Risicomanagement

Key Risk Indicators

s="meta-nav">← Previous

Auteurs: Ann Rodriguez et Viney Chadha

Dans le livre, les auteurs traitent de l’ensemble de la structure et de la mise en œuvre d’un cadre d’indicateurs de risque clés (KRI) qui peut être utilisé en tant que partie intégrante du cadre de gestion des risques, en tant qu’outil pouvant servir à appuyer les décisions dans la gestion quotidienne.

Dans le premier chapitre, les auteurs expliquent les fondements de KRI: mesurer, c’est savoir. C’est pourquoi vous devez également savoir qu’il existe différents types d’indicateurs. Le livre couvre les indicateurs de risque clés, les indicateurs de performance clés et les indicateurs de contrôle clés.

Le langage commun, la taxonomie des risques, que les membres de l’organisation doivent maîtriser est très important. Ceci est important, entre autres, pour la reconnaissance des écarts pouvant survenir dans les mesures et / ou leur interprétation.

Mais l’un des aspects les plus importants qui concerne la gestion des risques et KRI à ce sujet est la culture de l’organisation. L’un des aspects possibles est l’engagement des employés dans la réalisation des objectifs communs. Un autre aspect concerne la manière dont les trois “lignes de défense” ont été développées et la manière dont elles fonctionnent ensemble.

Dans quelques brefs chapitres, l’importance de la gestion des risques de l’entreprise et du cadre de gestion globale des risques est examinée ci-dessous. Dans un chapitre très complet, la gestion des risques opérationnels est discutée par la suite. Les éléments de programme les plus prononcés selon les auteurs sont les suivants: auto-évaluations du risque et du contrôle, analyse de scénarios, évaluations de l’environnement commercial, données de pertes internes, données de pertes externes, gestion des problèmes et, finalement, les KRIs.

Dans les chapitres 7, 8 et 9, les auteurs traitent de la préparation d’un cadre KRI, du cycle de vie du programme KRI et du projet KRI qui met tout en œuvre. Les chapitres 10 et 11 traitent de l’utilisation des KRIs et de la manière dont vous en faites rapport, et de ce que vous leur signalez, selon qu’ils agissent autrement avec les chiffres … (le conseil n’a pas besoin des mêmes chiffres que la haute direction, par exemple).

Au chapitre 12, les auteurs discutent d’un outil permettant de déterminer si un indicateur est un indicateur “clé”.

L’histoire se termine par une série d’études de cas. Le classique Union Carbide à Bhopal ne pouvait rester absent. En outre, les auteurs fournissent également un certain nombre de KRIs qui auraient pu donner un autre résultat. Enfin, un certain nombre de conclusions nous indiquent que le KRI doit évoluer d’un art à une science. Ce livre contribue à cela.

Chasing change : building organizational capacity in a turbulent environment

s="meta-nav">← Previous

Auteurs: Robert C. Thames et Douglas W. Webster

Ce livre concerne la gestion du changement. Plus spécifiquement, renforcer la capacité de l’organisation.

Le livre commence par une première partie sur la «sensibilisation»: les changements peuvent venir de partout et la gestion du changement permet d’optimiser la survie dans un environnement en mutation. Avec leur exemple d’ouragans et de tremblements de terre, le lien intuitif avec la gestion des risques a été établi immédiatement. L’un des points de départ les plus importants du livre est l’importance de la “mentalité” des employés ainsi que de la “mentalité” organisationnelle: est-ce une mentalité “figée” dans laquelle un environnement changeant appartient à une impossibilité, ou une «mentalité de croissance et de développement» dans laquelle une personne et une organisation sont flexibles face à un environnement en mutation.

Ce dernier état d’esprit est d’une grande importance pour le «cadre du défi du changement». Les changements de premier ordre et les changements de deuxième ordre sont importants. Un changement de premier ordre est le changement qui résulte d’un changement des besoins de l’environnement par rapport aux capacités de l’organisation à répondre à ces besoins de l’environnement. Un «écart de changement ciblé» est la partie de la différence de changement de premier ordre que l’on souhaite supprimer du «décalage de changement de premier ordre» (différence totale actuelle de changement de premier ordre).

