Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Valeur de la gestion du risque d’entreprise

dans l’industrie de l’électricité

À propos d’Électricité Canada

Les membres d’Électricité Canada assurent tous les jours la production, le transport et la distribution d’énergie électrique destinée à leurs clients industriels, commerciaux, résidentiels et institutionnels dans l’ensemble du Canada. Cette association industrielle nationale représente toutes les parties prenantes du secteur, à savoir les compagnies d’électricité à intégration verticale, les producteurs indépendants, les sociétés de transport et de distribution, les revendeurs d’électricité ainsi que les fabricants et les fournisseurs de matériaux, de technologies et de services nécessaires au bon fonctionnement du secteur.

Remerciements

Électricité Canada remercie les autres parties pour leur importante contribution à la préparation de l’aperçu de la valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité. Nous remercions particulièrement les participants du Comité de gestion du risque d’entreprise qui ont joué un rôle clé dans la conception de l’analyse comparative citée dans le présent document.

BC Hydro

FortisAlberta

Hydro One

Hydro Ottawa

SIERE

Manitoba Hydro

Énergie NB

SaskPower

Toronto Hydro

Énergie Yukon

Un certain nombre de services publics ont contribué à l'étude comparative sur la gestion des risques de l'entreprise. Électricité Canada tient à souligner leur participation à cet effort.

Alectra Utilities

Altalink Management

BC Hydro

ENMAX

EPCOR

Confidentialité

FortisBC

Hydro One

Hydro Ottawa

SIERE

Manitoba Hydro

Énergie NB

SaskPower

Toronto Hydro

Énergie Yukon

Aucune donnée individuelle n’est présentée dans cet aperçu. Toutes les données sont agrégées ou anonymisées pour des raisons de confidentialité.

Citation recommandée

ÉLECTRICITÉ CANADA, VALEUR DE LA GESTION DU RISQUE D’ENTREPRISE DANS L’INDUSTRIE DE L’ÉLECTRICITÉ, 2022.

Table des matières

Préambule . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . 5

Fondation : Risque et gestion du risque d’entreprise . . . . . . . . . . . . . . . . . . . . 6

Risque 6

Cadres standard de la gestion du risque . . . . . . . . . . . . . . . . . . . . 7

Le processus de gestion du risque d’entreprise . . . . . . . . . . . . . . . . . . 8

Que peut faire la direction . . . . . . . . . . . . 10

Considérations relatives à la direction 11

Recommandations au conseil d’administration 13

Risque dans l’industrie 14

Outils de gestion du risque . . . . . . . . . . . . 16

Matrice du risque 16

Modèle de risque de type nœud papillon 17

Registre du risque 18 Profil de risque 18

Valeur de l’introduction de la gestion du risque d’entreprise au sein de votre entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

Intégrer la GRE dans la stratégie . . . . . . . 23

Comment intégrer la GRE dans la stratégie : . . . . . . . . . . . . . . . . . 23

Stratégies de réponse face au risque . . . 24 Réduction du risque 24

Transfert du risque 24

Rétention du risque 24

Actualité des rapports 25

Valeur ajoutée du profil de risque 25

Catégories de risque de l’industrie . . . . . 26

Opérationnel 26 Environnemental 27 Réglementaire 28

Santé et sécurité 28 Financier 29 Juridique 30 Politique 30 Sociétal 32 Réputation 32

Marche à suivre . . . . . . . . . . . . . . . . . . . . . . 33

Agent principal de gestion du risque 33

Voir la vue d’ensemble 33

Cartographie des scénarios 34 Intégration 34 Définir le problème 34 Virage numérique 35

Principaux indicateurs de risque 35 Renseignements sur les risques émergents 35

Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Annexe A : Glossaire des termes . . . . . . . 38

Annexe B : Exemple de profil de risque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Références . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Préambule

Le Comité de gestion du risque d’entreprise (GRE) du programme Finances, fiscalité et comptabilité a constaté qu’il était nécessaire de promouvoir la valeur que la GRE apporte à une entreprise. Ce document portant sur les principes, les tendances et les outils en matière de risque vise à sensibiliser les gens à la valeur ajoutée que procure la GRE lorsque celle-ci est bien soutenue.

Introduction

La gestion du risque d’entreprise est en pleine expansion et permet aux dirigeants de faire des choix éclairés en établissant un rapport entre les risques et les avantages. Les risques ne peuvent jamais être entièrement réduits, mais ils peuvent être compris et planifiés. Le rôle d’une stratégie ou d’un cadre du comité de GRE est de comprendre les risques et de communiquer la nature et les incidences de ces risques aux dirigeants. Dans le processus d’identification du risque, le comité de GRE peut également aider les dirigeants à comprendre les avantages d’une plus grande tolérance face au risque et des stratégies de réduction du risque.

Les entreprises de l’industrie de l’électricité sont confrontées à de nombreuses expositions au risque, avec la possibilité d’incidences découlant à la fois d’événements internes à leur entreprise et d’événements socio-économiques, régionaux, provinciaux, mondiaux ou interjuridictionnels.

L’identification et la gestion de ces risques sont largement reconnues par les gouvernements fédéraux et provinciaux, qui ont à leur tour émis des directives, notamment celles figurant dans le plan d’activités 2019-2022 de la Commission de l’énergie de l’Ontario. Les entreprises de l’industrie doivent être conscientes de ce que les régulateurs et les gouvernements mettent en place. Les conseils d’administration, les dirigeants et les équipes de gestion doivent intégrer les pratiques de gestion du risque dans leurs entreprises afin de créer et de protéger la valeur et les ressources des services publics. La valeur sera fournie en repositionnant l’orientation à long terme du programme du comité de GRE et en établissant des niveaux de maturité de risque de premier plan pour permettre une création de valeur dynamique et durable.

L’objectif de ce document est d’accroître la sensibilisation au rôle de la gestion du risque d’entreprise dans l’industrie et à son importance pour la protection de ce qui peut être considéré comme l’infrastructure la plus critique de l’économie actuelle. Les conseils d’administration, les dirigeants et les équipes de gestion devront aligner leurs objectifs afin d’appliquer efficacement les principes, les techniques et les outils de gestion du risque dans leur entreprise.

Fondation : Risque et gestion du risque d’entreprise

Risque

Le risque est l’incertitude des résultats qui auront une incidence sur les objectifs de l’entreprise.

Le risque est souvent défini comme étant un événement ou une circonstance ainsi que les conséquences pouvant en découler.

• Des exemples de risques liés à un événement ou à un danger sont une pandémie ou une tempête de verglas.

Le risque est mesuré en combinant les incidences d’un événement et la probabilité que cet événement se produise.

• L’identification des incidences et de la probabilité permettra de déterminer quels scénarios de risque devront être traités par des techniques de réduction, de rétention ou d’absorption.

• Un événement à faible probabilité peut être une pandémie, qui entraînerait des répercussions importantes sur les activités.

Le risque peut avoir une incidence ou des répercussions.

• La couverture est un exemple de risque positif, si le prix du produit de base augmente

la gestion du risque d’entreprise dans l’industrie de l’électricité

Gestion du risque d’entreprise

La gestion du risque d’entreprise (GRE) est le processus continu et coordonné utilisé pour identifier, quantifier, gérer et surveiller les risques d’entreprise dans un cadre unifié pour une organisation. La GRE est une approche structurée qui fournit la structure permettant de prendre en compte de manière cohérente l’incertitude liée à la capacité de l’entreprise à atteindre ses objectifs stratégiques et opérationnels. Grâce à l’approche intégrée, le personnel de chaque service serait responsable de l’identification et de la réduction du risque d’entreprise. Ainsi, l’ensemble du personnel est sensibilisé à la gestion du risque et à la recherche de risque dans ses activités quotidiennes.

Il est recommandé pour un service de GRE d’adopter un cadre industriel existant d’un organisme de normalisation reconnu à mettre en œuvre et à suivre.

Électricité Canada a réalisé une analyse comparative des services de GRE des entreprises de services publics canadiennes en 2021 et a constaté que 41 % d’entre elles appliquaient le cadre du Committee Of Sponsoring Organizations of the Treadway Commission (COSO), 41 % celui provenant de l’ISO 31000 et les 18 % restant un cadre différent .

Cadres standard de la gestion du risque

Les cadres de la GRE analysent le risque afin de prendre en compte sa probabilité et son incidence pour déterminer la manière dont il doit être géré.

Deux des cadres industriels les plus largement adoptés sont les suivants :

• Committee of Sponsoring Organizations (COSO) Gestion du risque d’entreprise - Cadre intégré

• Organisation internationale de normalisation (ISO) 31000.

Le COSO définit le risque comme étant la possibilité que des événements surviennent et nuisent à l’atteinte de la stratégie et des objectifs de l’entreprise ; et la gestion du risque d’entreprise comme étant un processus mis en œuvre par le conseil d’administration, la direction et les autres membres du personnel d’une entité, appliqué à la stratégie et à l’ensemble de l’entreprise, conçu pour identifier les événements potentiels susceptibles d’affecter l’entité, et gérer le risque de manière à ce qu’il reste dans les limites de son appétit pour le risque, afin de fournir une assurance raisonnable quant à l’atteinte de l’objectif de l’entité. 1

L’ISO définit le risque comme « effet de l’incertitude sur des objectifs », et la gestion du risque comme étant « les activités coordonnées pour diriger et contrôler un organisme en ce qui concerne le risque ». 2

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Définition du cygne noir :

Les événements de type cygne noir sont considérés comme rares et difficiles à prévoir. Il s’agit d’événements qui ont des répercussions sur les entreprises. La pandémie ou l’arrivée de plusieurs tornades dans une région qui n’est pas connue pour ses tornades sont des exemples de cygnes noirs.

