Paragraphe 1 : Le risque stratégique
Pour savoir ce qu’est un risque stratégique, il convient d’abord de définir la notion de stratégie. Alfred Dupont CHANDLER, en 1960, la définit comme « la détermination des buts à long terme de l’entreprise et le choix des actions et de l’allocation des ressources nécessaires à leur atteinte ». Il ressort de cette définition que la stratégie est un ensemble de décisions prises en vue de projeter l’entreprise dans l’avenir. Cette vision de l’entreprise dans une situation meilleure nécessite de définir des politiques et des plans qui tiennent compte des forces et faiblesses de l’entreprise, et des opportunités et menaces de l’environnement extérieur de celle-ci. Il faudra aussi des moyens financiers, humains et matériels pour mettre en oeuvre les politiques et plans définis.
Dans ce dispositif, le risque stratégique pourrait résulter des erreurs de choix dans la fixation des objectifs. Si les choix sont judicieux, le risque pourrait donc provenir soit de l’environnement extérieur devenu défavorable dans le temps, soit d’un défaut ou d’un manque de ressources sur lesquelles l’entreprise s’est basée pour bâtir sa stratégie.
Paragraphe 2 : Le risque financier
Pour assurer sa pérennité, l’entreprise doit créer de la valeur ajoutée. Cette richesse générée par l’activité doit être réinvestie pour assurer la croissance de l’entreprise. Le choix d’investissement peut porter sur l’augmentation des moyens de production, sur des placements financiers ou bien sur les deux. Dès fois l’entreprise a besoins de fonds supplémentaires ce qui l’oblige à contracter des emprunts bancaires ou à émettre des emprunts obligataires sur le marché financier. Toutes ces opérations ne sont pas sans risque car elles font appel à des arbitrages. Ces derniers devant prendre en compte l’environnement tant interne qu’externe de l’entreprise peuvent être sources de perte d’argent. Ce probable manque à gagner qui peut affecter sévèrement l’équilibre et même la survie de l’entreprise, est appelé risque financier. Parmi ces risques, nous citons par exemple le risque de taux de change, le risque de taux d’intérêt et le risque de liquidité.
Paragraphe 3 : Le risque opérationnel
Le risque opérationnel est celui qui affecte le fonctionnement au quotidien de l’entreprise et dans ses processus de gestion. Il peut être aussi défini comme « le risque de pertes provenant de processus internes inadéquats ou défaillants, de personnes et système ou d’évènements externes »(3). Selon cette définition, le risque opérationnel concerne les pertes subies par l’entreprise du fait de son personnel de façon intentionnelle ou non. Ce fait peut être une fraude, une malversation, un acte d’incompétence ou une fausse manoeuvre d’un agent qui « grippe » toute une chaine de production. Les processus sont aussi visés par le risque opérationnel. En effet, dans un système organisé tel qu’une entreprise, l’on doit savoir clairement qui fait quoi et quand. Si les postes et les missions ne sont pas clairement définis, ils peuvent être des sources de risque. Les fonctions de support telles que les Ressources humaines et l’Informatique peuvent aussi générer des risques opérationnels. Recruter un collaborateur incompétent peut être une menace au vu de la contre-performance qu’il peut instaurer dans l’entreprise. Quant à l’informatique, elle constitue aujourd’hui un outil incontournable pour l’entreprise. Et pourtant, un bug ou une perte de données due à la cybercriminalité peut paralyser voire mettre en péril l’entreprise.
Paragraphe 4 : Le risque de reporting
Dans la communication d’entreprise, le dirigeant est souvent informé des activités de ses collaborateurs par voies de rapports ou de comptes-rendus écrits. Il prend des décisions à partir des flux d’informations reçus de la base ou de l’environnement extérieur. Une information altérée biaise les hypothèses de travail à partir desquelles les objectifs de l’entreprise sont fixés. Ainsi la maîtrise des canaux de transmission et de la sécurité de l’information est capital, notamment lors des rapprochements et fusions des sociétés.
Le risque de reporting a montré ses effets aux Etats-Unis d’Amérique durant les scandales financiers de 2001. La révélation de fraudes et d’irrégularités qui ont maquillé des états financiers a causé en décembre 2001 la faille du grand groupe américain ENRON entrainant aussi la disparition d’un des « Big five », le cabinet d’audit Arthur Andersen qui a vu sa réputation éprouvée.
Ce risque affecte l’entreprise tant dans son environnement interne qu’externe. En effet une communication financière tronquée ou trompeuse peut fausser les règles du jeu du marché financier, mais aussi empêcher les autorités de contrôle d’effectuer correctement leur mission de régulation du secteur de l’entreprise. Cependant, il convient de noter que le risque de reporting ne concerne pas seulement le domaine de la comptabilité et de la finance, il peut être recherché dans les politiques sociale et environnementale de l’entreprise.
Paragraphe 5 : Le risque de conformité
Le risque de conformité s’entend comme le risque lié à la fonction de conformité. L’aléa négatif lié à celle-ci est appelé risque de non-conformité que le comité de Bâle définit comme « un risque de sanction judiciaire, administrative ou disciplinaire, de perte financière, d’atteinte à la réputation, du fait de l’absence de respect des dispositions législatives et réglementaires, des normes et usages professionnels et déontologiques, propres aux activités des banques »(4). Cette définition s’applique à tout secteur où des règles et des principes sont établis pour réglementer l’activité.
Ce risque mérite une veille de la part de l’entreprise dans la mesure où les lois et règlements ne sont pas statiques. Ils sont spécifiques pour certains secteurs et évoluent en général avec les environnements économique, politique et social tant au niveau national qu’international.
Le risque juridique peut être assimilé au risque de non-conformité puis qu’il découle de l’inapplication d’une règle de droit du fait d’une méconnaissance pure et simple de la règle ou de l’ignorance de l’évolution de celle-ci.
Paragraphe 6 : Les périls
Cette désignation nous fait penser aux hommes de l’ère primitive qui invoquaient des divinités pour se prémunir des forces de la nature. Dans le management moderne de l’entreprise, n’est-t-il pas aménagé une place à Dieu ? Comme pour corroborer l’adage qui proclame que « L’homme propose et Dieu dispose ». Force est de reconnaître qu’à notre époque, il est indispensable pour les dirigeants d’entreprise de prendre en compte les risques naturels à caractère catastrophique dans la fixation de leurs objectifs.
Le péril, retenu par la FERMA dans la classification des risques, n’est pas spécifique à une fonction de l’entreprise. Il doit être considéré comme un risque majeur qui peut mettre l’entreprise dans une situation dont son existence serait menacée. Il peut être une catastrophe naturelle ou une combinaison de risques. Parmi les périls, nous pouvons encore citer les risques émergents tels que le risque de développement et le principe de précaution, qui se définissent comme « tout risque dont les causes existent en tout ou en partie mais n’ont pas encore été décelées, ou du moins dont les éventuelles conséquences négatives n’ont pas été détectées ou ont insuffisamment été évaluées »(5).
3 J. CAERNES, D. DUBOIS, B. MAROIS, « Préparation à l’examen certifié de l’AMF », Tome 1, Environnement réglementaire et déontologie, Edition Dumon Dunod, page 6
4 Etude du rapport annuel de la Commission bancaire, 2003, page 165
5 Jacques CHARBONNIER, « Le risk management – Méthodologie et pratiques », L’argus de l’assurance, page 21