La pensée financière contemporaine tend à privilégier une vision un peu plus large de la gouvernance d’entreprise, qui ne se réduit plus à la simple réglementation de relations conflictuelles entre les dirigeants et les administrateurs ou bien entre le management et les actionnaires.

L’introduction de la notion de risque dans l’évaluation de l’actif et du passif nécessaire pour déterminer la valeur d’une entité a fait évoluer la gouvernance d’entreprise vers une approche plus soucieuse de l’efficacité, de l’éthique, de la minimisation des risques et du long terme.

La minimisation des risques est devenue synonyme de bonne gouvernance, de compétitivité, de stabilité pour les entreprises. Le conseil d’administration, dans l’exercice de sa responsabilité de surveillance, doit s’assurer que les stratégies de gestion des risques, adoptées par l’équipe de direction, sont adéquates et appropriées, qu’elles concordent avec la tolérance au risque et le cadre de risque de l’entreprise, et qu’elles tiennent compte que plusieurs risques peuvent se matérialiser en même temps.

L’entreprise qui sait maitriser bien ses risques contribue indéniablement à réduire l’incertitude chez les investisseurs et les parties prenantes, et par là à garantir le bon fonctionnement du marché.

Alors, qu’est-ce que le risque d’entreprise ?

Les menaces auxquelles sont confrontées, aujourd’hui, les entreprises sont nombreuses : évolution rapide de la technologie, ralentissement économique, changement climatique, politiques imprévisibles, globalisation, terrorisme, cybercriminalité, corruption, concurrence accrue, rupture de la chaine de distribution ou d’approvisionnement, fluctuation du cours des matières premières, interruption de l’activité, épidémie, atteintes à la réputation (…) pour citer que quelques exemples.

En principe, la notion de risque renvoie à la possibilité d’un inconvénient, d’un évènement inconnu, d’un péril (danger ou menace), d’une incertitude qui peut exposer l’entreprise à un préjudice, mais le risque peut aussi être source d’occasions de gains et avoir une incidence importante sur la stratégie, la compétitivité, la gouvernance de l’entreprise, ainsi que dans les relations avec les parties prenantes.

Avant de définir le risque, il convient de préciser la distinction entre le risque et l’incertitude.

Le risque correspond à des évènements connus, répétés à l’identique, et mesurables sur la base de données statistiques, qui permettent de calculer les probabilités et apprécier leurs conséquences.

L’incertitude correspond, en revanche, à des évènements non seulement inconnus, mais impossibles à connaitre : un nouveau marché, une guerre, une épidémie, une nouvelle technologie sont des événements caractérisés par un haut niveau d’incertitude.

Or évaluer le risque en se fondant uniquement sur des évènements passés ne permet pas de tenir compte de l’information relative à l’état actuel du risque (s’il s’agit, par exemple, d’un risque grave ou inédit) et de pouvoir décrire et anticiper les scénarios possibles.

Pour cette raison, la version révisée de la norme ISO 31000 utilise une notion de risque assez large qui permet de considérer des nombreux cas et évènements. Elle définit désormais le risque comme l’incidence « de l’incertitude sur l’atteinte des objectifs », et met ainsi l’accent sur le fait que tout peut être source de risque.

Une connaissance incomplète des événements ou des processus industriels, une image dégradée à cause de la qualité défectueuse d’un produit, le non-respect de la loi et des règlements, les accidents de travail etc., ce sont des risques de natures diverses qui peuvent avoir des conséquences majeures, en termes d’image et de réputation de l’entreprise.

Ce changement de perspective force le conseil d’administration à adapter leur mode de management du risque en fonction de leurs besoins et objectifs et à adopter des dispositifs permettant d’une part d’éviter et prévenir les conséquences graves et d’autre part de saisir les opportunités d’amélioration, sans exclure aucun scénario possible.

Les typologies de risques

Une entreprise peut devoir faire face à l’émergence de risques de plus en plus nombreux et diversifiés. J’ai choisi et identifié quatre typologies de risques, qui sont à mon avis les plus pertinentes : les risques d’affaires, les risques de marché les risques financiers, et les risques de change.

  1. Les risques d’affaires comprennent, en général, les risques externes et les risques internes à l’entreprise.

  • Risques externes

Les risques externes ne sont pas la conséquence d’une décision ou d’une action de l’entreprise. Ainsi, les risques démographiques, politiques, environnementaux, socio-économiques, commerciaux, industriels, concurrentiels (…) sont des risques liés au développement des affaires de l’entreprise. Ces risques sont parfois typiques de certains pays ou de certaines régions ou zones géographiques et doivent être attentivement pris en compte et évalués par les organes de gouvernance afin de les prévenir et maitriser.

  • Risques internes

Les risques internes sont, en revanche, liés à la qualité de la gestion de l’entreprise puisqu’ils peuvent être la conséquence de décisions mauvaises, individuelles ou collectives, susceptibles de procurer un préjudice à l’entreprise. Ainsi, les déficiences technologiques, le climat social au sein de l’entreprise, les pertes de capital largement imputables à une mauvaise gestion, la qualité de la gouvernance et les relations toxiques entre les personnels (…) sont des facteurs internes à l’entreprise.

  1. Les risques de marché

Le risque de marché désigne le risque lié à l’exposition de l’entreprise à une évolution défavorable des taux d’intérêt, des cours des actions, des taux de change et des prix concernant les matières primaires. Il constitue sans aucun doute l’un des risques les plus importants pour l’entreprise. Celle-ci pour éviter des pertes substantielles sur le long terme doit adopter un dispositif de gestion des risques permettant de limiter les pertes sur une succession de période de court terme.

  1. Les risques financiers

Les risques financiers auxquels sont exposés les entreprises sont principalement liés au marché, à l’environnement économique et au financement de leur activité. Plus le coefficient d’endettement de l’entreprise est élevé plus le risque financier est important. Dans certains cas, les risques financiers peuvent générés des gains, mais dans d’autres cas ils peuvent générer des pertes supérieures au montant du capital investi. L’entreprise pourrait alors se trouver en difficulté et dans l’impossibilité de distribuer les dividendes aux actionnaires, au moins que les créanciers n’acceptent de continuer à jouer leur rôle.

  1. Les risques de change

Les entreprises qui réalisent des opérations à l’étranger peuvent s’exposer au risque de change. Il s’agit d’un véritable inconvénient pour celles-ci puisque ce type de risque désigne l’incertitude quant au taux de change d’une monnaie par rapport à une autre à court et à moyen terme.

Conclusions

Les risques avec lesquels les entreprises doivent se confronter ne sont, en général, pas entièrement en dehors de leur contrôle. Chaque entreprise peut décider d’adopter les dispositions et les procédures de contrôle et de prévention agissant sur la nature du risque de manière à réduire la probabilité de certains événements indésirables. Le but est de permettre aux organes de gouvernance d’affronter, avec lucidité et maturité, les menaces d’aujourd’hui et de demain sans les éviter.

gp@giovannellapolidoro.com.