Qu’est-ce que la gestion des risques : la définition
La gestion des risques est l’activité qui comprend l’ensemble des processus d’identification, d’évaluation et de contrôle des menaces pesant sur une organisation, d’un point de vue financier mais pas seulement. La gestion des risques peut donc se résumer à la fonction corporate qui englobe l’ensemble des actions, méthodologies et moyens coordonnés mis en place pour orienter et maîtriser les menaces pesant sur les objectifs stratégiques de l’entreprise. En effet, évaluer rapidement l’impact potentiel des différents types de risques sur les processus métier, les activités, les opérateurs, les produits et les services est essentiel pour assurer la pérennité de l’activité. Le Risk Manager est la personne qui se consacre à la gestion intégrée des risques de l’entreprise, ceux qui peuvent d’une manière ou d’une autre avoir un impact négatif sur les objectifs stratégiques. Les risques sont ceux de nature financière, opérationnelle, stratégique, juridique et de conformité. Par définition le Risk Manager a pour vocation d’identifier et d’analyser les risques potentiels que l’entreprise peut encourir, d’en apprécier l’ampleur et la fréquence. Suite à l’analyse préliminaire détaillée, il identifie la meilleure politique pour optimiser leur gestion, en adéquation avec les choix du top management et avec les capacités financières de l’entreprise. Une fois les mesures de traitement des risques définies, le Risk Manager est également chargé de vérifier l’avancement du processus, les résultats et de les contrôler dans le temps. Afin d’atténuer les risques, il s’occupe également de toute compagnie d’assurance pour la sécurité. Ses missions s’étendent également à l’évaluation des risques et responsabilités éventuels pour l’entreprise inhérents aux contrats avec des tiers ou à l’appréciation dans des cas particuliers du cycle de vie d’une entreprise, comme lors d’opérations d’acquisition ou de fusion. En ce qui concerne, d’autre part, la fonction dans l’entreprise, les Risk Managers peuvent être des salariés ou intervenir en tant que consultants externes.
Dans quels domaines s’applique-t-il ? Et pourquoi est-ce important?
Tous les domaines d’activité exposés à des risques nécessitent l’activité du Risk Manager qui s’engage à atténuer les difficultés liées à l’incertitude financière, les responsabilités juridiques, les cyberattaques, les erreurs qui dépendent d’une mauvaise gestion stratégique, ainsi que les causes d’imprévus tels que les accidents, les catastrophes ou les menaces à la sécurité de l’information et des données. Il s’agit d’un rôle transversal qui doit avoir des points de contact avec les différents services de l’entreprise et doit pouvoir communiquer avec les responsables des différentes fonctions.
Pourquoi le Risk Manager est-il important dans l’entreprise ?
Le rôle du Risk Manager est essentiel pour analyser l’ensemble de ces risques, évaluer la probabilité de leur survenance et les éventuels impacts économiques, ainsi que pour mettre en place un plan de contrôle et de sécurité et assurer l’entreprise. En l’absence de cette fonction, l’entreprise s’expose à la possibilité de subir des accidents de parcours inattendus (et donc difficilement éliminables) pouvant remettre en cause l’atteinte des objectifs stratégiques. Nous comprenons donc l’importance d’avoir un rôle comme celui du Risk Manager qui répond au besoin de connaître l’image des risques afin d’anticiper les scénarios possibles. Les entreprises ont appris à considérer la gestion des risques comme un outil non seulement pour atteindre leurs objectifs et lever les obstacles, mais aussi pour une plus grande compétitivité.
Que fait un CRO (Chief Risk Officer) ? Quelles sont les tâches qui lui ont été déléguées dans l’entreprise ?
