Compte-rendu des travaux du User-Group Labrador « nouveaux risques, comment mieux les aborder et les présenter aux investisseurs ». Janvier 2018

Les excuses tardives et les promesses de Mark Zuckerberg n’y feront rien. En quelques jours, le titre de Facebook a plongé en bourse suite au détournement de données personnelles de 50 millions d’abonnés à des fins politiques. Cette affaire témoigne une fois de plus de l’importance de la prise en compte des nouveaux risques par les entreprises et de l’attente de plus en plus forte des investisseurs sur la capacité des émetteurs à anticiper ces risques.

Alors que les nouvelles règlementations, devoir de vigilance, loi Sapin 2, protection des données personnelles, renforcent les exigences du régulateur et imposent aux émetteurs la mise en place de procédures et de cartographies supplémentaires, de nombreux leviers de progrès subsistent. Exigeants sur ce sujet éminemment sensible, les investisseurs déplorent notamment un manque d’investissement des Conseils et un traitement peu lisible des facteurs de risques dans les documents de référence.

Expertise du Conseil

Implication de la gouvernance, pertinence du processus de contrôle, mesures de gestion et hiérarchisation des risques font partie des critères suivis en priorité par les investisseurs dans la politique de gestion des risques de l’entreprise. Un panel d’investisseurs réunis par Labrador dans un récent User Group[1] formulait quelques recommandations pour améliorer la gouvernance des risques : développer l’expertise des Conseils en recrutant des membres dotés d’une compétence IT ou « éthique », éduquer et former régulièrement les administrateurs à ces enjeux, incentiver le management à la supervision des risques, identifier des KPIs de mesure et de suivi des nouveaux risques (éthiques, données personnelles, cyber risques). Autant de propositions destinées à insuffler une culture du risque dans les organisations et à permettre aux Conseils de « pitcher » de manière convaincante lors des rencontres investisseurs.

Pertinence de l’information

Autre axe d’amélioration relevé dans le cadre de ce User Group : améliorer le traitement des risques dans les documents de référence. Souvent traité en « silo » dans les rapports financiers, la gestion des risques ne donne pas à l’investisseur une vision globale et systémique de ces enjeux. Voici quelques clés pour améliorer la lisibilité et la pertinence de l’information dans ces publications :

  • Présenter de manière claire la gouvernance, les moyens humains et opérationnels alloués à la prévention et au management des risques. Détailler le rôle du conseil et des comités dans la supervision des risques.
  • Recourir à des exemples concrets : analyse du risque, processus mis en place, structure et fonctionnement de l’équipe en charge du risque, pour renforcer la dimension opérationnelle de la gestion du risque.
  • Identifier des indicateurs de suivi et des chiffres clés comme la répartition des risques par pôle d’activités/métiers.
  • Intégrer un tableau de bord du management des risques « intégré ». Cette infographie qui fait le lien entre la stratégie, la gouvernance, la gestion et le suivi des risques prioritaires présente ainsi une vision dynamique et intégrée de ces enjeux.

Sandrine L’Herminier

Directrice du Pole RSE-Labrador Conseil


[1] User Group Labrador : Groupe de réflexion Labrador réunissant analystes et gérants autour de thématiques de travail