Ces deux types de cadres mettent en évidence les incidences potentielles sur les objectifs et la manière de les gérer. Ils sont considérés comme les principes fondateurs d’un bon système de gestion du risque d’entreprise.

Le processus de gestion du risque d’entreprise

Le risque est défini dans le cadre d’un processus de gestion du risque et est généralement évalué, classé par ordre de priorité et, selon la probabilité, l’ampleur et l’importance du risque, transmis à l’équipe de direction et au conseil d’administration, le cas échéant. La gestion du risque doit suivre un processus structuré précis, utilisant des critères et une terminologie établis, afin de permettre l’identification, l’évaluation et la comparaison cohérentes du risque. Le succès de la GRE dépend en partie d’un langage commun pour identifier, décrire et gérer le risque.

La tolérance face au risque aide les décideurs à comprendre ce que l’on attend d’eux lorsqu’ils font des compromis entre les objectifs de l’entreprise, à améliorer la compréhension des objectifs stratégiques et à aider à définir et à maintenir la tolérance face au risque.

L’équipe de direction d’une entreprise fixe généralement l’appétit pour le risque « cible », un compromis de résultat pour chaque objectif stratégique, qui correspond le mieux à la mission, à la vision et aux valeurs de l’entreprise. Il s’agit de l’expression de la volonté de l’entreprise de mettre en risque chaque objectif stratégique dans la poursuite de la valeur.

Le processus résumé suivant est appliqué à l’identification et à la gestion du risque « conventionnel » (c’est-à-dire qui n’est pas un cygne noir) de l’entreprise.

de la gestion du risque d’entreprise dans l’industrie de l’électricité

Contexte de l’entreprise

La stratégie de gestion du risque doit être alignée sur les objectifs stratégiques et les activités de l’entreprise. Une telle stratégie ne doit jamais être considérée comme une activité autonome. Les éléments suivants doivent être pris en compte lors de la définition des critères :

• Nature et type de risque

• Délais de la cause

• Engagements réglementaires et contractuels

• Alignement stratégique

• Intégration dans les procédures

Évaluation du risque

• Probabilité et incidence du risque

• Risques complexes, liés à d’autres

• Gravité et incidence

• Vélocité du risque

• Réponse face au risque

L’évaluation du risque est une analyse exhaustive du risque par l’identification, l’analyse et l’évaluation. Il est essentiel que l’équipe responsable du risque identifie le plus grand nombre possible de risques et leurs incidences. Un registre du risque est un outil couramment utilisé pour faciliter la gestion du risque.

Éléments du processus Description

Identification du risque

Identifie les incidences, les causes et les répercussions de l’incident lié au risque. Processus de collecte des renseignements sur les risques au moyen d’entretiens avec les dirigeants, de séances de remue-méninges et de recherches sur les principaux risques de l’entreprise.

Analyse du risque Contribue au processus d’évaluation et détermine si et comment le risque doit être traité.

Évaluation du risque

Contribue au processus décisionnel pour sélectionner les besoins en matière de traitement et de hiérarchisation du risque et la priorité correspondante de chaque risque.

Traitement du risque

Un processus continu d’évaluation et de sélection des options permettant de modifier le risque d’une entreprise. Le traitement du risque peut prendre différentes formes, comme l’évitement et le transfert. Consultez la section « Offrir de la valeur » pour plus de renseignements sur le traitement du risque.

Suivi

Le suivi doit être une partie planifiée du processus de gestion du risque qui intègre le suivi et l’évaluation continue du risque, ainsi que des techniques de traitement appliquées au sein de l’entreprise. Ce processus aidera l’équipe responsable du risque à déterminer si et quand les stratégies de risque ne sont plus alignées sur les stratégies de l’entreprise.

Rapports

Le conseil d’administration (ou les comités responsables du risque au niveau du conseil) établit la politique de risque qui doit être transmise à tous les niveaux de l’entreprise. Les équipes responsables du risque et de la gestion présenteront des rapports sur les plans de réponse face au risque, les incidents et les répercussions financières. Cela fournit des renseignements essentiels au conseil d’administration ou au comité responsible du risque, leur permettant de prendre des décisions judicieuses. Les rapports peuvent également se concentrer sur les indicateurs clés de risque (ICR) et leurs tendances. Ces ICR donneront une idée des répercussions sur les objectifs stratégiques de l’entreprise et des tendances émergentes susceptibles de faire du risque un événement réel, ce qui permettra à l’entreprise de réagir en temps opportun, à condition que les rapports soient concis, ponctuels et exhaustifs.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Que peut faire la direction

Les pratiques de la GRE dans l’industrie de l’électricité sont répandues dans les services de l’entreprise, notamment la gestion des actifs et les activités. Elles analysent le risque lié à la perte d’actifs, à l’augmentation des coûts due à la conformité réglementaire, à la santé et à la sécurité du personnel, etc.

Pour que la GRE soit efficace au sein d’une entreprise, il faut obtenir la participation et le soutien actifs de la direction et un renforcement actif auprès de tout le personnel grâce à une communication constante. Chez Électricité Canada, le Comité de gestion du risque d’entreprise a recommandé qu’il incombe à tout le personnel d’identifier les risques et les façons de les réduire dans le cadre de la GRE. L’une des méthodes utilisées par une entreprise pour y parvenir est le processus d’évaluation du rendement des objectifs qui existe dans de nombreuses entreprises. Chaque employé peut avoir un objectif de risque.

La gestion du risque doit être intégrée à la culture d’entreprise et aux objectifs de rendement, avec l’aide d’un champion de la gestion du risque qui bénéficie du soutien des cadres de l’entreprise et du conseil d’administration. Ces entreprises ont plus de chances d’atteindre leurs objectifs stratégiques et de fournir leurs produits ou services plus efficacement.

Les membres du conseil d’administration comprennent l’importance de la gestion du risque d’entreprise. Toutefois, selon une étude récente de McKinsey and Company, seuls 40 % des 1 500 conseils d’administration consultés ont indiqué que leur entreprise était préparée à la prochaine crise. Par ailleurs, seuls 7 % ont indiqué que leur conseil d’administration était efficace en matière de gestion du risque.

Cette situation est particulièrement préoccupante lorsque l’un des mandats d’un conseil d’administration est de s’assurer que la direction identifie et traite les risques prévisibles qui auront des répercussions sur l’ensemble de l’entreprise.3

La GRE est considérée par notre direction, notre directeur général et notre conseil d'administration comme une fonction essentielle de notre entreprise

gestion

dans

de l’électricité

Figure 2 .0 Résultats de l’enquête sur la GRE pour la fonction critique

Importance de la fonction essentielle

Considérations relatives à la direction

Une bonne pratique pour les membres du conseil d’administration et les champions du risque est de considérer les risques susceptibles de se produire comme s’ils se produisaient au lieu de tenir compte des possibilités. Cela permettra à votre entreprise d’être toujours prête.

Les spécialistes du risque doivent également élaborer des scénarios dans lesquels ils ne traitent pas seulement un risque, mais plusieurs. Nous avons constaté une diminution du nombre de COVID-19 en 2022, avant de connaître une augmentation soudaine. En même temps, les services publics sont confrontés à des pressions accrues de la part des gouvernements, qui souhaitent que le réseau soit prêt pour la carboneutralité d’ici 2035. Tout cela se produit alors qu’il existe un engorgement de la chaîne d’approvisionnement en puces électroniques et en métaux de terres rares, ainsi qu’une pénurie de main-d’œuvre et des taux d’inflation croissants.

Le risque se présente sous toutes les formes et les dirigeants doivent être conscients de ce qui peut arriver et tenir compte que cela se produira.

Les champions du risque doivent préparer le conseil d’administration à l’aide de simulations de risques. Ces essais doivent être menés périodiquement et doivent être exhaustifs pour identifier la résolution d’un risque. Un exercice post-mortem doit être réalisé pour s’assurer que la prise de décision a été efficace dans l’exercice de scénario.

Les conseils d’administration et la direction doivent se rappeler que les équipes de gestion du risque d’entreprise existent pour apporter de la valeur aux parties prenantes de l’entreprise, même en temps de crise.

L’enquête menée par Électricité Canada en 2021 auprès des services de la GRE souligne que les conseils d’administration et les équipes de direction considèrent le risque comme une fonction essentielle de leur entreprise. Cependant, la figure 2.0 montre que cette perception ne s’étend pas à la haute direction. Cela pourrait résulter d’une rupture de communication sur la GRE entre le conseil d’administration et les équipes de direction et la haute direction.

