Quelle Gouvernance ?

14/05/10

J’avais décidé de changer un peu de sujet. J’avais suffisamment développé de points de vue sur la gouvernance d’entreprise dans mes derniers billets. J’avais donc envie de vous parler un peu plus de système d’information, quand l’actualité me fournit les illustrations de mes précédents propos. Encore un billet donc sur la dépendance entre la gestion des risques et les choix de gouvernance d’entreprise.

Dans cette actualité, ce n’est pas tant ‘le talent’ de Jérôme Kerviel ou de Fabrice Tourre à faire trembler l’économie mondiale qui a retenu mon attention, mais bien d’avantage l’effondrement de la plate-forme pétrolière de BP. Cette catastrophe industrielle est d’ailleurs certainement plus parlante pour illustrer la limite de la seule gouvernance financière dans une politique de gestion de risque, que tout autre exemple. Si nous étions dans l’hypothèse de la survenance d’un tel évènement, quel mixte de fonds propres et d’assurance aurait-on simulé ? Nous sommes ici dans le cas typique du risque ‘peu fréquent’ mais ‘très sévère’. Comme pour ‘l’affaire Kerviel’, il y a fort à parier que quelle que soit la rigueur probable de BP dans la modélisation de ses risques, l’ampleur des conséquences ait largement dépassé les capacités des modèles.

La réponse rétrospective à ce qui s’annonce comme une catastrophe écologique majeure, est une fois encore la prévention par les techniques de l’assurance qualité. La future règlementation que l’on évoque conduira à la mise en place de sévères procédures de contrôle sur des instruments de mitigation de risques opérationnels (vannes, tests, essais, …). Ces dispositifs qui visent à réduire la probabilité de survenance et l’ampleur du sinistre, font partie du dispositif d’excellence opérationnelle, qui ne peut être que l’instrument principal de maîtrise des risques.

Dans cet Aparté, et en vous renvoyant à la lecture de mon white paper sur ce thème, je voudrais juste partager avec vous l’idée que , face à son exposition aux risques aucune entreprise n’est assez riche pour faire l’économie d’un sérieux dispositif de mitigation opérationnel. Ne faites pas comme 80% de nos concitoyens, n’attendez pas d’être cambriolé pour vous doter d’un système anti effraction…

White paper - Gestion des risques - F.Tabourot

Attention au bébé !

12/03/10

Que les débuts d’années passent vite ! Trop tard donc pour les bonnes résolutions, et tant pis pour l’année du Tigre. De toute façon, prévisions et planifications ne font plus tellement partie des pratiques à la mode dans le contexte actuel.

Ce qui attire mon attention pour ce billet, c’est la montée au créneau des assureurs, Henri de Castries en tête, contre l’évolution des méthodes de calcul de fonds propres associées à la future réglementation Solvabilité 2. En synthèse le message ‘grand public’ est simple. Les assureurs jouent de l’argent sur les marchés financiers. Avec Solvabilité 2, ils devront augmenter leurs réserves en fonds propres pour couvrir les risques associés. Ces réserves vont réduire leur capacité de présence sur le marché dont les équilibres risquent de se déstabiliser. In fine leur rentabilité étant moins bonne, les assureurs seront contraints à une augmentation significative des primes.

De quoi s’agit-il ? De résister à la volonté du législateur de mieux maîtriser les risques financiers et le risque systémique associé, par extension de la règlementation bancaire Bâle 2 au secteur assurance. C’est l’objet de la règlementation dédiée Solvabilité 2.

Il y aura donc débat sur ce sujet, certainement entre spécialistes reconnus (ou opportunistes), et là n’est finalement pas mon propos. Dans ces règlementations, et dans Solvabilité 2 en particulier, on distingue deux piliers relativement indépendants l’un de l’autre. Au titre du pilier 1, on met en évidence des règles de calcul de réserves en fonds propres pour couvrir les risques. Au titre du pilier 2, on met en place et l’on documente le dispositif de contrôle interne au regard de la cartographie des risques.

Comme l’illustre l’actuel débat médiatique, on comprend que les enjeux associés à chacun de ces piliers ne sont pas exactement du même ordre de grandeur. Pourtant on aurait tort de ‘jeter le bébé avec l’eau du bain’, et de sacrifier la mise en place d’un dispositif de contrôle et d’amélioration permanente des opérations, sur l’éternel autel du débat financier. Cette vision me ramène une nouvelle fois aux enjeux de l’excellence opérationnelle de nos entreprises, et de l’impératif de faire de leurs capacités d’innovation et d’exécution les principaux leviers de création de valeur dans un contexte de spéculation financière incertain.

Au moment où les cycles de retour sur investissement s’allongent, en particulier pour l’actionnaire, la mise en place d’une politique de contrôle interne est une bonne pratique de management qui s’inscrit elle-même dans une politique de développement durable.

J’aurai toujours autant de plaisir en 2010 pour débattre avec vous de ce thème au-delà de cet Aparté.

