33 minute read
Comment intégrer la GRE dans la stratégie
Enquête globale
La gestion du risque d’entreprise est plus efficace lorsqu’elle est pleinement intégrée. Dans un document de travail publié en 2020 par le Dr John Walter de l’Université St. John’s, seuls 24 % des responsables de la GRE ont indiqué que les employés étaient conscients du risque. Les responsables de la gestion du risque doivent combler cet écart. Ils peuvent y parvenir grâce à des ressources adéquates, à la formation du personnel et aux outils nécessaires pour apporter de la valeur à l’entreprise.
Intégrer la GRE dans la stratégie
Les risques liés au plan stratégique constituent une source importante de risques pour toute entreprise. La stratégie implique de formuler des hypothèses et de faire des choix sur la direction et les priorités de l’entreprise en fonction de ces hypothèses. Ainsi, le risque fait fondamentalement partie de la stratégie. L’intégration de la gestion du risque d’entreprise dans la stratégie favorise une application réussie de cette dernière.
L’intégration de la GRE dans la stratégie est particulièrement utile pour le conseil d’administration. Les rôles principaux du conseil comprennent l’orientation stratégique de l’entreprise et les risques auxquels elle est confrontée. Le conseil d’administration est responsable de la sélection et de l’exécution de la stratégie et de la conception et de l’exécution de la gestion du risque. L’intégration de la GRE dans la stratégie permet au conseil d’administration de prendre de meilleures décisions en ce qui concerne ces rôles.
La GRE peut donc améliorer la conception et l’exécution de la stratégie en soutenant mieux le conseil d’administration dans sa prise de décision. L’intégration de la GRE dans la stratégie peut améliorer la concentration sur les risques stratégiques qui pourraient avoir une incidence sur le plan stratégique de l’entreprise. Elle permet de vérifier et de remettre en question les principales hypothèses relatives à la planification sur lesquelles repose la stratégie, et de surveiller et de réduire ces risques tout en exécutant la stratégie. Il permet également de rectifier le tir sur le parcours stratégique en fonction du risque, de son incidence sur l’entreprise et de la manière dont il est géré.
Comment intégrer la GRE dans la stratégie :
• Intégrer le cadre de la GRE dans le processus de planification stratégique et commerciale.
• Rendre opérationnels les appétits pour le risque de l’entreprise et élaborer les seuils de tolérance face au risque associé.
• Intégrer le cadre de la GRE à d’autres outils ou cadres clés de l’entreprise qui soutiennent la planification des ressources, la gestion des actifs, etc.
Stratégies de réponse face au risque
Les techniques de traitement du risque comprennent l’évitement, la réduction, le transfert, la rétention et l’exploitation. Ces techniques ne sont pas mutuellement exclusives, et certains risques nécessiteront plusieurs techniques pour être traités. Par exemple, à la suite de la tempête de verglas de 1998, les normes relatives aux pylônes de transmission ont été modifiées pour qu’ils puissent supporter davantage de poids et des techniques de surveillance des lignes ont été instaurées. La mise à jour des normes est un moyen de limiter les incidents futurs. Les services publics continueront toutefois à souscrire des assurances pour transférer une partie du risque financier.
Réduction du risque
Idéalement, les mesures de réduction du risque devraient être clairement définies, mesurables et suivies de façon continue. L’état d’avancement de ces mesures devrait être communiqué au conseil d’administration régulièrement. Lorsqu’elles ne sont pas appliquées comme prévu, toute incidence significative sur le risque résiduel doit être identifiée.
Le conseil d’administration doit comprendre le rôle de la GRE dans l’allocation des ressources limitées de l’entreprise. Si les risques sont réduits dans une mesure suffisante pour que le risque résiduel tombe bien en dessous du seuil de tolérance face au risque accepté, les ressources pourraient sans doute être allouées plus efficacement.
Transfert du risque
Il y a transfert du risque lorsque l’entreprise transfère les incidences du risque à un tiers. L’achat d’une assurance est un exemple de mesure de transfert du risque. Les entreprises doivent rester à l’affût des changements apportés à leurs taux et polices d’assurance afin de s’assurer qu’ils correspondent à la valeur nécessaire. Dans un contexte de marché difficile où les taux d’assurance sont ajustés en fonction de forces externes comme le changement climatique, les pandémies, les pénuries de main-d’œuvre et les perturbations de la chaîne d’approvisionnement, il est judicieux que l’équipe responsable du risque collabore avec l’équipe des finances pour trouver les meilleurs taux possibles.
Rétention du risque
La rétention du risque identifie la stratégie de rétention de la portée du risque. La défaillance imprévue d’un transformateur peut être considérée comme un risque acceptable. La rétention se produit lorsqu’il n’y a pas de désir ou d’avantage à déplacer la charge financière du risque, dans ce cas, le risque est maintenu pour que l’entreprise en assume les répercussions.
Actualité des rapports
Comme mentionné dans la partie I, le conseil d’administration de toute entreprise doit être informé de tout changement dans le profil de risque de l’entreprise. Les rapports doivent garantir que les risques d’entreprise sont gérés activement et correctement de façon continue. Les renseignements relatifs à la gestion du risque doivent être communiqués au conseil d’administration régulièrement afin qu’il soit adéquatement informé de l’exposition actuelle de l’entreprise face au risque. Après une mise à jour annuelle des risques, le conseil d’administration doit être informé de tout changement dans le classement des principaux risques, de tout nouveau risque identifié et de tout changement dans les stratégies de réduction du risque.