La norme ISO 3100 recommande à la direction de :

• définir et approuver publiquement la politique de gestion du risque;

• s’assurer que la culture et la politique de gestion du risque de l’entreprise concordent;

• déterminer des indicateurs de rendement de la gestion du risque qui s’alignent sur les indicateurs de rendement de l’entreprise;

• aligner les objectifs de gestion du risque sur les objectifs et les stratégies de l’entreprise;

• assurer la conformité légale et réglementaire;

• attribuer des responsabilités et des obligations de rendre compte aux niveaux adéquats de l’entreprise;

• veiller à ce que les ressources nécessaires soient affectées à la gestion du risque;

• communiquer les avantages de la gestion du risque à toutes les parties prenantes; et

• s’assurer que le cadre de gestion du risque reste pertinent.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Étude de cas : Une solution de GRE mal mise en œuvre

En 2016, Chipotle était reconnue pour son bon service et son innovation alimentaire avec des aliments frais et locaux L’entreprise était également connue pour des épidémies de salmonelle dans sa chaîne d’approvisionnement alimentaire, qui était finalement servie au client Chipotle n’a pas introduit de ressources adéquates pour la gestion du risque d’entreprise dans son entreprise Elle a également omis de révéler que ses mesures de protection étaient inadéquates pour préserver la santé de ses clients et de ses employés En raison du manque d’investissement de Chipotle dans la gestion du risque, le cours de son action a chuté de 35 %, ses ventes ont diminué de 30 % dans les mois qui ont suivi l’annonce, sa réputation a été entachée et l’entreprise a dû faire face à un procès civil Une approche de GRE aurait permis d’établir des contrôles de qualité robustes dans la chaîne d’approvisionnement afin de s’assurer que les risques étaient bien identifiés et ces contrôles auraient permis de réduire ou d’éviter complètement les peines réglementaires

Recommandations au conseil d’administration

Voici plusieurs recommandations que les conseils d’administration peuvent mettre en œuvre pour faciliter l’intégration de la gestion du risque d’entreprise au sein de l’entreprise.

Catégorie Description

Actualité

Normes communes

Les conseils d’administration ne se réunissent pas souvent. Le risque est une présence constante pour l’entreprise et les processus de GRE doivent être aussi à jour que possible pour le moment où le conseil d’administration se réunit afin d’éviter les écarts de connaissances. Les membres du conseil peuvent se réunir plus fréquemment (c’est-à-dire selon un calendrier régulier) pour examiner les risques et leurs mises à jour, l’équipe de la GRE peut mettre à jour son matériel plus fréquemment pour combler ces lacunes. Une autre option qui a été identifiée est la création d’un comité du risque composé de plusieurs membres du conseil d’administration et de la haute direction. Cette équipe serait plus flexible dans son calendrier et pourrait se réunir plus souvent pour s’assurer que les risques sont traités en temps opportun.

Les entreprises ne développent pas un langage commun pour définir le risque. Il est devenu difficile au sein des entreprises de communiquer entre les services sur des normes communes de mesure du risque. Les entreprises de la même industrie sont invitées à adopter un langage commun en matière de gestion du risque. Les associations liées à l’industrie sont un canal qui peut faciliter l’élaboration de ces normes.

Cadres de travail

La majorité des processus de gestion du risque utilisés aujourd’hui ne disposent pas d’un processus formel d’identification des risques qui relie les risques aux objectifs stratégiques. Les équipes responsables des risques et les conseils d’administration doivent examiner les méthodes permettant de relier les risques aux objectifs stratégiques et d’identifier les moyens de réagir lorsque ces objectifs sont menacés.

Renforcer la vérification interne

Les vérificateurs internes doivent travailler en étroite collaboration avec l’équipe de gestion du risque pour déterminer les niveaux de risque qui peuvent dépasser ou ont dépassé les contrôles internes. Il faut s’assurer qu’ils examinent les processus de gestion du risque à l’échelle de l’entreprise, ainsi que leur incidence sur les objectifs stratégiques.

Litiges

Poser les questions difficiles

Ne pas identifier les risques peut exposer les entreprises à des répercussions juridiques. Veillez à ce que les mesures relatives aux litiges soient identifiées et décrites en détail dans l’évaluation du risque.

Les conseils d’administration et les équipes de direction doivent poser des questions difficiles aux cadres et aux champions du risque pour s’assurer que le risque pour les objectifs stratégiques est identifié et géré adéquatement.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Risque dans l’industrie

L’industrie des services publics au Canada est confrontée à de multiples risques à court et à long terme. On peut évaluer ces risques en examinant les répercussions économiques, politiques, sociétales, environnementales et technologiques des décisions prises ou des tendances émergentes. Chaque service public sera confronté à des risques différents par rapport aux autres services publics de l’industrie. Par exemple, les risques environnementaux seront différents selon la géographie locale. Même les risques technologiques seront différents en fonction des décisions de gestion et de l’adoption par les entreprises de nouvelles solutions technologiques.

Tableau 1 .0 Risques à court et à long terme

Court terme

Infrastructures (vieillissement, incidences climatiques)

Réglementation gouvernementale (carboneutralité)

Cybermenaces (rançongiciels)

Évolution rapide des solutions technologiques

Exemple de risque connu dans l’industrie

Long terme

Modifications aux systèmes financiers (déductibilité d’intérêts)

Exposition continue au changement climatique

Modifications des normes d’exploitation

Formation de la nouvelle génération

• Technologies de rupture : Appareils intelligents, Internet des objets (IdO), capteurs, intelligence artificielle (IA)

• Transformation rapide : Mises à jour du micrologiciel, mégadonnées, 5G, changement de politique

• Cybersécurité : Rançongiciels, pirates informatiques malveillants, vol de données

• Fiabilité du réseau : Renforcement de la résistance aux tempêtes, attentes des clients

• Budgets contraints : Croissance lente, coûts en hausse, budgets réglementés

• Incidence sur le climat : Ouragans, feux de forêt, phénomènes météorologiques extrêmes

Maturité du risque : Le Comité de gestion du risque d’entreprise d’Électricité

Canada a entrepris en 2021 une étude comparative pour évaluer les processus en place dans l’industrie canadienne. Parmi les membres participants, la moitié avait des programmes de GRE « établis » où les processus sont normalisés, appliqués et favorisés systématiquement et où l’information sur le risque est prise en compte dans la prise de décision, l’affectation des ressources et la gestion du rendement. Deux seuls répondants étaient en tête avec des capacités et des pratiques bien intégrées dans la planification et le rendement stratégiques, alors que les activités de gestion et l’appétit pour le risque sont clairement formulés. Dans ces entreprises, une forte culture de GRE efficace existe, avec une compréhension claire des rôles et des responsabilités, et les renseignements et les résultats sur le risque sont utilisés pour renforcer la culture du risque, améliorer le rendement et éclairer la prise de décisions.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Étude de cas : Ce que nous faisons!

Au sein de notre entreprise, les dirigeants et la direction générale reçoivent régulièrement des rapports trimestriels sur la gestion du risque Le conseil d’administration veille à ce que le profil de risque de l’entreprise soit bien compris et examine la stratégie en matière de risque annuellement L’équipe de direction s’assure également que les principaux risques sont portés à l’attention du Conseil à des fins de discussion et de prise de mesures, le cas échéant L’équipe de direction soutient l’équipe exécutive et regroupe des experts en la matière qui participent activement à la gestion quotidienne du risque Les membres de l’équipe de direction ont été nommés responsables de la gestion et de la communication du risque d’entreprise En collaboration avec l’équipe exécutive, l’équipe de direction supervise le profil de risque et son rendement par rapport à la stratégie de risque définie Les membres de ce groupe comprennent les changements dans l’état et les tendances du risque, identifient les possibilités et déterminent les réponses et les plans d’action qui sont ensuite mis en œuvre par l’entreprise Ils s’efforcent d’assurer un rapport efficace et exhaustif sur le risque à l’intention de l’équipe exécutive

Outils de gestion du risque

Cette section fournit plusieurs outils pour la boîte à outils du gestionnaire de risques.

Matrice du risque

Une matrice du risque, ou carte du risque est un outil de mesure qui fournit une perspective visuelle du risque d’entreprise et de la hiérarchisation de ce risque. Les entreprises doivent élaborer une matrice du risque fondée sur les critères qui constituent la tolérance de l’entreprise face au risque. Les critères doivent définir des lignes directrices pour évaluer la probabilité et la portée du risque.

L’étude comparative de la GRE d’Électricité Canada de 2021 a révélé que la majorité des services publics utilisent une matrice de risque de 5x5. D’autres options de matrice existent et les spécialistes de la GRE devraient utiliser la matrice qui convient le mieux à leur stratégie de gestion et à leur appétit pour le risque.

Probabilité

Presque certain Moyen Élevé Élevé Extrême Extrême

Probable Faible Moyen Élevé Élevé Extrême

Possible Faible Faible Moyen Élevé Élevé

Peu probable Faible Faible Faible Moyen Élevé

Improbable Faible Faible Faible Moyen Moyen

Insignificant Mineur Modéré Majeur Élevé Incidence

Selon la tolérance face au risque de l’entreprise, la catégorisation du risque peut être modifiée dans la matrice du risque. Chaque entreprise peut vouloir prendre en compte différents éléments dans la catégorisation de la probabilité et de l’incidence. Ces données proviendront de diverses sources comme les données historiques, les environnements politiques et sociaux, et les incidences mesurées et estimées sur les systèmes en fonction des coûts de récupération estimés.

