Le Baromètre du Risk Manager
Transcription
Le Baromètre du Risk Manager
Le Baromètre du Risk Manager 2015 4e édition en partenariat avec Management des Risques et des Assurances de l’Entreprise Éditorial Le Baromètre du Risk Manager 2015 Cette quatrième édition du baromètre du Risk Manager de l’AMRAE a été réalisée en partenariat avec PwC que nous remercions pour son implication dans la conduite de cette enquête auprès d’un large panel de Risk Managers exerçant en France. Le Baromètre a été construit à partir de l’analyse des résultats d’un questionnaire en ligne, renseigné par près de 190 personnes entre janvier et avril 2015. Le panel de cette édition s’est élargi pour couvrir l’ensemble des personnes exerçant les métiers de la gestion des risques, qu’il s’agisse des « Top Managers » ou de leurs équipes. L’AMRAE tient à remercier l’ensemble des répondants pour le temps et l’attention qu’ils ont accordés à cette enquête. Dans la continuité des précédentes éditions, le Baromètre 2015 permet d’analyser le profil, les missions, la rémunération ainsi que les perspectives d’évolutions. Il s’est enrichi de focus spécifiques comme l’analyse des réseaux internes et externes du Risk Managers ou de son rôle dans la gestion de certains risques : RH, cybersécurité et fraude. Ce Baromètre publié tous les 2 ans, a pour vocation de mesurer les évolutions du métier du Risk Manager dans la durée, et d’apporter un éclairage sur sa fonction, afin d'en constituer l’outil de benchmark de référence, tout en contribuant à la promotion de la fonction. Nous vous en souhaitons une très bonne lecture. Brigitte Bouquot François Malan Bernard Gainnier Présidente de l’AMRAE Vice-Président (Métier) de l’AMRAE Président PwC France & Afrique francophone Executive Summary Le profil du Risk Manager Les Risk Managers de cette enquête sont en majorité des hommes (59%) d’au moins 46 ans (53%) même si nous observons une féminisation du panel puisqu’en 2013 les femmes ne représentaient que 28% des répondants. En 2015, les trois principales formations initiales des Risk Managers sont les mêmes qu’en 2013, à savoir, Commerce/Gestion/Économie (31%), Droit (24%) et Ingénieur/Scientifique (22%). Nous notons toutefois une nette diminution des profils issus des formations Droit et Ingénieur/Scientifique qui représentaient respectivement 31 % et 38 % du panel en 2013. C omme en 2013, le s R isk Manager s e xer c ent pr inc ipalement dans des entreprises de type grands comptes (63%), des secteurs de l’industrie et des services (52%). Nous observons enfin une diminution des Risk Managers gérant exclusivement les assurances et la prévention (de 42% en 2013 à 31% en 2015) au profit des Risk Managers plus polyvalents gérant les risques et/ou les assurances. Les missions du Risk Manager Interrogés sur la base du Référentiel Métier Risk Manager de l’AMRAE, les répondants ont indiqué réaliser principalement les activités de définition du dispositif de gestion des risques, d’appréciation du risque, de maîtrise des risques et de diffusion de la culture du risque. À noter qu’en plus de ces missions spécifiques à la gestion des risques, 29% des Risk Managers de cette enquête ont indiqué être également en charge du contrôle interne. Les Risk Managers interviennent comme en 2013 sur une large palette de risques et notamment les risques opérationnels (80%), les risques de fraude (75%), les risques environnementaux, les risques sûreté/sécurité (70%) ainsi que les risques fournisseurs (67%). 