Trois étapes pour aider le CA à s’acquitter de ses obligations à l’égard de la surveillance de la gestion des risques


Quel doit être le rôle du conseil d’administration eu égard à la surveillance de la gestion des risques ? L’article publié par Scott Hodgkins, Steven B. Stokdyk, et Joel H. Trotter dans le forum du site du Harvard Law School présente, d’une manière très concise, les trois étapes qu’un conseil doit entreprendre en matière de gestion des risques d’une société.

Les auteurs rappellent l’utilisation d’un modèle développé par le COSO (Committee of Sponsoring Organizations de la Commission Treadway), bien connu en gouvernance, qui invite les CA à :

  1. S’entendre avec la direction sur un niveau de risque acceptable (l’appétit pour le risque);
  2. Comprendre les efforts de la direction dans l’exécution des pratiques de gestion des risques;
  3. Revoir le portefeuille des risques en considérant l’appétit pour le risque;
  4. Connaître les risques les plus importants de l’entreprise, ainsi que les stratégies de la direction pour les contrôler.

L’article discute des trois étapes que le CA doit accomplir afin de s’acquitter de son rôle en matière de gestion des risques :

  1. Déterminer le modèle de supervision privilégié par le CA;
  2. Convenir avec le management d’une approche appropriée à la gestion des risques et revoir l’approche retenue;
  3. Évaluer les ressources du CA en matière de gestion de risques et éviter les biais et la pensée de groupe.

Voici donc un extrait de l’article qui précise chacune des trois étapes.

Bonne lecture !

Three Practical Steps to Oversee Enterprise Risk Management

1. Determine the board’s preferred oversight model

Typically, boards either retain primary responsibility for risk oversight or delegate initial oversight duties to a committee, such as the audit committee or a risk committee. Where the board retains primary responsibility, individual committees may provide input on specific types of risk, such as compensation risk, audit and financial risk, and regulatory and compliance risk.

P1050650

In selecting between the active board model and the committee model, the board should consider those directors with the necessary expertise to oversee unique market, liquidity, regulatory, innovation, cybersecurity and other risks that may require special attention. The board should also consider whether adding duties to an existing committee, such as the audit committee, may be too burdensome in light of existing workload.

These issues are unique to each company, and the key is to ensure that the model you choose is effective for your situation.

2. Develop a stated approach to risk management

Some companies may adopt a risk management statement or policy. As with other policy statements, a risk management statement can create a tone-at-the-top benchmark for assessing value-creation opportunities as they arise and provide guideposts for management’s operational decisions.
A risk management statement should separately identify:

  1. Acceptable strategic risks
  2. Undesirable risks
  3. Risk tolerances or thresholds in stated categories, such as strategic, financial, operational and compliance

In developing the company’s approach, the board should consider:

  1. Investor expectations of the company’s risk appetite
  2. Competitors’ apparent risk appetite
  3. Stress-tests for risk scenarios, using historical experience and sensitivity analysis
  4. Long-term strategy versus existing core competencies
  5. Possible long-term market developments
  6. Risk concentrations (e.g., customer, supplier, investment, geographic)
  7. Effects of new business generation on desired risk profile
  8. Strategic planning and operations compared to articulated risk appetite

Developing a stated approach to risk management requires good working relationships among the board members, the CEO and management, as well as active participation by all involved.

3. Assess board capabilities and effectiveness, reviewing for bias and groupthink

The board must evaluate its own capabilities and effectiveness, paying particular attention to the possible emergence of cognitive bias or groupthink.

In assessing board capabilities and effectiveness, the board should consider:

  1. Directors’ skills and expertise compared to the company’s current and future operations
  2. Possible director education initiatives or new directors with additional skills
  3. Delegation of risk oversight in highly technical areas, such as cybersecurity
  4. Retention of independent experts to evaluate specific risk management practices
  5. Clear allocation of responsibility among the board committees and members
  6. The balance between board-level risk oversight and management-level day-to-day ERM Boards must also guard against two types of bias:
  7. Resistance to new ideas from outsiders, thus overlooking new opportunities or risks
  8. Confirmation bias, incorrectly filtering information and confirming preconceptions

Maintaining contact with business realities also requires collegiality and open communication among management and directors.