Un changement de second ordre est la réponse réelle de l’organisation avec l’intention de combler le «fossé du changement ciblé».

Cela aboutit à un «décalage de second ordre» en raison d’un mauvais ajustement de l’organisation, notamment en ne complétant que la dimension physique et en un manque de souplesse pour les changements. Ce faisant, les termes “projet” sont utilisés pour indiquer le remplissage de la dimension physique et du soi-disant «Plan de changement» pour indiquer les changements d’organisation et de mentalité personnelle. (C’est la fermeture de l’écart de changement de deuxième ordre).

Comme vous pouvez le constater, une image assez complexe se dessine, qui nécessite sa propre terminologie.

La deuxième partie de l’ouvrage ne traite que d’une partie de la réduction de l’écart de changement de second ordre, à savoir le développement des capacités organisationnelles pour la possibilité de changement. Les 13 capacités examinées sont:

  • Le leadership
  • Engagement
  • Responsabilité
  • Penser en avant
  • L’innovation
  • Communication
  • Tolérance au risque
  • Apprentissage organisationnel
  • Confiance
  • La diversité
  • Autonomisation
  • Adaptabilité
  • Stabilité dynamique

Pour chacun de ces sujets, le livre fournit un chapitre avec une définition et une liste de contrôle pour une échelle de cinq points. Cette échelle en cinq points peut être utilisée pour évaluer à la fois la situation actuelle et la situation souhaitée.

Le chapitre 20 traite de la mise en œuvre du plan de changement. Ceci est davantage illustré au chapitre 21 avec un plan d’action d’un tout nouveau PDG de la soi-disant “Banque Candor”. Le chapitre 22 présente une étude de cas sur l’ouragan Katrina à la Nouvelle-Orléans en 2005 dans le but d’illustrer le «modèle de changement et l’évaluation des capacités». Le chapitre 23, en conclusion, résume brièvement les idées principales de tout le livre.

Why Some Firms Thrive While Others Fail

s="meta-nav">← Previous

Gouvernance et gestion Leçons de la crise.

Auteur: Thomas H. Stanton

Le livre traite du quoi et du comment de la crise des emprunts hypothécaires de environ 2008. Environ parce qu’aucune des organisations impliquées n’a été informée à l’avance. Le livre contient une grande quantité de documents historiques de la crise, exprimés en termes financiers. Un fond financier aide à apprécier pleinement le livre. Néanmoins, dans le dernier chapitre, l’auteur relève le défi de l’extension de l’analogie à un certain nombre d’organisations non financières.

Mais que devons-nous retenir de ce livre?

Un premier cas sont quatre principes de gagnants lors de crises:

1 ° Assurer la discipline et une perspective à long terme.
2 ° Fournir des systèmes de communication et d’information robustes
3 ° Donner la capacité de réagir efficacement aux ‘signes précurseurs’ et
4 ° Assurer un dialogue constructif entre les unités opérationnelles et les gestionnaires de risques.

Mais il y a plus que ça.

Quelles sont les différences entre les entreprises qui ont maitrisé la crise et celles qui ont échoué?

