Skip to main content
Global

13.7 : Atténuation et gestion des risques

  1. Last updated
  2. Save as PDF
  • Page ID
    188588

    • Michael Laverty and Chris Littel et al.
    • OpenStax
    \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    Objectifs d'apprentissage

    À la fin de cette section, vous serez en mesure de :

    • Expliquer la gestion des risques d'entreprise et la manière dont une entreprise l'utilise
    • Décrire les litiges et les risques financiers
    • Décrire les besoins d'assurance courants

    La gestion des risques est essentielle pour exploiter toute entreprise de manière rentable. Un entrepreneur court de nombreux risques lorsqu'il démarre et exploite une nouvelle entreprise. L'astuce consiste à éliminer les risques qui nuiront à l'entreprise, tout en prenant des risques qui assureront une rentabilité à long terme. Les risques auxquels est confronté l'entrepreneur doivent d'abord être identifiés dans le cadre de l'élaboration d'un plan d'affaires et réexaminés régulièrement dans le cadre des opérations en cours. Il est nécessaire de se préparer aux événements indésirables affectant une nouvelle entreprise, mais le fait d'être trop pessimiste ou de laisser la crainte d'événements indésirables empêcher un entrepreneur de prendre des risques empêchera l'entreprise d'atteindre son plein potentiel et ses bénéfices.

    Il est important que l'entrepreneur comprenne les risques liés à l'environnement commercial. Les risques incluent les risques de responsabilité découlant de contrats et de délits, parfois appelés risques opérationnels, risques de conformité réglementaire, risques financiers et risques stratégiques, y compris fiscaux. Comprendre comment la structure de l'entreprise est utilisée pour exploiter l'entreprise permet à l'entrepreneur d'élaborer un plan pour gérer la croissance de l'entreprise et comprendre les risques commerciaux.

    Gestion des risques d'entreprise

    Les entreprises rentables développent un solide programme de gestion des risques d'entreprise, qui constitue une approche intégrée et interdisciplinaire de surveillance des risques. Une organisation doit examiner les risques à long et à court terme à tous les niveaux de l'organisation, et ces risques doivent être évalués du point de vue de toutes les parties prenantes et développés dans un programme à l'échelle de l'entité.

    La gestion des risques d'entreprise tente de traiter les risques spécifiques abordés dans la section précédente en mettant en œuvre un programme de gestion des risques qui permet à l'entreprise d'identifier et de gérer les risques. Plus précisément, une entreprise suivra un processus qui implique un processus en plusieurs étapes d'identification, d'évaluation des risques et de réduction des risques. Parmi les risques auxquels les entreprises sont confrontées, citons ceux d'origine naturelle, économique et humaine.

    Les causes naturelles des risques incluent les catastrophes telles que les ouragans et les inondations, ainsi que les tremblements de terre ou autres catastrophes qui entraînent des pertes en vies humaines et matérielles, ainsi que des interruptions d'activité. Par exemple, une entreprise de la Nouvelle-Orléans pourrait être inondée par un ouragan. Cela entraîne des dommages aux installations et aux produits et menace la vie des travailleurs. Pour contrer ces causes, les entreprises doivent planifier à l'avance la continuité de leurs activités, souscrire une couverture d'assurance complète et mettre en place un plan d'évacuation/fermeture.

    Les causes économiques du risque incluent les événements mondiaux entraînant une hausse des prix des matières premières, des fluctuations monétaires, des taux d'intérêt élevés et, bien entendu, la concurrence d'autres entreprises du même secteur. Les guerres commerciales imprévisibles avec la Chine, qui entraîneraient des droits de douane, en sont un exemple.

    Les causes humaines du risque font référence aux actions des employés, des sous-traitants et des personnes sur lesquelles l'entreprise exerce un contrôle. Ces événements peuvent inclure des délits liés à la négligence au travail, à des grèves du travail, à la pénurie de travailleurs qualifiés et à la mauvaise gestion de l'entreprise. Un exemple de ce type de risque pourrait inclure le détournement d'argent par un responsable financier interne.

    L'utilisation d'une approche globale permet à une entité commerciale d'examiner et de combiner tous les risques dans une perspective fonctionnelle qui permet à l'entrepreneur d'évaluer les risques et d'intégrer de nouveaux risques à mesure que différentes opportunités deviennent plus importantes pour l'entreprise. Les entreprises utilisent parfois une matrice des risques pour évaluer ou caractériser la probabilité et l'impact du risque (Figure 13.11). L'utilisation d'un tel outil peut aider une entreprise à quantifier les risques et à décider d'entreprendre une activité en fonction de son niveau de risque.