Incidence : Chaque incidence du risque peut avoir plusieurs résultats, chacun étant associé à une probabilité ou à une possibilité. Cependant, chaque risque d’entreprise est généralement évalué en fonction de l’ampleur de la pire incidence crédible.

Probabilité et possibilité : Évaluation de la probabilité que la pire incidence crédible se produise. Il est recommandé d’utiliser une échelle normalisée de probabilité, possibilité pour cette étape.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Figure 4 .0 Données sur le risque d’entreprise

Probabilité

• Données sur les événements historiques

• Atmosphère politique

• Fréquence des changements et des révisions de la réglementation

• Atmosphère sociétale

• Changement technologique

• Évaluations du contrôle et de la surveillance

Incidence

• Changements de système

• Perte de revenus

• Augmentation des coûts

• Perte d'infrastructure

• Charge réglementaire supplémentaire

• Sécurité et pertes de vie

• Changements de personnel

• Temps de rétablissement

• Réputation

Modèle de risque de type nœud papillon

Le modèle de risque de type nœud papillon ou l’analyse de risque de type nœud papillon est un processus permettant d’identifier les secteurs où des contrôles nouveaux et améliorés ainsi que des techniques de surveillance peuvent être appliqués à l’entreprise.

Figure 5 .0 Modèle de type nœud papillon

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Valeur de l’introduction de la gestion du risque d’entreprise au sein de votre entreprise

Pour profiter des avantages de la gestion du risque d’entreprise, les dirigeants de l’entreprise doivent considérer la GRE comme un processus vivant à l’échelle de l’entreprise, actif et dynamique, avec des mises à jour et des améliorations continues dans tous les secteurs de l’activité. Toute possibilité et toute menace pour un service public comporte un risque. La GRE aidera à déterminer la valeur potentielle de la récompense par rapport au préjudice potentiel.

Valeur de la fonction de la GRE

• Informer la stratégie des activités principales des risques envisagés.

• Classer par ordre de priorité les risques à diminuer, réduire, transférer et conserver.

• Identifier le type et le nombre de ressources qui seront nécessaires pour gérer le risque.

« Comprendre la valeur de la gestion du risque, c’est comprendre la valeur à risque »

- Daniel Gent, Électricité Canada

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Tableau 2 .0 Avantages

Avantage Description

Prendre des risques judicieux

Beaucoup d’entreprises prennent des risques pour accroître leur activité. Par exemple, les services publics peuvent prendre des risques judicieux en investissant dans d’autres services publics ou en introduisant de nouveaux services en aval du compteur (c. -à-d. en saisissant des occasions).

Gestion du risque d’entreprise

Déterminera si les récompenses possibles sont plus importantes que les dommages potentiels.

Réduire les coûts liés aux risques de danger

Réduire les effets de dissuasion des risques de danger

Les coûts liés à un actif ou à une activité particulière.

En réduisant le coût du risque, on attend une augmentation des avantages ou une réduction des dépenses budgétaires.

Examiner les risques de pertes à venir en les rendant plus prévisibles lors de la planification des projets.

Augmentera la faisabilité de projets.

Réduire et gérer le risque de perte

Le risque est toujours présent, et les risques de perte peuvent être considérés comme le prix à payer pour mener des affaires. L’objectif est de réduire le risque et d’établir des protocoles pour surveiller ce risque.

La stratégie de GRE mettra en place un seuil limite et, lorsque ce seuil est atteint, celui-ci deviendrait un élément d’action soumis à l’examen de la direction. L’établissement de mesures de l’indice de continuité et de fréquence moyenne d’interruption est un bon exemple de seuils dans l’industrie.

Enquête globale

Dans le cadre de l’enquête portant sur la GRE de 2020, 83 % des répondants ont indiqué qu’une surprise opérationnelle avait eu des répercussions sur leur façon de travailler. Cette valeur élevée a été attribuée à la COVID-19; les tendances précédentes sont restées dans les 60 %.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Étude de cas : Défaillance du risque d’Equifax

Equifax a été confrontée à de nombreuses poursuites judiciaires et à des pénalités financières en raison d’une brèche de données en 2017 que l’entreprise n’a pas immédiatement identifiée De plus, des renseignements ont été fournis à des entreprises tierces sans l’autorisation des clients

Cet incident souligne la nécessité pour la direction d’être consciente des pratiques en vigueur dans son entreprise et des risques inhérents au non-respect des protocoles

Depuis 2017, Equifax a accepté de payer plus de 380 millions de dollars américains pour résoudre les réclamations liées à la brèche de données

Avec une pratique de GRE en place, la probabilité et l’incidence de la brèche de données auraient été identifiées et des mesures de réduction auraient pu empêcher cet événement

Enquête globale

La gestion du risque d’entreprise est plus efficace lorsqu’elle est pleinement intégrée. Dans un document de travail publié en 2020 par le Dr John Walter de l’Université St. John’s, seuls 24 % des responsables de la GRE ont indiqué que les employés étaient conscients du risque. Les responsables de la gestion du risque doivent combler cet écart. Ils peuvent y parvenir grâce à des ressources adéquates, à la formation du personnel et aux outils nécessaires pour apporter de la valeur à l’entreprise.

Intégrer la GRE dans la stratégie

Les risques liés au plan stratégique constituent une source importante de risques pour toute entreprise. La stratégie implique de formuler des hypothèses et de faire des choix sur la direction et les priorités de l’entreprise en fonction de ces hypothèses. Ainsi, le risque fait fondamentalement partie de la stratégie. L’intégration de la gestion du risque d’entreprise dans la stratégie favorise une application réussie de cette dernière.

L’intégration de la GRE dans la stratégie est particulièrement utile pour le conseil d’administration. Les rôles principaux du conseil comprennent l’orientation stratégique de l’entreprise et les risques auxquels elle est confrontée. Le conseil d’administration est responsable de la sélection et de l’exécution de la stratégie et de la conception et de l’exécution de la gestion du risque. L’intégration de la GRE dans la stratégie permet au conseil d’administration de prendre de meilleures décisions en ce qui concerne ces rôles.

La GRE peut donc améliorer la conception et l’exécution de la stratégie en soutenant mieux le conseil d’administration dans sa prise de décision. L’intégration de la GRE dans la stratégie peut améliorer la concentration sur les risques stratégiques qui pourraient avoir une incidence sur le plan stratégique de l’entreprise. Elle permet de vérifier et de remettre en question les principales hypothèses relatives à la planification sur lesquelles repose la stratégie, et de surveiller et de réduire ces risques tout en exécutant la stratégie. Il permet également de rectifier le tir sur le parcours stratégique en fonction du risque, de son incidence sur l’entreprise et de la manière dont il est géré.

Comment intégrer la GRE dans la stratégie :

• Intégrer le cadre de la GRE dans le processus de planification stratégique et commerciale.

• Rendre opérationnels les appétits pour le risque de l’entreprise et élaborer les seuils de tolérance face au risque associé.

• Intégrer le cadre de la GRE à d’autres outils ou cadres clés de l’entreprise qui soutiennent la planification des ressources, la gestion des actifs, etc.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Stratégies de réponse face au risque

Les techniques de traitement du risque comprennent l’évitement, la réduction, le transfert, la rétention et l’exploitation. Ces techniques ne sont pas mutuellement exclusives, et certains risques nécessiteront plusieurs techniques pour être traités. Par exemple, à la suite de la tempête de verglas de 1998, les normes relatives aux pylônes de transmission ont été modifiées pour qu’ils puissent supporter davantage de poids et des techniques de surveillance des lignes ont été instaurées. La mise à jour des normes est un moyen de limiter les incidents futurs. Les services publics continueront toutefois à souscrire des assurances pour transférer une partie du risque financier.

Réduction du risque

Idéalement, les mesures de réduction du risque devraient être clairement définies, mesurables et suivies de façon continue. L’état d’avancement de ces mesures devrait être communiqué au conseil d’administration régulièrement. Lorsqu’elles ne sont pas appliquées comme prévu, toute incidence significative sur le risque résiduel doit être identifiée.

Le conseil d’administration doit comprendre le rôle de la GRE dans l’allocation des ressources limitées de l’entreprise. Si les risques sont réduits dans une mesure suffisante pour que le risque résiduel tombe bien en dessous du seuil de tolérance face au risque accepté, les ressources pourraient sans doute être allouées plus efficacement.

Transfert du risque

Il y a transfert du risque lorsque l’entreprise transfère les incidences du risque à un tiers. L’achat d’une assurance est un exemple de mesure de transfert du risque. Les entreprises doivent rester à l’affût des changements apportés à leurs taux et polices d’assurance afin de s’assurer qu’ils correspondent à la valeur nécessaire. Dans un contexte de marché difficile où les taux d’assurance sont ajustés en fonction de forces externes comme le changement climatique, les pandémies, les pénuries de main-d’œuvre et les perturbations de la chaîne d’approvisionnement, il est judicieux que l’équipe responsable du risque collabore avec l’équipe des finances pour trouver les meilleurs taux possibles.

