Identifier les risques et objectifs stratégiques
Les programmes de gestion des risques d'entreprise (ERM, Enterprise Risk Managemen) permettent aux organisations d'équilibrer les risques et les opportunités afin d'atteindre leurs objectifs stratégiques. Alors qu'ERM peut se concentrer sur l'évaluation de l'impact négatif qu'engendre l'exposition de l'entreprise à l'incertitude, il permet également d'identifier des opportunités potentielles. Cet article explique comment l'application Stratégie contribue à l'identification des objectifs et des risques stratégiques.
Qu'est-ce que des risques et des objectifs stratégiques ?
Les objectifs stratégiques désignent des objectifs de haut niveau qui sont alignés à la stratégie de l'organisation.
Les risques stratégiques correspondent aux risques qui affectent les objectifs stratégiques de l'organisation. Ces risques peuvent être des incertitudes ou des opportunités et ils correspondent généralement aux problèmes clés qui préoccupe la direction.
Où identifier les risques et objectifs stratégiques ?
Chez Diligent, nous utilisons l'application Stratégie pour définir nos risques et objectifs stratégiques. Notre programe ERM nous permet d'aligner nos valeurs, notre vision et notre valorisation, d'accélérer notre calendrier de croissance en ce qui concerne nos mises sur le marché et l'innovation de nos produits mais aussi de nous assurer de toujours offrir une expérience optimale à nos clients.
Une image étendue
- La carte Stratégie représente la structure de l'entreprise et de l'entité juridique de votre organisation dans deux colonnes qui illustrent les secteurs opérationnels et les objectifs stratégiques.
- La bibliothèque de risques correspond à un répertoire organisé des risques propres au secteur et généraux que vous pouvez utiliser pour l'importation dans votre profil de risque.
Dans la carte Stratégie, vous pouvez associer des secteurs opérationnels et des objectifs stratégiques. Dans le profil de risque, vous pouvez lier des risques aux objectifs stratégiques définis dans votre carte Stratégie afin d'évaluer les risques et visualiser les agrégations de risques.
Étapes
Prêt pour un tour ?
Étudions plus précisément ces fonctions dans le contexte.
1. Modéliser votre structure d'entreprise et les objectifs
Dans Stratégie, vous pouvez modéliser votre structure d'entreprise et d'entité juridique afin de simplifier l'évaluation des risques stratégiques de l'organisation, de définir les comportements qui caractérisent les valeurs de base de votre organisation et les conduites à adopter face au risque ainsi que de définir votre propension au risque organisationnel conformément à la stratégie de votre programme de gestion du risque.
Exemple
Scénario
Vous êtes un spécialiste du risque qui doit modéliser la structure de l'entreprise et de l’entité juridique afin de simplifier l'évaluation des risques stratégiques de votre organisation. Votre organisation comporte plusieurs départements où chaque département est associé à un objectif stratégique correspondant.
Processus
Rubrique d'aide Configuration de votre carte Stratégie
Vous commencez par personnaliser les libellés de colonne comme suit :
- Colonne de gauche Départements
- Colonne de droite Objectifs stratégiques
Ensuite, en vous appuyant sur le rapport 10-K de votre organisation (Vandelay), vous ajoutez les départements de votre organisation et les objectifs stratégiques à la carte Stratégie puis vous associez les départements aux objectifs stratégiques correspondants.
Résultat
Votre carte Stratégie est configurée comme suit :
2. Ajouter des risques à votre profil de risque
L'application Stratégie fournit des risques clés communs dévoilés pour un secteur donné dans sa bibliothèque de risques. Les risques sont conservés et normalisés à partir des rapports 10-k de S&P 500, Basel et autres. Chaque risque propre au secteur est renseigné avec une description complète, et peut être facilement importé dans le profil du risque de votre organisation.
Astuce
Les risques propres au secteur sont disponibles lorsque vous vous abonnez aux suites de contenu proposées par Contenu & Galerie de renseignements , un référentiel central pour le contenu propre au secteur pouvant être utilisé dans les produits Diligent.
Exemple
Scénario
Une fois que vous avez préparé votre carte Stratégie, vous pouvez commencer le processus d'ajout des risques à votre profil du risque organisationnel. Vous voulez vous assurer que les risques que vous avez identifiés correspondent à ceux susceptibles d'impacter la réalisation des objectifs stratégiques de votre organisation.
Processus
Rubrique d'aide Importer et ajouter des risques
En vous appuyant sur le rapport 10-K Vandelay, vous ajoutez manuellement les risques suivants au profil du risque de votre organisation :
- Formule de latex
- Risque de litige
- Risque distributeur
- Risque de conformité internationale
Ensuite, vous importez les risques suivants de la liste du secteur Production - Ingénierie et technologie vers la bibliothèque de risques :
- Violation des données d'informations sensibles
- Incapacité à gérer la dette
- Non-conformité aux lois et réglementations environnementales
- Non-conformité aux lois et réglementations industrielles
- Risque de chaîne d'approvisionnement
- Perte de l'un des meilleurs talents
Résultat
Votre profil de risque contient désormais 10 risques stratégiques :
3. Définir des attributs de risque
Pour prendre en charge une taxonomie des risques cohérentes, vous pouvez définir des champs personnalisés qui recueillent différents attributs de risque susceptibles de vous aider à classer, évaluer et générer des rapports sur les risques. Vous pouvez classer des risques dans une ou plusieurs catégories, définir les propriétaires de risque, fournir des informations sur la propension aux risques organisationnels et classer les risques afin de pouvoir déterminer les risques à atténuer en premier.
Exemple
Scénario
Vous avez ajouté tous vos risques stratégiques dans un emplacement central mais vous souhaitez mettre toutes les chances de votre côté au moment d'évaluer et de générer des états sur les risques. Pour ce faire, vous devez recueillir des informations complémentaires sur chacun des risques dans votre profil de risque organisationnel et configurer les différents états de risque dans le profil du risque pour être conforme avec la terminologie de votre organisation.
Processus
Rubrique d'aide Définir des attributs de risque
Commencez par définir une série de champs d'attributs de risque qui s'appliqueront à chaque risque identifié. Ensuite, vous caractérisez et catégoriser chaque risque à l'aide des attributs de risque définis. Par exemple, vous caractérisez le risque Perte du meilleur talent comme suit :
Pour finir, vous personnalisez les en-têtes de colonne du profil de risque afin d'être conforme avec la terminologie préférée de votre organisation : Évaluer, Accepter, Éviter, Surveiller, et Transférer.
Résultat
Vous avez caractérisé et catégorisé chaque risque identifié et personnalisé votre profil de risque pour votre organisation.
Quelles sont les prochaines étapes ?
Découvrez comment implémenter la gestion des risques d'entreprise
L'application Stratégie permet aux organisations de développer une ensemble courant de critères d'évaluation, d'évaluer et de prioriser le risque.
Pour en savoir plus, voir Mise en œuvre de la gestion des risques d'entreprise.
Inscrivez-vous à une formation de l'Académie
Poursuivez votre apprentissage des concepts présentés dans cet article en suivant le parcours d'apprentissage STRAT 100.
L'Académie est le centre des ressources de formation en ligne de Diligent. Les sessions de l'Académie sont incluses sans coût supplémentaire pour tout utilisateur disposant d'un abonnement Diligent One. Pour plus d'informations, consultez Académie.