2 - Le Baromètre du Risk Manager Les moyens à disposition du Risk Manager Les Risk Manager s de cet te enquête sont principalement rat tachés à la direction générale (36%) ou à la direction financière (26%) et ont un accès direct (62%) au directeur général. À noter qu’en 2013, seuls 18% des Risk Managers interrogés déclaraient être rattachés à la direction générale. Pour mener à bien ses missions, le Risk Manager gérant les assurances et la pr évention dispose d’une équipe composée de moins de 5 per sonnes (66%). Le Risk Manager ayant en charge la gestion globale des risques dispose quant à lui d’une équipe constituée de moins de 3 personnes (76%). P a r a i l l e u r s, 7 7 % d e s R i s k M a n a g e r s d é c l a r e n t d i s p o s e r d ’u n b u d g e t d e fonctionnement suffisant. La rémunération du Risk Manager Comme observé en 2013, la rémunération fixe brute annuelle d’un Risk Manager est en moyenne de 108 KEuros pour les « top managers » et de 84 KEuros pour les « non top managers ». Toutefois, nous notons une différence de salaire de 15% entre les « top managers » hommes et femmes. Les évolutions du Risk Manager À titre professionnel, 70% des Risk Manager s pensent que la dif fusion de la c ultur e de s r is que s e s t un axe impor t ant de développement de la f onc tion tandis qu’à titre personnel, les Risk Managers s’orienteraient plutôt vers l’audit interne/ contrôle interne (27%) ou le conseil (27%) après leur poste actuel. Le Le Baromètre Baromètre du du Risk Manager - 3 4 - Le Baromètre du Risk Manager Sommaire Le panel de l’étude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 Le profil du Risk Manager . . . . . . . . . . . . . . . . . . . . . . . . . .8 Différentes activités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Profil sociologique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Formation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Modalités de recrutement. . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Expérience professionnelle en gestion des risques . . . . . . . . . 14 Employeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Les missions du Risk Manager . . . . . . . . . . . . . . . . . . . . . 16 Référentiel métier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Focus Assurance et Prévention (AP) . . . . . . . . . . . . . . . . . . . . 24 Autres fonctions du Risk Manager . . . . . . . . . . . . . . . . . . . . . 25 Univers des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 Les moyens à disposition du Risk Manager . . . . . . . . . . . .30 Équipes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 Budget de fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Outils . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Réseaux externes et internes du Risk Manager . . . . . . . . . . . . 33 La rémunération du Risk Manager . . . . . . . . . . . . . . . . . .40 Rémunération fixe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Rémunération variable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Facteurs conditionnant le niveau de rémunération . . . . . . . . . . 42 Les évolutions du Risk Manager . . . . . . . . . . . . . . . . . . . .44 Perception de l’avenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 Perspectives d’évolution personnelle . . . . . . . . . . . . . . . . . . . 44 Le Baromètre du Risk Manager - 5 Le panel de l’étude La 4e édition de ce Baromètre a pour vocation de mesurer les évolutions dans la durée, du positionnement et du rôle de la fonction de Risk Manager. Il participe à la visibilité de nos métiers et constitue un véritable outil de benchmark permettant de positionner le Risk Manager dans l’environnement actuel. Ce baromètre est le résultat d’une enquête menée en France par l’AMRAE entre janvier et avril 2015 à laquelle ont participé 188 Risk Managers (116 en 2013). Le Baromètre s’articule autour de 5 thèmes : - Le profil ; - Les missions ; - Les moyens à disposition du Risk Manager ; - La rémunération ; - Les évolutions de carrière. Et s’enrichit de focus spécifiques : - Les réseaux du Risk Manager ; - La gestion de certains risques : RH, cybersécurité, fraude ; - L'utilisation d'un référentiel de gestion des risques ; - Le recours à un SIGR (Système d'Information de Gestion des Risques) ; - Les langues étrangères utilisées par le Risk Manager ; - Les formations complémentaires ; - ... 