La première étape est la plus importante | KPMG | CA

La GRE gravit rapidement l’échelle des priorités à l’ordre du jour des comités d’audit de sociétés immobilières

La première étape est la plus importante

De quelle manière les comités d’audit peuvent-ils remplir leur mandat en matière de risque?

Contenu connexe

La GRE gravit rapidement l’échelle des priorités à l’ordre du jour des comités d’audit de sociétés immobilières

Alors que certains types de risques ont toujours été au premier plan pour les sociétés immobilières, celles-ci font maintenant face à un contexte où se profilent de plus en plus de menaces, ce qui pousse rapidement la gestion du risque d’exploitation (« GRE ») vers le haut de la liste des priorités à l’ordre du jour des comités d’audit. Malgré la mise en place de bons contrôles internes de base fonctionnels, la nécessité d’atténuer les risques opérationnels complexes, et la hausse continue des cyberrisques, les menaces qui peuvent nuire directement à une organisation se multiplient et se complexifient. Qui plus est, des risques plus subtils, tels que des ressources insuffisantes ou des compétences inadéquates, pourraient, sans nécessairement entraîner des pertes spécifiques et mesurables, donner lieu à des occasions manquées ou entraver l’exécution stratégique. Dans ce contexte, les comités d’audit essaient de plus en plus de comprendre et de définir leur rôle et leurs responsabilités en matière de GRE.

Un certain nombre de facteurs contribuent à ce défi. Alors que les sociétés immobilières prennent de l’expansion et que s’accroît la possibilité que des opérations complexes soient conclues à l’échelle mondiale, le risque croît lui aussi. En tenant également compte du nombre croissant de sociétés ouvertes et d’investisseurs institutionnels qui entrent en jeu, ce secteur de plus en plus perfectionné éveille toujours davantage les intérêts commerciaux et réglementaires. La présentation de l’information financière est plus complexe, au même titre que les instruments financiers et les structures qui sous-tendent les opérations d’aujourd’hui. Le risque d’atteinte à la réputation est également mis de l’avant, puisqu’il est maintenant possible d’avoir accès à l’information en ligne et de l’échanger instantanément. Le secteur constate même l’existence de certains risques, notamment les cyberrisques, qui n’avaient jamais vraiment été pris en considération auparavant et à l’égard desquels les contrôles spécifiques et les procédures d’atténuation pourraient avoir un effet relativement faible.

Les comités d’audit sur la sellette en matière de risque

On ne peut pas nécessairement dire que les sociétés immobilières ne traitent pas les risques, mais nombreuses sont celles qui n’ont pas officiellement établi de politiques en matière de risque ou qui n’ont pas mis en place un cadre officiel de gestion des risques. Sans une réelle stratégie en matière de GRE, les activités liées aux risques deviennent réactives plutôt que proactives, les contrôles qui ne sont pas testés et mis à jour régulièrement deviennent inefficaces, et les chances de se rétablir efficacement d’un incident lié au risque diminuent. Sans compter les dangers qui se posent, l’absence d’un profil de risque officiel ou d’un niveau de propension au risque au sein d’une organisation pourrait compromettre sérieusement la capacité de celle-ci à harmoniser les risques avec le plan stratégique et d’en tirer profit pour saisir des occasions et favoriser la croissance.

Dans ce contexte instable, les sociétés fermées devraient certainement chercher à rehausser leur niveau de gouvernance des risques. Par ailleurs, pour le nombre grandissant de sociétés ouvertes qui doivent maintenant rendre des comptes à des parties prenantes du secteur public et se conformer à un régime de gouvernance et à un modèle opérationnel plus stricts qu’avant, la GRE devient cruciale pour les pratiques de développement durable des sociétés. Les comités d’audit doivent bien sûr clarifier leur rôle dans le processus de GRE, de sorte qu’ils puissent s’efforcer de poser les bonnes questions à la direction, s’assurer que les processus adéquats sont en place et protéger leur propre responsabilité.

En plus de définir les rôles et les responsabilités en matière de GRE, les
comités d’audit devraient poser un certain nombre de questions clés, tant à la
direction qu’à eux-mêmes :

  • Recevons-nous les informations exactes, exhaustives et fiables dont nous avons besoin pour discuter efficacement des questions en matière de GRE?
  • Quelles mesures sont prises pour l’identification des risques d’importance critique liés au secteur d’activité et des risques propres à la société?
  • Adoptons-nous le bon niveau de risque?
  • Comment établissons-nous les priorités à l’égard de ces risques?
  • Nos efforts en matière de gestion des risques visent-ils de façon appropriée l’atteinte des objectifs stratégiques, et pas seulement l’identification des risques possibles?
  • Avons-nous établi un lien entre des éléments spécifiques de la matrice des risques organisationnels et les aspects du plan stratégique potentiellement touchés?
  • De quelle façon nos pratiques en matière de GRE sont-elles liées à nos processus opérationnels?
  • Quelles sont les stratégies d’atténuation et de rétablissement qui ont été mises en place relativement aux questions présentant un risque élevé?
  • Traitons-nous les risques efficacement, tant à l’interne qu’à l’externe?
  • Les activités actuelles de l’entreprise se situent-elles dans les limites appropriées de la tolérance au risque?
  • Les personnes au sein de l’organisation ont-elles une compréhension commune du sens du mot « risque »?

La première étape est la plus importante

Si vous n’avez pas déjà mis en place un processus de GRE continu – qui traite au minimum des questions susmentionnées –, il est temps de mettre votre équipe de direction dans le coup et d’examiner vos investissements et vos priorités en matière de gestion des risques. La première étape consiste à créer un registre des risques officiel et à vous assurer que vos processus de GRE s’inscrivent de manière harmonieuse dans votre plan stratégique. Qui plus est, une surveillance efficace consiste à s’assurer que tous les processus de GRE sont constamment mis à jour et renouvelés au fil de l’évolution du plan stratégique.

L’élaboration et la mise en œuvre d’un cadre de gestion des risques efficace exigent une approche interactive, ainsi que la participation de parties prenantes à l’échelle de l’organisation, ce qui n’est pas toujours facile à réaliser. Certaines organisations pourraient avoir besoin des conseils de tiers ayant de l’expérience relativement aux risques liés au secteur immobilier. Toutefois, vous n’êtes pas obligé de tout faire en même temps. Si vous commencez par l’établissement du registre des risques, si vous mettez l’accent sur l’alignement stratégique et si vous adaptez votre programme à la taille et aux objectifs de votre organisation, le processus peut être gérable et être mis en place de façon graduelle. Vous pourrez ainsi suivre le rythme de l’environnement de risque en constante ébullition auquel les sociétés immobilières font face à l’heure actuelle.

Communiquez avec nous

 

Appel d’offres

 

Soumettre