La réputation en tant que facteur dans le processus de gestion des risques

Dans de nombreuses entreprises, la catégorisation des risques est basée sur le modèle COSO (Committee of Sponsoring Organizations of the Treadway Commission). Avec ses dimensions de stratégie, d'opérations, de reporting et de conformité, le COSO soutient la vision d'un système de contrôle interne (SCI) à l'échelle de l'entreprise, basée sur les risques, et représente donc un lien supérieur entre le SCI et la gestion des risques.

Contrairement au SCI, la gestion des risques n'est pas seulement comprise comme le contrôle basé sur le risque des écarts négatifs par rapport aux spécifications, mais aussi implicitement comme la possibilité d'exploiter des opportunités. Cela se reflète également dans la définition du risque formulée conformément à la norme ISO 31000, qui comprend un risque comme un "effet de l'incertitude sur un objectif" et ne fournit donc pas une évaluation au sens positif ou négatif du risque.

Ce facteur est également pris en compte dans le modèle COSO en ajoutant délibérément un nouveau niveau au modèle original avec la dimension de stratégie (COSO II) et en adoptant ainsi une approche à l'échelle de l'entreprise. En raison de son origine juridique, la conception du SCI est encore trop souvent vécue dans un cadre lié à l'information financière sans couvrir les autres dimensions par un cadre équivalent. Cette vision étroite peut conduire à des risques - difficiles à quantifier - tels que les risques de réputation, qui sont trop peu pris en compte et donc réalisés trop tard.

Le trafic comme risque financier, opérationnel ou de réputation ?
Un exemple tiré de la vie quotidienne : un piéton peut traverser une route en dehors des recommandations prévues à cet effet. Il en assume le risque.

Il existe également un risque financier s'il est arrêté par un agent de la force publique et éventuellement condamné à une amende. Il y aurait un risque opérationnel s'il jugeait mal la situation et ne pas se rendre de l'autre côté de la route avant qu'elle ne se produise.

L'impact du risque opérationnel qui s'est produit peut également être quantifié en termes financiers ; des contributions aux frais médicaux aux frais funéraires dans le pire des cas. Du point de vue de la gestion globale des risques, ces points de vue sont insuffisants.

Peut-être que le piéton ne s'est vraiment préoccupé de la quantification du risque de son objectif de "traverser la route" que lorsqu'il a considéré le risque du point de vue de l'homo-écono-micus. Peut-être était-il inconsciemment ou même consciemment indifférent à la perception qu'avait l'environnement de son échec. Mais qu'en est-il si l'environnement perçoit cela de manière plus différenciée et exige une justification de ce comportement ?

Objectifs et fonction de modèle
La fonction de modèle est un facteur important dans l'évaluation d'une éventuelle atteinte à la réputation. Même un piéton ayant une fonction de modèle peut traverser une route en dehors des recommandations prévues à cet effet. D'autre part, la probabilité de devoir justifier cet objectif et cette façon de l'atteindre augmente. Un modèle porte des valeurs avec lui, consciemment ou inconsciemment. Un modèle de rôle est porteur de reconnaissance.

Un modèle a des responsabilités, pour lui-même, son environnement, son entourage. Quel genre d'image un personnage public présente-t-il lorsqu'il prend le risque de se frayer un chemin à travers les files de voitures jusqu'au prochain côté de la route dans la circulation après le travail ?

S'agit-il encore seulement d'un risque opérationnel financièrement quantifiable ? Ou bien cela touche-t-il plutôt une autre dimension du cadre du COSO, la conformité, communément subsumée sous le terme à la mode de conformité ? Trop souvent, cette dimension en particulier est considérée de manière trop étroite : l'accent est mis sur le respect des lois et des règlements. Comme dans le cas présent sur le code de la route. On accorde trop peu d'attention au respect des valeurs sociales et des concepts moraux, ce qui entraîne en fin de compte une perte bien plus importante.