6 - Le Baromètre du Risk Manager L a population interr ogée r egr oupe des R isk Manager s exer ç ant les fonc tions de gestion des risques et/ou d’assurance, dans des entreprises de différentes tailles et de différents secteurs, membres ou non de l’AMRAE. En 2013, la cible de l’enquête corespondait davantage aux chefs de département alor s qu’en 2015 le sondage a également été ouver t aux c ollabor ateur s de ces départements. À des fins de comparaison avec la précédente édition, les réponses des « top managers » (60% des répondants) sont mises en avant lorsque l’analyse est pertinente. C e t t e a n n é e l e p a n e l e s t c o n s t i t u é d e 59% d ’ h o m m e s a l o r s q u’e n 2013, l e p a n e l é t a i t c o n s t i t u é d e 72% d ’ h o m m e s . N o u s c o n s t a t o n s d o n c , u n e augmentation de la population des Risk Managers femmes. Nous observons par ailleurs un rajeunissement des répondants. Cela peut s’expliquer notamment par la plus grande proportion de « non top managers » dans le panel. * Définition d’un « top manager » : personne physique qui occupe le rang le plus élevé de la fonction gestion des risques au sein de l’organisation. Le Baromètre du Risk Manager - 7 Le profil du Risk Manager Différentes activités L’analyse s’articule autour des 3 profils de Risk Manager suivants : - un profil orienté vers la gestion des assurances et la prévention des risques assurables, et notamment les visites de site, que l’on nommera pour des raisons de simplification AP ; - un profil orienté vers la gestion globale des risques de l’entreprise, qu’on nommera pour des raisons de simplification ERM (Enterprise Risk Management) ; - un profil mixte, intervenant à la fois sur des problématiques d’Assurance et de Prévention, et de gestion des risques, qu’on nommera AP/ERM pour des raisons de simplification. Répartition des Risk Managers par profil La répartition des différents profils de Risk Managers ayant répondu à l’enquête est la suivante : 31 % - 31 % des répondants ont un profil exclusivement AP contre 42% en 2013 ; 38 % - 31% des répondants ont un profil exclusivement ERM contre 19% en 2013 ; - 38% des répondants ont un profil mixte AP/ERM contre 39% en 2013. 31 % AP/ERM Exclusivement AP Exclusivement ERM À noter que 45% des « top managers » ont un profil AP/ERM et 42% des « non top managers » ont un profil AP. Point de vue Depuis 2013, nous constatons une augmentation de la part des profils AP/ERM chez les « top managers » tandis que la part des profils AP est en diminution. Cette évolution témoigne d’une plus grande polyvalence dans les missions des Risk Managers qui intègrent désormais de plus en plus la gestion globale des risques. 8 - Le Baromètre du Risk Manager Profil sociologique AP ERM AP/ERM 9% 14 % Moins de 35 ans Comme en 2013, la fonction de Risk Manager reste exercée par des profils expérimentés puisque 53% des Risk Managers interrogés ont 46 ans et plus. Cette proportion atteint même 65% chez les « top managers ». 4% 41 % 44 % De 35 à 45 ans 31 % À n o t e r q u’ il e x i s t e d e s différences selon les profils : 29 % De 46 à 55 ans 35 % 52 % 21 % Plus de 55 ans Age - 50% des Risk Managers AP ont plus de 45 ans contre 65% en 2013 ; - 42% des Risk Managers ERM ont plus de 45 ans contre 68% en 2013 ; 7% 13 % - 65% des Risk Managers AP/ ERM ont plus de 45 ans contre 60% en 2013. Sexe Un homme Une femme Moins de 35 ans De 35 à 45 ans 4% 5% 18 % De 46 à 55 ans Plus de 55 ans 11 % Nous constatons donc une féminisation de la population du panel puisqu’en 2013 seuls 28% des répondants étaient des femmes. 19 % 26 % Parmi les répondants à l’enquête, plus d’un Risk Manager sur deux est un homme. 14 % À note r que le s f e mme s représentent 47% des « non top managers » et seulement 37% des « top managers ». 