Valeur ajoutée du profil de risque
Dans un environnement dynamique et complexe, les entreprises doivent être capables de reconnaître, de comprendre, d’adapter et de tirer parti des nouveaux défis et des nouvelles possibilités. La gestion efficace du risque contribue à améliorer la prise de décision et la répartition des ressources au sein d’une entreprise.
Un profil de risque d’entreprise identifie les risques qui ont une incidence sur la réalisation des objectifs. Ces risques, y compris les menaces et les possibilités, doivent être orientés vers l’avenir et se rapporter à une incertitude future. Un risque n’est pas une condition commerciale, une question ou un problème actuel. Parfois, des problèmes récurrents peuvent être interprétés comme étant des risques. Dans ce cas, les entreprises doivent identifier les risques associés à la gestion de ces problèmes récurrents, plutôt que de décrire les problèmes eux-mêmes.
Le profil doit refléter la situation et les objectifs spécifiques de l’entreprise. Il doit refléter les conditions commerciales actuelles et la taille de l’entreprise, ainsi que la complexité de son mandat. De même, un profil de risque doit être présenté de manière équilibrée, avec suffisamment de détails pour établir le contexte et une description claire des risques, y compris la manière dont ces risques sont gérés au sein de l’entreprise. Les détails ne doivent pas être excessifs au point de submerger le lecteur ou de l’empêcher de prendre des décisions efficaces.
Catégories de risque de l’industrie
Opérationnel
Le risque opérationnel peut être défini comme étant susceptible d’affecter les opérations clés de l’entreprise et d’avoir des répercussions sur sa capacité à mettre en œuvre sa stratégie. La Risk Management Association définit le risque opérationnel comme «le risque de perte provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d’événements externes». Les risques opérationnels peuvent être très nombreux et sont propres à chaque entreprise, ainsi qu’aux différents types de services publics, et se produisent généralement à tous les niveaux d’une entreprise. Le risque opérationnel est présent dans toutes nos activités, processus et systèmes et les pertes peuvent être directement ou indirectement financières.
L’industrie de l’électricité connaît actuellement une évolution opérationnelle rapide, induite par les changements apportés aux services d’électricité traditionnels, et l’on peut identifier plusieurs risques communs et croissants.
Risques opérationnels courants Risques opérationnels en hausse
Comportement et erreur des employés Changements progressifs dans la structure de l’industrie
Violation de données privées découlant d’attaques de cybersécurité
Risques technologiques liés à l’automatisation, à la robotique et à l’intelligence artificielle
Processus opérationnels et contrôles
Événements physiques pouvant perturber une entreprise, comme les catastrophes naturelles Mondialisation et pénurie de la chaîne d’approvisionnement
Intégration des nouvelles technologies
Atteinte de la carboneutralité
Fraude interne et externe
Interruption des activités
Défaillance du produit
Santé et sécurité
Ressources humaines
En raison des changements climatiques, la transition des sources à forte intensité de carbone vers la carboneutralité est recherchée. Cela peut entraîner des risques opérationnels pour les actifs échoués.
L’émergence de nouvelles technologies comme les véhicules électriques (VE), les technologies de réseau, y compris les compteurs intelligents et la production distribuée de connexions, augmente le risque opérationnel dans ces domaines. La modernisation du réseau et l’augmentation du capital peuvent être nécessaires. Les nouvelles technologies peuvent également impliquer de nouveaux vendeurs et fournisseurs, susceptibles de créer un risque opérationnel supplémentaire, notamment en matière de contrôle de la qualité, de disponibilité et de pertinence.
La pandémie et la mondialisation des chaînes d’approvisionnement ont des répercussions négatives sur la chaîne d’approvisionnement en augmentant les coûts et en ayant une incidence possible sur la capacité de réaliser les programmes d’immobilisations. Les entreprises doivent s’assurer qu’elles disposent d’une planification suffisante pour compenser les retards dans les livraisons de matériaux clés.
Pour la plupart des entreprises, ces risques opérationnels clés, isolés ou combinés, requièrent une attention particulière.
Environnemental
Les phénomènes météorologiques extrêmes sont le principal risque environnemental externe lié à l’industrie des services publics au Canada. Ces événements, de plus en plus exacerbés par les changements climatiques, peuvent avoir des répercussions financières importantes, notamment en raison de l’augmentation des coûts d’investissement et d’entretien pour réparer ou remplacer l’équipement et l’infrastructure endommagés, et de la réduction des revenus. De plus, en raison de la nature industrielle des sites de distribution d’électricité, la probabilité est grande qu’un certain degré de contaminants (arsenic, diphényles polychlorés et hydrocarbures pétroliers) existe dans tous les services publics du pays. Pour réduire ces risques, les entreprises de distribution d’électricité tiennent compte des facteurs climatiques et météorologiques propres à chaque site, comme la cartographie des zones inondables et les antécédents en matière de conditions météorologiques extrêmes; elles font preuve de diligence raisonnable en matière de réglementation pour gérer la responsabilité environnementale, tout en assurant l’adéquation du système par la planification et la coordination du système.