Rétention du risque

La rétention du risque identifie la stratégie de rétention de la portée du risque. La défaillance imprévue d’un transformateur peut être considérée comme un risque acceptable. La rétention se produit lorsqu’il n’y a pas de désir ou d’avantage à déplacer la charge financière du risque, dans ce cas, le risque est maintenu pour que l’entreprise en assume les répercussions.

Actualité des rapports

Comme mentionné dans la partie I, le conseil d’administration de toute entreprise doit être informé de tout changement dans le profil de risque de l’entreprise. Les rapports doivent garantir que les risques d’entreprise sont gérés activement et correctement de façon continue. Les renseignements relatifs à la gestion du risque doivent être communiqués au conseil d’administration régulièrement afin qu’il soit adéquatement informé de l’exposition actuelle de l’entreprise face au risque. Après une mise à jour annuelle des risques, le conseil d’administration doit être informé de tout changement dans le classement des principaux risques, de tout nouveau risque identifié et de tout changement dans les stratégies de réduction du risque.

Valeur ajoutée du profil de risque

Dans un environnement dynamique et complexe, les entreprises doivent être capables de reconnaître, de comprendre, d’adapter et de tirer parti des nouveaux défis et des nouvelles possibilités. La gestion efficace du risque contribue à améliorer la prise de décision et la répartition des ressources au sein d’une entreprise.

Un profil de risque d’entreprise identifie les risques qui ont une incidence sur la réalisation des objectifs. Ces risques, y compris les menaces et les possibilités, doivent être orientés vers l’avenir et se rapporter à une incertitude future. Un risque n’est pas une condition commerciale, une question ou un problème actuel. Parfois, des problèmes récurrents peuvent être interprétés comme étant des risques. Dans ce cas, les entreprises doivent identifier les risques associés à la gestion de ces problèmes récurrents, plutôt que de décrire les problèmes eux-mêmes.

Le profil doit refléter la situation et les objectifs spécifiques de l’entreprise. Il doit refléter les conditions commerciales actuelles et la taille de l’entreprise, ainsi que la complexité de son mandat. De même, un profil de risque doit être présenté de manière équilibrée, avec suffisamment de détails pour établir le contexte et une description claire des risques, y compris la manière dont ces risques sont gérés au sein de l’entreprise. Les détails ne doivent pas être excessifs au point de submerger le lecteur ou de l’empêcher de prendre des décisions efficaces.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Catégories de risque de l’industrie

Opérationnel

Le risque opérationnel peut être défini comme étant susceptible d’affecter les opérations clés de l’entreprise et d’avoir des répercussions sur sa capacité à mettre en œuvre sa stratégie. La Risk Management Association définit le risque opérationnel comme « le risque de perte provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d’événements externes ». Les risques opérationnels peuvent être très nombreux et sont propres à chaque entreprise, ainsi qu’aux différents types de services publics, et se produisent généralement à tous les niveaux d’une entreprise. Le risque opérationnel est présent dans toutes nos activités, processus et systèmes et les pertes peuvent être directement ou indirectement financières.

L’industrie de l’électricité connaît actuellement une évolution opérationnelle rapide, induite par les changements apportés aux services d’électricité traditionnels, et l’on peut identifier plusieurs risques communs et croissants.

Risques opérationnels courants

Comportement et erreur des employés

Violation de données privées découlant d’attaques de cybersécurité

Risques technologiques liés à l’automatisation, à la robotique et à l’intelligence artificielle

Processus opérationnels et contrôles

Événements physiques pouvant perturber une entreprise, comme les catastrophes naturelles

Fraude interne et externe Interruption des activités

Défaillance du produit Santé et sécurité

Ressources humaines

Risques opérationnels en hausse

Changements progressifs dans la structure de l’industrie

Mondialisation et pénurie de la chaîne d’approvisionnement

Intégration des nouvelles technologies

Atteinte de la carboneutralité

En raison des changements climatiques, la transition des sources à forte intensité de carbone vers la carboneutralité est recherchée. Cela peut entraîner des risques opérationnels pour les actifs échoués.

L’émergence de nouvelles technologies comme les véhicules électriques (VE), les technologies de réseau, y compris les compteurs intelligents et la production distribuée de connexions, augmente le risque opérationnel dans ces domaines.

La modernisation du réseau et l’augmentation du capital peuvent être nécessaires. Les nouvelles technologies peuvent également impliquer de nouveaux vendeurs et fournisseurs, susceptibles de créer un risque opérationnel supplémentaire, notamment en matière de contrôle de la qualité, de disponibilité et de pertinence.

La pandémie et la mondialisation des chaînes d’approvisionnement ont des répercussions négatives sur la chaîne d’approvisionnement en augmentant les coûts et en ayant une incidence possible sur la capacité de réaliser les programmes d’immobilisations. Les entreprises doivent s’assurer qu’elles disposent d’une planification suffisante pour compenser les retards dans les livraisons de matériaux clés.

Pour la plupart des entreprises, ces risques opérationnels clés, isolés ou combinés, requièrent une attention particulière.

Environnemental

Les phénomènes météorologiques extrêmes sont le principal risque environnemental externe lié à l’industrie des services publics au Canada. Ces événements, de plus en plus exacerbés par les changements climatiques, peuvent avoir des répercussions financières importantes, notamment en raison de l’augmentation des coûts d’investissement et d’entretien pour réparer ou remplacer l’équipement et l’infrastructure endommagés, et de la réduction des revenus. De plus, en raison de la nature industrielle des sites de distribution d’électricité, la probabilité est grande qu’un certain degré de contaminants (arsenic, diphényles polychlorés et hydrocarbures pétroliers) existe dans tous les services publics du pays. Pour réduire ces risques, les entreprises de distribution d’électricité tiennent compte des facteurs climatiques et météorologiques propres à chaque site, comme la cartographie des zones inondables et les antécédents en matière de conditions météorologiques extrêmes; elles font preuve de diligence raisonnable en matière de réglementation pour gérer la responsabilité environnementale, tout en assurant l’adéquation du système par la planification et la coordination du système.

Les risques environnementaux sont de plus en plus associés aux politiques gouvernementales relatives à la production et à l’approvisionnement en énergies renouvelables et propres. Les émissions et la conservation du carbone sont certainement présentes dans le contexte en évolution des services publics. Le climat du Canada s’est réchauffé et se réchauffera davantage dans les années à venir, principalement en raison de l’influence humaine. Le gouvernement canadien a donc pris des mesures importantes en publiant l’an dernier des plans visant à atteindre l’objectif de carboneutralité d’ici 2050 et a récemment augmenté son objectif de réduction des émissions de gaz à effet de serre (GES) à 45 % pour 2030. Les risques liés à l’atteinte de ces objectifs par les services publics sont bien réels. Les acteurs les plus exposés au carbone sont confrontés à des défis financiers croissants, comme la tarification du carbone, la substitution de produits et les pressions de la demande, ainsi qu’à des vents contraires, comme le permis social, la rétention de la main-d’œuvre et l’activisme des actionnaires.

À mesure qu’elles diversifient l’étendue de leurs activités, les services publics devront concourir pour attirer les rares talents dans un certain nombre de sphères, y compris les sciences de l’environnement. Même dans les services d’appui, les services publics peuvent être amenés à élargir l’éventail des compétences nécessaires pour réussir dans l’environnement commercial émergent. Qu’il s’agisse de s’approvisionner en capital auprès de prêteurs plus soucieux de l’environnement ou de répondre aux nouvelles exigences de conformité en matière de rapports environnementaux, sociaux et de gouvernance d’entreprise (ESG), les services publics peuvent constater que leur besoin de talents de gestion et professionnels dépasse systématiquement leur capacité à les attirer ou à les retenir.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Technologique

La technologie évolue rapidement et redéfinit l’industrie en transformant les modèles commerciaux et en modifiant les rôles et les attentes des clients. La majorité de l’infrastructure électrique du Canada approche de son terme et l’on s’attend à ce que le remplacement équivalent et les améliorations technologiques progressives ne suffisent plus. Le risque pour les services publics augmente en raison du rythme rapide du changement et du niveau important d’investissement requis au cours des prochaines décennies.

Les avancées technologiques dans certains secteurs, comme les énergies renouvelables, les ressources énergétiques distribuées, le stockage dans des batteries et les produits et services d’efficacité énergétique, permettront d’assurer une alimentation électrique durable pour l’avenir et de mieux répondre aux attentes évolutives des clients. Cependant, elles peuvent également entraîner des actifs échoués et avoir une incidence importante sur les ventes au détail.

Les services publics doivent donc élaborer des stratégies qui intègrent l’innovation et l’expérimentation, équilibrer les investissements entre les infrastructures traditionnelles et les actifs technologiquement plus avancés, et améliorer la rentabilité pour atténuer les incidences sur les tarifs. Les services publics doivent également élaborer de nouveaux modèles commerciaux qui conduiront à la création de valeur à long terme en mettant en place de nouvelles sources de revenus provenant des clients qui cherchent des solutions à leurs problèmes énergétiques.

Réglementaire

Les organismes de réglementation peuvent modifier ou adopter des règlements qui réduisent les revenus, augmentent les coûts ou limitent la capacité des services publics à recouvrer les coûts engagés prudemment et à obtenir un rendement adéquat des actifs, ce qui constitue depuis longtemps un risque pour les services publics. L’augmentation du risque réglementaire dans certaines juridictions est liée à des facteurs perturbateurs dans l’industrie, notamment les progrès technologiques rapides, le passage à une énergie propre et l’évolution des attentes des clients.

