un "navire" différent en quelque sorte. À titre d'exemple, nous aimerions mentionner l'utilisation efficace du SCI comme contrôle des risques également pour les processus non financiers, en particulier pour la surveillance continue des projets stratégiques et l'alerte en temps réel en cas de déviation des processus. En effet, l'ICS effectue déjà un grand nombre de tâches nécessaires. Voir le tableau 3, Tâches du SCI.

 

Pour diverses raisons, la gestion des risques n'est pas reconnue. Cela est principalement dû aux conditions suivantes : On peut avoir investi trop de temps dans les processus et donc laisser de côté le message de réussite. Cependant, le manque de retour d'information fait que l'on n'est pas perçu comme faisant partie du succès. Un autre aspect est le manque de mesurabilité qui est attribué à la gestion des risques. Cela est souvent dû à un manque de données avant la mise en place du système.

Effets positifs

 

Par conséquent, la question des KPI (Key Performance Indices) pertinents pour le risque ou des RPI (Risk Performance Indices) concrets doit être posée en temps utile. Il convient également de définir des IPR clairs pour la gestion des risques et les ICP qui doivent être influencés par celle-ci. Si la gestion des risques peut être mise en œuvre de manière intégrée et bien communiquée, elle présente déjà des aspects positifs à court terme, tels que

 

  • Satisfaction accrue des destinataires des rapports sur les risques > Meilleure compréhension individuelle
  • Meilleure identification des risques > Retour d'information accru, mise en œuvre des mesures
  • Un contrôle plus simple, une réaction plus rapide > Signaler rapidement les écarts
  • Réduction des efforts pour les déclarants et les propriétaires de risques > Processus plus efficace

 

Une gestion des risques intégrale et réussie montre également des améliorations à moyen terme :

 

  • Une sécurité accrue, une meilleure motivation > Fiabilité des livraisons - Satisfaction des clients
  • Décisions qualitativement meilleures > Perception optimale des opportunités
  • Sensibilisation accrue aux risques > Formation d'une culture du risque propre à l'entreprise
  • Une réputation positive auprès des parties prenantes, de la communauté et des actionnaires

 

Ainsi, enfin, la réalisation des objectifs de gestion des risques devrait également être rendue possible à long terme si l'on tient compte des indicateurs clés de performance (KPI). Voir le tableau 2, qui indique quels peuvent être les indicateurs de performance clés.

 

Une condition préalable importante pour cela : Les ICP souhaités doivent être définis avant l'introduction de la gestion des risques - et doivent déjà avoir été enregistrés sur une période plus longue afin d'identifier les tendances.

 

Une gestion des risques efficace et intégrale a une influence significative sur le succès d'une PME. En particulier, les résultats à moyen et long terme peuvent être contrôlés positivement grâce à une gestion efficace des risques.

 

La question centrale posée au départ concernant le bénéfice direct de la gestion des risques peut donc être clairement approuvée.

 

 

(82 visites, 1 visite aujourd'hui)

Plus d'articles sur le sujet

SCSD 2025 : sécurité quantique et protection des mineurs en point de mire

Tendances dans l'automatisation : sécurité, IA et durabilité sont les moteurs de l'avenir

Forte demande pour le congrès GVZ Brandschutz 2025