Les entreprises suisses ont besoin d'agir en matière de gestion des risques
Les récentes cyberattaques ont mis en évidence la vulnérabilité des PME aux activités criminelles sur l'internet. La numérisation oblige les entreprises à faire face de plus en plus aux cyber-risques. Mais malgré une prise de conscience prononcée des risques en Suisse, il y a place à l'amélioration, selon une nouvelle étude.
De nombreuses PME ne sont pas encore à la hauteur de la gestion professionnelle des risques. Le groupe Funk, un courtier spécialisé dans la gestion des risques et des assurances, a mené une étude pour savoir ce que les PME suisses pensent de la gestion des risques. La base de la publication "Gestion des risques - plus d'efforts ou plus de valeur", qui vient de paraître, est une vaste enquête menée en 2015 auprès d'environ 200 entreprises de 16 secteurs différents.
Les entreprises des secteurs de l'industrie, de la santé et des services sociaux sont particulièrement bien représentées, ce qui suggère un niveau élevé de sensibilisation au problème. Cependant, il ne suffit pas que les entreprises soient conscientes de leurs risques. Ce n'est que la première étape vers une gestion systématique des risques. Et à cet égard, l'étude révèle quelques lacunes importantes. Les conclusions les plus importantes sont les suivantes :
Risque global largement inconnu
La majorité des entreprises interrogées (88%) ne calculent pas du tout la position de risque globale ou le font en utilisant des méthodes inappropriées. Cela met en danger leur existence si le risque total effectif dépasse leur capacité à supporter le risque (capital-risque, fonds propres et liquidités). D'autre part, une entreprise pourrait détenir trop de capital-risque en raison de son ignorance du risque global au lieu de l'utiliser de manière productive.
Le meilleur remède serait un modèle de simulation pour déterminer la position globale du risque. Cela permettrait d'ajuster la capacité de risque à la situation réelle de risque.
La gestion des risques est sous-estimée
La gestion des risques vise à définir des mesures appropriées pour les risques identifiés et évalués, à les mettre en œuvre efficacement et à examiner et évaluer leur efficacité par rapport aux objectifs fixés.
Il est surprenant de constater qu'environ un tiers des entreprises interrogées dans le cadre de l'étude ne répondent pas à cette exigence évidente. Pourtant, une gestion ciblée des risques est manifestement payante. Cela accroît la sensibilisation des employés aux risques, ce qui a un effet global de réduction des risques.
L'étude montre également que la gestion des risques crée une valeur ajoutée et nécessite moins d'efforts qu'on ne le pense généralement. Les deux tiers ont confirmé que la gestion systématique des risques apporte beaucoup d'avantages à leur entreprise. La proportion de ceux pour lesquels les ressources nécessaires à la gestion des risques sont limitées est encore plus importante.
Si 80 % des personnes interrogées ne considèrent pas l'effort à fournir comme un obstacle à une gestion systématique des risques, 20 % seulement déclarent que leur gestion des risques absorbe trop de ressources. Sans surprise, mais néanmoins remarquable : si la gestion des risques est introduite pour des raisons ou des contraintes extrinsèques - notamment en raison des exigences des clients - elle apporte une valeur ajoutée nettement moindre que si une entreprise s'occupe de sa propre initiative d'un système de gestion des risques à jour.
Max Keller, responsable de l'étude, déclare : "Même si de nombreuses entreprises pratiquent la gestion des risques à un niveau solide, il est possible de faire mieux. Les exigences dans ce domaine ont également augmenté régulièrement. Les récentes cyberattaques nous ont clairement montré la vulnérabilité des entreprises dans ce domaine.
Compte tenu du fait que la numérisation continue de progresser à grands pas, les entreprises devraient accorder plus d'attention à la gestion globale des risques".
Plus d'informations sur les études de Funk