    13.7.1.jpeg
    Figure\(\PageIndex{1}\) : Une matrice des risques peut être un outil utile pour évaluer la probabilité et la gravité du risque que peut présenter une entreprise. (CC BY 4.0 ; Université Rice et OpenStax)

    La propension au risque est importante pour une entreprise commerciale, à la fois lors de la création de sa structure commerciale et dans le cadre de ses activités en cours. Le tableau 13.1 donne un aperçu des considérations qu'une entreprise commerciale doit prendre en compte lors de sa création et de son exploitation.

    Tableau 13.7.1 : Appétit pour le risque25
    Élément à risque Considération
    Profil de risque existant Niveau actuel et répartition des risques au sein de l'entreprise et entre les catégories de risques
    Capacité de risque Niveau de risque que l'entreprise peut prendre en charge tout en poursuivant ses objectifs
    Tolérance au risque Degré de variation que l'entreprise peut tolérer tout en poursuivant ses objectifs
    Attitude au risque Attitudes de la direction vis-à-vis de la croissance, du risque et du rendement

    La gestion des risques d'entreprise, la compréhension et la communication de l'appétit pour le risque d'entreprise du COSO décrit ces considérations pour évaluer l'appétit de risque d'une entreprise.

    Il s'agit de l'approche de base pour évaluer la propension au risque d'une nouvelle entreprise. La détermination et la compréhension des risques auxquels est confrontée une nouvelle entreprise devraient commencer lors de la préparation du plan d'affaires écrit de l'entreprise et se poursuivre tout au long des opérations de l'entreprise.

    LIEN VERS L'APPRENTISSAGE

    Le Committee of Sponsoring Organizations of the Treadway Commission, également connu sous le nom de COSO, s'occupe de la gestion des risques. L'énoncé de mission du COSO est de « fournir un leadership éclairé en développant des cadres et des directives complets sur la gestion des risques d'entreprise, le contrôle interne et la dissuasion de la fraude, conçus pour améliorer les performances et la gouvernance organisationnelles et pour réduire l'ampleur de la fraude dans organisations. »

    Risque juridique et protection

    Les activités commerciales de toutes sortes doivent respecter les réglementations et les lois commerciales. Le non-respect des réglementations commerciales peut entraîner des amendes, des poursuites judiciaires ou même des sanctions pénales. Le risque juridique découle principalement d'une rupture de contrat et/ou de la commission d'un délit. Des exemples courants de ce type de risque incluent les poursuites en responsabilité du fait des produits. Ces poursuites sont souvent des actions collectives très coûteuses ou des enquêtes réglementaires portant sur des produits dangereux. Il existe de nombreux exemples de cas connus, notamment des automobiles, de l'amiante, des médicaments, des implants mammaires et des avions.

    D'autres poursuites découlent de contrats, y compris l'emprunt d'argent auprès d'une banque. L'entreprise a l'obligation de le rembourser, ou elle viole une clause contractuelle. Les autres types de contrats courants sont ceux utilisés pour la vente de services et de produits, la location de biens immobiliers et d'autres obligations contractuelles similaires.

    En raison des risques de responsabilité, les propriétaires d'entreprise et les investisseurs cherchent toujours des moyens de limiter leur responsabilité personnelle. L'incorporation est une stratégie standard de protection contre les risques liés à ce problème potentiel, tout comme le recours à d'autres types de structures à responsabilité limitée telles que les sociétés à responsabilité limitée. C'est l'un des principaux avantages des sociétés et des sociétés à responsabilité limitée gérées correctement, qui permettent une responsabilité personnelle limitée des propriétaires et des investisseurs. Les partenaires de médecins généralistes et les propriétaires uniques sont personnellement responsables de toutes les dettes de l'entreprise, même au-delà de leur propre investissement dans l'entreprise.

    Cependant, un défi particulier pour les entrepreneurs de petites entreprises est que même lorsqu'ils forment une société ou une LLC, de nombreux prêteurs, propriétaires et autres entités fournissant du crédit à une petite entreprise contournent la protection de responsabilité limitée en obligeant les propriétaires et les investisseurs à garantir personnellement les dettes du opérations commerciales. Cela signifie que le propriétaire qui garantit personnellement le crédit devra rembourser l'obligation si l'entreprise ne le peut pas. Le propriétaire peut souscrire une assurance ou emprunter de l'argent pour de telles garanties. Les sociétés à responsabilité limitée et les sociétés protègent leurs propriétaires, leurs actionnaires et leurs membres contre un certain nombre de réclamations en responsabilité délictuelle, telles que les poursuites pour dommages corporels et les réclamations intentées directement contre l'organisation.