Les risques environnementaux sont de plus en plus associés aux politiques gouvernementales relatives à la production et à l’approvisionnement en énergies renouvelables et propres. Les émissions et la conservation du carbone sont certainement présentes dans le contexte en évolution des services publics. Le climat du Canada s’est réchauffé et se réchauffera davantage dans les années à venir, principalement en raison de l’influence humaine. Le gouvernement canadien a donc pris des mesures importantes en publiant l’an dernier des plans visant à atteindre l’objectif de carboneutralité d’ici 2050 et a récemment augmenté son objectif de réduction des émissions de gaz à effet de serre (GES) à 45 % pour 2030. Les risques liés à l’atteinte de ces objectifs par les services publics sont bien réels. Les acteurs les plus exposés au carbone sont confrontés à des défis financiers croissants, comme la tarification du carbone, la substitution de produits et les pressions de la demande, ainsi qu’à des vents contraires, comme le permis social, la rétention de la main-d’œuvre et l’activisme des actionnaires.
À mesure qu’elles diversifient l’étendue de leurs activités, les services publics devront concourir pour attirer les rares talents dans un certain nombre de sphères, y compris les sciences de l’environnement. Même dans les services d’appui, les services publics peuvent être amenés à élargir l’éventail des compétences nécessaires pour réussir dans l’environnement commercial émergent. Qu’il s’agisse de s’approvisionner en capital auprès de prêteurs plus soucieux de l’environnement ou de répondre aux nouvelles exigences de conformité en matière de rapports environnementaux, sociaux et de gouvernance d’entreprise (ESG), les services publics peuvent constater que leur besoin de talents de gestion et professionnels dépasse systématiquement leur capacité à les attirer ou à les retenir.
Technologique
La technologie évolue rapidement et redéfinit l’industrie en transformant les modèles commerciaux et en modifiant les rôles et les attentes des clients. La majorité de l’infrastructure électrique du Canada approche de son terme et l’on s’attend à ce que le remplacement équivalent et les améliorations technologiques progressives ne suffisent plus. Le risque pour les services publics augmente en raison du rythme rapide du changement et du niveau important d’investissement requis au cours des prochaines décennies.
Les avancées technologiques dans certains secteurs, comme les énergies renouvelables, les ressources énergétiques distribuées, le stockage dans des batteries et les produits et services d’efficacité énergétique, permettront d’assurer une alimentation électrique durable pour l’avenir et de mieux répondre aux attentes évolutives des clients. Cependant, elles peuvent également entraîner des actifs échoués et avoir une incidence importante sur les ventes au détail.
Les services publics doivent donc élaborer des stratégies qui intègrent l’innovation et l’expérimentation, équilibrer les investissements entre les infrastructures traditionnelles et les actifs technologiquement plus avancés, et améliorer la rentabilité pour atténuer les incidences sur les tarifs. Les services publics doivent également élaborer de nouveaux modèles commerciaux qui conduiront à la création de valeur à long terme en mettant en place de nouvelles sources de revenus provenant des clients qui cherchent des solutions à leurs problèmes énergétiques.
Réglementaire
Les organismes de réglementation peuvent modifier ou adopter des règlements qui réduisent les revenus, augmentent les coûts ou limitent la capacité des services publics à recouvrer les coûts engagés prudemment et à obtenir un rendement adéquat des actifs, ce qui constitue depuis longtemps un risque pour les services publics. L’augmentation du risque réglementaire dans certaines juridictions est liée à des facteurs perturbateurs dans l’industrie, notamment les progrès technologiques rapides, le passage à une énergie propre et l’évolution des attentes des clients. Le modèle traditionnel du coût du service, utilisé par de nombreux régulateurs économiques, peut faire obstacle, puisqu’il oblige les services publics à se soumettre à des examens rigoureux des plans d’investissement qui lient les propositions à la valeur pour le client. Par ailleurs, lorsque les services publics conçoivent de nouveaux modèles commerciaux pour s’aligner sur l’évolution de l’industrie et tirer parti des possibilités offertes par les nouvelles énergies, les nouveaux produits et les nouveaux services, ils courent le risque de voir les régulateurs rejeter les changements proposés. De plus, les régulateurs attendent de plus en plus des services publics qu’ils démontrent leur efficacité lorsqu’ils demandent des augmentations de tarifs liées à des investissements dans les énergies propres et les nouvelles technologies.
Les services publics gèrent le risque réglementaire au moyen de dépôts réglementaires destinés à former et à informer, ainsi que par une consultation permanente avec les parties prenantes et les gouvernements.
Santé et sécurité
Assurer la santé et la sécurité des travailleurs et des membres du public est une valeur fondamentale pour les services publics. Des efforts considérables sont consacrés à la mise en place d’une culture de sécurité organisationnelle rigoureuse et au respect des normes de santé et de sécurité au travail. Les campagnes d’information se concentrent sur la sensibilisation du public face aux risques de sécurité et des mesures sont prises pour éloigner le public des équipements sous tension. Cependant, des incidents de sécurité continuent de se produire.
