Gestion des risques avec stratégie
Le "Code suisse de bonne pratique pour le gouvernement d'entreprise" exige du conseil d'administration qu'il assure une gestion appropriée des risques. Cela devrait couvrir les risques financiers, opérationnels et de réputation. Étonnamment, les risques stratégiques sont absents.
Les codes de nos pays voisins prévoient une approche plus large. En Allemagne et en Autriche, la situation et la gestion des risques sont mentionnées en relation avec la stratégie, la planification et le développement des affaires. Le conseil d'administration est censé réagir aux déviations dans le cours des affaires par rapport aux plans et objectifs établis, en indiquant les raisons de ces déviations. La dernière version de la norme de qualité ISO9001:2015 prend en compte cet aspect dans une certaine mesure.
L'application de la gestion des risques à la gestion stratégique est particulièrement intéressante, car ici - contrairement à la gestion opérationnelle - les menaces sont également confrontées à des opportunités. Le défi consiste à les mettre en balance les uns avec les autres. Dans un premier temps, quelques considérations sur la gestion stratégique suivront. Ensuite, la prise de décision avec l'appétit pour le risque et la perception du risque sera éclairée.
La gestion des risques en tant que tâche de gestion
Si l'on examine les définitions communes des risques de la norme ISO 31000 ou de la norme ONR 49000, où le risque est défini comme "l'impact de l'incertitude sur les objectifs, les activités et les exigences", il apparaît clairement que la gestion des risques a une dimension stratégique, opérationnelle et également de conformité.
La gestion stratégique a pour tâche d'adapter une organisation aux changements de son environnement. Aujourd'hui, les gens perçoivent les changements et les incertitudes qui y sont associées beaucoup plus clairement qu'il y a quelques années. Par conséquent, il existe également différents points de vue en matière de gestion stratégique :
- L'approche traditionnelle d'Ansoff suppose une compréhension proactive du leadership stratégique, planifié à long terme et caractérisé par une prise de décision et une action rationnelles.
- L'approche traditionnelle d'Ansoff suppose une compréhension proactive du leadership stratégique, planifié à long terme et caractérisé par une prise de décision et une action rationnelles.
- Selon l'approche critique de Mintzberg en matière de gestion stratégique, les stratégies réussies sont rarement le résultat d'une planification rationnelle et délibérée. Ce sont plutôt des stratégies non planifiées, se déroulant de manière surprenante, qui se sont avérées fructueuses.
L'approche critique de Mintzberg accorde une importance particulière à l'incertitude et met l'accent sur la capacité à y faire face par l'apprentissage, la flexibilité et la créativité. Le lien avec la gestion des risques est établi : Elle devient d'autant plus importante dans le développement et la mise en œuvre des stratégies d'entreprise que les incertitudes liées aux informations, aux hypothèses et aux conditions cadres sont grandes.
Comment s'opère la prise de décision en matière de gestion stratégique ? Il est bien connu que le risque est le terme générique pour l'opportunité et la menace et qu'il s'agit de trouver la meilleure voie entre les deux pôles. Elle est également connue sous le terme commun d'"appétit pour le risque".
La théorie du "goût du risque
Le terme "appétit pour le risque" est très populaire dans le monde anglo-saxon. Cependant, elle conduit souvent à plus de questions que de réponses : "La définition de l'appétit pour le risque consiste à déterminer le risque entrepreneurial total accepté. Au cœur du problème se trouve la question du degré de risque qu'une entreprise est prête à prendre afin de saisir les opportunités qui en découlent." C'est clair en théorie. Comment déterminez-vous et mesurez-vous l'appétit pour le risque ? En apparence, il s'agit de questions purement techniques, notamment du "risque total" et non d'un ou plusieurs risques individuels.
La solution est l'agrégation des risques avec la simulation de Monte Carlo. Des quantiles peuvent être choisis, par exemple pour les menaces 80 %, 90 %, 99 % ou pour les chances 20 %, 10 %, 1 % etc. On parle de "Value at Risk" et on entend par là la valeur qui n'est ni dépassée ni inférieure avec une certaine et faible probabilité. La valeur déterminée pour le risque de perte (menaces) est ensuite comparée aux fonds propres disponibles d'une organisation. Des conclusions peuvent être tirées sur la capacité de risque de l'organisation.
