Protiviti, cabinet de conseil en gestion des risques et en audit interne, annonce la disponibilité des résultats de la 5ème édition de son Baromètre du Risk Management. 100 dirigeants, responsables financiers, responsables du risk management ou directeurs d'Audit interne de grandes entreprises françaises cotées et non cotées ont été consultés entre octobre et novembre derniers. Comme pour les éditions précédentes, l'étude fournit le classement des principaux risques des entreprises françaises, analyse leurs pratiques de management et fournit un tableau de bord d'indicateurs nationaux et par secteur, qui aident les entreprises à évaluer leur propre gestion des risques.

Le Baromètre 2007 met à jour 10 tendances majeures :

Concernant l'appréciation des risques par les entreprises :

• Les risques augmentent nettement : 34% des sociétés interrogées attribuent une note de 7 ou plus (sur une échelle de 1 : risque nul à 10 : risque critique) à leurs 5 risques majeurs soit un niveau de gravité très élevé, comparé à 26% de sociétés en 2006.
Les 5 risques désignés comme majeurs sur les 25 risques référencés dans l'étude sont :
- l'insatisfaction client (37 % attribuent une note supérieure ou égale à 7 sur 10),
- les concurrents (35 %),
- les systèmes d'information et la sécurité informatique (33 %),
- l'image de marque et la réputation (32 %),
- l'environnement réglementaire et les régulations sectorielles (31 %).

Les risques de fraude et les risques liés aux Ressources Humaines (recrutement, motivation, rétention des collaborateurs) sont devenus très prégnants (risque de fraude majeur pour 26% des sondés en 2007 contre 14% en 2006 ; risque lié aux RH majeur pour 31% des sondés contre 8% en 2006).


• La nature des risques principaux varie selon le secteur d'activité : dans l'Industrie, le risque principal vient des concurrents (38%) ; dans la Banque Assurance, de l'environnement réglementaire et des régulations sectorielles (38%) ; dans la Distribution Commerce et le secteur des Services, l'insatisfaction client prédomine les autres risques avec 52%.


• On note également une disparité entre les entreprises cotées qui sont majoritairement confrontées au risque d'insatisfaction client (35%) et les entreprises non cotées qui sont davantage préoccupées par leurs concurrents (42 %).


• Enfin, les entreprises qui évaluent leur gestion des risques comme très efficace réduisent sensiblement leur appréciation des risques notamment : les risques de fraude sont majeurs pour 22% de ces sociétés contre 33% pour celles ayant un gestion des risques moins ou pas efficace (gain de 11 points) ; les risques des systèmes d'information/sécurité informatique sont majeurs pour 26% des entreprises efficaces versus 36% pour les autres ; Les risques liés à la gestion des grands projets d'entreprise - technologie, investissement, … : sont majeurs pour 4% d'entre elles versus 21% pour les autres (gain de 17 points !).


Au niveau des pratiques des entreprises :

• Pour les entreprises interrogées, une politique efficace de gestion des risques doit être formalisée et reposer sur 3 éléments clés : des rôles et responsabilités clairement définis en interne (82% des répondants) ; la définition d'un langage commun sur les risques au sein de l'entreprise (81% des répondants) ; et l'existence de processus formalisés d'évaluation, de reporting et de surveillance (85 % des répondants).


• Trois démarches sont plébiscitées par les dirigeants interrogés : l'audit interne (79% des répondants) et la cartographie des risques (70% des répondants, en forte progression par rapport à 2006, +14 points) pour identifier et/ou évaluer les risques ; le contrôle interne (89 % des répondants) pour se protéger contre les risques.
A noter que :
* 67 % des professionnels sondés ont répondu avoir une Direction du contrôle interne dans leur entreprise - et 100 % des professionnels du secteur bancaire.
* 70% des répondants ont déclaré que leur entreprise avait recours à la cartographie des risques pour identifier et mesurer leurs risques, ce taux atteignant même 95% dans le secteur Banque Assurance.

• Contrairement aux années précédentes, le principal frein à la gestion des risques dans les entreprises n'est plus la lourdeur administrative (13% des répondants seulement en 2007 contre 37% en 2006 et plus de 50% en 2005) mais la mise en œuvre de ces processus parfois complexes et le manque de ressources en interne (ressources financières et/ou compétences).


• De manière surprenante, les entreprises cotées considèrent que la LSF n'a eu que très peu d'effets bénéfiques sur leur gestion des risques, alors qu'elles considèrent le contrôle interne comme la meilleure parade face aux risques auxquels elles sont confrontées.


• En plus des bénéfices habituellement constatés de la gestion des risques (sensibilisation, meilleure information et identification plus rapide), les avantages se situent également cette année dans l'amélioration de la performance des activités (pour 81 % des répondants), une meilleure allocation des ressources (72 %) et le renforcement du processus de planification stratégique (69 %).

Plus inattendu : alors que l'étude a été réalisée durant la première phase de la crise des subprimes, les risques liés aux marchés financiers ou les risques de crédit et de taux n'ont pas été réévalués y compris dans le secteur bancaire.

Protiviti va prochainement enrichir le Baromètre du Risk Management des résultats des études conduites en Europe, en Asie et aux Etats-Unis. On peut d'ores et déjà noter le fait que les entreprises françaises ont une appétence aux risques (c'est-à-dire la capacité à prendre des risques) toujours très inférieure à celle des Etats-Unis (5,1/10 en 2007) ; elle tend même à diminuer d'année en année avec pour 2007 une note très faible de 3,8/10 contre 4 en 2006.