Résumé
Depuis la crise financière de 2008, de nombreuses entreprises ont mis en oeuvre une Gestion des Risques d’Entreprise (GRE) dans leur organisation, en créant des programmes entièrement nouveaux ou en renforçant des départements existants. 98 % des entreprises interrogées en 2013 reconnaissent aussi que la GRE est même encore plus importante aux yeux de l’organisation qu’elle ne l’était il y a deux ans. De plus, la nécessité d’une stratégie GRE augmente en raison d’une surveillance accrue de la part du législateur et des agences de notation. En dépit de l’intérêt accru porté à la question, la façon dont les entreprises définissent la GRE et son rôle dans l’organisation varient beaucoup. La Section 1 de ce document donne un aperçu des diverses définitions de la GRE utilisées par les entreprises et les organisations. Dans la Section 2, nous discutons des risques majeurs identifiés par les entreprises en 2013 pour nous permettre d’appréhender le monde complexe dans lequel la fonction GRE doit désormais opérer. Dans la Section 3, nous discutons les différences de structure de la GRE entre les entreprises pour identifier et atténuer ces risques. Nous abordons aussi le rôle de la loi et de la conformité dans leur relation avec la fonction GRE. En conclusion, nous parlons des caractéristiques des programmes de GRE efficaces dont les entreprises en Europe et aux Etats-Unis pourraient tirer partie. En outre, les auteurs ont interviewé des professionnels de la gestion des risques de deux sociétés, Coca-Cola et United Parcel Service, deux entreprises internationales du Fortune 100 et ont inclus les informations obtenues tout au long de l’étude pour illustrer les différentes manières avec lesquelles les entreprises abordent la GRE.
Abstract
Since the financial crisis of 2008, many companies have implemented enterprise risk management (ERM) in the organization, either by creating entirely new programs or strengthening existing departments. In addition, 98 % of companies surveyed in 2013 agree that ERM is more important to the organization than it was even two years ago. The need for ERM strategies has increased due to heightened scrutiny by regulators and rating-agencies. Despite the increased focus, how companies define ERM and its role within the organization varies greatly. Section 1 of this paper provides an overview of the various definitions of ERM used by businesses and organizations. In Section 2, we discuss the top risks identified by companies in 2013 to gain an understanding of the complex world in which the ERM function must now operate. The authors interviewed risk management professionals at both The Coca-Cola Company and United Parcel Service, two international Fortune 100 companies, and incorporate their information throughout the paper to illustrate the manner in which different businesses address ERM. In Section 3, we discuss how ERM is structured in different enterprises to identify and mitigate these risks. We also discuss the role of law and compliance in working with the ERM function. In the conclusion, we discuss characteristics of effective ERM programs which can be beneficial for companies in Europe and the United States.