  • Les gagnants et les perdants ne voyaient pas que les maisons perdraient de la valeur. Mais les “survivants” ont vu que le marché avait évolué de manière incompréhensible. C’est pourquoi ils ont réduit leur exposition.
  • Les lauréats ont mené des recherches en 2006-2007 sur les causes des développements inattendus sur le marché.
  • JP Morgan se différenciait des autres organisations par sa capacité à prendre le relais pour prendre en charge d’autres organisations si elles rencontraient des difficultés en raison de l’évolution du marché.
  • D’autres entreprises ont échoué parce qu’elles ont pris des risques excessifs au mauvais moment dans un éventail restreint d’actifs.
  • Avant de prendre des risques, les organisations performantes ont reçu de nombreuses réactions et se sont engagées dans des dialogues constructifs.
  • Dans certaines organisations, le PDG a été activement impliqué dans la décision de réduire le risque.
  • Les organisations qui réussissaient avaient une culture, alimentée par la direction, qui promouvait une communication constante entre les unités d’affaires et l’équipe chargée de la gestion des risques et plus haut dans l’échelle.
  • Lorsque les organisations retenues sont entrées en contact étroit, elles ont à nouveau insisté sur la gestion efficace des risques.
  • Les organisations qui réussissaient avaient des systèmes d’information qui leur fournissaient un large éventail de risques et leurs changements dans le temps.
  • Le problème le plus grave est peut-être la pression immense exercée pour obtenir des performances à court terme. Cela empêche l’installation d’un système de gestion des risques.
  • Une gestion efficace des risques exige des dépenses et de la discipline afin de ne pas réagir aux gains à court terme, contrairement à d’autres organisations, sur la base de pratiques risquées. Le soutien du PDG et, de préférence, du conseil d’administration est essentiel.
  • La gestion des risques fait partie de toute la gestion. Une solide infrastructure d’information est nécessaire à la fois pour gérer l’organisation et pour avoir une vision globale des risques.
  • Assurez-vous que la gestion des risques ne devient pas une formalité !
  • Il n’est pas facile d’être un gestionnaire de risques si l’organisation décide de ne pas prendre en compte les risques. Vous devez toujours être capable de dire votre vérité. Même si vous êtes viré pour cela.
  • Bien que les marchés et les risques deviennent plus complexes, de simples questions restent essentielles pour garantir une bonne décision. Une question importante avec les marchés étranges est “qu’est-ce qui se passe que nous ne comprenons pas?”.
  • Les gagnants discutent des implications intenses des menaces.
  • Les gagnants avaient élaboré des modèles pour les situations à risque, mais ne leur avaient pas fait confiance aveuglément.

Reinventing Organisations

s="meta-nav">← Previous

Auteur: Frederic Laloux

Dans son livre ‘Reinventing Organizations’, l’auteur semble donner un coup de pied aux maisons saintes. “Pourquoi n’avons-nous pas besoin de cette structure verticale?”, “Pourquoi, nous pouvons faire confiance aux employés sur le lieu de travail?”, “Pourquoi, la première valeur n’est pas la maximisation des profits pour les parties prenantes?”, “Pourquoi un ouvrier peut-il effectuer un contrôle de qualité dans les périmètres du client? “,” Pourquoi, les budgets doivent-ils être discutés en équipe? “,” Pourquoi, les employés peuvent apprendre les uns des autres? “,” Pourquoi, nous n’avons pas besoin de beaucoup de niveaux de contrôle hiérarchiques pour des gains d’efficacité, au contraire? “, ‘ Comment le pouvoir appartient-il aux employés? ‘,’ Pourquoi, les employés peuvent-ils être intelligents, penser à la résolution de problèmes, faire spontanément des heures supplémentaires pour accomplir leur travail, se consulter et se sentir impliqués dans le travail ? ‘,’ Pourquoi, la dernière génération de jeunes communique différemment et comment cela peut-il être géré avec une structure organisationnelle horizontale? ‘ La communication est multiple – et non plus individuelle – et comment Facebook peut – il ressembler à la communication au sein d ‘une organisation?’

Ce sont quelques-unes des premières objections soulevées dans ce livre révolutionnaire. Ce travail est divisé en trois parties. Dans une première partie, l’auteur aborde d’abord l’historique des structures organisationnelles, du rouge à l’ambre, de l’orange au vert et enfin au cyan (turquoise). L’auteur montre comment cela était approprié pour le Zeitgeist. Et ne doit pas toujours être inapproprié dans les périodes de temps ultérieures. Certaines organisations sont simplement faites pour être hiérarchiques. Dans l’armée, il doit y avoir de la discipline. En temps de crise, il doit exister une structure de gestion de crise. Ce n’est pas à moi de dire que ce dernier doit toujours être hiérarchiquement orange, ambre ou rouge, mais peut évoluer vers le vert ou le cyan. Que signifient ces couleurs, pour cela je me réfère au livre, qui y va plus profondément.