Un risque est-il géré uniquement sur la base d'une évaluation des risques financiers ?
"L'impensable s'est produit et nous devons y faire face", a déclaré le professeur Martin Winterkorn, PDG sortant de Volkswagen AG, après le scandale VW. Au début, on a négligé quelque chose d'important : la réputation de l'entreprise.

Elle peut être comparée à la boxe : la sous-estimation de l'inconnu de gauche. Elle frappe quand on ne s'y attend pas. Peu importe que vous soyez bien préparé, cela vous met immédiatement à terre parce que c'est inattendu et non prévu. La survenance d'un risque de réputation imprévu a un effet comparable : les risques opérationnels peuvent être supportés aussi longtemps que la santé financière de l'entreprise le permet. La réputation ne se perd qu'une fois et l'histoire montre qu'un risque de réputation fait également échouer des entreprises financièrement solides ou met fin ou du moins compromet gravement leur réussite économique.

Le cube COSO et ses dimensions rendent-ils justice au sujet ?
Le modèle COSO soutient le cadre des risques par ses dimensions. Le risque de réputation doit être considéré comme un élément supplémentaire dans le cadre du COSO. Cela fait du risque de réputation un facteur indépendant et essentiel de toutes les dimensions. Il s'enroule autour du cube COSO et imprègne chaque niveau individuel (voir figure 1).

Le risque de réputation est donc un impact trop souvent sous-estimé dans le processus global de gestion du risque, un facteur incalculable et non quantifiable. Dans chaque sous-étape du modèle COSO, le

"Elle peut être comparée à la boxe : la sous-estimation de l'inconnu de gauche. »

Question : Que se passe-t-il si le public se fait une opinion sur cette question et que cette opinion est en contradiction avec ce qui est écrit sur notre bannière ? Alors quoi, besoin d'explications ?

Si cela est suivi d'une déclaration timide, d'un manque de gestion des risques avec une communication spécifique inadéquate, l'activité de l'entreprise peut être compromise par un simple risque de réputation.

Dimension "Employés
Et les employés ? Ceux qui luttent quotidiennement contre le risque de réputation ? Exclure le risque de réputation et le placer dans une catégorie de risque opérationnel ou financier est tout simplement négligent. Le risque de réputation se retrouve dans toutes les catégories de risques et dans toutes les composantes du processus de gestion des risques. Pour éviter un effet catalyseur, il faut commencer (et pas seulement dans l'industrie automobile) par sensibiliser régulièrement les employés à la question.

Il y a toujours des gens derrière une entreprise. Des personnes ayant des valeurs et des fonctions de modèle. Prêcher l'eau et boire du vin commence au sommet de l'échelle des communications. Tous les éléments et niveaux organisationnels de l'entreprise doivent toujours se poser la question : "Et si l'impossible était dans le journal demain ?

Un tel processus, qui est ancré dans la culture d'entreprise, peut réduire durablement les effets et la probabilité d'occurrence du risque de réputation. VW paie des milliards d'amendes pour le risque opérationnel encouru. L'atteinte à la réputation concerne l'ensemble de l'industrie automobile, le véhicule diesel, les employés et même le client final.

Conclusion.
Le risque de réputation est et reste un facteur qui ne doit pas être sous-estimé dans une évaluation globale des risques. Il ne peut être ni évalué quantitativement, ni planifié ou réservé. Elle revêt une importance unique dans la gestion des risques de chaque entreprise et seule la sensibilisation constante et la connaissance du principe "Ah, il y avait autre chose, la réputation !" prévient les problèmes et facilite le travail de chaque responsable de la conformité dans le processus de gestion des risques.

En ce sens, le facteur de réputation est le "lubrifiant dans la boîte de vitesses" d'un modèle COSO qui fonctionne bien - si l'on n'y prête pas suffisamment attention, c'est malheureusement le "sable dans la boîte de vitesses".