L'identification des risques internes et externes auxquels l'entreprise est exposée, leur évaluation et la détermination de la manière d'y faire face constituent un élément essentiel du processus d'élaboration de la stratégie. La gestion des risques est fondamentale pour qu'une organisation puisse mener à bien sa stratégie, rester rentable et créer de la valeur pour toutes les parties prenantes.
- L'évaluation des risques consiste à analyser la probabilité et l'ampleur des risques inhérents et résiduels (ceux qui ne peuvent être évités) afin de déterminer comment l'entreprise doit les gérer et les atténuer ;
- La réponse au risque est la ligne de conduite que l'entreprise adopte lorsqu'un événement à risque se produit : accepter, éviter, limiter ou atténuer, transférer. Les réponses aux risques doivent s'aligner sur l'appétit pour le risque et les niveaux de tolérance de l'entreprise.
Risques liés au développement durable. Les questions de développement durable peuvent constituer des risques majeurs pour les entreprises et doivent faire partie intégrante de l'analyse, du suivi et de la gestion des risques.
Pour des conseils sur la gestion des risques et des opportunités liés au développement durable, voir la section Gestion des questions importantes liées au développement durable.
Opportunités liées au développement durable. Les normes IFRS de divulgation des informations relatives au développement durable recommandent aux entreprises de divulguer les risques et opportunités financiers liés au développement durable qui peuvent affecter le modèle d'entreprise, la stratégie, les flux de trésorerie et l'accès au financement de l'entreprise à court, moyen et long terme. Les normes européennes d'information sur le développement durable mettent l'accent sur la matérialité financière et l'impact (double matérialité) et recommandent de divulguer les risques, les opportunités et les impacts de la manière dont l'entreprise affecte l'environnement et dont l'environnement affecte les opérations et la résilience de l'entreprise.
Gestion des risques ou gouvernance des risques. La direction de l'entreprise doit analyser les risques et y répondre, mais le conseil d'administration doit superviser les systèmes de gestion des risques et recevoir des rapports réguliers sur leur efficacité. Le comité d'audit est généralement responsable des rapports ou un autre comité spécialisé ayant une expertise en matière de risques et composé d'une majorité d'administrateurs indépendants.
Pour des conseils sur la gouvernance des risques et le système de contrôle interne, voir Environnement de contrôle et pour la surveillance du conseil d'administration, voir Organes de direction.
Pourquoi divulguer ?
Une bonne gestion exige un processus permanent d'identification et d'évaluation de la probabilité des risques et de l'ampleur de leur impact (y compris les risques liés au développement durable et au climat), ainsi qu'une stratégie de réponse aux risques et un suivi continu. La publication d'informations sur la gestion des risques aide les investisseurs à évaluer le profil risque-rendement des entreprises et peut réduire la prime de risque sur les marchés présentant une asymétrie d'information et des risques perçus élevés, notamment les marchés émergents.
Informations recommandées
Évaluation des risques
Votre rapport annuel doit décrire l'approche et les résultats de l'évaluation des risques, y compris les éléments suivants :
- Événements à risque : facteurs de risque significatifs susceptibles d'affecter l'entreprise et ses activités de manière importante, et ce qui pourrait les déclencher ;
- Analyse des risques : probabilité et ampleur de l'impact des risques importants sur les performances opérationnelles et financières.
Réponse aux risques et atténuation des risques
Indiquez comment votre entreprise réagit aux risques importants, y compris l'atténuation des risques pour chacun d'entre eux, ainsi que les plans de reprise après sinistre et de continuité des activités.
Risques liés au développement durable
Les questions de développement durable peuvent constituer des risques majeurs pour les entreprises et doivent faire partie intégrante de l'analyse, du suivi et de la gestion des risques. Les entreprises doivent divulguer leur processus d'identification, d'évaluation et de gestion des risques et opportunités liés au développement durable à court, moyen et long terme. L'ISSB IFRS S1 General Requirements for Disclosure of Sustainability-Related Financial Information inclut la divulgation de la gestion des risques comme l'un des quatre piliers de la divulgation sur le développement durable (gouvernance, stratégie, gestion des risques et mesures et objectifs).
-
ISSB IFRS S1 Exigences générales concernant la divulgation d'informations financières liées au développement durable (extrait)
LA GESTION DES RISQUES
43. L'objectif des informations financières sur la gestion des risques liés au développement durable est de permettre aux utilisateurs des rapports financiers à usage général :
(a) de comprendre les processus mis en place par l'entité pour identifier, évaluer, hiérarchiser et suivre les risques et opportunités liés au développement durable, et notamment de savoir si et comment ces processus sont intégrés dans le processus global de gestion des risques de l'entité et l'éclairent ; et
(b) évaluer le profil de risque global de l'entité et son processus global de gestion des risques.
44. Pour atteindre cet objectif, l'entité doit fournir des informations sur
(a) les processus et les politiques connexes que l'entité utilise pour identifier, évaluer, hiérarchiser et surveiller les risques liés au développement durable, y compris des informations sur :
(i) les données d'entrée et les paramètres utilisés par l'entité (par exemple, des informations sur les sources de données et l'étendue des opérations couvertes par les processus) ;
(ii) si et comment l'entité utilise l'analyse de scénarios pour éclairer son identification des risques liés au développement durable ;
(iii) la façon dont l'entité évalue la nature, la probabilité et l'ampleur des effets de ces risques (par exemple, si l'entité prend en compte des facteurs qualitatifs, des seuils quantitatifs ou d'autres critères) ;
(iv) si et comment l'entité donne la priorité aux risques liés au développement durable par rapport à d'autres types de risques ;
(v) la façon dont l'entité surveille les risques liés au développement durable ; et
(vi) si et comment l'entité a modifié les processus qu'elle utilise par rapport à la période de reporting précédente ;
(b) les processus utilisés par l'entité pour identifier, évaluer, hiérarchiser et suivre les opportunités liées au développement durable ; et
(c) la mesure dans laquelle et la manière dont les processus d'identification, d'évaluation, de hiérarchisation et de suivi des risques et opportunités liés au développement durable sont intégrés dans le processus global de gestion des risques de l'entité et l'éclairent.
-
Normes européennes d'information sur le développement durable : ESRS 2 Informations générales (Extrait)
4. Gestion des impacts, des risques et des opportunités
4.1 Informations sur le processus d'évaluation de l'importance relative
50. Le présent chapitre fixe des exigences en matière d'informations à fournir qui permettent de comprendre
(a) le processus d'identification des impacts, risques et opportunités significatifs ; et
(b) les informations que l'entreprise a incluses dans sa déclaration de développement durable à la suite de son évaluation de l'importance relative.
Source : ESRS 2 General Disclosures : ESRS 2 General Disclosures.
Rendre compte des risques émergents et en cours et indiquer comment la probabilité de survenance du risque évolue dans le temps. Les risques évoluent constamment, tout comme la stratégie de l'entreprise et l'environnement externe.
Pour en savoir plus, voir le document FIRST (Financial Institutions : Resource, Solutions, and Tools (ressources, solutions et outils ) de la SFI pour obtenir des conseils sur la compréhension et la gestion des risques environnementaux et sociaux et pour explorer les opportunités. Le site comprend des conseils sur la manière de mettre en œuvre un système de gestion environnementale et sociale.