Année Universitaire 2006 – 2007
Mastère Spécialisé en Gestion Globale des Risques
Thèse professionnelle
Dernière mise à jour Novembre 2007Le processus de gestion globale et intégrée des risques
Présentation d’un modèle de rentabilité
Intérêt du point de vue de l’entreprise et de l’investisseur socialement responsables
Unité de formation pédagogique
Partenaires professionnels
Stagiaire Patrick BAUD – ESLSCA, Mastère spécialisé de gestion globale des risques Encadrement professionnel Emmanuel de LAVILLE – Directeur Général d’ETHIFINANCE
Encadrement pédagogique Marc LASSAGNE – Maître de conférences à l’ENSAM (Lille)
Copie(s)
Guy PLANCHETTE – Président de l’Institut de Maîtrise des Risques (Paris) Pierre-Henri SCACCHI – Président du Groupe Scacchi & Associés Bertrand MUNIER – Responsable scientifique et pédagogique du GRID Pour information
Sommaire général
RESUME ... 5
INTRODUCTION... 10
SECTION I.- LES ORIGINES DE LA RSE ... 12
1. LES FONDEMENTS CHRETIENS DE LA RSE... 12
2. LE DEVELOPPEMENT RECENT DE LA RSE ... 18
3. L’EMERGENCE DU CONCEPT DE DEVELOPPEMENT DURABLE... 19
SECTION II.- PANORAMA ET TENDANCES DES MARCHES... 23
1. LE MARCHE AMERICAIN... 23
2. LE MARCHE CANADIEN... 27
3. LE MARCHE EUROPEEN... 28
4. LES PRINCIPALES STRATEGIES D’INVESTISSEMENT... 32
5. LE ROLE DES AGENCES DE NOTATION ET D’EVALUATION EXTRA-FINANCIERE... 33
6. PRESENTATION DE L’AGENCE D’EVALUATION ETHIFINANCE... 36
SECTION III.- COMMENT EVALUER LA RENTABILITE DE LA RSE ?... 39
1. LES LIMITES DES ETUDES ECONOMETRIQUES... 39
2. ANALYSE DES PERFORMANCES DE L’ISR PAR L’APPROCHE FINANCIERE... 41
3. ANALYSE DE LA VALEUR PAR LA GESTION DES RISQUES... 46
SECTION IV.- LES NOUVELLES REGLEMENTATIONS SECURITAIRES ... 56
1. LE SARBANES-OXLEY ACT, AUX ETATS-UNIS... 56
2. LA LOI 198, AU CANADA... 57
3. LA LOI DE SECURITE FINANCIERE, EN FRANCE... 58
4. LE REFERENTIEL DU COSOII ... 58
5. LA REGLEMENTATION EUROPEENNE DE BALE II ... 60
SECTION V.- MODELE DE RENTABILITE DE GESTION INTEGREE DES RISQUES ... 62
1. OBJECTIFS DU MODELE... 63
2. FACTEURS CLES... 64
3. CALCUL DE LA RENTABILITE DES PROJETS DE GESTION DES RISQUES... 73
SECTION VI.- PROPOSITION DE PROCESSUS DE GESTION DES RISQUES ... 75
1. POLITIQUE GENERALE ET PRINCIPES DE MANAGEMENT... 76
2. ORGANISATION DE LA CARTOGRAPHIE... 76
3. IDENTIFICATION DES RISQUES ET MISE A JOUR DU REFERENTIEL... 82
4. HIERARCHISATION DES RISQUES... 92
5. EVALUATION DES RISQUES... 92
6. TRAITEMENT DES RISQUES... 111
7. IMPLEMENTATION... 114
8. SUIVI ET CONTROLE... 116
9. INFORMATION ET COMMUNICATION... 116
CONCLUSION ... 119
REFERENCES BIBLIOGRAPHIQUES ... 123
ANNEXES... 126
RESUME
Il faut reconnaître que le concept de
Responsabilité Sociétale d’Entreprise
est encore très éloigné des objectifs fondamentaux de nombreuses entreprises. Pire, il est parfois réduit à des actions de communication « bien pensantes » visant à rassurer les parties prenantes, alors que des risques majeurs et nouveaux sont susceptibles d’affecter les performances financières de l’entreprise.Or, pour le sociologue Ulrich Beck, la problématique est plus profonde. « N
ous vivons dans l’ère du risque
» affirme-t-il, faisant écho au bouleversement de nos habitudes par la globalisation de l’économie, l’internationalisation des échanges, la complexité croissante des systèmes et réglementations, et les désordres de toutes natures (conflits divers, menaces sur le climat, l’environnement ou la santé).L’émergence du Développement Durable est sans doute la manifestation la plus concrète de cette prise de conscience. Elle sensibilise l’ensemble des parties prenantes de l’entreprise aux dangers qui peuvent nuire à sa pérennité, mais aussi au risque que l’entreprise peut représenter pour la société. Le concept de
Responsabilité Sociétale d’Entreprise
n’est ni une mode, ni un concept marketing. Il s’impose aux responsables de la stratégie et de la gestion de la valeur de l’entreprise.Dès lors, la gestion des risques revêt une dimension stratégique pour l’entreprise dont la valeur est étroitement liée à la durabilité de ses actifs et de ses performances (financières et extra-financières).