3% Le Baromètre du Risk Manager - 9 Formation Formation initiale Les trois principales formations initiales des Risk Managers sont : Commerce/gestion/ économie - Commerce/gestion/ économie pour 31% des répondants ; - Droit pour 24% des répondants ; 10 % Droit 8% - Ingénieur/scientifique pour 22% des répondants. Assurances Sciences politiques/ langues 13 % 7% 5% 3% 4% Gestion des risques Autres 3% 10 % Ingénieur/scientifique 5% 16 % 5% AP/ERM ERM AP 2% 2% 2% 1 % 3% 1 % L’analyse des réponses par profil montre que : - Le Droit reste la première formation des profils AP ; - Les formations en Commerce/gestion/économie représentent toujours le premier domaine de formation des ERM ; - Les principales formations initiales des profils AP/ERM restent Commerce/gestion/économie ou Ingénieur/scientifique. À noter qu’en 2013 les trois principales formations étaient (questions à choix multiple) : Ingénieur/scientifique pour 38% du panel ; Commerce/gestion/économie pour 38% du panel ; Droit pour 31% du panel. Moins de 35 ans 6% De 35 à 45 ans 2 6% % 33 % 7% De 46 à 55 ans 2 6%4% 4% % Plus de 55 ans 6% 10 % 11 % 20 % 26 % 3 10 % % 6 % 11% 33 % 26 % 29 % 24 % 26 % Science politiques/Langues Autres Gestion de risques Assurance 10 - Le Baromètre du Risk Manager 6% 34 % 26 % 23 % Ingénieur.Scientifique Droit Commerce/Gestion/Economie Les trois principales formations des Risk Managers âgés de 35 ans et plus sont : - Commerce/gestion/économie pour 29% des sondés âgés entre 35 et 45 ans, 34% pour ceux âgés entre 46 et 55 ans et 23% pour les sondés de plus de 55 ans ; - Droit pour 26% des sondés âgés entre 35 et 45 ans, 24% pour ceux âgés entre 46 et 55 ans et 26% pour les sondés de plus de 55 ans ; - Formation d’ingénieur ou scientifique pour 20% des sondés âgés entre 35 et 45 ans, 26% pour ceux âgés de 45 ans et plus. Dans la tranche des moins de 35 ans, nous constatons l’émergence de formation spécialisée en gestion des risques (33%) et en assurances (11%) alors que les formations en Droit (11%) et Ingénieur/scientifique (6%) occupent une place moindre. « Ma formation financière acquise en école de commerce m’a apporté de solides connaissances en matière de gestion et d’économie des entreprises, me permettant notamment aujourd’hui d’avoir une bonne compréhension des risques financiers (y compris dans des montages financiers complexes). Cette expertise est clé pour comprendre les objectifs et la dimension stratégique de ma fonction, rattachée à la direction financière. De plus, la variété des matières dispensées en école de commerce facilite l’appréhension des problématiques de risques autres que financiers, tels que ceux liés aux personnes (mobilité, sécurité, risques psycho-sociaux, …). Cependant aucune formation ne peut remplacer ce qu’apporte le terrain. C’est grâce à mes expériences professionnelles précédentes, notamment en tant que courtier en assurances, que j’ai pu compléter mes connaissances généralistes par des connaissances plus techniques, indispensables à l’exercice de mon métier. » Témoignage d’un Risk Manager issu d’une école supérieure de commerce Formation complémentaire en risk management Séminaires thématiques (AMRAE Formation) 11 ARM (Carm InstituteAMRAE Formation) 6 CEFAR (AMRAE Formation) Séminaires (IFACI) Master du type 3 cycle universitaire en Gestion des risques IMR Séminaires (Enass) IGR (CNPP) 3 5 2 8 5 3 8 Autres e 8 6 4 3 1 2 3 1 4% 11 2 % 25 % 17 % 13 % 5 8% d e s R i s k M a n a g e r s int e r r o g é s o nt s ui v i un e formation complémentaire en risk management. 50% d’entre eux l’ont suivi pour se perfectionner et 32% dans le cadre d’une prise de poste. 1 11 % 3 5 7 2 1 11 % 9% 7% En % AP/ERM ERM AP Les trois principales formations complémentaires suivies par les Risk Managers sont : - Les séminaires thématiques de l’AMRAE, suivis par 25% des répondants ; - L’ARM, suivi par 17% des répondants ; - Le CEFAR, suivi par 13% des répondants. Le Baromètre du Risk Manager - 11 De plus, nous observons que 11% des Risk Managers déclarent se former via d’autres moyens que ceux proposés. (Exemple : « en interne », « MBA Risk Management », « Certifications ISO », « Sur le tas », ...). 64% des « non top managers » et 55% des « top managers » ont suivi une formation complémentaire en risk management. Par rapport à 2013, nous retrouvons les mêmes formations dans le top 3. Toutefois, nous constatons une importante progression des séminaires thématiques de l’AMRAE qui occupent désormais la première place (25% contre 11% en 2013) et du CEFAR (13% contre 8% en 2013). Autres formations complémentaires utiles à la fonction de Risk Manager Parmi les répondants, 60% ont suivi une formation complémentaire, notamment dans le domaine du développement personnel (58%) ou des formations spécifiques métiers/gestion de projet (37%). Développement personnel (prise de parole en public, techniques de négociation,...) 