Le bien-être mental est un élément de la santé et de la sécurité qui a récemment pris de l’importance. La pandémie a démontré que les services publics doivent être préparés aux menaces de santé publique et être prêts à mettre en œuvre des protocoles de sécurité accrus, mais elle a également souligné l’importance de maintenir une bonne santé mentale. Le bien-être des employés est essentiel à la réussite d’une entreprise, puisque les employés qui se sentent déprimés et anxieux sont plus susceptibles de se démotiver, d’être moins productifs, d’avoir un taux d’absentéisme plus élevé et de courir un risque plus élevé d’incident de sécurité.
Plus que jamais, il est urgent que les entreprises soutiennent les initiatives en matière de santé mentale dans leur milieu de travail. Au cours des dixhuit derniers mois, de nombreuses entreprises ont mis en place ou amélioré des ressources en matière de santé mentale pour soutenir leurs employés et ont sensibilisé le public à ce problème afin de réduire les préjugés liés à la santé mentale.
Financier
La situation évolue en ce qui concerne les risques financiers auxquels sont confrontés les services publics canadiens. Avant la pandémie, les risques financiers étaient principalement liés à l’environnement réglementaire sous-jacent (c. -à-d. les changements réglementaires ou tarifaires ayant une incidence sur le recouvrement des coûts des actifs), aux cotes de crédit et au financement, à la fluctuation des prix de certains produits de base et intrants industriels, au risque de crédit de la contrepartie, à la variabilité des taux d’intérêt ou de change et à l’exactitude des rapports financiers. Bien que ces risques soient toujours présents, l’évolution rapide du contexte politique, économique, social et technologique dans lequel évoluent les services publics, exacerbée par la pandémie, modifie rapidement la vision du risque financier pour les directeurs financiers du pays.
En pleine pandémie, l’écrivain Derek Thompson a déclaré : «parce que la pandémie met le présent en pause, elle nous oblige à vivre dans le futur». Ainsi, au cours des deux dernières années, le sentiment que le gouvernement canadien et ses citoyens doivent faire davantage pour lutter contre le changement climatique a augmenté exponentiellement. Pourquoi cela est-il important? Parce que les risques liés au climat sont des risques financiers importants, dans la mesure où ils ont des répercussions directes et mesurables sur la production et la distribution prévues d’électricité à partir de diverses installations. Un excellent exemple est l’électrification des transports personnels, qui pourrait être aussi importante pour l’industrie de l’électricité au cours de ce siècle que le moteur à combustion interne l’a été pour l’industrie pétrolière au XXe siècle. La communauté financière, tant au Canada qu’à l’échelle mondiale, semble avoir compris la nécessité d’agir contre le changement climatique, en mettant l’accent sur les impératifs environnementaux, sociaux et de gouvernance d’entreprise (ESG). L’ESG devient le facteur décisif pour obtenir l’accès à des capitaux ou aux liquidités nécessaires sur les marchés financiers. L’impossibilité d’y accéder peut restreindre les possibilités de croissance et devient donc un risque financier croissant aux yeux des entreprises de services publics canadiennes.
En raison de l’effet croissant du changement climatique, les services publics d’électricité et de distribution d’énergie sont confrontés à un risque financier, considérant l’évolution récente du marché de l’assurance. L’industrie de l’électricité et des services publics pourrait constater une augmentation substantielle de ses primes d’assurance, alors même que l’industrie de l’assurance est moins disposée à offrir une couverture. Dans une perspective mondiale, par exemple, la Lloyd’s of London réduit son exposition au charbon et aux sables bitumineux, à l’inverse de son approche traditionnelle de la stratégie de lutte contre le changement climatique.
En raison de l’incertitude, de l’instabilité et des changements considérables que l’ESG engendre sur les marchés financiers, le modèle réglementaire d’aujourd’hui, selon lequel les consommateurs futurs doivent payer pour les investissements d’aujourd’hui, sera-t-il durable? Les marchés financiers sont plus performants lorsque les actifs sont correctement évalués. Cependant, dans l’économie de marché actuelle, les facteurs climatiques sont fréquemment mal évalués et les risques climatiques souvent sous-estimés. Des prix et des primes qui reflètent le risque climatique seront essentiels pour réussir dans l’environnement financier de demain.
Juridique
Le risque juridique est la perte potentielle qu’une entreprise ou un individu pourrait subir à la suite d’un problème juridique. Il peut s’agir de plaintes déposées contre l’entreprise, d’un changement de loi ou de l’absence de mesures juridiques adéquates. Comme pour le risque opérationnel, le risque juridique peut être très large dans une entreprise.
Le risque juridique est un risque clé pour de nombreuses entreprises de l’industrie de l’électricité. Les entreprises sont confrontées à un environnement pouvant être difficile et risquent de subir des pertes financières et de réputation si des risques juridiques se concrétisent. Les exigences réglementaires et juridiques imposées aux entreprises sont de plus en plus strictes et les exigences contractuelles deviennent également plus complexes.