Dans une seconde partie, l’auteur approfondit les structures, les pratiques et les cultures des organisations cyan. Ce faisant, l’auteur approfondit toutes les couches de l’organisation, pas seulement les processus, les machines et les projets, mais également les personnes et les cultures. La recherche de la complétude et les structures d’équipe, illustrées de manière détaillée sur la base de l’organisation «Buurtzorg» aux Pays-Bas, revêtent une grande importance. De tels types de travail en équipe sont plus sensibles aux habitudes de communication des jeunes, qui sont notre avenir, qui communiquent à plusieurs sur Internet et qui, pour la plupart, ne se sentent plus à l’aise dans une organisation hiérarchique structurée verticalement.

En guise de preuve, et pour le fait que cela fonctionne, l’auteur cite une série d’organisations et leurs histoires «personnelles» sur leurs résultats, leurs performances au cours des dernières décennies et même au plus profond des périodes de crise mondiale.

Dans une dernière partie, l’auteur parle des conditions nécessaires et suffisantes pour le fonctionnement d’une organisation cyan, ainsi que de la création d’une nouvelle organisation ou de la transformation d’une organisation existante en une organisation cyan.

 

 

Managing Risk and Performance – A Guide for Government Decision Makers

s="meta-nav">← Previous

Auteurs: Thomas H. Stanton et Douglas W. Webster

Ce livre décrit le problème de la gestion des risques d’entreprise au sein du gouvernement fédéral Américain.

Il s’agit essentiellement d’une histoire de “le verre est à moitié vide ou à moitié plein”.

“Le verre est à moitié vide” examine l’impact sur le risque de réputation de la “General Services Administration” et du “Department of Veterans Affairs” pour des dépenses extravagantes lors de conférences, une vue d’ensemble inadéquate du gouvernement fédéral à l’origine de la crise financière, “Deepwater Horizon” Pollution pétrolière de BP, etc. “Le verre est à moitié plein”, comme on le voit dans ce livre, est que les risques eux-mêmes ne peuvent jamais être éliminés, mais qu’ils peuvent être mieux gérés en appliquant de bonnes pratiques … [Douglas Webster, PDG de Cambio Consulting Group]

Selon ce livre, ERM du gouvernement fédéral Américain a pour objectif d’optimiser le fonctionnement du gouvernement Américain et de ses services aux citoyens. En outre, il existe un certain nombre de défis et un plan détaillé qui peuvent être déduits de ces textes:

Défi 1: Soutien permanent du sommet

Le soutien doit continuer à s’appliquer après le remplacement des leaders au sommet lors d’un changement de pouvoir. C’est pourquoi la création d’un ‘CRO’ / responsable de la gestion des risques est importante pour les agences. Cela peut garantir la continuité du risque. Le soutien du sommet est également important pour créer une culture de reconnaissance des risques dans l’organisation. Cela nécessite un changement institutionnel, y compris les documents de politique nécessaires, des processus de gestion des risques à l’appui et l’inclusion des actions requises dans les responsabilités de planification des principaux fonctionnaires. Il est important de souligner que la gestion des risques est prioritaire. L’importance de la gestion des risques doit également être soulignée dans une bonne politique et que la gestion des risques peut être déléguée au CRO. Il est également important d’impliquer la gestion des risques dans toutes les formes de réduction des coûts.

Défi 2: Surmonter le travail en silo

De nombreuses personnes ont toujours travaillé dans la même agence ou effectué les mêmes tâches. Cela rend le changement difficile. Les objectifs des organisations ne sont souvent pas mesurables dans un gouvernement. En conséquence, les objectifs d’appui inférieurs des agences peuvent gagner en importance par rapport aux objectifs à l’échelle de l’entité.

Par conséquent, les agences en matière de la gestion des risques doivent:

  • Se Concentrer sur un nombre limité de risques, mais les plus pertinents
  • Mettre en place un comité de gestion des risques avec un nombre limité de membres
  • Institutionnaliser la gestion des risques
  • Connecter le processus de gestion des ressources à / appliquer à l’allocation des budgets
  • Créer une culture de confiance
  • Le comité de gestion des risques travaillera en étroite collaboration avec les agences.

