Définition de la gestion des risques

Comme nous l’avons souligné plutôt, la création de valeur pour une société et ses actionnaires renvoie l’entreprise à la prise de risques. Les dirigeants sont confrontés à des risques de nature et de répercussions différentes qui doivent être traités opportunément. Pour faire face à cette problématique, un nombre croissant d’entreprises « s’engagent dans la gestion du risque et placent cette activité parmi leurs principaux objectifs »160_.

Le concept de gestion de risque fait l’objet de plusieurs définitions161_{. Selon The} Committee of Sponsoring Organizations of the Treadway Commission (ci-après: « COSO »)162 la gestion de risques « is the culture, capabilities, and practices that organizations integrate with strategy-setting and apply when they carry out that strategy, with a purpose of managing risk in creating, preserving, and realizing value »163_{. Le Global Corporate Governance Forum (ci-}

160 _{A. NACIRI, préc., note 3, p. 354. Voir aussi F. MOREAU, préc., note 150 ; S. VĂDUVA et al., préc., note 152,}

p. 80 ; S. RAO VALLABHANENI, Corporate management, governance, and ethics best practices, Hoboken, Wiley, 2008, p. 58.

161 _{Voir P. SCHICK et al., préc., note 152, p. 13-16 ; A. NACIRI, préc., note 3, p. 354-355 ; A.M. MARCHETTI,}

préc., note 4, p. 7, 25-27 ; P. MIGNAULT, préc., note 150, p. 115-117 ; J.-D. DARSA, préc., note 150, p. 38-39 ; F. MOREAU, préc., note 150, p. 3-4 ; R. J. CHAPMAN, préc., note 150, p. 5 ; E. E. WA MANZILA et D. ZEGHAL, préc., note 77, p. 18 ; M. LAYCOCK, préc., note 152, p. 60-61 ; ISO, ISO 31000 :2018 Management

du risque — Lignes directrices, Vernier, ISO, 2018, en ligne : <https://www.iso.org/obp/ui#iso:std:iso:31000:ed-

2:v1:fr> (consulté le 16 avril 2018); Richard M. STEINBERG, Governance, risk management, and compliance :

it can’t happen to us—avoiding corporate disaster while driving success, Hoboken, Wiley, 2011, p. 79-81 ;

Anthony TARANTINO, Essentials of risk management in finance, Hoboken, Wiley, 2011, p. 2-4 (ci-après cité : « A. TARANTINO, Essentials »).

162 _{Le COSO est une initiative conjointe de l’American Accounting Association, de l’AICPA, du Financial}

Executives International, de l’Association of Accountants and Financial Professionals in Business et de l’Institute of Internal Auditors qui vise à fournir un cadre de référence dans le domaine de la gestion des risques et du contrôle interne. Son principal document se rapportant à la question de la gestion des risques est l’Enterprise Risk Management—Integrating with Strategy and Performance (2017). Voir COSO, Enterprise Risk Management—

Integrating with Strategy and Performance (juin 2017), en ligne: Coso <https://www.coso.org/Pages/erm.aspx>

(consulté le 4 décembre 2017) (ci-après cité : « COSO, ERM »).

163 _{COSO, Enterprise Risk Management—Integrating with Strategy and Performance. Executive Summary, juin}

2017, p. 3, en ligne: <https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and- Performance-Executive-Summary.pdf> (consulté le 4 décembre 2017) (ci-après cité : « COSO, Summary »).

48

après: « GCGF »)164 _{définit pour sa part la gestion des risques comme « […] a matter of acting} explicitly in advance to prevent a risk event from happening or to diminish its consequences when it does »165_{. Pour l’AMF la gestion des risques est « un processus permanent, dynamique} et évolutif qui doit faire partie de la culture de l’entreprise et contribuer efficacement à l’atteinte des objectifs stratégiques de l’institution »166_.

À la lumière de ces définitions, nous pouvons identifier trois éléments clés de la notion de gestion des risques. D’abord, il s’agit d’un moyen pour la société de concrétiser ses objectifs de création de valeur167_{. La gestion des risques facilite la mise en œuvre opérationnelle des} dispositifs de prévention et de traitement des risques potentiels ou avérés de l’entreprise susceptibles de compromettre son succès, tant à court qu’à long terme168_{. De plus, ces} dispositifs contribuent aussi à maximiser les opportunités d’affaires en stimulant la prise de « risques intelligents » et en attirant plus d’investisseurs169_{. En effet, en gérant bien ses risques,} les sociétés diminuent l’incertitude chez les investisseurs et les encouragent à avoir confiance dans la valeur de l’entreprise et conséquemment à leur avancer des fonds à des taux avantageux170_.

164 _{Le GCGF est un fonds fiduciaire cofondé en 1999 par la Banque mondiale et l’OCDE, et financé par certains}

pays dont le Canada, dans le but de promouvoir le secteur privé en tant que moteur de la croissance, impulser les programmes mondiaux, régionaux et locaux qui visent à améliorer les pratiques de gouvernance d’entreprise et réduire la vulnérabilité aux crises financières des marchés en développement et émergents. Voir WORLD BANK GROUP, Global Corporate Governance Forum. Better Companies, Better Societies, (7 février 2007), en ligne: <https://www.ifc.org/wps/wcm/connect/e2f1c80048a7e590a26fe76060ad5911/theForumBetter.pdf?MOD=AJPE RES> (consulté le 4 décembre 2017).