Les services juridiques se concentrent davantage sur l’identification, la gestion et la réduction du risque juridique auquel sont confrontées leurs entreprises. Il existe un intérêt accru pour les exigences réglementaires, la santé, la sécurité et les considérations environnementales, et l’on examine comment les risques juridiques correspondent aux risques de l’entreprise. Cet intérêt accru incite les entreprises à identifier et à gérer plus efficacement les risques juridiques et leur interaction avec l’activité. Le risque réglementaire repose fermement entre le risque juridique et le risque politique, étant donné que les gouvernements provinciaux auront une emprise sur les règlements et les activités réglementaires qui peuvent se concrétiser rapidement en politiques, cadres ou lois auxquels les compagnies d’électricité doivent se conformer. L’industrie est soumise au risque que ses activités commerciales soient freinées par les mesures prises par les autorités réglementaires ou par des changements dans la réglementation.
Risques juridiques courants Risques juridiques en hausse
Violations de la réglementation Gestion du contrat
Atteinte à la vie privée Santé et sécurité
Commerce inadéquat, pratiques en vigueur sur le marché Environnemental
Coût de la propriété, utilisation du terrain Changements dans les règlements
Transformation numérique et innovation
Politique
Le risque politique est celui auquel sont confrontés les investisseurs, les entreprises et les gouvernements en raison de décisions politiques. Le contexte politique peut évoluer avec des partis politiques concurrents qui font valoir leurs propres programmes pour gagner des votes. Les changements dans le cadre politique peuvent mener à des changements d’attitudes dans des secteurs de risques émergents. Le risque politique peut survenir à tous les niveaux, y compris au niveau international, fédéral, provincial et municipal.
Le risque politique évolue constamment et est fortement influencé par les mouvements socioéconomiques et environnementaux mondiaux. Nous avons récemment vu le contexte changer à une vitesse fulgurante, du jamais vu dans notre industrie. Les enjeux environnementaux, sociaux et de gouvernance augmentent également, sous l’effet de la politique à de multiples niveaux dans les entreprises et les industries.
Risques politiques courants
Barrières commerciales
Changement dans la fiscalité
Changement des dirigeants du gouvernement
Risques politiques en hausse
Changements dans les règlements, juridiques
Déséquilibres socioéconomiques
Règlements environnementaux
Durabilité
Étude de cas : Limite de déductibilité des intérêts
Le gouvernement du Canada a introduit en 2021 la limite de déductibilité des intérêts dans son budget pour 2023 Il a publié un projet de loi en 2022 Cette loi limite le montant des intérêts de la dette qu’une entreprise peut déduire de son revenu imposable Les entreprises de l’industrie de l’électricité ne sont pas toutes touchées par cette proposition de loi, mais celles qui le sont verront leurs coûts augmenter Cela peut réduire les fonds disponibles pouvant être utilisés pour investir dans d’autres mesures gouvernementales visant à atteindre l’objectif de carboneutralité Pour que le Canada atteigne ses objectifs de carboneutralité d’ici 2050, ou pour que les services publics établissent un réseau propre d’ici 2035, les entreprises devront investir davantage dans de grandes quantités de capital et d’initiatives renouvelables La limite de déductibilité des intérêts aura une incidence sur la faisabilité de ces investissements importants et les coûts qui en découlent pourraient être répercutés sur les contribuables
Sociétal
La transformation de l’industrie des services publics est grandement motivée par l’évolution des attentes sociétales à l’égard des services publics en matière de durabilité environnementale, sociale et économique, ainsi que par le rôle que les clients joueront dans les transactions énergétiques et les décisions à long terme liées à une économie à faible émission de carbone.
Le public et les parties prenantes renforcent la pression exercée sur les services publics et les grands émetteurs pour qu’ils se décarburent, ce qui stimule les politiques gouvernementales en matière d’émissions. La pression croissante pour répondre au changement climatique, tant au Canada qu’à l’échelle mondiale, amènera vraisemblablement le gouvernement fédéral à accélérer l’atteinte des objectifs de réduction des émissions, ce qui fera courir aux services publics le risque d’avoir des actifs échoués.
L’électrification de l’économie est un autre changement sociétal majeur qui a une incidence sur les services publics. L’adoption des véhicules électriques (VE) transformera le secteur des transports et réduira considérablement les émissions. Les services publics sont confrontés à des défis (p. ex., la capacité du réseau à répondre à l’augmentation des besoins en électricité) et à des possibilités de création de nouvelles sources de revenus par la mise en place d’une infrastructure de recharge. Les services publics risquent de perdre ces occasions s’ils ne peuvent pas s’adapter rapidement.
La transition vers des sources d’énergie plus propres et la mise en œuvre de progrès technologiques augmenteront les coûts, mais les clients s’attendent à ce que les services publics trouvent des solutions efficaces pour diminuer les conséquences de la hausse des coûts sur les tarifs. Les services publics, soutenus par les législateurs et les régulateurs, devront faire comprendre aux clients que ces investissements augmenteront la valeur des services fournis.
Réputation
Les compagnies d’électricité sont également confrontées à un risque en matière de réputation. Pour les entreprises cotées en bourse, cela peut avoir des répercussions sur la valeur actionnariale. Par ailleurs, une compagnie qui peut être perçue négativement par ses clients peut faire l’objet d’une surveillance réglementaire accrue afin de rassurer sa clientèle. Les compagnies qui ont souffert d’une atteinte à leur réputation peuvent également connaître des taux plus élevés de départs volontaires du personnel.