Défi 3: Dépasser une culture de prudence

Il semble souvent que le gouvernement gère les comportements évitant les risques. Cependant, l’esprit d’entreprise est de prendre des risques. Dans le passé, on mettait trop l’accent sur “éviter les ennuis”. Cela est principalement dû au fait que le gouvernement ne dispose d’aucune incitation au “profit contre perte”, ce qui est l’une des motivations du secteur privé. Cela rend plus difficile pour un gouvernement “d’optimiser” ici. C’est pourquoi une culture de déclaration des risques doit être générée verticalement de haut en bas à travers les agences.

Pour cela, le soutien du sommet est essentiel. Les employés doivent se sentir en sécurité lorsqu’ils signalent un risque.

Défi 4: Concilier la fonction de risque avec celle d’audit

Il est important de veiller à ce que non seulement la fraude et les abus soient évités, mais aussi que le gaspillage et l’inefficacité soient identifiés de manière à aider les organismes à tirer parti d’un processus décisionnel amélioré. Pour cela aussi, un sentiment de sécurité est important pour les employés. La coopération entre les disciplines de l’audit et de la gestion des ressources peut conduire à des pratiques plus strictes pour répondre aux attentes des parties prenantes.

Défi 5: Éduquer les employés en matière de gestion des risques

RM est quelque chose qui nécessite du temps à comprendre. Plus que d’engager des discussions constructives sur les risques, le gouvernement fédéral américain se concentre trop souvent sur les contrôles internes. Cette façon de travailler ne peut garantir une performance équilibrée par rapport aux coûts et aux risques. C’est pourquoi il est important d’exprimer une vision et une déclaration de valeur de la part de la gestion des risques. Une telle déclaration peut avoir une grande importance pour obtenir le soutien nécessaire au sein de l’organisation.

Il est donc important d’accorder plus d’attention à la sensibilisation aux menaces et aux risques que mettre l’accent sur la conformité. L’objectif est donc d’accroître la maturité de la gestion des risques interne et de l’intégrer dans les processus de décision dans toutes les agences. La préparation d’un registre des risques et la hiérarchisation des menaces et des risques peuvent être utiles.

Une bonne gestion du changement de culture et une valeur ajoutée de la gestion des risques pour les employés à tous les niveaux des agences sont également importantes.

Défi 6: Démontrer la valeur (ajoutée) de la gestion des risques

La chose difficile ici est de montrer que vous avez évité un incident coûteux qui ne s’est pas produit. Un problème important est qu’il existe souvent une forte pression pour prendre des initiatives à caractère politique sans comprendre comment ces objectifs peuvent être atteints avec un risque gérable.

Par conséquent, la valeur de la gestion des risques peut être considérée comme une amélioration de la qualité du processus de décision, car les menaces, les obstacles, etc. peuvent donner lieu à un dialogue positif. Sans un tel dialogue, la décision est trop souvent une simple exigence qui dit “nous le faisons” ou “nous ne le faisons pas”.

Un processus de décision amélioré peut être reconnu par:

  • L’identification et la surveillance des risques et le traitement des risques qui se produisent à tous les niveaux de l’agence.
  • Le développement ou la création de nouvelles opportunités pour la direction d’intervenir dans l’affectation des ressources humaines et matérielles si un changement de l’environnement nécessite un changement des plans de traitement des risques.
  • Une réduction importante du nombre de surprises ayant un impact négatif sur l’agence.
  • Une large compréhension de la tolérance au risque au sein de l’agence et le sentiment de la nécessité de prendre un certain risque dans les décisions, en cohérence avec la tolérance au risque.
  • Améliorer la capacité de l’agence à affecter des ressources et du personnel, à gérer les risques dans des domaines fonctionnels et programmatiques, créant ainsi un meilleur retour sur investissement pour l’ensemble de l’entité.
  • Amélioration de la compréhension par l’ensemble de l’entité de la nécessité d’aligner les objectifs fonctionnels et programmatiques sur les objectifs stratégiques.

Le plan pas à pas pour cela:

Étape 1: Créer un cadre de la gestion des risques

Cela implique de définir les rôles et les responsabilités clés, dans le domaine des agences, ainsi que la responsabilité globale du gouvernement.

