Theo Yameogo : Bienvenue et merci d’être avec nous, Gaby! Aujourd’hui, nous parlons de gestion du risque d’entreprise.
Gaby Kazour : Merci
Theo!
Theo Yameogo : En tant que leader national responsable de la gestion du risque d’entreprise dans le secteur des mines et des métaux, vous avez pu observer différents appétits pour le risque et cadres de gestion des risques. Quels changements sont survenus au cours des deux dernières années?
Gaby Kazour : Excellente question Theo! Au cours des deux dernières années, le risque a évolué à un rythme sans précédent. De nouveaux facteurs de taille comptent au nombre des risques principaux. Deux éléments clés ressortent de notre sondage de 2022 sur les risques : les questions ESG et la décarbonisation, qui occupent les premier et deuxième rangs. Cela est surprenant, car c’est l’acceptabilité sociale qui était, du moins au cours des quatre dernières années, le principal risque pour le secteur. Cette place revient maintenant aux questions ESG. Bien des organisations se préoccupent du développement durable aujourd’hui, car elles attirent de plus en plus les investisseurs. Les entreprises dont les pratiques sont durables et écoresponsables parviennent à mobiliser d’importants capitaux. Ces risques ont toujours fait partie du registre des risques, mais ils n’ont jamais bénéficié d’autant d’attention. Avec l’évolution des choses et des risques, le monde dans lequel nous vivons change tous les mois, sinon tous les jours.
Il suffit de penser à la pandémie et à ses conséquences, aux conflits qui ont lieu dans le monde, à la disruption des chaînes d’approvisionnement ou à la pénurie de main‑d’œuvre. On voit de nouveaux risques qui émergent à un rythme que l’on ne voyait pas avant. Ils continueront d’évoluer, et les organisations devront continuer à s’adapter et à ajuster leurs politiques de gestion des risques en conséquence.
Theo Yameogo : Merci, Gaby. Je sais que vous collaborez beaucoup avec les comités d’audit et leurs présidents partout au pays. Que font les sociétés minières pour revoir et adapter leurs stratégies de gestion des risques?
Gaby Kazour : Les organisations ont besoin de stratégies solides de gestion des risques. L’étude des données peut aider les organisations à réaliser des gains d’efficacité et des économies, et donc à se rapprocher de leurs objectifs stratégiques. Selon un sondage de 2021 sur les risques, moins de 20 % des membres des conseils d’administration jugeaient que la gestion des risques mise de leur organisation était appropriée. Gérer les risques à l’ancienne, selon le principe « diviser pour régner », n’est plus efficace.
Comme je l’ai déjà dit, les risques évoluent plus rapidement qu’avant. Il faut dire que le numérique a changé bien des choses. Ainsi, les stratégies de gestion des risques doivent être beaucoup plus intégrées. Chez bon nombre d’organisations ayant mis en place des pratiques de pointe, on remarque que la gouvernance, la gestion des risques et la conformité sont beaucoup mieux intégrées aux stratégies d’affaires.
Ainsi, le modèle des trois lignes de défense devient plus intégré, et davantage de responsabilités y sont ajoutées. Ainsi, le modèle des trois lignes de défense devient plus intégré, et davantage de responsabilités y sont ajoutées. Les organisations peuvent se concentrer vraiment sur le risque de hausse et en tirer parti tout en limitant au maximum l’incidence des risques de baisse et des risques externes. Cela est d’une importance capitale pour les organisations. Certaines modulent leur appétit pour le risque de façon à pouvoir saisir des occasions, dont on oublie souvent de parler. Qui dit risque dit occasions d’affaires. Il est primordial pour chaque organisation de bien définir son cadre d’appétit pour le risque. De nombreuses sociétés minières prennent le temps de repenser leur appétit pour le risque et de cerner les domaines à privilégier en matière d’investissements ainsi que les domaines à éviter.
Tout cela est d’une grande importance. Il faut certainement doter son organisation d’une meilleure protection contre les risques. D’autre part, il faut pouvoir tirer profit des risques, auquel cas on parle de risque à la hausse et donc des aspects lucratifs du risque. Enfin, on fait baisser le coût global de la conformité. On élimine certaines redondances, on simplifie les processus et on profite de l’avènement du numérique. Ainsi, les données jouent un rôle clé pour permettre aux instances responsables de la gestion des risques de prendre des décisions plus rapides et plus judicieuses.
Theo Yameogo : Dans un environnement aussi dynamique, comment le rôle de l’audit interne devrait-il changer?
Gaby Kazour : Les pratiques de l’audit interne n’ont pas évolué aussi vite que le reste de l’industrie. Dans ce sens, il y a du retard à rattraper. Cependant, si on se penche sur la façon dont certaines organisations de taille s’y prennent en matière d’audit interne, on constate que celui-ci revêt désormais un rôle de conseiller de confiance. La façon classique de mener des audits, c’est‑à‑dire par des programmes de six à huit semaines suivies d’une période d’établissement de rapports, évolue de plus en plus dans le sens de l’agilité. Le dispositif d’audit interne de l’avenir ressemblera davantage à une centrale de contrôle : on surveillera des tableaux de bord et on analysera des résultats fournis par les outils technologiques mis en place.
Certains des acteurs principaux du secteur minier ont déjà commencé à introduire de nouvelles technologies et pratiques d’audit interne afin de faciliter la production de rapports sur les risques et la surveillance continue, ce qui permet de rapprocher efficacement la fonction d’audit interne des opérations, afin qu’elle puisse soutenir la croissance de l’entreprise.
L’audit interne a une importance fondamentale pour toute organisation. Il faut s’assurer qu’il dispose d’un mandat clair, qu’il s’attaque aux risques vraiment importants et collabore avec des tiers ou des experts en la matière dans certains cas. Plusieurs entreprises ont recours à un modèle de cosourçage, soit une collaboration avec des experts spécialisés par exemple en cybernétique, en chaînes d’approvisionnement ou en comptabilité des métaux, qui aident à la réalisation de certains audits et fournissent des recommandations pertinentes à l’entreprise. Les organisations ne sont pas toutes en mesure de doter en personnel l’ensemble de leurs opérations d’audit interne, et la collaboration avec des experts du domaine s’avère de plus en plus essentielle, ce qui permet par ailleurs de mettre en valeur la fonction d’audit interne au sein de l’organisation et de rendre possibles des partenariats fructueux avec les différents services.
Theo Yameogo : Le monde a décidément besoin de plus de coopération! Merci pour cette intéressante conversation, Gaby.
Gaby Kazour : Merci de m’avoir invité, Theo. Je pense qu’il est indispensable de parler risques avec nos clients et d’insister sur la rapidité des changements, afin que nous soyons tous préparés et unis dans notre objectif : celui de travailler ensemble pour un monde meilleur.