58 % Métiers/gestion de projet 37 % Finance Juridique 27 % 20 % Langues étrangères utilisées par le Risk Manager dans le cadre de sa mission 78% des Risk Managers parlent une langue étrangère dans le cadre de leur fonction : - L’anglais est utilisé par l’intégralité des Risk Managers qui parlent une langue étrangère. - L'espagnol est la seconde langue la plus parlée (6%). 12 - Le Baromètre du Risk Manager Modalités de recrutement 4% 9% Mobilité interne Réseaux/relations 10 % 38 % Cabinet de recrutement /chasseur de tête Réponse à une offre (autre que site AMRAE) Candidature spontanée 17 % Site de l’AMRAE 22 % 60% des Risk Managers ont été recrutés via une mobilité interne (38% des répondants) ou par l’intermédiaire de leurs réseaux/ relations (22% des répondants). Les modalités de recrutement sont relativement stables. Comme en 2011 et 2013, plus d’un tiers des Risk Managers interrogés ont trouvé leur emploi par la mobilité interne (38% en 2015 contre 40% en 2013 et 35% en 2011). « Le parcours d’un Risk Manager doit être adapté au contexte de l’organisation dans laquelle il évolue. Mon parcours de responsable fonctionnel et opérationnel en interne me permet de bien connaître les acteurs, de comprendre les différents métiers et donc les risques auxquels mon groupe est exposé. Pour un Risk Manager il est important de bien connaître les gens. Cela permet d’avoir la crédibilité et l’autorité nécessaires pour pouvoir animer le dispositif de gestion des risques et échanger sur les risques et leurs plans d’actions. Par ailleurs, la capacité à répondre sur le fond au comité d’audit, commanditaire de la démarche, apporte une crédibilité des plus utiles. L’important, au-delà de son parcours est que le Risk Manager soit en mesure de contribuer modestement mais utilement à une réflexion collective de la direction générale sur les risques et opportunités caractérisant l’action de l’entreprise, de la stratégie à l’opérationnel. » Témoignage d'un Risk Manager (risques, contrôle interne et assurances) d’un groupe de services diversifiés recruté en interne Le Baromètre du Risk Manager - 13 Expérience professionnelle en gestion des risques AP 18 % 32 % ERM AP/ERM Global 21 % 52 % 41 % 38 % 30 % 11 % 23 % 16 % 29 % 9% 9% 32 % 15 % 24 % Moins de 5 ans Entre 5 ans et 10 ans Entre 11 ans et 15 ans Plus de 15 ans Au global, 39% des Risk Managers ayant participé à l’enquête ont plus de 10 ans d’expérience professionnelle en gestion des risques, contre 44% en 2013. Nous notons toutefois des différences selon les profils : - Les Risk Managers AP disposent d’une expérience professionnelle plus importante : 50% des répondants AP exercent leur fonction depuis plus de 10 ans ; - Les Risk Managers ERM disposent d’une expérience professionnelle plus récente : 52% ont moins de 5 ans en gestion des risques. Ce constat s’explique par un développement plus récent des démarches ERM ; - Les Risk Managers AP/ERM disposent d’une expérience importante : 48% des répondants exercent leur fonction depuis plus de 10 ans. Par rapport à 2013, nous notons : - Une proportion moins importante des Risk Managers AP ayant une expérience professionnelle d’au moins 10 ans (50% contre 64% en 2013) ; - Une proportion plus importante des Risk Managers ERM ayant une expérience professionnelle en gestion des risques d’au moins 10 ans (18% contre 10% en 2013). 14 - Le Baromètre du Risk Manager Employeur Taille de l’entreprise 91% des Risk Managers interrogés travaillent dans des entreprises grands comptes ou de taille intermédiaire (ETI). 