    Risque financier et protection

    Un entrepreneur a besoin d'argent pour lancer une entreprise, que ce soit sous forme de prêts de la part de sa famille, de ses propres économies ou d'investisseurs. Le fondateur devra mettre son propre argent en danger, que ce soit sous la forme d'un prêt à sa propre entreprise ou d'une prise de participation dans sa propre entreprise. S'ils n'ont pas de « skin dans le jeu », les autres ne seront pas intéressés à leur prêter de l'argent. Cela signifie que si l'entreprise échoue, cela aura des répercussions pour le propriétaire, même s'il opère en tant que société ou LLC. C'est là l'essence du risque financier : démarrer une nouvelle entreprise avec des fonds insuffisants pour poursuivre ses activités sur une longue période.

    Tout nouveau propriétaire d'entreprise doit avoir une stratégie financière solide dans le cadre du plan d'affaires global. Cela devrait indiquer les prévisions de revenus, les actifs liquides qui seront nécessaires pour atteindre le seuil de rentabilité et le retour sur investissement attendu pour tous les investisseurs au cours des cinq à dix premières années. L'absence de planification précise peut signifier que l'entrepreneur risque la fermeture de son entreprise et la faillite, et que les investisseurs n'obtiennent rien.

    Protection d'assurance

    La gestion des risques et la protection sont améliorées par l'achat de différents types d'assurance, ce qui implique de répartir les risques sur un grand nombre de personnes (assurés). Si une société est une société, elle peut avoir besoin d'une assurance responsabilité civile des administrateurs et des dirigeants pour indemniser les administrateurs et les dirigeants s'ils sont poursuivis en justice. Une autre police d'assurance que de nombreuses entreprises souscrivent est l'assurance erreurs et omissions, et cette couverture d'assurance protège les employés en cas de réclamations pour négligence et en cas de vol d'employés. Parmi les autres types de polices d'assurance que la plupart des entreprises proposent, citons l'assurance automobile, l'assurance maladie, l'assurance des biens et l'assurance cybernétique et violation de données La couverture d'assurance d'une entreprise commerciale doit être spécifique à la structure de l'entreprise et à ses activités. N'oubliez pas que tous les risques ne peuvent pas être assurés, par exemple, une mauvaise économie qui entraîne une perte d'activité ou une mauvaise décision du propriétaire de pénétrer un marché qui ne fonctionne pas.

    Technologies de l'information/cybersécurité pour les petites entreprises

    Selon la SBA, le risque de piratage informatique, de ransomware et de confidentialité des clients est tout aussi important pour la plupart des petites entreprises que pour les grandes. La SBA a défini des directives relatives à la cybersécurité pour les entrepreneurs. La SBA recommande le plan d'action en dix étapes présenté dans le tableau 13.2.

    Tableau 13.7.2 : Recommandations de l'administration des petites entreprises en matière de cybersécurité26
    Étape Action
    1 Protégez-vous contre les virus, les logiciels espions et autres codes malveillants
    2 Sécurisez vos réseaux
    3 Établissez des pratiques et des politiques de sécurité pour protéger les informations sensibles
    4 Sensibiliser les employés aux cybermenaces et les responsabiliser
    5 Demandez aux employés d'utiliser des mots de passe forts et de les modifier fréquemment
    6 Appliquez les meilleures pratiques en matière de cartes de paiement
    7 Faites des copies de sauvegarde des données et informations commerciales importantes
    8 Contrôlez l'accès physique aux ordinateurs et aux composants du réseau
    9 Création d'un plan d'action pour les appareils mobiles
    10 Protégez toutes les pages de vos sites Web et applications destinés au public, et pas seulement les pages de paiement et d'inscription

    La Commission fédérale des communications rejoint la SBA dans les recommandations précédentes. Pour plus d'informations, consultez le site Web suivant : https://www.fcc.gov/general/cybersec...small-business.

    QUE PEUX-TU FAIRE ?

    Gestion des données de paiement

    Si vous exploitez une petite entreprise, êtes-vous prêt à faire face à des pirates informatiques qui s'introduisent sur votre site Web et volent les données de cartes de crédit des consommateurs qui ont acheté vos produits en ligne ? Les petites entreprises gérant un site de commerce électronique doivent se conformer à la norme de sécurité des données de l'industrie des cartes de paiement (https://www.pcisecuritystandards.org/). Il s'agit d'une réglementation qui pourrait entraîner de graves risques juridiques pour les entrepreneurs si votre système est compromis et si les données de votre carte de crédit sont volées. Les consommateurs attendent et exigent à juste titre une expérience en ligne sécurisée lorsqu'ils visitent votre site. Avez-vous payé un expert pour évaluer votre système et installer le meilleur système de sécurité ? Cela peut être coûteux, mais peut-être pas aussi cher que les dommages et intérêts que vous pourriez être condamné à payer par un tribunal en cas de piratage des données de carte de crédit.