Boards should consider their risk oversight in light of these three steps to assist in framing an effective approach to enterprise-level risk exposures.

Auteur : Gouvernance des entreprises | Jacques Grisé

Ce blogue fait l’inventaire des documents les plus pertinents et récents en gouvernance des entreprises. La sélection des billets, « posts », est le résultat d’une veille assidue des articles de revue, des blogues et sites web dans le domaine de la gouvernance, des publications scientifiques et professionnelles, des études et autres rapports portant sur la gouvernance des sociétés, au Canada et dans d’autres pays, notamment aux États-Unis, au Royaume-Uni, en France, en Europe, et en Australie. Chaque jour, je fais un choix parmi l’ensemble des publications récentes et pertinentes et je commente brièvement la publication. L’objectif de ce blogue est d’être la référence en matière de documentation en gouvernance dans le monde francophone, en fournissant au lecteur une mine de renseignements récents (les billets quotidiens) ainsi qu’un outil de recherche simple et facile à utiliser pour répertorier les publications en fonction des catégories les plus pertinentes. Jacques Grisé est professeur titulaire retraité (associé) du département de management de la Faculté des sciences de l’administration de l’Université Laval. Il est détenteur d’un Ph.D. de la Ivy Business School (University of Western Ontario), d’une Licence spécialisée en administration des entreprises (Université de Louvain en Belgique) et d’un B.Sc.Comm. (HEC, Montréal). En 1993, il a effectué des études post-doctorales à l’University of South Carolina, Columbia, S.C. dans le cadre du Faculty Development in International Business Program. Il a été directeur des programmes de formation en gouvernance du Collège des administrateurs de sociétés (CAS) de 2006 à 2012. Il est maintenant collaborateur spécial au CAS. Il a été président de l’ordre des administrateurs agréés du Québec de 2015 à 2017. Jacques Grisé a été activement impliqué dans diverses organisations et a été membre de plusieurs comités et conseils d'administration reliés à ses fonctions : Professeur de management de l'Université Laval (depuis 1968), Directeur du département de management (13 ans), Directeur d'ensemble des programmes de premier cycle en administration (6 ans), Maire de la Municipalité de Ste-Pétronille, I.O. (1993-2009), Préfet adjoint de la MRC l’Île d’Orléans (1996-2009). Il est présentement impliqué dans les organismes suivants : membre de l'Ordre des administrateurs agréés du Québec (OAAQ), membre du Comité des Prix et Distinctions de l'Université Laval. Il préside les organisations suivantes : Société Musique de chambre à Ste-Pétronille Inc. (depuis 1989), Groupe Sommet Inc. (depuis 1986), Coopérative de solidarité de Services à domicile Orléans (depuis 2019) Jacques Grisé possède également une expérience de 3 ans en gestion internationale, ayant agi comme directeur de projet en Algérie et aux Philippines de 1977-1980 (dans le cadre d'un congé sans solde de l'Université Laval). Il est le Lauréat 2007 du Prix Mérite du Conseil interprofessionnel du Québec (CIQ) et Fellow Adm.A. En 2012, il reçoit la distinction Hommage aux Bâtisseurs du CAS. En 2019, il reçoit la médaille de l’assemblée nationale. Spécialités : Le professeur Grisé est l'auteur d’une soixantaine d’articles à caractère scientifique ou professionnel. Ses intérêts de recherche touchent principalement la gouvernance des sociétés, les comportements dans les organisations, la gestion des ressources humaines, les stratégies de changement organisationnel, le processus de consultation, le design organisationnel, la gestion de programmes de formation, notamment ceux destinés à des hauts dirigeants et à des membres de conseil d'administration.

Une réflexion sur “Trois étapes pour aider le CA à s’acquitter de ses obligations à l’égard de la surveillance de la gestion des risques”

Qu'en pensez-vous ?

Entrer les renseignements ci-dessous ou cliquer sur une icône pour ouvrir une session :

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.