Alignment of risk with business objective

Une gestion efficace des risques dépend de la connaissance des buts et objectifs de l’entreprise. Le professionnel du risque doit veiller à ne pas se concentrer uniquement sur un risque du point de vue d’un service ou d’un processus. Le professionnel du risque doit également prendre en compte le risque pour les autres services, les partenaires commerciaux ou les objectifs généraux de l’entreprise. Il peut être facile pour les professionnels du risque informatique de calculer le risque en reflétant uniquement l’impact sur l’informatique et d’oublier d’inclure les propriétaires des processus métier pris en charge par ces systèmes informatiques. Le programme de gestion des risques sert l’entreprise, le professionnel des risques doit donc penser à aller au-delà de son service.

La meilleure façon de comprendre les buts et objectifs de l’entreprise est de maintenir un dialogue actif et une communication régulière avec la haute direction. Le professionnel du risque doit consulter la haute direction pour valider sa compréhension de la vision et de la stratégie de l'entreprise et la manière dont celles-ci se traduisent par des secteurs d'activité appropriés, l'utilisation des technologies, la croissance ou les changements potentiels de priorités, en gardant à l'esprit que certaines informations peuvent être expurgées en raison de négociations en cours ou de plans stratégiques confidentiels. Le risque prend en compte à la fois les gains et les pertes potentiels liés au lancement de nouveaux projets, qui peuvent inclure des pertes financières, des atteintes à la réputation, des modifications des contrats de travail et l’entrée sur de nouveaux marchés qui introduisent de nouveaux environnements réglementaires. Connaître les attentes des dirigeants permet aux professionnels du risque d’avoir un aperçu des différents éléments qui composent l’univers du risque et de planifier en conséquence à mesure que l’entreprise évolue.

L’importance fondamentale de la gestion des risques est de garantir que la gestion des risques soit étroitement alignée et intégrée à la stratégie, aux buts et aux objectifs de l’entreprise. Parce que la gestion des risques est au service de l’entreprise, les dirigeants choisiront en fin de compte la voie qui semble offrir les meilleures perspectives de création de valeur, et ils le feront malgré la résistance des personnes impliquées dans la gestion des risques.

L’histoire est une composante fondamentale de la gestion des risques. Les événements passés doivent être étudiés à la lumière de l’effort de gestion des risques, car une entreprise qui n’a fait aucun effort pour atténuer l’impact futur d’événements similaires à ceux qui se sont déjà produits pourrait être considérée par les parties prenantes comme irresponsable. Cependant, une vision limitée du passé pourrait conduire à une incapacité à surveiller les nouvelles menaces et les problèmes futurs, l'entreprise prenant alors l'habitude de ne résoudre les événements qu'une fois qu'ils se sont produits. En revanche, une entreprise qui a eu de la chance dans le passé pourrait souffrir d’un excès de confiance, ce qui pourrait être dangereux et entraîner la négligence de problèmes graves qui devraient être soigneusement traités et atténués. Dans ce cas, les conditions préexistantes qui ont conduit à l’événement peuvent avoir persisté, ouvrant la voie à un incident grave.

Êtes-vous en phase avec l’objectif commercial ?