Enjeu primordial pour les entreprises, la maîtrise de leurs vulnérabilités — qui s’inscrit dans un cadre réglementaire et juridique qui s’est mis progressivement en place (loi de sécurité financière, Sarbanes Oxley Act, loi sur les risques industriels notamment) — donne au chef d’entreprise la responsabilité de mettre en œuvre la politique de risk management, ne serait-ce que pour des questions liées à sa responsabilité personnelle de dirigeant. En effet, dans leur grande majorité, les mises en cause de dirigeants relèvent de déviances dans les processus décisionnels. Ainsi, les entreprises vont devoir mettre l’accent sur une plus grande transparence dans la prise de décision et sur la confrontation risques-avantages des différentes options qui se présentent au manager.

De quoi s’agit-il ?

Risk management : outil d’aide à la décision

Nous l’avons rappelé en introduction, pour chacune des décisions qu’il a à prendre, le manager a un besoin quotidien de visibilité exhaustive sur les différentes options qui s’offrent à lui, afin de, successivement, en analyser les risques et les opportunités ; décider sur ces critères objectifs ; être en mesure de « documenter » cette prise de décision. En respectant cet enchaînement, qui n’est pas seulement théorique, le risk management, loin de remplacer la fonction décisionnelle, devient un outil d’aide à la décision et de transparence, tant vis-à-vis des parties prenantes (salariés et actionnaires principalement) que du conseil d’administration et des fonctions d’audit interne.

Cependant, ce schéma descriptif ne peut être adopté par les entreprises que s’il s’appuie sur une réelle volonté de la part des dirigeants. À titre d’exemple, on peut penser qu’Enron n’aurait pas sombré si un tel dispositif avait été voulu et mis en œuvre.