Selon une étude publiée en 2018[1], deux tiers des PME et ETI ne maitrisent pas les risques, faute de temps et de ressources. Pourtant cette problématique fait partie de l’un des facteurs de compétitivité les plus importants (40%). Cela au même titre que la Recherche et Développement, par exemple.
Fort de ce constat, Grégoire Chantemargue publie Risques et conformité dans les organisations (Ed. Pearson, 2018). Il revient sur les différents aspects du sujet. Il s’intéresse d’abord aux bases de la réflexion autour de cette question et à la nécessaire mise en place d’une culture du risque en entreprise. L’excellence opérationnelle associée aux risques et à la conformité y est abordée. Et enfin, les processus de changement et de transformation liés à la mise en place de la gestion des risques. Les nouvelles frontières du risque dans les domaines de l’IT et la non-conformité dans le secteur financier ouest-africain sont passés en revue.
Le but de ce parcours autour de la question du risque, selon son auteur : « plaide(r) pour une vision intégrée incorporant le risque et la conformité dans l’ADN des organisations : cadres de référence, liens vers la stratégie, piliers de la culture… ».
L’élément fondamental pour Grégoire Chantemargue est de développer une réelle culture des risques. Cela suppose « une évolution régulière en fonction de l’environnement interne et externe. Et surtout une transparence des attentes venant du senior management ». Au-delà, les nécessaires éléments à développer sont la gouvernance et la définition des rôles de chacun dans l’organisation. Des standards communs pour faire adopter un langage commun et enfin une remise en question permanente de l’efficacité des dispositifs.
Cette mise en place d’une culture d’entreprise appropriée, bien définie et communiquée de manière lisible aux membres de l’organisation est un travail de longue haleine. Dénommé « journey » par les Anglais, ce processus doit structurer le projet d’entreprise. Il devra ensuite se diffuser au sein de tout le management. L’importance du « tone at the top » est considérable. La petite musique de cette culture du risque doit en effet résonner au sommet pour se propager dans l’entreprise. Quelles qu’en soient la structure et la taille.
Cette culture doit être portée, démontrée par le management (la notion d’exemplarité est fondamentale). Tout en étant assurée par la mise en place de moyens, mesurée et enfin sans cesse réajustée en fonction des progrès.
Au-delà de ces prérequis au service de la culture et de la gestion du risque, les récents scandales financiers ont démontré l’importance d’enseigner dès les bancs de l’école les notions d’éthique et de valeurs morales. Cela afin d’éviter d’avoir des règles détricotées. Un dernier rempart aux stratégies de contournement.
L’autre rempart possible aux dérives peut être de placer la conformité comme un levier business et personnel pour les dirigeants. Reste à trouver ce qui fera bouger chaque individu. La sensibilité de chaque acteur, pour démultiplier les types d’arguments au service de la conformité.
[1] Étude Opinionway réalisée en septembre-octobre 2017 sur 300 entreprises françaises.