2% 2% 5% En 2015, 119 Risk Managers (63% du panel) ont déclaré travailler dans des entreprises grands comptes contre 86 Risk Managers en 2013 (74% du panel de 2013). Grands comptes (+1,5 milliards d’euros/+ 5 000 salariés) ETI (-1,5 milliards d’euros/- 5 000 salariés) 28 % 63 % PME/PMI/ TPE (-50 millions d’euros/- 250 salariés) Association/ONG Secteur public Secteurs d’activité Industrie 6% Assurance/réassurance Biens de Consommation/luxe BTP/immobilier 52% d e s R i s k M a n a g e r s exercent au sein des secteurs Industrie et Services. 3% 4% 1% Services 6% 33 % 6% Distribution 6% Transports/logistique Banque/finance Medias/loisirs 7% 8% En 2013, 55% des répondants travaillaient au sein des secteurs production industrielle, éner gie, utilities, mines, distribution et transports. 19 % High Tech Conseil Le Baromètre du Risk Manager - 15 Les missions du Risk Manager Les missions présentées ci-dessous sont tirées du Référentiel Métier Risk Manager de l’AMRAE, consultable à l’adresse suivante : http://www.amrae.fr/ fonction-risk-manager Référentiel métier Définition des missions et de la structure du dispositif 66 % Pilotage et Reporting Appréciation du risque 75 % 66 % Maîtrise des risques Gestion de crise 64 % 36 % Gestion des sinistres 31 % 57 % Diffusion de la culture du risque 45 % 78 % Financement des risques Gestion des événements non assurés/non assurables Le périmètre d’intervention du Risk Manager inclut principalement les activités suivantes : - Diffusion de la culture du risque (78%) ; - Appréciation du risque (75%) ; - Définition des missions et de la structure du dispositif (66%) ; - Pilotage et reporting du risque (66%) ; - Maîtrise des risques (64%) ; - Gestion des sinistres (57%). 16 - Le Baromètre du Risk Manager Définition des missions et de la structure du dispositif Définition des missions du dispositif de management des risques dans le cadre de la mise en œuvre de la stratégie 52 % Construction de la méthodologie et du référentiel de management des risques 52 % Élaboration du cadre organisationnel du management des risques 50 % Obtention d’une validation par les dirigeants et/ou les organes de Gouvernance des missions et de la structure du dispositif, et de l’attribution des moyens nécessaires à leur réalisation Élaboration de la politique de management des risques prenant en compte l’appétence et la tolérance aux risques des dirigeants et/ou des organes de Gouvernance de l’organisation Identification des activités, process (métier, support) Intégration des menaces et opportunités inhérentes à la stratégie 46 % 43 % 43 % 38 % Nous observons que les principales activités de définition des missions et de la structure du dispositif sont : - Définition des missions du dispositif de management des risques dans le cadre de la mise en œuvre de la stratégie (52%) ; - Management des risques (52%) ; - Élaboration du cadre organisationnel du management des risques (50%). À noter que le niveau d’implication dépend du profil : - Les Risk Managers AP sont particulièrement impliqués dans l’identification des activités et des process et dans la définition des missions du dispositif de management des risques. Ils sont moins impliqués dans la construction de la méthodologie et du référentiel de management des risques ; - Les Risk Managers ERM et AP/ERM sont particulièrement impliqués dans la construction de la méthodologie et du référentiel de management des risques. La définition des missions du dispositif de management des risques dans le cadre de la mise en œuvre de la stratégie occupe une part plus importante dans les activités des Risk Managers (52% en 2015 contre 44% en 2013). Le Baromètre du Risk Manager - 17 Appréciation du risque (identification, analyse, évaluation du risque) Synthèse et consolidation des risques majeurs de l’organisation 62 % Définition des outils utiles à l’appréciation du risque (échelles, guide d’entretiens, registre et univers...) 