Le modèle traditionnel du coût du service, utilisé par de nombreux régulateurs économiques, peut faire obstacle, puisqu’il oblige les services publics à se soumettre à des examens rigoureux des plans d’investissement qui lient les propositions à la valeur pour le client. Par ailleurs, lorsque les services publics conçoivent de nouveaux modèles commerciaux pour s’aligner sur l’évolution de l’industrie et tirer parti des possibilités offertes par les nouvelles énergies, les nouveaux produits et les nouveaux services, ils courent le risque de voir les régulateurs rejeter les changements proposés. De plus, les régulateurs attendent de plus en plus des services publics qu’ils démontrent leur efficacité lorsqu’ils demandent des augmentations de tarifs liées à des investissements dans les énergies propres et les nouvelles technologies.

Les services publics gèrent le risque réglementaire au moyen de dépôts réglementaires destinés à former et à informer, ainsi que par une consultation permanente avec les parties prenantes et les gouvernements.

Santé et sécurité

Assurer la santé et la sécurité des travailleurs et des membres du public est une valeur fondamentale pour les services publics. Des efforts considérables sont consacrés à la mise en place d’une culture de sécurité organisationnelle rigoureuse et au respect des normes de santé et de sécurité au travail. Les campagnes d’information se concentrent sur la sensibilisation du public face aux risques de sécurité et des mesures sont prises pour éloigner le public des équipements sous tension. Cependant, des incidents de sécurité continuent de se produire.

Le bien-être mental est un élément de la santé et de la sécurité qui a récemment pris de l’importance. La pandémie a démontré que les services publics doivent être préparés aux menaces de santé publique et être prêts à mettre en œuvre des protocoles de sécurité accrus, mais elle a également souligné l’importance de maintenir une bonne santé mentale. Le bien-être des employés est essentiel à la réussite d’une entreprise, puisque les employés qui se sentent déprimés et anxieux sont plus susceptibles de se démotiver, d’être moins productifs, d’avoir un taux d’absentéisme plus élevé et de courir un risque plus élevé d’incident de sécurité.

l’industrie de l’électricité

Plus que jamais, il est urgent que les entreprises soutiennent les initiatives en matière de santé mentale dans leur milieu de travail. Au cours des dixhuit derniers mois, de nombreuses entreprises ont mis en place ou amélioré des ressources en matière de santé mentale pour soutenir leurs employés et ont sensibilisé le public à ce problème afin de réduire les préjugés liés à la santé mentale.

Financier

La situation évolue en ce qui concerne les risques financiers auxquels sont confrontés les services publics canadiens. Avant la pandémie, les risques financiers étaient principalement liés à l’environnement réglementaire sous-jacent (c. -à-d. les changements réglementaires ou tarifaires ayant une incidence sur le recouvrement des coûts des actifs), aux cotes de crédit et au financement, à la fluctuation des prix de certains produits de base et intrants industriels, au risque de crédit de la contrepartie, à la variabilité des taux d’intérêt ou de change et à l’exactitude des rapports financiers. Bien que ces risques soient toujours présents, l’évolution rapide du contexte politique, économique, social et technologique dans lequel évoluent les services publics, exacerbée par la pandémie, modifie rapidement la vision du risque financier pour les directeurs financiers du pays.

En pleine pandémie, l’écrivain Derek Thompson a déclaré : « parce que la pandémie met le présent en pause, elle nous oblige à vivre dans le futur ». Ainsi, au cours des deux dernières années, le sentiment que le gouvernement canadien et ses citoyens doivent faire davantage pour lutter contre le changement climatique a augmenté exponentiellement. Pourquoi cela est-il important? Parce que les risques liés au climat sont des risques financiers importants, dans la mesure où ils ont des répercussions directes et mesurables sur la production et la distribution prévues d’électricité à partir de diverses installations. Un excellent exemple est l’électrification des transports personnels, qui pourrait être aussi importante pour l’industrie de l’électricité au cours de ce siècle que le moteur à combustion interne l’a été pour l’industrie pétrolière au XXe siècle.

La communauté financière, tant au Canada qu’à l’échelle mondiale, semble avoir compris la nécessité d’agir contre le changement climatique, en mettant l’accent sur les impératifs environnementaux, sociaux et de gouvernance d’entreprise (ESG). L’ESG devient le facteur décisif pour obtenir l’accès à des capitaux ou aux liquidités nécessaires sur les marchés financiers. L’impossibilité d’y accéder peut restreindre les possibilités de croissance et devient donc un risque financier croissant aux yeux des entreprises de services publics canadiennes.

En raison de l’effet croissant du changement climatique, les services publics d’électricité et de distribution d’énergie sont confrontés à un risque financier, considérant l’évolution récente du marché de l’assurance. L’industrie de l’électricité et des services publics pourrait constater une augmentation substantielle de ses primes d’assurance, alors même que l’industrie de l’assurance est moins disposée à offrir une couverture. Dans une perspective mondiale, par exemple, la Lloyd’s of London réduit son exposition au charbon et aux sables bitumineux, à l’inverse de son approche traditionnelle de la stratégie de lutte contre le changement climatique.

En raison de l’incertitude, de l’instabilité et des changements considérables que l’ESG engendre sur les marchés financiers, le modèle réglementaire d’aujourd’hui, selon lequel les consommateurs futurs doivent payer pour les investissements d’aujourd’hui, sera-t-il durable? Les marchés financiers sont plus performants lorsque les actifs sont correctement évalués. Cependant, dans l’économie de marché actuelle, les facteurs climatiques sont fréquemment mal évalués et les risques climatiques souvent sous-estimés. Des prix et des primes qui reflètent le risque climatique seront essentiels pour réussir dans l’environnement financier de demain.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Juridique

Le risque juridique est la perte potentielle qu’une entreprise ou un individu pourrait subir à la suite d’un problème juridique. Il peut s’agir de plaintes déposées contre l’entreprise, d’un changement de loi ou de l’absence de mesures juridiques adéquates. Comme pour le risque opérationnel, le risque juridique peut être très large dans une entreprise.

Risques juridiques courants

Violations de la réglementation

Risques juridiques en hausse

Gestion du contrat

Atteinte à la vie privée Santé et sécurité

Commerce inadéquat, pratiques en vigueur sur le marché

Coût de la propriété, utilisation du terrain

Environnemental

Le risque réglementaire repose fermement entre le risque juridique et le risque politique, étant donné que les gouvernements provinciaux auront une emprise sur les règlements et les activités réglementaires qui peuvent se concrétiser rapidement en politiques, cadres ou lois auxquels les compagnies d’électricité doivent se conformer. L’industrie est soumise au risque que ses activités commerciales soient freinées par les mesures prises par les autorités réglementaires ou par des changements dans la réglementation.

Politique

Changements dans les règlements

Transformation numérique et innovation

Le risque juridique est un risque clé pour de nombreuses entreprises de l’industrie de l’électricité. Les entreprises sont confrontées à un environnement pouvant être difficile et risquent de subir des pertes financières et de réputation si des risques juridiques se concrétisent. Les exigences réglementaires et juridiques imposées aux entreprises sont de plus en plus strictes et les exigences contractuelles deviennent également plus complexes.

Les services juridiques se concentrent davantage sur l’identification, la gestion et la réduction du risque juridique auquel sont confrontées leurs entreprises. Il existe un intérêt accru pour les exigences réglementaires, la santé, la sécurité et les considérations environnementales, et l’on examine comment les risques juridiques correspondent aux risques de l’entreprise. Cet intérêt accru incite les entreprises à identifier et à gérer plus efficacement les risques juridiques et leur interaction avec l’activité.

Le risque politique est celui auquel sont confrontés les investisseurs, les entreprises et les gouvernements en raison de décisions politiques. Le contexte politique peut évoluer avec des partis politiques concurrents qui font valoir leurs propres programmes pour gagner des votes. Les changements dans le cadre politique peuvent mener à des changements d’attitudes dans des secteurs de risques émergents. Le risque politique peut survenir à tous les niveaux, y compris au niveau international, fédéral, provincial et municipal.

Risques politiques en hausse

Barrières commerciales

Changements dans les règlements, juridiques

Changement dans la fiscalité Déséquilibres socioéconomiques

Changement des dirigeants du gouvernement

Partie II : Valeur de la gestion du risque d’entreprise 30 | Valeur Durabilité

Règlements environnementaux

Le risque politique évolue constamment et est fortement influencé par les mouvements socioéconomiques et environnementaux mondiaux. Nous avons récemment vu le contexte changer à une vitesse fulgurante, du jamais vu dans notre industrie. Les enjeux environnementaux, sociaux et de gouvernance augmentent également, sous l’effet de la politique à de multiples niveaux dans les entreprises et les industries.

de la gestion du risque d’entreprise dans l’industrie de l’électricité

Étude de cas : Limite de déductibilité des intérêts

Le gouvernement du Canada a introduit en 2021 la limite de déductibilité des intérêts dans son budget pour 2023 Il a publié un projet de loi en 2022 Cette loi limite le montant des intérêts de la dette qu’une entreprise peut déduire de son revenu imposable Les entreprises de l’industrie de l’électricité ne sont pas toutes touchées par cette proposition de loi, mais celles qui le sont verront leurs coûts augmenter Cela peut réduire les fonds disponibles pouvant être utilisés pour investir dans d’autres mesures gouvernementales visant à atteindre l’objectif de carboneutralité Pour que le Canada atteigne ses objectifs de carboneutralité d’ici 2050, ou pour que les services publics établissent un réseau propre d’ici 2035, les entreprises devront investir davantage dans de grandes quantités de capital et d’initiatives renouvelables La limite de déductibilité des intérêts aura une incidence sur la faisabilité de ces investissements importants et les coûts qui en découlent pourraient être répercutés sur les contribuables

Sociétal

La transformation de l’industrie des services publics est grandement motivée par l’évolution des attentes sociétales à l’égard des services publics en matière de durabilité environnementale, sociale et économique, ainsi que par le rôle que les clients joueront dans les transactions énergétiques et les décisions à long terme liées à une économie à faible émission de carbone.