165 _{IFC, « When Do Companies Need a Board Level Risk Management Committee? » (2013) 31 Private Sector}

Opinion 1, p. 4, en ligne :

<https://www.ifc.org/wps/wcm/connect/444c0e804ef2b9df9e1bdf3eac88a2f8/PSO+31.pdf?MOD=AJPERES> (consulté le 4 décembre 2017).

166 _{Ligne directrice sur la gestion intégrée des risques, p. 1, en ligne : AMF}

<https://lautorite.qc.ca/fileadmin/lautorite/reglementation/lignes-directrices-toutes-

institutions/ld_gestion_risques_final.pdf> (consulté le 4 décembre 2017). Bien que cette ligne directrice s’inscrive dans le cadre des attentes de l’AMF à l’égard des institutions financières de gérer les risques, la définition donnée à la gestion des risques peut s’appliquer indifféremment à toutes les entreprises.

167 _{Voir R. J. CHAPMAN, préc., note 150, p. 9-11 ; A. NACIRI, préc., note 3, p. 354.} 168 _{Voir R. M. STEINBERG, préc., note 161, p. 80-81; A. NACIRI, préc., note 3, p. 354-356.}

169 _{Voir A. M. MARCHETTI, préc., note 4, p. 1-2 ; E. E. WA MANZILA et D. ZEGHAL, préc., note 77, p. 19 ;}

R. J. CHAPMAN, préc., note 150, p. 10 ; A. NACIRI, préc., note 3, p. 354-356.

170 _{R. J. CHAPMAN, préc., note 150, p. 100 ; A. NACIRI, préc., note 3, p. 354-356 ; E. WA MANZILA et D.}

ZEGHAL, préc., note 77, p. 26 ; Anthony CAREY et Nigel TURNBULL, « Plutôt prévenir que guérir », dans LES ECHOS, L’art de la gestion des risques, Paris, Pearson Education, Village mondial, 2001, p. 8.

49

Ensuite, le processus de gestion des risques s’intègre à d’autres processus décisionnels de l’entreprise. Cela suppose une meilleure articulation entre la planification stratégique et opérationnelle des activités de l’entreprise avec la fonction de gestion des risques171_{. Les} sociétés se servent certainement de cette fonction afin d’évaluer, entre autres, le rapport profit- risque des prises de position des dirigeants sur la stratégie globale de la société. D’ailleurs, l’inclusion d’un solide système de gestion du risque dans l’ensemble des processus décisionnels permet au conseil d’administration de remplir ses rôles de surveillance et d’encadrement de la conduite des affaires de l’organisation.

La gestion des risques est enfin une démarche permanente et systématique qui exige une compréhension de l’interdépendance entre les divers risques auxquels l’entreprise est exposée. Ces risques, qui peuvent découler des facteurs aussi bien endogènes172 _{qu’exogènes}173 _{à la} société, ne doivent pas être définis et maîtrisés de manière isolée ; au contraire, les entreprises sont incitées à adopter une approche intégrée de la gestion des risques174_{. Dans cette optique,} les gestionnaires sont appelés à gérer les risques, à tous les niveaux, conformément aux objectifs généraux de l’entreprise.

Il faut dire qu’en raison des récentes réformes concernant la gouvernance d’entreprise, la gestion des risques est devenue, d’une certaine façon, une exigence incontournable. Ainsi, les sociétés inscrites à la cote d’une bourse états-unienne sont tenues de se conformer à la SOX qui les oblige à adapter leurs systèmes de contrôle interne afin de faciliter la gestion des risques,

171 _{Voir P. MIGNAULT, préc., note 150, p. 115-116 ; ACCENTURE, « La gestion des risques s’impose comme}

une priorité pour les dirigeants d’entreprise », (2011) 6 Finyear 30, 30-31, en ligne : <https://www.finyear.com/docs/AFINYEARMAGAZINES/finyear_06_de_oct_2011_version_double_page.pdf> (consulté le 5 février 2018); ACCENTURE, Global Risk Management Study, en ligne : <https://www.rims.org/resources/ERM/Documents/Accenture_Global_Report%202011.pdf> (consulté le 5 février 2018).

172 _{Par exemple, les ressources humaines de l’entreprise (salariés, dirigeants, administrateurs), les systèmes}

d’information, les processus opérationnels, les systèmes de production, la gestion des portefeuilles, etc.

173 _{Notamment : les politiques et règlements, le niveau de croissance du secteur industriel, les taux d’intérêt,}

l’évolution technologique, l’environnement industriel (fournisseurs, consommateurs, concurrents, produits de substitution), etc.

174 _{Voir P. MIGNAULT, préc., note 150, p. 116-117 ; E. E. WA MANZILA et D. ZEGHAL, préc., note 77, p. 5-}

50

notamment de manipulation des données comptables et du rendement de l’entreprise175_{. De plus,} selon les règles d’inscription de la NYSE le comité d’audit doit se concentrer sur l’évaluation et gestion des risques de l’entreprise176_{. Au Canada, les ACVM n’imposent pas des pratiques en} matière de gouvernance, pourtant l’Instruction générale 58-201 relative à la gouvernance177 _que nous avons traitée dans la sous-section 1.1.2.1.2 s’intéresse à l’implémentation des stratégies idoines de gestion des risques comme une démarche volontaire des entreprises178_{. Enfin, la} réglementation propre à certains secteurs d’activités, dont l’assurance, la banque et les fonds de pension, impose la mise en œuvre des systèmes de gestion des risques.

Par conséquent, un bon nombre d’entreprises mettent en place non seulement des activités de contrôle leurs permettant d’évaluer leurs divers risques, mais encore des programmes conçus explicitement pour gérer les risques179_{. Or, qui sont les acteurs clés qui} participent au processus de gestion des risques ?