La réputation peut être touchée par des causes internes et externes. Les décisions prises aujourd’hui, qui peuvent être considérées comme nécessaires et réalisables sur le plan opérationnel, peuvent entraîner des dommages à long terme pour la réputation dans les années à venir.
On peut enfin affirmer que de mauvaises pratiques de gestion du risque auront des répercussions sur la réputation de l’entreprise sur de nombreux fronts et peuvent être durables. En cas d’événement ou de conséquences négatives dans l’une des catégories susmentionnées, la réputation peut être entachée s’il est prouvé que votre entreprise est en faute. Si votre entreprise n’est pas en faute, elle sera tout de même confrontée à l’examen du public, ce qui peut entraîner des atteintes à sa réputation.
Marche à suivre
Le concept de résilience a gagné en popularité au cours des dernières années, les entreprises (et les individus) ayant été confrontés à des perturbations et à une volatilité sans précédent à la suite de la pandémie. Cette dernière a illustré la nature holistique et interconnectée du monde dans lequel nous vivons, nous rappelant l’importance d’adopter une vision exhaustive du risque et de la résilience. Il en va de même au sein des entreprises. Le renforcement de la résilience est une démarche qui concerne l’ensemble de l’entreprise, et non un service ou un secteur fonctionnel. Le moment est venu pour la gestion du risque d’entreprise de démontrer qu’elle est à la fois une pratique et un état d’esprit qui apporte une valeur ajoutée en renforçant la résilience. Pour ce faire, la gestion du risque d’entreprise doit évoluer vers une pratique plus complète, favorisant la sensibilisation en matière de risque et un effort commun à tous les niveaux de l’entreprise.
Toute évolution de la pratique de la GRE qui conduit à une meilleure intégration de la réflexion sur les risques d’entreprise est un pas en avant et permettra d’avoir une vision complète du risque et de la manière dont il est interconnecté.
Les points suivants constituent des tremplins pour les équipes de gestion du risque et de gestion et leurs conseils d’administration respectifs afin de faire progresser l’intégration et d’accroître la pertinence de la gestion du risque d’entreprise pour le bien de l’entreprise.
Agent principal de gestion du risque
Les cadres sont souvent liés à leurs fonctions spécifiques au sein de leurs services dans l’entreprise. La désignation d’un agent principal de gestion du risque d’entreprise pour gérer le risque, encadrer un service de gestion du risque ou assurer la mise en œuvre des stratégies de gestion du risque de l’entreprise est une pratique de plus en plus courante dans de nombreuses industries. Plusieurs entreprises de l’industrie de l’électricité ont créé un poste d’agent principal de gestion du risque d’entreprise afin d’être le champion du changement et de la prise de conscience du risque au sein de l’entreprise. L’agent principal de gestion du risque sera responsable de la supervision et de l’orientation de toutes les stratégies et opérations de gestion du risque au sein de l’entreprise.
Voir la vue d’ensemble
Les conseils d’administration et les équipes exécutives désirent généralement consacrer une bonne partie de leur temps à la réflexion et à la mise en relation des différents éléments. Les spécialistes de la gestion du risque d’entreprise peuvent servir de vecteur pour offrir cette perspective, à condition d’aller au-delà du traditionnel registre du risque ou de la liste des principaux risques. Lorsque les risques d’entreprise sont présentés comme étant un contexte plutôt qu’une liste, ils suscitent une réflexion et des discussions utiles.
Cartographie des scénarios
Cartographier les liens entre les risques de l’entreprise favorise une réflexion plus approfondie et peut fournir un fondement utile pour travailler sur des scénarios où plusieurs risques apparaissent en même temps ou l’un après l’autre. De telles discussions constituent une excellente plateforme pour élaborer une stratégie ou obtenir des renseignements permettant de prendre des décisions plus complexes. La valeur réside en grande partie dans la discussion. Il faut se rappeler qu’il y a plus à gagner en répétant les risques et les points de vue interconnectés avec le conseil d’administration et les équipes exécutives.
Bon nombre de conseils d’administration organisent des séances de réflexion annuelles. Les ateliers ou exercices sur les risques peuvent constituer un excellent point d’ancrage pour ces événements, à condition qu’ils soient abordés de manière holistique et qu’ils ne soient pas trop techniques pour les participants. Ces événements nécessitent une planification préalable et des entretiens individuels avancés avec les membres du conseil.
Intégration
Un processus intégré de planification et de GRE est plus efficace en matière de temps pour les gestionnaires de l’entreprise, et donne également au spécialiste de la GRE la chance de bâtir sa crédibilité, d’établir des relations et de trouver des sources de renseignements précieux sur les risques (c. -à-d. des renseignements sur le risque) dans l’ensemble de l’entreprise. La planification des activités et le risque peuvent être réunis au sein de la structure organisationnelle. Cela peut faciliter la tâche d’intégration du risque et de la planification, mais ce n’est pas obligatoire pour atteindre cet objectif.
Par ailleurs, les discussions portant sur le risque dans le cadre des exercices de planification stratégique peuvent s’avérer très efficaces et, bien qu’elles soient généralement moins fréquentes que les processus de planification des activités, le suivi du risque dans le cadre de la surveillance continue de l’exécution de la stratégie permet de maintenir la GRE au premier plan.
