Nouvelles Chroniques et opinions
Y a-t-il une différence entre l’appétit et la tolérance aux risques?

En apparence évidente à répondre, cette question contient néanmoins un niveau de difficulté insoupçonné pour plusieurs gestionnaires. Pour ajouter à la confusion, plusieurs personnes utilisent les deux termes de façon interchangeable et sans distinction.

Appétit aux risques
Tout d’abord, mentionnons que l’établissement de ce que nous appelons « l’appétit aux risques » s’avère intimement lié à la mission et la vision de l’entreprise. C’est une philosophie intégrée dans la stratégie de l’entreprise, permettant d’assurer qu’une organisation puisse évoluer, grandir et prospérer afin de garder et/ou de développer son avantage concurrentiel .

Voici la définition qu’en donne COSO Enterprise Risk Management – Integration with Strategy and Performance : « le type et le niveau de risque, de façon générale, qu’une organisation est prête à accepter tout en générant de la valeur ». (traduction libre)

• Plusieurs éléments critiques sont à garder en tête par rapport à la notion d’appétit :
• Doit s’appliquer à l’ensemble de l’organisation et à ses différentes divisions.
• Doit se concentrer sur les risques devant être acceptés afin de soutenir la stratégie de l’organisation et favoriser le succès à long terme.
• Doit toujours s’aligner avec les valeurs, la vision et la mission de l’organisation.
• Doit demeurer au cœur des décisions stratégiques.

C’est un concept qui n’est pas stagnant et doit, de façon régulière, faire l’objet d’une révision afin de s’assurer qu’il demeure pertinent et adapté aux réalités du marché et à sa constante mutation. C’est dans ce type de contexte que les professionnels en gestion des risques deviennent des alliés stratégiques clés générant une valeur ajoutée à la table. Ils apportent une vision éclairée des occasions et lèvent des drapeaux rouges au besoin. Nous sommes donc loin du simple « concept » et de la vision limitative que la sécurité se résume à un ensemble de tâches telles que la gestion des accès, la protection des biens, etc.

Tolérance aux risques
La tolérance aux risques, quant à elle, s’avère intimement liée aux objectifs spécifiques qui seront établis afin d’atteindre les buts établis sous la vision stratégique. La tolérance établit des points de repère, des barèmes, une zone dans laquelle il est possible d’évoluer, alors que la poursuite des objectifs est sujette à des changements, des variations et des écarts de performance pour chacun d’entre eux.

Le niveau de tolérance apporte des informations nécessaires et utiles aux décideurs dans un cadre opérationnel. Il est étroitement lié à l’élément performance de chacun des objectifs établis.

Voilà donc deux concepts critiques devant être clairement définis. L’absence de ces éléments viendra compliquer de façon importante une gestion des risques efficace tout en influançant de façon évidente le processus décisionnel. Les professionnels en gestion des risques doivent servir de guide lors de cette phase critique. Ils doivent à leur tour être en mesure de bien saisir le cadre dans lequel ils seront appelés à évoluer, afin de fournir des observations et des conseils stratégiques pertinents et perçus comme de la valeur ajoutée pour une organisation.

Martin Deslauriers, CPP, PSP, PCI cumule plus de 25 années d’expérience comme cadre supérieur en sûreté d’entreprise au niveau national et international. Maintenant entrepreneur, il possède la triple désignation d’ASIS International, en plus de détenir un certificat en gestion appliqué à la police et la sécurité privée. Passionné par la gestion des risques, il dédit son temps et ses efforts à accompagner et conseiller les dirigeants d’entreprise dans leur démarche de gestion efficace et proactive des risques.