La pratique de "l'appétit pour le risque
En réalité, les modèles quantitatifs ne sont pas beaucoup utilisés. Cela est dû à plusieurs raisons : Dans la gestion des risques stratégiques, il n'y a généralement pas de base statistique.Dans la gestion des risques stratégiques, on constate généralement un manque de bases statistiques, qui sont (tacitement) supposées pour le fonctionnement et la fiabilité de ces modèles. Si les données numériques sont manquantes, les résultats de la simulation peuvent être manipulés. Il s'agit d'une lacune. Elle peut être mise en perspective avec des estimations consensuelles d'experts.
Le problème majeur de l'appétit pour le risque dans la stratégie d'entreprise est probablement davantage lié à la perception du risque. Plus les objectifs stratégiques sont ambitieux, plus les risques pris sont rapidement occultés. L'engagement de la direction générale en faveur d'une stratégie ambitieuse éclipse rapidement la communication sur les risques et conduit à une forte propension au risque. Les exemples suivants peuvent l'illustrer :
Déclin de Swissair (2002) : La compagnie aérienne nationale suisse avait l'intention de construire sa propre alliance sous la direction de Swissair en mettant en œuvre la stratégie dite "Hun-ter". L'élément central de cette stratégie était de consolider l'alliance par des investissements financiers. Cependant, des partenaires d'investissement peu rentables étaient disponibles sur le marché. Les acquisitions des exploitations ont entraîné des pertes considérables, qui ont finalement conduit à l'insolvabilité. La direction de Swissair était consciente à l'époque que la stratégie choisie était risquée. Les dangers et les difficultés liés à la reprise de compagnies aériennes en difficulté ont été sous-estimés. La compagnie aérienne autrefois respectée a fini par devenir insolvable.
Scandale du diesel chez Volkswagen (2015) : Le constructeur automobile japonais Toyota a pu gagner des parts de marché importantes aux États-Unis grâce à la technologie des véhicules hybrides (Toyota Prius). Le groupe allemand VW ne disposait pas de la technologie correspondante à l'époque. VW avait donc l'intention de renforcer sa position sur le marché américain avec le "Clean Diesel". Pour des raisons qui n'ont pas encore été totalement élucidées, les techniciens ont manipulé les valeurs d'émission des gaz d'échappement, ce qui est resté longtemps non découvert. Le rapport d'audit interne de Volkswagen a mentionné cette violation de la loi dès 2011, mais la direction n'a pas réagi car ce risque aurait pu remettre en cause toute la stratégie. Mais en 2015, les manipulations sont apparues au grand jour.
Dans ces cas, les risques ont été supprimés et les analyses de risques n'ont guère été réalisées. Le grand "goût du risque" a beaucoup à voir avec le fait que les objectifs stratégiques étaient dominants et donc prioritaires. L'analyse et le contrôle des risques en temps opportun ont été manqués. Dans de nombreux cas, la cause profonde peut également être que dans ces entreprises et au plus haut niveau hiérarchique, il n'était pas permis de parler des risques qui étaient en soi facilement reconnaissables. Un leadership autoritaire a étouffé la discussion sur les risques. Une culture du risque ouverte n'était pas souhaitée ou autorisée.
Perception du risque et culture du risque
Le concept d'appétit pour le risque dans la gestion stratégique s'avère difficile à opérationnaliser et peu fiable. Elle doit être complétée par d'autres critères tels que la perception du risque, la communication sur le risque et une culture du risque ouverte. Une approche possible pour consolider une culture ouverte du risque dans la gestion stratégique est la discussion croissante sur la conformité et l'éthique. L'entreprise doit prendre en compte les attentes sociales de ses activités commerciales. Une mauvaise conduite entraîne une méfiance et des risques pour la réputation. La gestion des risques doit être complétée par de telles mesures, afin que les décisions stratégiques puissent tenir compte de la
critères pertinents.