Le public et les parties prenantes renforcent la pression exercée sur les services publics et les grands émetteurs pour qu’ils se décarburent, ce qui stimule les politiques gouvernementales en matière d’émissions. La pression croissante pour répondre au changement climatique, tant au Canada qu’à l’échelle mondiale, amènera vraisemblablement le gouvernement fédéral à accélérer l’atteinte des objectifs de réduction des émissions, ce qui fera courir aux services publics le risque d’avoir des actifs échoués.

L’électrification de l’économie est un autre changement sociétal majeur qui a une incidence sur les services publics. L’adoption des véhicules électriques (VE) transformera le secteur des transports et réduira considérablement les émissions. Les services publics sont confrontés à des défis (p. ex., la capacité du réseau à répondre à l’augmentation des besoins en électricité) et à des possibilités de création de nouvelles sources de revenus par la mise en place d’une infrastructure de recharge. Les services publics risquent de perdre ces occasions s’ils ne peuvent pas s’adapter rapidement.

La transition vers des sources d’énergie plus propres et la mise en œuvre de progrès technologiques augmenteront les coûts, mais les clients s’attendent à ce que les services publics trouvent des solutions efficaces pour diminuer les conséquences de la hausse des coûts sur les tarifs. Les services publics, soutenus par les législateurs et les régulateurs, devront faire comprendre aux clients que ces investissements augmenteront la valeur des services fournis.

Réputation

Les compagnies d’électricité sont également confrontées à un risque en matière de réputation. Pour les entreprises cotées en bourse, cela peut avoir des répercussions sur la valeur actionnariale. Par ailleurs, une compagnie qui peut être perçue négativement par ses clients peut faire l’objet d’une surveillance réglementaire accrue afin de rassurer sa clientèle. Les compagnies qui ont souffert d’une atteinte à leur réputation peuvent également connaître des taux plus élevés de départs volontaires du personnel.

La réputation peut être touchée par des causes internes et externes. Les décisions prises aujourd’hui, qui peuvent être considérées comme nécessaires et réalisables sur le plan opérationnel, peuvent entraîner des dommages à long terme pour la réputation dans les années à venir.

On peut enfin affirmer que de mauvaises pratiques de gestion du risque auront des répercussions sur la réputation de l’entreprise sur de nombreux fronts et peuvent être durables. En cas d’événement ou de conséquences négatives dans l’une des catégories susmentionnées, la réputation peut être entachée s’il est prouvé que votre entreprise est en faute. Si votre entreprise n’est pas en faute, elle sera tout de même confrontée à l’examen du public, ce qui peut entraîner des atteintes à sa réputation.

Marche à suivre

Le concept de résilience a gagné en popularité au cours des dernières années, les entreprises (et les individus) ayant été confrontés à des perturbations et à une volatilité sans précédent à la suite de la pandémie. Cette dernière a illustré la nature holistique et interconnectée du monde dans lequel nous vivons, nous rappelant l’importance d’adopter une vision exhaustive du risque et de la résilience. Il en va de même au sein des entreprises. Le renforcement de la résilience est une démarche qui concerne l’ensemble de l’entreprise, et non un service ou un secteur fonctionnel. Le moment est venu pour la gestion du risque d’entreprise de démontrer qu’elle est à la fois une pratique et un état d’esprit qui apporte une valeur ajoutée en renforçant la résilience. Pour ce faire, la gestion du risque d’entreprise doit évoluer vers une pratique plus complète, favorisant la sensibilisation en matière de risque et un effort commun à tous les niveaux de l’entreprise.

Toute évolution de la pratique de la GRE qui conduit à une meilleure intégration de la réflexion sur les risques d’entreprise est un pas en avant et permettra d’avoir une vision complète du risque et de la manière dont il est interconnecté.

Les points suivants constituent des tremplins pour les équipes de gestion du risque et de gestion et leurs conseils d’administration respectifs afin de faire progresser l’intégration et d’accroître la pertinence de la gestion du risque d’entreprise pour le bien de l’entreprise.

Agent principal de gestion du risque

Les cadres sont souvent liés à leurs fonctions spécifiques au sein de leurs services dans l’entreprise. La désignation d’un agent principal de gestion du risque d’entreprise pour gérer le risque, encadrer un service de gestion du risque ou assurer la mise en œuvre des stratégies de gestion du risque de l’entreprise est une pratique de plus en plus courante dans de nombreuses industries. Plusieurs entreprises de l’industrie de l’électricité ont créé un poste d’agent principal de gestion du risque d’entreprise afin d’être le champion du changement et de la prise de conscience du risque au sein de l’entreprise. L’agent principal de gestion du risque sera responsable de la supervision et de l’orientation de toutes les stratégies et opérations de gestion du risque au sein de l’entreprise.

Voir la vue d’ensemble

Les conseils d’administration et les équipes exécutives désirent généralement consacrer une bonne partie de leur temps à la réflexion et à la mise en relation des différents éléments. Les spécialistes de la gestion du risque d’entreprise peuvent servir de vecteur pour offrir cette perspective, à condition d’aller au-delà du traditionnel registre du risque ou de la liste des principaux risques. Lorsque les risques d’entreprise sont présentés comme étant un contexte plutôt qu’une liste, ils suscitent une réflexion et des discussions utiles.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Cartographie des scénarios

Cartographier les liens entre les risques de l’entreprise favorise une réflexion plus approfondie et peut fournir un fondement utile pour travailler sur des scénarios où plusieurs risques apparaissent en même temps ou l’un après l’autre. De telles discussions constituent une excellente plateforme pour élaborer une stratégie ou obtenir des renseignements permettant de prendre des décisions plus complexes. La valeur réside en grande partie dans la discussion. Il faut se rappeler qu’il y a plus à gagner en répétant les risques et les points de vue interconnectés avec le conseil d’administration et les équipes exécutives.

Bon nombre de conseils d’administration organisent des séances de réflexion annuelles. Les ateliers ou exercices sur les risques peuvent constituer un excellent point d’ancrage pour ces événements, à condition qu’ils soient abordés de manière holistique et qu’ils ne soient pas trop techniques pour les participants. Ces événements nécessitent une planification préalable et des entretiens individuels avancés avec les membres du conseil.

Intégration

Un processus intégré de planification et de GRE est plus efficace en matière de temps pour les gestionnaires de l’entreprise, et donne également au spécialiste de la GRE la chance de bâtir sa crédibilité, d’établir des relations et de trouver des sources de renseignements précieux sur les risques (c. -à-d. des renseignements sur le risque) dans l’ensemble de l’entreprise. La planification des activités et le risque peuvent être réunis au sein de la structure organisationnelle. Cela peut faciliter la tâche d’intégration du risque et de la planification, mais ce n’est pas obligatoire pour atteindre cet objectif.

Par ailleurs, les discussions portant sur le risque dans le cadre des exercices de planification stratégique peuvent s’avérer très efficaces et, bien qu’elles soient généralement moins fréquentes que les processus de planification des activités, le suivi du risque dans le cadre de la surveillance continue de l’exécution de la stratégie permet de maintenir la GRE au premier plan.

Pour que le risque soit pleinement intégré, la formation du personnel est nécessaire. La GRE doit faire partie de la culture de l’entreprise. La meilleure façon d’y parvenir est d’intégrer la stratégie de risque à la stratégie de l’entreprise et d’intégrer les indicateurs et les objectifs de risque aux objectifs de gestion du rendement de tout le personnel.