58 % Conduite d’entretiens individuels avec les dirigeants et managers 57 % Élaboration des cartographies des risques par entité/métier, ou par grand projet 56 % Animation des ateliers d’identification, d’analyse et d’évaluation (hiérarchisation) des risques 55 % Anticipation des risques et de leur évolution (en relation avec l’intelligence économique) 50 % Les différentes activités d’appréciation du risque (identification, analyse, évaluation du risque) sont réalisées par au moins 50% des répondants. Selon les profils nous notons que : - Les Risk Managers AP sont particulièrement impliqués dans la définition des outils utiles à l’appréciation du risque, et moins impliqués dans l’élaboration des cartographies des risques ; - Les Risk managers ERM et AP/ERM sont impliqués de façon plutôt égale entre ces différentes activités mais on observe un pic d’implication des Risk Managers ERM sur les activités de synthèse et consolidation des risques majeurs de l’organisation. Par rapport à 2013, une moindre proportion des Risk Managers interrogés déclare prendre part à ces différentes activités. Seule l’activité d’anticipation des risques et de leur évolution reste stable. 18 - Le Baromètre du Risk Manager Maîtrise des risques (à un niveau acceptable en fonction des critères de risques retenus) Présentation/validation des risques majeurs 52 % Consolidation et suivi des plans d’actions 49 % Participation à la construction des plans d’actions 49 % Identification de la panoplie de traitements de risques 45 % Analyses et déploiement des plans d’actions de traitement des risques 33 % Visite des zones à risques Assistance dans les audits d’acquisition et de cession 30 % 18 % Nous observons que les principales activités de maîtrise des risques sont : - La présentation/validation des risques majeurs (52%) ; - La participation à la construction des plans d’actions, leur consolidation et leur suivi (49%) ; - L’identification de la panoplie de traitement de risques (45 %). Selon les profils, nous constatons que : - La visite des zones à risque est principalement une activité des Risk Managers AP et AP/ERM ; - Les Risk Managers ERM sont quant à eux particulièrement impliqués dans les activités de présentation et la validation des risques majeurs ainsi que dans les activités de consolidation et suivi des plans d’actions. Le référentiel métier ayant évolué depuis 2013, toute comparaison est impossible. Le Baromètre du Risk Manager - 19 Diffusion de la culture du risque Développement, animation, formation d’un réseau de correspondants risques 63 % Participation aux évènements importants (séminaires, comités,...) 60 % Rédaction de la communication interne sur la culture des risques 56 % Chaque activité de diffusion de la culture du risque est réalisée par au moins 50% des répondants. Nous notons également que le profil du Risk Manager (AP/ERM ou AP/ERM) n’a pas d’influence majeure sur les activités de développement, d’animation et de formation d’un réseau de correspondants risques. Comparé à 2013, une proportion moindre des répondants déclare participer au développement, à l’animation, et à la formation d’un réseau de correspondants risques (63% contre 83% en 2013). Financement des risques Note : Cette analyse ne concerne que les répondants AP et AP/ERM. Organisation des relations avec les prestataires (courtiers, assureurs) 62 % Gestion et déploiement des couvertures d’assurance 60 % Négociation des contrats d’assurances 60 % Création et administration d’une captive Recensement des solutions de financement des risques 20 - Le Baromètre du Risk Manager 49 % 32 % Nous observons que plus de 50% des répondants réalisent au moins une des activités suivantes : - Organisation des relations avec les prestataires (62%) ; - Gestion et déploiement des couvertures d’assurance (60%) ; - Négociation des contrats d’assurance (60%). En 2013, les activités de financement des risques étaient regroupées avec la gestion des sinistres. Le top 3 de cette catégorie était : - Organisation des relations avec les courtiers, les assureurs (72%) ; - Suivi du sinistre (72%) ; - Organisation de la gestion avec les partenaires (71%). Gestion des événements non assurés/non assurables Identification et prise en compte des moyens et plans d’actions Qualification de l’événement Organisation des retours d’expériences 27 % 25 % 24 % Moins de 30% des Risk Managers tous profils confondus participent aux activités d’identification et de prise en