Le temps de la réappropriation de l’organisation

12/11/09

Depuis quelques temps une pensée occupe mon esprit, lorsque j’entends qu’au sein de grandes organisations, des cadres se suicident au bureau. Loin de moi l’idée de produire un billet opportuniste sur un sujet aussi sensible, mais il y a là une concordance de temps qui me pousse à formuler plus précisément la réflexion qui s’élabore en moi.

Pour mon plus grand plaisir, je travaille plusieurs fois par semaine, avec des opérationnels comme des décideurs économiques, sur des sujets de gestion de risques et de contrôle interne. J’entends le poids de la règlementation, parfois le spectre de son risque pénal associé, les contraintes de calendrier, l’absence d’alternative et le passage obligé … et d’une manière générale, que la principale motivation des projets de Gouvernance Risque et Conformité, c’est la contrainte légale.

Je partage le point de vue que l’application de règles de solvabilité, d’éthique ou de déontologie ne peut résulter que d’une obligation, et qu’au nom de l’équilibre économique mondial, il est essentiel de légiférer sur ces sujets. En revanche,  je pense que l’on commettrait une grave erreur, en essayant d’emporter dans le même élan, la gestion des risques opérationnels et leur contrôle interne. En la matière et à cet instant, les opérations et les opérationnels, ont bien d’avantage besoin de motivation que d’obligation.

De quoi s’agit-il en fait ? De cartographier les risques pouvant faire obstacle à l’exécution de la stratégie et d’imaginer les contrôles associés. De déployer, au sein de l’organisation un dispositif d’évaluation de l’efficacité, de proposition et de suivi de plans d’actions, dans le cadre d’une politique d’amélioration continue. Il s’agit donc de faire des collaborateurs de l’entreprise les gardiens de la bonne exécution des processus ainsi que les principaux promoteurs de l’excellence opérationnelle.

Entre les mains du top management des grandes organisations, ces projets de GRC doivent être vus comme une fantastique opportunité de réappropriation des processus, et plus généralement de l’entreprise par les opérationnels. Donner les moyens aux collaborateurs d’être réellement partie prenante de leur organisation, n’est-ce pas l’un des enjeux sociaux-économique majeur du capitalisme moderne ? C’est encore une question qui dépasse le cadre de cet Aparté

Bonnes résolutions

11/09/09

Fin des vacances, retour au bureau. Avant de replonger dans les bonnes résolutions pour le dernier tiers de l’année, je fais rapidement le bilan de mes objectifs d’été. J’avais quelques projets d’écriture et d’autres de lecture, objectifs tenus.

Je rentre avec la confirmation que la préoccupation dominante des pratiques de gestion des risques, telles qu’elles sont publiées dans les ouvrages de référence, ou débattues au sein des organisations professionnelles, est incontestablement, la garantie de solvabilité de l’entreprise face à son exposition aux risques (en particulier pour les entreprises financières). Toujours pas le moindre chapitre dédié à la gouvernance de l’excellence opérationnelle !

La méthode d’évaluation du risque et surtout de comptabilisation dans un contexte règlementaire, reste un exercice de spécialiste de la statistique, de la comptabilité et de la règlementation. A ce sujet et si vos congés vous ont été suffisamment profitables pour le moral, vous pouvez lire « la crise et après » de Jacques Attali qui explique simplement certains de ces mécanismes pourtant complexes. Dans cette vision, si les risques résultent de l’exécution des opérations, ils n’ont d’intérêt que pour l’évaluation de leur contrepartie en ‘capital at risk’ issue de leur modélisation mathématique. ‘Cartographie’ et ‘modélisation’ ne sont ici que des faux amis sémantiques qui ne font pas référence à des compétences d’organisateurs. En revanche, ce qu’il convient d’organiser et de doter d’un système d’information dédié, c’est si nécessaire, la collecte des incidents utiles à l’élaboration du modèle, et certainement le dispositif de contrôle qui garantit sa bonne mise en œuvre. Ce sont donc des problèmes bien différents en compétence comme en outillage et certains débats ‘GRC’ gagneraient en clarté en ne faisant pas l’économie de préciser les objectifs entre modélisation mathématique des risques et organisation du contrôle interne.

Cette écrasante vision courante qui ne justifie les pratiques de gestion de risques qu’au titre de la préservation du modèle économique mondial, ne laisse rien à ceux qui dans les opérations, chaque jour travaillent à l’excellence opérationnelle de l’entreprise. Si la domination de la culture du financier continue d’occuper tout l’espace y compris jusqu’au concept de gouvernance, qui réinventera le Taylorisme, le juste à temps, les flux tendus, la mise en ilots, l’agilité des processus…, pour faire que l’entreprise de demain réponde à sa nécessaire mission socio-économique ?

C’est un sujet qui doit sortir de cet Aparté, et je prends la nouvelle bonne résolution de tout faire pour y contribuer.