L’avenir de la gestion des risques

Les organisations sont plus exposées que jamais à des risques allant de la complexité de la réglementation à l’évolution des menaces technologiques. À mesure que les risques augmentent, leur gestion exige des approches plus efficaces et globales. Grâce à de meilleures données et connaissances, il est possible de transformer la fonction de gestion des risques et d’en faire un catalyseur stratégique pour l’organisation.

Des pandémies aux conflits géopolitiques, en passant par les perturbations de la chaîne d’approvisionnement, les événements des dernières années ont mis en lumière l’importance de la gestion des risques pour soutenir la résilience de l’entreprise et la prise de décisions éclairées. Bien que les perturbations technologiques soient l’une des causes sous-jacentes de ce contexte de risque accru, elles constituent également l’une des solutions pour l’avenir. Les dirigeants reconnaissent que la compréhension des risques n’est pas une option, mais un impératif pour préserver la santé globale de l’entreprise et sa réputation, et renforcer sa résilience. Toutefois, on s’intéresse aussi davantage à la création de valeur plutôt qu’à la conformité et au contrôle.

Le Canada représente un marché très diversifié, et il comprend de grandes institutions financières, des géants de la technologie et un vaste secteur public, en plus d’un marché intermédiaire important. De nombreuses grandes organisations, dont certaines sont réglementées, comprennent depuis longtemps des fonctions officielles de gestion des risques et de contrôle. À l’autre extrémité du spectre se trouvent les petites organisations dont les structures de gouvernance des contrôles et des risques sont moins formalisées ou matures, y compris l’infrastructure technologique en place pour les soutenir.

Ce qui change, c’est que les organisations canadiennes de toutes tailles se mobilisent et investissent dans le risque. De nombreuses tendances et pratiques mondiales décrites dans le rapport mondial de KPMG sur l’avenir de la gestion des risques s’appliquent au Canada, mais les organisations canadiennes doivent tenir compte de certains facteurs clés lorsqu’elles améliorent les capacités de leur fonction de gestion des risques. Poursuivez votre lecture pour en savoir plus.

D’ici 3 à 5 ans, 61 % des dirigeants s’attendent à une augmentation importante du niveau de risque dont ils seront responsables, selon le sondage mondial sur l’avenir de la gestion des risques de KPMG mené auprès de 400 dirigeants en février et en mars 2024.

90 % des dirigeants ont indiqué que le rythme des activités de transformation des risques a augmenté au cours de la dernière année.

Au Canada, le risque a pris le premier rang des priorités pour les cadres dirigeants dans les entreprises de toutes tailles et de tous les secteurs. Les conseils d’administration posent des questions — les bonnes questions — sur la façon de rationaliser leurs activités liées aux risques et d’en tirer le maximum. Leur maturité évolue également. Il ne s’agit plus de savoir pourquoi nous avons besoin de gérer les risques, mais plutôt de savoir comment passer à la vitesse supérieure dans un environnement où le risque de perturbation et l’exposition à ces perturbations sont si élevés.

Les dirigeants canadiens de tous les secteurs considèrent de plus en plus le risque comme un catalyseur, sinon un actif, et non pas simplement un coût supplémentaire pour l’entreprise. Leur défi consiste à intégrer la gestion des risques à la culture d’entreprise, sans que cela devienne un autre contrôle de la conformité ou un régime qui privilégie le « non ». Nous commençons à voir ce changement se produire même dans les entreprises moins matures, car si elles veulent investir dans un nouveau marché ou une nouvelle technologie, elles ont besoin de données sur les risques stratégiques et opérationnels.

Le secteur bancaire canadien est à un stade beaucoup plus avancé de maturité de la fonction de gestion des risques que les autres secteurs. Le risque fait partie de la gestion d’une institution financière, et le chef de la gestion des risques agit souvent à titre de conseiller auprès de l’entreprise. Cela signifie toutefois que ce secteur a peut-être davantage besoin de se transformer. Au cours de la dernière décennie, les fonctions de gestion des risques ont connu une croissance et une transformation importantes; dans bien des cas, la croissance n’était pas stratégique, mais plutôt la réponse à un besoin réglementaire, à un besoin commercial ou à une acquisition. Par conséquent, la fonction de gestion des risques est devenue déconnectée, ce qui crée une occasion de concevoir un nouveau modèle pour le contexte actuel des risques.

Tous les niveaux de l’organisation doivent être sensibilisés au risque, mais c’est à la direction qu’il incombe de donner le ton. Notre sondage a révélé que le premier facteur de réussite pour les cadres dirigeants qui souhaitent transformer la fonction de gestion des risques est une direction qui favorise une culture de sensibilisation et qui accorde la priorité à la gestion des risques dans l’ensemble de l’organisation. Ces dirigeants commenceront peut-être même à voir un côté positif au risque.

Il s’agit notamment d’aider le personnel en faisant passer la perception de la fonction de gestion des risques de « fonction à craindre » à « fonction créatrice de valeur de confiance », et d’aider chaque personne à comprendre son rôle dans le processus. Les organisations peuvent encourager l’introspection afin de mieux comprendre les risques plus vastes et de devenir plus proactives et résilientes. En instaurant une culture de sensibilisation aux risques dans différents domaines, en offrant de la formation adéquate et en élaborant une structure de gouvernance solide, les organisations se munissent d’un éventail diversifié de connaissances dont elles peuvent tirer parti pour adopter une approche proactive et exhaustive de la gestion des risques. Ainsi, elles sont à même d’accroître leur résilience et leur capacité à s’adapter à un contexte commercial en évolution.