Ainsi, pour les investisseurs spécialisés dans le domaine de la RSE, la gestion des risques est l’un des outils essentiels d’une bonne gouvernance d’entreprise. Elle diminue la volatilité des résultats à court terme et engendre une surperformance financière à moyen et long terme.
Certaines entreprises comme
Goldman Sachs, Merrill Lynch
ouUBS,
qui ne sont pas considérées comme socialement responsables, se sont jointes aux pionnières de l’ISR afin d’affirmer l’importance de l’impact que des considérations sociales et environnementales peuvent avoir sur la croissance à long terme.L’objet de cette thèse est de présenter les avantages stratégiques de la gestion intégrée des risques. Il ne s’agit pas simplement de satisfaire aux nouvelles obligations réglementaires en matière d’organisation et de contrôle interne (Sarbanes-Oxley Act aux Etats-Unis, Bâle II et Loi de Sécurité Financière en Europe), mais d’intégrer la gestion des risques dans la démarche stratégique de l’entreprise pour mieux répondre aux attentes des parties prenantes et, ce faisant, mieux appréhender les opportunités sous-jacentes des marchés.
Vue sous cet angle, la gestion des risques n’est pas seulement une discipline visant à prévenir et protéger l’entreprise d’événements pouvant remettre en cause ses objectifs, elle constitue un modèle de rentabilité.
Je présente deux publications récentes qui illustrent la manière de définir ce modèle de rentabilité. Il s’agit de deux projets de politique de comptabilité de management, publiés par la
Société des Comptables en Management du Canada,
l’American Institute of Certified
Public Accountants
et leChartered Institute of Management Accountants (UK), en 2005 et 2006.
Ils font référence aux objectifs et processus de gestion des risques duCOSO.
Les risques y sont traités sur un plan global, en réponse aux attentes de l’ensemble des parties prenantes :
Risques micro-économiques du point de vue de l’actionnaire et des dirigeants.
Risques macro-économiques du point de vue des autres parties prenantes.Cette dernière catégorie renvoie notamment aux risques sociaux et environnementaux du Développement Durable, auxquels il convient dorénavant d’accorder une attention particulière.
L’objectif fondamental de ce modèle est de mesurer la rentabilité de la gestion intégrée des risques, par sa contribution à long terme aux performances financières de l’entreprise, et à la création de valeur qui en résulte. En outre, il fournit aux gestionnaires les outils permettant de mieux comprendre et analyser les principaux inducteurs de la réduction du risque, leurs coûts connexes, et la valeur attendue pour l’actionnaire.
Modèle de rentabilité de la gestion des risques
La mise en application des exigences de la SOX ou de la LSF soulève de nombreuses difficultés à surmonter, diverses complexités et de nouveaux coûts. Toutefois, en abordant l’évaluation et la gestion des risques dans une perspective qui dépasse l’évaluation du contrôle interne à l’égard de l’information financière, les organisations peuvent se doter d’avantages beaucoup plus considérables que celui de l’amélioration de la confiance des investisseurs dans l’information financière.