Le Chief Risk Officer (CRO) remplit les mêmes fonctions que le Risk Manager et est un gestionnaire chargé d’évaluer les risques, à différents niveaux, pour le capital et les bénéfices d’une entreprise. La sécurité à 360 degrés de l’entreprise est sous sa responsabilité, du financier à l’informatique, de l’interne à l’externe. Le CRO s’occupe donc de l’audit, de la conformité, de la prévention de la fraude, de l’assurance, de la cybersécurité, en mettant en œuvre les processus jugés les plus adaptés à l’atténuation des risques. Les tâches du CRO comprennent la sécurisation des données et des informations, les évaluations de la conformité réglementaire, la planification de la continuité des activités et la reprise après sinistre.
Combien gagne un Chief Risk Officer ?
Compte tenu de l’importance du CRO au sein de l’entreprise et de l’argent qu’il permet d’économiser, en le protégeant de nombreuses menaces, il s’agit d’un rôle bien rémunéré et généralement assimilé à d’autres activités de gestion. Les responsabilités d’un Risk Manager sont multiples, la fourchette de salaire est donc d’environ 48 000 euros (selon ce qui est rapporté par le portail Glassdoor). Dans tous les cas, il peut y avoir des différences liées à la taille de l’entreprise, à sa taille, au lieu où elle se situe et à la zone de chalandise.
Comment devenir Risk Manager
Maintenant que nous avons expliqué ce que fait un Risk Manager et combien il gagne, voyons comment poursuivre cette carrière et comment se former. Tout d’abord, nous devons considérer les compétences nécessaires pour jouer ce rôle. Comme pour les autres métiers, aussi pour celui de CRO il faut partir d’une bonne formation. Le Risk Manager, en effet, doit avoir une excellente connaissance des processus d’affaires et de l’organisation du travail, une application constante dans l’analyse de l’information, des compétences interpersonnelles et de dialogue. De plus, il doit avoir des compétences transversales allant du secteur de l’assurance à la gestion d’entreprise jusqu’à la connaissance du secteur des produits de l’entreprise. Le Risk Manager est tenu de connaître les usines, les cycles de production, les marges de contribution, les caractéristiques des produits et services qui font partie du cœur de métier de l’entreprise pour les mettre à l’abri de tout risque et pouvoir intervenir rapidement en cas de de menaces. Aux compétences de base s’ajoutent la capacité d’analyser, d’intégrer des données et informations issues de multiples canaux, de savoir disposer de méthodologies et d’outils différents, ainsi qu’une bonne prédisposition aux activités de mise en réseau.
La formation Risk Manager
Le Risk Manager requiert une formation polyvalente et ses compétences peuvent découler aussi bien de formations universitaires ou post-universitaires (spécifiques à la discipline du Risk and Insurance Manager, ou inhérentes aux cursus d’Economie, d’Ingénierie, de Droit) que de l’expérience personnelle développée dans le contexte de l’entreprise. Il existe plusieurs programmes spécifiques pour le Corporate Risk Manager, dédiés aux professionnels qui souhaitent améliorer leur expérience sur le terrain ou qui souhaitent démarrer cette activité à partir de zéro. La formation ALP est également active depuis 2017, pour guider les professionnels vers l’obtention de la certification professionnelle européenne Rimap. Cependant, une mise à jour continue est fondamentale, notamment sur les aspects réglementaires et normatifs, sur l’évolution du marché de l’assurance et de la réassurance, sur la fiabilité des assureurs et sur les nouveaux produits. Comme les technologies de l’information sont devenues partie intégrante des processus d’affaires, les risques associés à la cybercriminalité et aux violations de données ont augmenté l’étendue des responsabilités d’un CRO, il est important qu’ils aient également une formation dans ce domaine afin qu’ils puissent identifier immédiatement le système vulnérabilités et menaces potentielles pour les réseaux de données de l’entreprise. Un CRO peut également être tenu de gérer la diligence et l’assurance des risques pour les entreprises confrontées à des situations commerciales liées à des fusions, des acquisitions ou des contrats particuliers. Par exemple, lors des processus de fusions et acquisitions, des consultants CRO pourraient être sollicités pour analyser les risques potentiels associés à la transaction financière et pour déterminer la fiabilité des processus de gestion des risques des entreprises destinataires.