Risk.
Identifier, évaluer, maîtriser et piloter les risques par des approches qualitatives et quantitatives

La gestion des risques devient une composante essentielle de la stratégie des entreprises. Il n’est plus possible de parler de performance ou de rentabilité sans y associer la notion de risques. Appréhender ses risques, les évaluer et mettre en œuvre les différents leviers de réponse sont au cœur même d’un dispositif ERM (Entreprise risk management).

Le risk manager doit aider à assurer la sécurisation de l’activité de l’entreprise et à faire face aux évolutions tant internes qu’externes (réglementaires, technologiques, sociétales). Certaines prises de risques sont souhaitées et font partie du business model de l’entreprise. La fonction risque cherche alors à les encadrer et utilise les données à disposition pour les modéliser, assurer des projections, choquer, définir des limites... D’autres sont souvent subies, plus difficilement quantifiables, et d’autres techniques, plus qualitatives, permettent de les appréhender pour pouvoir prioriser les mesures en réponse.

Ce sont ces différents outils, ces différentes démarches qui permettent d’assurer la prise en compte du prisme « risques » dans le fonctionnement de l’entreprise et sa culture, tout autant que dans chacune des prises de décision importante auquel elle a à faire face.  

Organiser la démarche risk doit inclure une approche robuste. Notre service Risk intègre cette démarche enrichie des expertises spécifiques à chaque catégorie de risque, à travers notamment :

  • la définition du profil de risques avec l’identification et l’évaluation des risques via des méthodologies quantificatives et analyses de scénarios y compris de risques majeurs ;
  • la définition de l’appétence aux risques et sa déclinaison dans l’organisation ;
  • l’utilisation des meilleures techniques de modélisation des risques et de projection des business plans selon différents scénarios ;
  • l’accompagnement dans la mise en œuvre de dispositif de maîtrise des risques, l’outillage (SIGR…) et la mesure de l’efficacité : allocation de fonds propres, système de limites ou de couvertures, plan de contrôles, plan de continuité et gestion de crises, programme d’assurances, dispositif de lutte contre la fraude, protection des données… ;
  • la sensibilisation, la formation des filières risques et l’accompagnement à l’audit des dispositifs en place.

Use-case.