Le modèle de rentabilité de la gestion des risques dont il est question dans la présente politique fournit aux entreprises un cadre de référence pour la détermination et l’évaluation de divers risques, et notamment les risques relatifs à la RSE.
En utilisant les mesures sélectionnées du modèle, les gestionnaires peuvent déterminer la rentabilité économique des projets de gestion des risques en trois étapes.
Etape 1 : Calcul des avantages monétaires du projet de gestion des risques
Valeur monétaire
Extrants Avantages
Année 1 Année 2 Année 3 Conformité à la
réglementation
Réduction des coûts des poursuites et des pénalités
Continuité des processus d’entreprise
Meilleure productivité (hommes, machines), meilleure qualité
Meilleure qualité de l’environnement de travail
Meilleure productivité
Meilleure affectation des ressources
Économies de coûts attribuables à l’affectation efficiente des capitaux Meilleure qualité de
l’information interne et externe
Réduction des frais d’administration et des coûts de fonctionnement, réduction des cas de fraude et des coûts associés
Réputation de l’organisation Croissance des ventes réalisées auprès de la clientèle existante, conquête de nouveaux clients
Volatilité réduite des gains Augmentation de la valeur pour l’actionnaire Réduction du coût du capital Économies sur coûts du financement par
actions
Total des avantages Valeur actualisée nette
Etape 2 : Calcul des coûts totaux du projet de gestion des risques
Valeur monétaire Coûts
Année 1 Année 2 Année 3 Coûts directs initiaux du
projet de
gestion des risques
Coûts de la détermination des événements, de l’évaluation des risques et de la réaction aux risques (matériel, logiciels, installation et configuration, formation, …)
Coûts des perturbations liées aux
facteurs humains
Heures perdues en raison de la formation en matière de risque, de la baisse de la
productivité de la main d’œuvre, de la baisse de la qualité des produits et des services, des pertes de revenus
Coûts des interruptions liées aux
facteurs organisationnels
Coûts de la restructuration de l’organisation, des perturbations techniques, des défaillances du service
Total des coûts du capital Valeur actualisée nette
Coûts de fonctionnement du projet
de gestion des risques
Coûts des activités de contrôle, de l’information et de la communication, et du suivi
Total des coûts de fonctionnement Valeur actualisée nette
Etape 3 : Calcul du RCI du projet de gestion des risques
VAN des avantages – VAN des coûts de fonctionnement
RCI = --- x 100 VAN des coûts du capital (investissements)
Le calcul du RCI s’effectue à partir des valeurs nettes actualisées des avantages et des coûts du projet de gestion des risques lorsque ces derniers sont susceptibles de couvrir plusieurs exercices.
C’est le cas, notamment des risques liés à la réputation de l’entreprise, dont les coûts peuvent être sensibles plusieurs années après la révélation du phénomène générateur, et les mesures de traitement ne produire leurs effets que très progressivement.
Afin d’illustrer ce modèle de rentabilité, j’ai souhaité lui associer un processus opérationnel de mise en œuvre de la gestion intégrée des risques.
Il fait référence à la méthodologie l’ARM (
Associate in Risk Management
), ainsi qu’aux techniques d’analyse de la décision.Il s’appuie sur des méthodes éprouvées, réputées pour leur efficacité et leur fiabilité dans les situations d’incertitude : approche par scénarios, scorecards, élicitation des connaissances des experts et préférences des décideurs, simulation de Monte-Carlo… Ces méthodes sont actuellement utilisées par un nombre trop limité d’entreprises expertes dans leurs domaines.
Ce modèle de rentabilité s’inscrit dans la tradition de l’approche libérale anglo-saxonne. Sa réussite dépend étroitement de la volonté de la gouvernance de l’entreprise d’intégrer les valeurs et comportements du Développement Durable dans sa stratégie et son organisation par les actions suivantes :
▪ Définir une éthique formalisée dans une charte
▪ Mettre en place des programmes de sensibilisation et de formation à la gestion des risques
▪ Surveiller scrupuleusement les principes de sécurité
▪ Organiser un programme de veille sociétale
▪ Entretenir les connaissances et stimuler l’innovation
▪ Mettre en place des programmes d'assurance qualité, avec de nouvelles normes
▪ Communiquer à tous les niveaux (interne et externe)