Entretien avec Christine Cantournet, experte Risques chez Labrador

Pourquoi des cartographies des risques ?

Les risques sont inhérents à la vie des entreprises : la connaissance des risques et leur maitrise est une donnée essentielle à la performance des entreprises. Pour identifier et gérer leurs risques les entreprises utilisent un outil spécifique dénommé la cartographie des risques.

La force de cet outil c’est de permettre une vision transverse et globale de tous les risques de l’entreprise et de les représenter de manière synthétique et graphique, hiérarchisée et ce quelle que soit la nature de ces risques (risques stratégiques, financiers, opérationnels ou réglementaires…).

Or récemment différents textes réglementaires exigent, directement ou indirectement que les entreprises aient procédé à des cartographies de leurs risques et communiquent sur certains risques spécifiques ou plans d’actions de maitrise, notamment :

  • Loi sur le devoir de vigilance : plans de vigilance pour prévenir les atteintes graves aux droits humains, à la santé, aux libertés fondamentales, à la sécurité des personnes ainsi qu’à l’environnement ;
  • Loi Sapin II : transparence et lutte contre la corruption, cartographie des risques de corruption ;
  • RGPD : une cartographie est nécessaire pour rapporter d’éventuelles violations de données ;
  • DPEF : principaux risques RSE, sociaux, environnementaux, respect des droits de l’homme et lutte contre la corruption.

Pour répondre à cet enjeu de conformité à la loi, on parle souvent de cartographies au pluriel, il s’agit plutôt d’une seule et même cartographie des risques de l’entreprise dont certaines catégories sont plus développées à l’instar du plan comptable qui se présente sous forme abrégée ou développée.

En matière de communication, il est demandé aux sociétés notamment dans leur rapport de gestion de présenter une description des principaux risques et incertitudes auxquels elles sont confrontées.

Et pour les sociétés cotées sont également demandées la description des risques financiers liés aux effets du changement climatique ainsi que la description des principales caractéristiques des procédures de contrôle interne et de gestion des risques. Tous ces éléments se trouvent aujourd’hui dans le Document d’enregistrement universel (URD), qui remplace désormais le Document de référence.

Quels sont les principaux enjeux pour les entreprises ?

Au-delà des obligations de conformité à la loi, la démarche de cartographie et de gestion des risques permet à l’entreprise de prendre des décisions éclairées, d’anticiper risques et opportunités et de sécuriser la réalisation des objectifs stratégiques qu’elle s’est fixés.

Il est de la responsabilité de la Direction Générale et du Conseil d’administration ou de surveillance de maîtriser les risques pour répondre à deux enjeux principaux :

  • internes = permettre à l’entreprise d’atteindre ses objectifs stratégiques et d’assurer les conditions de pérennité ;
  • sociétaux = assumer la responsabilité de l’entreprise vis-à-vis de la société et de son environnement.

Propos recueillis par Beñat Caujolle