La gouvernance des risques : nouvel atout stratégique de l’entreprise ?
Alors que la résilience de l’entreprise face aux risques est plus que jamais un sujet stratégique, celles-ci commencent progressivement à prendre la parole sur le sujet, mais pas toujours de manière différentiante.
La crise liée au Covid-19 l’a montré : la montée en puissance des risques et leur interconnexion croissante peut déstabiliser en quelques mois des entreprises, des secteurs économiques, voire des pans entiers de l’économie. Face à ces secousses, toutes les entreprises ne sont pas égales, certaines se montrant plus résilientes, plus adaptées aux évolutions du monde ou plus promptes à se réinventer.
Ce constat évident en amène un autre plus simple encore : la gouvernance des risques d’une entreprise est aujourd’hui un actif aussi stratégique que sa politique financière ou sa responsabilité sociétale (les trois étant d’ailleurs bien souvent corrélés). Comment les entreprises peuvent-elles alors valoriser leur gestion des risques ?
Une prise de parole croissante mais peu mature
Depuis quelques années, elles ont des obligations réglementaires dans le Document d’Enregistrement Universel (DEU), à travers le chapitre Risques, la Déclaration de Performance Extra-Financière ou encore le Plan de vigilance. Mais les comptes-rendus qu’elles en font restent très opérationnels, souvent peu stratégiques et surtout réservés aux audiences très expertes de ce document.
Depuis deux ans environ, la gouvernance des risques devient également l’un des attendus du Rapport Intégré : 65% des entreprises du SBF 120 ayant publié un rapport intégré en 2019 abordent ainsi la gouvernance des risques, contre 52% pour l’édition de 2018. C’est un premier pas : cela montre qu’un nombre croissant d’entreprises considère aujourd’hui cette information comme importante pour des publics élargis, investisseurs, collaborateurs, fournisseurs, partenaires, clients…
Plusieurs signes montrent cependant que cette prise de parole reste encore peu mature. Le risque n’a pas trouvé sa place dans le récit stratégique de l’entreprise. Au sein du rapport intégré, il est ainsi parfois présenté dans la carte d’identité du Groupe, d’autre fois dans la gouvernance, les performances ou encore à la responsabilité. Et la gamme de contenus proposés reste très limitée et peu identitaire, preuve que les entreprises ne sont pas encore totalement prêtes à se distinguer sur la question des risques.
Trois typologies de discours
Trois typologies de discours émergent néanmoins, montrant comment les entreprises accordent aux risques une place plus stratégique :
- Un discours de réassurance : porté par des entreprises qui évoluent dans des secteurs en forte mutation ou dont les performances ont déçu, il se concentre sur la capacité de l’organisation à tenir ses engagements grâce à la maîtrise et la compréhension des menaces externes ou intrinsèques à son modèle.
- Un discours de compétitivité : pour des acteurs BtoB ou BtoC positionnés sur des marchés très concurrentiels, la gestion des risques peut être un pan à part entière de la proposition de valeur de l’entreprise. Maîtriser ses risques, c’est garantir la solidité de sa supply chain, la performance de ses produits et services, sa capacité à innover.
- Un discours de responsabilité : quand l’entreprise est confrontée à de forts enjeux de réputation ou qu’elle a fait de sa transition socio-environnementale un axe stratégique fort, la gestion des risques peut être valorisée pour sa capacité à protéger les parties prenantes à court et long terme. Les risques d’activités fusionnent alors avec des risques « RSE » pour apporter une image à 360° de la manière dont l’entreprise comprend et « prend soin » de son écosystème.
Quel que soit l’axe choisi, nous invitons les entreprises à se poser trois questions afin de rendre leur prise de parole plus stratégique et plus attractive : en quoi mon approche des risques est-elle différentiante ? Comment puis-je en valoriser les atouts auprès de mes audiences ? Et surtout, comment peut-elle s’intégrer positivement à mon « récit corporate » ?