Au-dessus du gouvernement, il faut prêter attention à:

  • Lors des révisions budgétaires annuelles, il est nécessaire de demander aux agences d’indiquer les principaux risques et d’expliquer comment ils seront traités.
  • Lors de l’établissement des budgets, la gestion des risques doit être impliquée en tant que fonction collaborative pour leurs inspection.
  • Revue régulière des meilleures pratiques de gestion des risques dans les agences par comptabilité.
  • Analyse des pratiques en matière de risques afin d’évaluer de manière indépendante l’évolution des vulnérabilités en cas d’échec des processus de gestion des risques.
  • Évaluez la qualité des décisions lors de l’évaluation des performances, des coûts et des risques afin de maximiser la valeur ajoutée pour les parties prenantes.


Dans le domaine des agences, il faut prêter attention à:

  • Les PDG doivent transformer leur conseil d’administration en une direction qui pense au bien-être de l’agence plutôt qu’à sa propre unité organisationnelle.
  • Les PDG doivent former dans leur agence un comité qui identifie et hiérarchise les grands risques et génère une approche pour ceux dont la priorité est la plus haute.
  • Générez une culture ouverte afin que tous les employés se sentent la possibilité d’exprimer leurs préoccupations à la direction, afin qu’ils puissent en prendre connaissance.
  • Le chef de la direction doit nommer une personne pour diriger l’initiative sur les risques.
  • Le directeur général doit peaufiner le processus de budgétisation de manière à prendre en compte les ressources de manière intégrée, à prendre en compte les performances et les risques.
  • L’audit et la fonction de risque déterminent ensemble la meilleure façon d’évaluer l’efficacité de la fonction de risque sans porter préjudice au flux nécessaire d’informations relatives au risque en direction des unités organisationnelles et du conseil de direction.

Étape 2: Conditionner pour rendre la gestion des risques efficace

L’objectif est de déplacer les informations de risque de l’organisation vers les endroits les plus pertinents pour les traiter, avec les bons décideurs. Pour cela, il faut vaincre la pensée en silo, il faut penser aux risques et aux bénéfices pour l’agence plutôt que pour les composants organisationnels. À cette fin, la fonction de risque doit être réalisée avec des personnes possédant les bonnes compétences, les compétences interpersonnelles étant plus importantes que les compétences analytiques, car la fonction de risque doit être expérimentée par tous comme fiable et familière. En effet, la fonction de gestion des risques doit être en mesure de permettre aux gestionnaires d’identifier les risques au sein de leur unité organisationnelle plutôt que de les cacher. La qualité de la fonction de risque et leur accès à l’information sont plus importants que sa taille et son budget.

Étape 3: Intégrer la gestion des risques dans le processus de décision

La gestion des risques doit pouvoir fournir des informations aux décideurs. L’intégration de la gestion des ressources dans les processus de budgétisation et de gestion des performances permet à l’agence de faire face aux risques majeurs avec des ressources et des effectifs limités. L’intégration de la gestion des risques dans la planification stratégique offre aux décideurs la possibilité d’intégrer des informations sur les risques majeurs dans la planification de l’agence. En outre, le directeur général doit également veiller à ce que la fonction de gestion des risques soit présente dans les comités spécialisés que l’agence juge nécessaires à sa mission et à sa structure.

Étape 4: Protection de la fonction de risque

Il est essentiel que la fonction de risque soit protégée contre les grands acteurs / gestionnaires dont le fief peut mettre en danger l’agence.

Étape 5: Créer une culture consciente des risques

Le PDG a la possibilité de placer le “ténor au sommet” en faveur de la gestion des risques. Cela devrait également inclure le développement d’une culture ouverte dans laquelle les réactions sont entendues et, si cela semble raisonnable, les valider ou les invalider.

De plus, la collaboration est extrêmement importante. Inclure ceci dans l’évaluation des employés est une option pour encourager les employés à le faire. Le PDG doit impliquer publiquement le CRO dans les événements et lorsqu’un responsable vient discuter des vulnérabilités qui ont été révélées.

Étape 6: gestion du processus de changement

Passez d’un processus de gestion des risques avec réflexion en silo à un processus de gestion des risques avec collaboration.