Pour que le risque soit pleinement intégré, la formation du personnel est nécessaire. La GRE doit faire partie de la culture de l’entreprise. La meilleure façon d’y parvenir est d’intégrer la stratégie de risque à la stratégie de l’entreprise et d’intégrer les indicateurs et les objectifs de risque aux objectifs de gestion du rendement de tout le personnel.
Définir le problème
La même démarche utilisée pour établir des liens avec différents secteurs de l’entreprise et comprendre des risques spécifiques peut être appliquée pour aider les entreprises à résoudre des problèmes complexes ou à prendre des décisions difficiles. Dans ce cas, le spécialiste de la GRE joue le rôle de facilitateur et de médiateur, rassemblant les points de vue et les renseignements dans un cadre qui permettra d’obtenir un aperçu des problèmes complexes et d’évaluer les solutions possibles. Par exemple, il peut s’agir d’entretiens individuels sur un sujet, de rassembler des renseignements dans un dossier et un «cadre de risque», et de réunir les participants pour discuter des options de résolution. Ce faisant, les participants qui n’avaient auparavant qu’une seule vision d’un problème obtiennent une vue d’ensemble, bénéficient d’un cadre structuré pour représenter le problème et les options, et profitent du fait que le spécialiste de la GRE facilite le dialogue. Offrir ces services, qui sortent quelque peu de la vision traditionnelle de la GRE, peut considérablement augmenter le profil, la crédibilité et la pertinence du groupe GRE.
Virage numérique
L’industrie bénéficie de la décarbonisation, la démocratisation, la décentralisation et la numérisation. Le virage numérique exige un grand nombre de solutions technologiques auxquelles l’industrie n’est peutêtre pas entièrement préparée. La numérisation soutiendra les autres grands changements de l’industrie et jouera un rôle clé pour les entreprises qui cherchent à accroître leur rendement et leur efficacité opérationnelle. Les solutions numériques seront intégrées dans tous les aspects d’un service public ou d’un générateur. Les entreprises auront besoin d’employés talentueux capables de gérer les mégadonnées et les solutions analytiques qui leur fourniront les outils nécessaires pour progresser et se perfectionner. La GRE tirera parti de tous ces changements et utilisera l’analyse des mégadonnées à son avantage. La prise de décision reposant sur les données et les solutions scientifiques de données fourniront aux spécialistes du risque la capacité de prédire les événements et les incidences futurs avec plus de précision, et donc d’appliquer de meilleures techniques de gestion du risque au bénéfice de l’entreprise.
Principaux indicateurs de risque
L’utilisation des principaux indicateurs de risque est une nouvelle tendance dans la gestion du risque. Ils sont conçus pour être des indicateurs précoces d’événements à risque pour l’entreprise. Ils varient selon les entreprises en fonction des catégories de risques auxquelles elles sont exposées. Ils jouent un rôle essentiel en fournissant un moyen de définir des seuils de surveillance, de prédiction et de mise en place d’un système d’alerte qui permettra un processus d’escalade que l’entreprise doit prendre en compte pour réduire le risque en question.
Renseignements sur les risques émergents
La norme pour les programmes de GRE prévoit une entreprise plus robuste et résiliente qui fait preuve d’une «intelligence du risque». Cette tendance laisse entrevoir un état dynamique de la GRE où l’on passe du discours courant sur les programmes «intégrés» à un programme de GRE utilisé «stratégiquement» par les entreprises.
L’intelligence du risque étant la capacité de toute entreprise à penser de manière holistique au risque et à l’incertitude, à parler un langage commun en matière de risque et à utiliser efficacement des concepts et des outils prospectifs en matière de risque pour prendre de meilleures décisions, réduire les menaces, tirer parti des occasions et créer une valeur durable. 5
Conclusion
Le risque est permanent dans l’industrie et aura une incidence sur l’industrie de l’électricité sous diverses formes. Un événement à risque peut très bien en déclencher un autre. Le contenu et les recommandations de ce document ont pour but d’accroître la sensibilisation au rôle essentiel de la gestion du risque d’entreprise dans l’industrie lorsque tous les membres de l’entreprise en sont conscients, comprennent sa relation avec les objectifs stratégiques et opérationnels, sont suffisamment bien informés pour identifier les risques et ont le pouvoir de prendre des décisions pour réduire ces risques.
Annexe A : Glossaire des termes
Terme Description
Risques de cygne noir Risques inattendus ayant une incidence considérable sur l’entreprise.
Contrôle
Mesures prises pour gérer le risque.
Gestion du risque d’entreprise
Probabilité
Activités coordonnées pour diriger et contrôler les efforts d’une entreprise en matière de risque.
Probabilité que quelque chose se produit.
Risque résiduel Risque résiduel après la prise en compte des contrôles et des traitements.
Acceptation du risque Décision éclairée du responsable du risque d’accepter les conséquences du risque.
Appétit pour le risque Niveau de risque auquel l’entreprise est prête à s’exposer.
Évitement du risque Décision éclairée de se retirer d’un risque.
Identification du risque
Identifie les incidences, les causes et les conséquences de l’incident à risque.
Incidence du risque Conséquences lorsque et si le risque se produit, souvent mesuré en termes de coût pour l’entreprise.