Les dirigeants canadiens commencent également à réfléchir à l’interrelation des risques. Il est de plus en plus important de comprendre ce phénomène et la façon dont un événement à risque peut avoir une incidence sur la vitesse et l’ampleur d’autres risques. Pour être plus proactif dans la gestion des risques, il faut considérer les données dans l’ensemble afin de voir comment les risques évoluent et changent, et comment ces données peuvent être utilisées pour atténuer les risques et prendre des décisions fondées sur les risques.

Pour comprendre l’interrelation des risques, il faut intégrer les données, les systèmes et les équipes dans des unités administratives unies. Cela peut apporter des avantages notables tels que des rapports améliorés, une gestion des risques cohérente et une stratégie d’atténuation des risques simplifiée. La majorité des dirigeants interrogés s’attendent à ce que l’intégration des données et des ressources de gestion des risques entre les unités administratives augmente considérablement au cours des trois à cinq prochaines années, ce qui pourrait s’expliquer en partie par la prise de conscience croissante qu’une approche intégrée est préférable à une approche fragmentée.

La qualité de la gestion des risques dépend des renseignements qu’elle fournit. En plus de tenir compte de l’interrelation des risques et de leur ampleur, les dirigeants se concentrent davantage sur l’analyse de scénarios et les simulations de crise. Ils veulent mieux se préparer à faire face aux risques interreliés, adapter leur approche actuelle et accroître leur résilience à l’avenir.

Dans bien des cas, on a encore l’impression que le chef de la gestion des risques gère l’entièreté des activités connexes. Bien que la fonction de gestion des risques assure une surveillance indépendante, les risques touchent l’ensemble de l’organisation. C’est pourquoi il faut créer une culture consciente et ouverte pour renforcer la résilience. Les cadres dirigeants et le conseil d’administration parlent de risques tous les jours, mais peut-être pas de façon officielle. Toutefois, une culture de sensibilisation aux risques signifie de leur faire une place permanente dans l’ordre du jour.

Le renforcement de la responsabilisation en première ligne demeure important, mais la fonction de gestion des risques évolue : il ne s’agit pas de mettre un frein à ce que les membres du personnel peuvent ou ne peuvent pas faire, mais plutôt de les informer afin qu’ils sachent reconnaître les signaux d’alarme. Un point de vue interfonctionnel et interdisciplinaire est également important, car chaque personne a un domaine de responsabilité et un savoir-faire technique différents. La bonne approche devrait tenir compte de ces différents points de vue afin de mieux élaborer une stratégie et quantifier les risques.

En passant à une fonction de gestion des risques davantage axée sur l’analyse, les organisations devront à leur tour réorienter leurs effectifs, que ce soit par la formation, l’amélioration des compétences ou l’embauche d’experts en science des données et en IA. Une stratégie de gestion des talents pour l’avenir devrait s’aligner sur ce changement. Pour ce faire, les organisations doivent déterminer l’incidence de la technologie sur leur personnel. Sans tenir compte de ces répercussions, l’adoption du nouveau modèle de gestion des risques pourrait être limitée, les utilisateurs ne comprenant pas la nouvelle plateforme ou le nouveau flux des travaux. En même temps, de nombreuses organisations éprouvent parfois des problèmes de capacité ou manquent d’expertise interne, de sorte que l’impartition pourrait devenir une exigence.

L’investissement dans l’IA et d’autres technologies requiert du personnel qui possède les compétences nécessaires pour intégrer ces technologies à ses flux de travail quotidiens, d’autant plus que l’avenir de la gestion des risques se dirige vers une adoption accrue des outils numériques et de l’automatisation fondée sur l’IA. La majorité des organisations sondées (59 %) ont déclaré qu’elles remodèlent leurs effectifs en offrant des projets spéciaux, de la formation pour de nouveaux rôles, des redéploiements et des requalifications dans le domaine des technologies récentes.

Pour relever efficacement ces défis, les organisations devront tirer parti de la technologie, dont l’IA, pour obtenir les bons renseignements à partir des bonnes données. Elles devront se doter de capacités proactives de gestion des risques, et surtout, elles devront investir dans le soutien d’une culture de gestion des risques. Ce faisant, elles transformeront leur approche actuelle du risque, qui vise simplement à éviter les dommages, en une approche qui ajoute une valeur transformatrice.

Pour s’y retrouver dans le paysage complexe des risques et de la conformité, les organisations doivent relever des défis interreliés tout en élaborant des cadres de gestion des risques efficaces et adaptés à leurs besoins. KPMG comprend ces défis et propose des solutions pour vous aider à atteindre vos objectifs. Notre vaste expérience et notre savoir-faire technique nous aident à fournir des analyses puissantes, des techniques de modélisation avancées, des rapports sur les risques en temps réel et un cadre d’IA de confiance.

Nous vous soutenons dans la transformation des risques, l’IA de confiance, la cybersécurité, la confidentialité, la gestion des risques liés aux tiers, la résilience de l’entreprise et la culture de gestion des risques. Que vous choisissiez d’optimiser une seule fonction, d’unir l’ensemble de l’organisation ou même de transformer entièrement votre programme de gestion des risques, KPMG peut vous aider.

Pour de plus amples renseignements, veuillez lire le rapport mondial complet.