Définir le problème

La même démarche utilisée pour établir des liens avec différents secteurs de l’entreprise et comprendre des risques spécifiques peut être appliquée pour aider les entreprises à résoudre des problèmes complexes ou à prendre des décisions difficiles. Dans ce cas, le spécialiste de la GRE joue le rôle de facilitateur et de médiateur, rassemblant les points de vue et les renseignements dans un cadre qui permettra d’obtenir un aperçu des problèmes complexes et d’évaluer les solutions possibles. Par exemple, il peut s’agir d’entretiens individuels sur un sujet, de rassembler des renseignements dans un dossier et un « cadre de risque », et de réunir les participants pour discuter des options de résolution. Ce faisant, les participants qui n’avaient auparavant qu’une seule vision d’un problème obtiennent une vue d’ensemble, bénéficient d’un cadre structuré pour représenter le problème et les options, et profitent du fait que le spécialiste de la GRE facilite le dialogue. Offrir ces services, qui sortent quelque peu de la vision traditionnelle de la GRE, peut considérablement augmenter le profil, la crédibilité et la pertinence du groupe GRE.

de l’électricité

Virage numérique

L’industrie bénéficie de la décarbonisation, la démocratisation, la décentralisation et la numérisation. Le virage numérique exige un grand nombre de solutions technologiques auxquelles l’industrie n’est peutêtre pas entièrement préparée. La numérisation soutiendra les autres grands changements de l’industrie et jouera un rôle clé pour les entreprises qui cherchent à accroître leur rendement et leur efficacité opérationnelle. Les solutions numériques seront intégrées dans tous les aspects d’un service public ou d’un générateur. Les entreprises auront besoin d’employés talentueux capables de gérer les mégadonnées et les solutions analytiques qui leur fourniront les outils nécessaires pour progresser et se perfectionner. La GRE tirera parti de tous ces changements et utilisera l’analyse des mégadonnées à son avantage. La prise de décision reposant sur les données et les solutions scientifiques de données fourniront aux spécialistes du risque la capacité de prédire les événements et les incidences futurs avec plus de précision, et donc d’appliquer de meilleures techniques de gestion du risque au bénéfice de l’entreprise.

Principaux indicateurs de risque

L’utilisation des principaux indicateurs de risque est une nouvelle tendance dans la gestion du risque. Ils sont conçus pour être des indicateurs précoces d’événements à risque pour l’entreprise. Ils varient selon les entreprises en fonction des catégories de risques auxquelles elles sont exposées. Ils jouent un rôle essentiel en fournissant un moyen de définir des seuils de surveillance, de prédiction et de mise en place d’un système d’alerte qui permettra un processus d’escalade que l’entreprise doit prendre en compte pour réduire le risque en question.

Renseignements sur les risques émergents

La norme pour les programmes de GRE prévoit une entreprise plus robuste et résiliente qui fait preuve d’une « intelligence du risque ». Cette tendance laisse entrevoir un état dynamique de la GRE où l’on passe du discours courant sur les programmes « intégrés » à un programme de GRE utilisé « stratégiquement » par les entreprises.

L’intelligence du risque étant la capacité de toute entreprise à penser de manière holistique au risque et à l’incertitude, à parler un langage commun en matière de risque et à utiliser efficacement des concepts et des outils prospectifs en matière de risque pour prendre de meilleures décisions, réduire les menaces, tirer parti des occasions et créer une valeur durable. 5

Conclusion

Le risque est permanent dans l’industrie et aura une incidence sur l’industrie de l’électricité sous diverses formes. Un événement à risque peut très bien en déclencher un autre. Le contenu et les recommandations de ce document ont pour but d’accroître la sensibilisation au rôle essentiel de la gestion du risque d’entreprise dans l’industrie lorsque tous les membres de l’entreprise en sont conscients, comprennent sa relation avec les objectifs stratégiques et opérationnels, sont suffisamment bien informés pour identifier les risques et ont le pouvoir de prendre des décisions pour réduire ces risques.

Annexe A : Glossaire des termes

Terme Description

Risques de cygne noir Risques inattendus ayant une incidence considérable sur l’entreprise.

Contrôle Mesures prises pour gérer le risque.

Gestion du risque d’entreprise

Activités coordonnées pour diriger et contrôler les efforts d’une entreprise en matière de risque.

Probabilité Probabilité que quelque chose se produit.

Risque résiduel

Risque résiduel après la prise en compte des contrôles et des traitements.

Acceptation du risque Décision éclairée du responsable du risque d’accepter les conséquences du risque.

Appétit pour le risque

Niveau de risque auquel l’entreprise est prête à s’exposer.

Évitement du risque Décision éclairée de se retirer d’un risque.

Identification du risque

Identifie les incidences, les causes et les conséquences de l’incident à risque.

Incidence du risque Conséquences lorsque et si le risque se produit, souvent mesuré en termes de coût pour l’entreprise.

Cadre de gestion du risque

Profile du risque

Registre du risque

Politiques, procédures et processus concernant la gestion du risque.

Caractéristiques et évaluation d’une série de risques spécifiques auxquels l’entreprise peut être confrontée.

Registre de renseignements portant sur le risque qui identifie le risque, son incidence potentielle, les coûts, les techniques de réduction, les parties prenantes, les responsables du risque, etc.

Seul de tolérance face au risque accepté

Transfert du risque

Niveau de variation par rapport à l’appétit pour le risque prédéterminé que l’entreprise est prête à accepter avant de modifier les mesures de réponse au risque.

Déplacement ou transfert de la charge du risque de perte à une autre partie au moyen d’une assurance, de contrats ou d’autres moyens légaux.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Annexe B : Exemple de profil de risque

Un exemple de détail du risque est fourni ci-dessous :

ID du risque 001

Responsable du risque

Direction générale de l’administration, de la recherche et des politiques | Responsable | Direction générale des ressources humaines

Déclaration Il y a un risque que l’entreprise ne soit pas en mesure de maintenir le nombre actuel d’employés dans les catégories d’emplois scientifiques.

Catégorie Ce risque appartient à la catégorie des capacités en matière de ressources humaines. Le risque concerne l’insuffisance des capacités en matière de ressources humaines pour la recherche scientifique.

Sources

L’entreprise est exposée à ce risque pour les raisons suivantes :

• Augmentation de la demande du secteur privé dans le secteur des sciences et des technologies.

• Augmentation de la demande de personnel dans le secteur scientifique au sein du gouvernement fédéral.

• Insuffisance des activités de rétention et de recrutement spécifiques au secteur des sciences et de la technologie.

Exposition au risque inhérent

Contrôles existants

Si le risque devait se produire, les conséquences seraient graves et ne pourraient être assumées par l’entreprise sans retarder considérablement les objectifs de recherche.

L’entreprise utilise les stratégies suivantes pour réduire ce risque :

• Communication avec les cégeps et universités locaux afin de promouvoir l’entreprise en tant qu’employeur de choix.

Exposition au risque résiduel

Conséquences et résultat stratégique

Si le risque devait se produire, les conséquences seraient graves, mais l’entreprise pourrait les assumer en ajustant le programme de recherche et en fixant de nouveaux objectifs. Il se peut que certaines activités fassent l’objet d’un examen pour combler les lacunes.

• En l’absence de mesures d’atténuation, les objectifs de recherche ne seraient pas atteints.

• En l’absence de mesures d’atténuation, la réputation d’excellence de la recherche serait compromise.

• En l’absence de mesures d’atténuation, l’entreprise pourrait perdre la capacité de fournir à la communauté scientifique des renseignements pertinents en temps opportun.

• En l’absence de mesures d’atténuation, les objectifs de l’entreprise pourraient ne pas être atteints.

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité

Problème Ressources humaines

Évaluation du risque

La tolérance de l’entreprise face au risque lié aux ressources humaines se situe à un niveau de risque modéré à élevé. L’entreprise a évalué le risque et l’exposition résiduelle demeure hors de notre seuil de tolérance. Des réponses additionnelles relatives au risque sont prévues pour augmenter le taux de rétention et de recrutement au cours des deux prochaines années.

Réponses face au risque

Parmi les autres réponses face au risque figurent le renouvellement des politiques de recrutement et de rétention du personnel et l’accès à des bassins plus larges de candidats compétents pour répondre aux exigences scientifiques de l’entreprise.

• L’entreprise élaborera un programme de rétention qui favorisera la motivation à long terme.

• L’entreprise créera un programme officiel de recrutement de diplômés avec les universités canadiennes.

• L’entreprise créera un programme de stages dans les cégeps et les universités afin de promouvoir l’entreprise.

Mesures et délais

• Identifier et établir des partenariats avec les cégeps et les universités — automne 2010

• Élaborer une stratégie de communication et de mobilisation des parties prenantes — automne et hiver 2010

• Établir et mettre en œuvre des changements de politique avec la direction des ressources humaines — printemps et été 2011

Indicateurs

• Taux de roulement de l’entreprise dans le secteur des sciences et de la technologie.

• Taux de rétention et de recrutement de l’entreprise au cours des 2 prochaines années.

• Analyse des cibles de recherche pour les 3 à 5 prochaines années.

Références

1. Committee of Sponsoring Organizations of the Treadway Commission. (2004) Enterprise Risk Management –Integrated Framework, Executive Summary (en anglais seulement).

2. International Standards Organization (ISO). (2018) ISO 31000 Management du risque — Lignes directrices.

3. The role of the board in preparing for extraordinary risk. McKinsey and Company, (2022) (en anglais seulement).

4. Guide d’élaboration d’un profil de risque organisationnel — Gouvernement du Canada (https://www.canada.ca/fr/secretariat-conseil-tresor/organisation/gestion-risque/elaboration-profil-risqueorganisationnel.html)

5. Tilman, Leo. Risk Intelligence: A Bedrock of Dynamism and Lasting Value Creation. Retrieved from: https:// www.europeanfinancialreview.com/risk-intelligence-a-bedrock-of-dynamism-and-lasting-value-creation/ (en anglais seulement)

Valeur de la gestion du risque d’entreprise dans l’industrie de l’électricité