Gestionnaire de risques

Finalité du métier

Le risk manager permet à l’organisation de prendre des risques maîtrisés, définit, déploie et anime un dispositif de gestion des risques (toutes les menaces et absences d’opportunités de l’entreprise) et propose des solutions de traitement optimisé (assurance, captives, ?) afin d’éclairer les dirigeants dans leurs décisions stratégiques.

Missions principales

Analyse et hiérarchisation des risques

  • Identifier et évaluer les risques (activités, process, système d’information, outils de production, évènements extérieurs …).
  • Élaborer la cartographie des risques.
  • Animer les ateliers d’identification et de hiérarchisation des risques.

Prévention et gestion des risques

  • Définir la politique de gestion des risques, mesurer l’appétence des dirigeants à la prise de risque.
  • Déployer une ingénierie de prévention sur les zones à risques.
  • Déterminer les plans d’actions, suivre leurs réalisations.

Diffusion de la culture du risque
Développer, animer, former un réseau de correspondants chargés de la remontée des informations du terrain.
Visiter les sites.

Gestion des assurances

  • Identifier les zones critiques.
  • Assurer les relations avec les courtiers, négocier les contrats.
  • Déployer un plan de protection à un coût optimisé.
  • Gérer les sinistres.

Pilotage de son activité

  • Animer le dispositif de gestion des risques.
  • Effectuer tous les travaux destinés aux autorités de tutelle, rédiger la partie « risques » dans le document de référence.
  • Participer au comité des risques (s’il existe) ou l’animer.
  • Reporter au comité d’audit.
  • Renseigner les tableaux de bord adossés aux risques.

Intelligence économique
Assurer une veille économique pour anticiper les variations d’évolution des risques et leurs effets sur l’organisation.
Identifier les plans d’actions appropriés.

Activités éventuelles
Gérer une « captive » : créer sa propre assurance via une société filiale.
Définir et animer les plans de continuité d’activités (PCA).
Gérer un dispositif de crise.
Réaliser des audits d’acquisition : identifier et évaluer les risques inhérents à la future acquisition.

Variabilité des activités

On distingue 3 types d’activités spécialisées, variant selon la taille de l’entreprise :

  • l’assurance uniquement et/ou la prévention
  • la gestion globale des risques incluant une part de contrôle interne
  • l’ensemble des 2 activités précédentes

La taille de l’entreprise représente également une variable importante :

Dans les PME-PMI, le dirigeant gère les risques.

Dans les ETI, la fonction de risk manager se cumule avec celles d’audit et contrôle internes et de la qualité.

Dans les entreprises du SBF 250, elle couvre aussi le contrôle et l’assurance, en liaison avec l’auditeur interne.

Dans les entreprises du CAC 40, les responsabilités se répartissent entre différentes fonctions spécifiques : intelligence économique, risk management, contrôle interne, compliance, assurance, audit interne.

Les activités du risk manager sont transversales, couvrant l’ensemble des fonctions et activités de l’entreprise, principalement les risques dans les domaines suivants : non-conformité, opérationnels, dommages, perte d’exploitation, environnement, financiers, sanitaires, stratégiques, …

Facteurs d’évolution du métier

En émergence dans les ETI, ce métier se développe dans les grandes entreprises et les groupes.

Il se professionnalise et se spécialise, notamment dans les sociétés cotées, en lien avec les  différentes règlementations :

des règlementations internationales et nationales, fortement évolutives et contraignantes : loi de sécurité financière (méthodologie préconisée et explicitée par l’AMF), 8è directive européenne (gouvernance des entreprises), loi SOX (certification des comptes, responsabilité pénale des dirigeants, notamment), Solvency II (secteur assurance, mutuelles, institutions de prévoyance), Bâle III (secteur bancaire), NRE nouvelles régulations économiques et Grenelle II (obligation des sociétés cotées de communiquer sur les impacts sociaux et environnementaux) ;
des normes comptables internationales (IFRS) définissant des règles plus strictes de valorisation des actifs d’une entreprise, selon la méthode de la « juste valeur ».
Compétences

Compétences techniques

  • Règlementations française et internationale : LSF, SOX, 8è directive européenne, Solvency II, Bâle III, loi NRE et Grenelle II.
  • Normes comptables françaises et internationales (IAS/IFRS, UK-US GAAP).
  • Anglais courant (documentation, reporting et interview).
  • Management hiérarchique et de projets transversaux, réunissant sur le terrain un réseau d’interlocuteurs responsables ou en charge de fonctions diversifiées.

Traits de personnalité

Davantage que la formation, outre l’expérience professionnelle, les éléments de personnalités sont déterminants :

  • visionnaire, imaginatif (anticiper des situations improbables, des menaces « impossibles »).
  • pédagogie, force de conviction, charisme (savoir expliquer aux dirigeants, managers et  opérationnels le bien fondé des menaces).