Cadre de gestion du risque
Politiques, procédures et processus concernant la gestion du risque.
Profile du risque Caractéristiques et évaluation d’une série de risques spécifiques auxquels l’entreprise peut être confrontée.
Registre du risque Registre de renseignements portant sur le risque qui identifie le risque, son incidence potentielle, les coûts, les techniques de réduction, les parties prenantes, les responsables du risque, etc.
Seul de tolérance face au risque accepté
Niveau de variation par rapport à l’appétit pour le risque prédéterminé que l’entreprise est prête à accepter avant de modifier les mesures de réponse au risque.
Transfert du risque Déplacement ou transfert de la charge du risque de perte à une autre partie au moyen d’une assurance, de contrats ou d’autres moyens légaux.
Annexe B : Exemple de profil de risque
Un exemple de détail du risque est fourni ci-dessous :
Problème Ressources humaines
ID du risque 001
Responsable du risque
Direction générale de l’administration, de la recherche et des politiques | Responsable | Direction générale des ressources humaines
Déclaration Il y a un risque que l’entreprise ne soit pas en mesure de maintenir le nombre actuel d’employés dans les catégories d’emplois scientifiques.
Catégorie Ce risque appartient à la catégorie des capacités en matière de ressources humaines. Le risque concerne l’insuffisance des capacités en matière de ressources humaines pour la recherche scientifique.
Sources
Exposition au risque inhérent
Contrôles existants
Exposition au risque résiduel
Conséquences et résultat stratégique
L’entreprise est exposée à ce risque pour les raisons suivantes :
• Augmentation de la demande du secteur privé dans le secteur des sciences et des technologies.
• Augmentation de la demande de personnel dans le secteur scientifique au sein du gouvernement fédéral.
• Insuffisance des activités de rétention et de recrutement spécifiques au secteur des sciences et de la technologie.
Si le risque devait se produire, les conséquences seraient graves et ne pourraient être assumées par l’entreprise sans retarder considérablement les objectifs de recherche.
L’entreprise utilise les stratégies suivantes pour réduire ce risque :
• Communication avec les cégeps et universités locaux afin de promouvoir l’entreprise en tant qu’employeur de choix.
Si le risque devait se produire, les conséquences seraient graves, mais l’entreprise pourrait les assumer en ajustant le programme de recherche et en fixant de nouveaux objectifs. Il se peut que certaines activités fassent l’objet d’un examen pour combler les lacunes.
• En l’absence de mesures d’atténuation, les objectifs de recherche ne seraient pas atteints.
• En l’absence de mesures d’atténuation, la réputation d’excellence de la recherche serait compromise.
• En l’absence de mesures d’atténuation, l’entreprise pourrait perdre la capacité de fournir à la communauté scientifique des renseignements pertinents en temps opportun.
• En l’absence de mesures d’atténuation, les objectifs de l’entreprise pourraient ne pas être atteints.
Problème Ressources humaines
Évaluation du risque
Réponses face au risque
Mesures et délais
La tolérance de l’entreprise face au risque lié aux ressources humaines se situe à un niveau de risque modéré à élevé. L’entreprise a évalué le risque et l’exposition résiduelle demeure hors de notre seuil de tolérance. Des réponses additionnelles relatives au risque sont prévues pour augmenter le taux de rétention et de recrutement au cours des deux prochaines années.
Parmi les autres réponses face au risque figurent le renouvellement des politiques de recrutement et de rétention du personnel et l’accès à des bassins plus larges de candidats compétents pour répondre aux exigences scientifiques de l’entreprise.
• L’entreprise élaborera un programme de rétention qui favorisera la motivation à long terme.
• L’entreprise créera un programme officiel de recrutement de diplômés avec les universités canadiennes.
• L’entreprise créera un programme de stages dans les cégeps et les universités afin de promouvoir l’entreprise.
• Identifier et établir des partenariats avec les cégeps et les universités — automne 2010
• Élaborer une stratégie de communication et de mobilisation des parties prenantes — automne et hiver 2010
• Établir et mettre en œuvre des changements de politique avec la direction des ressources humaines — printemps et été 2011
Indicateurs • Taux de roulement de l’entreprise dans le secteur des sciences et de la technologie.
• Taux de rétention et de recrutement de l’entreprise au cours des 2 prochaines années.
• Analyse des cibles de recherche pour les 3 à 5 prochaines années.
Références
1. Committee of Sponsoring Organizations of the Treadway Commission. (2004) Enterprise Risk Management –
Integrated Framework, Executive Summary (en anglais seulement).
2. International Standards Organization (ISO). (2018) ISO 31000 Management du risque — Lignes directrices.
3. The role of the board in preparing for extraordinary risk. McKinsey and Company, (2022) (en anglais seulement).
4. Guide d’élaboration d’un profil de risque organisationnel — Gouvernement du Canada (https://www.canada.ca/fr/secretariat-conseil-tresor/organisation/gestion-risque/elaboration-profil-risqueorganisationnel.html)
5. Tilman, Leo. Risk Intelligence: A Bedrock of Dynamism and Lasting Value Creation. Retrieved from: https:// www.europeanfinancialreview.com/risk-intelligence-a-bedrock-of-dynamism-and-lasting-value-creation/ (en anglais seulement)