compte des moyens et plans d’actions, de qualification de l’événement et d’organisation des retours d’expériences. Par ailleurs, il est à noter qu’il existe des différences par type de profil : - 38% des Risk Managers AP ou AP/ERM déclarent gérer ces activités ; - 13% des Risk Managers ERM déclarent gérer ces activités. À noter que cette catégorie d’activités n’existait pas en 2013. Le Baromètre du Risk Manager - 21 Gestion des sinistres Note : Cette analyse ne concerne que les répondants AP et AP/ERM. Organisation de la gestion avec les partenaires (courtiers, assureurs, experts, voire réassureurs, etc.) 79 % Suivi du sinistre 77 % Qualification des événements pour déterminer les assurances susceptibles de les couvrir et les éventuelles responsabilités 72 % Validation du retour à la normale des activités 47 % Nous notons que, mis à part la validation du retour à la normale (47%), les différentes activités de gestion des sinistres sont réalisées par au moins 70% des répondants. En 2013, les activités de la gestion des sinistres étaient regroupées avec le financement des risques. Le top 3 de cette catégorie était : - Organisation des relations avec les courtiers, les assureurs (72%) ; - Suivi du sinistre (72%) ; - Organisation de la gestion avec les partenaires (71%). Gestion de crise Contribution à la définition, la mise en place et la communication relatives à l’organisation et aux outils de prévention et de gestion de crise 33 % Membre de la cellule de crise 27 % Maintenance et amélioration continue du dispositif de gestion de crise 26 % Gestion de la continuité d’activité (PCA) Leader de la cellule de crise 23 % 8% Plus de 20% des répondants déclarent prendre part aux différentes activités de gestion de crise. La position de leader de la cellule de crise n’est occupée que par 8% des répondants. 22 - Le Baromètre du Risk Manager La participation aux activités de gestion de crise diffère selon les profils : - Les Risk Managers AP déclarent peu y participer (12%) ; - Moins de la moitié des Risk Managers ERM déclare y participer (35%) ; - Les Risk Managers AP/ERM sont fortement impliqués (56%). Nous observons que 27% des répondants ont déclaré être membres de la cellule de crise. En 2013, 44% des répondants avaient déclaré participer à la cellule de crise. Pilotage et Reporting Maintenance et amélioration continue du dispositif de management des risques 59 % 55 % Reporting aux parties prenantes du dipositif Animation du (ou des) comité(s) des risques 43 % 38 % Organisation des relations avec l’audit interne Communication externe 26 % Les principales activités de pilotage et reporting sont : - La maintenance et l’amélioration continue du dispositif de management des risques (59%) ; - Le reporting aux parties prenantes du dispositif (55%). Selon les profils, nous observons que cette activité est gérée par les Risk Managers AP à hauteur de 22% et les Risk Managers ERM et AP/ERM à hauteur de 86%. En 2013, le top 3 en matière de pilotage et reporting était : - Reporting à la direction et aux Managers (68%) ; - Animation du dispositif de gestion des risques (57%) ; - Surveillance et amélioration continues du dispositif (57%). Le Baromètre du Risk Manager - 23 Focus Assurance et Prévention (AP) Rôles Nous observons que la majorité des Risk Managers AP (68%) sont responsables à la fois des assurances et de la prévention des risques. 13 % 19 % 68 % Les assurances et la prévention Uniquement les assurances Uniquement la prévention des risques (visites sites,...) Familles d’assurances Nous notons que la grande majorité des Risk Managers AP (79%) gère uniquement les assurances IARD (Incendie, Accidents et Risques Divers). 3% 18 % 79 % Uniquement les assurances IARD Assurances IARD et personnes Uniquement les assurances des personnes (retraite, santé, prévoyance) 24 - Le Baromètre du Risk Manager Autres fonctions du Risk Manager Note : Il s’agit d’une question à choix multiple. Aucune 44 % Contrôle interne 29 % Conformité 13 % Autres Audit interne Juridique QHSE Finance Nous obser vons que 44% des répondants déclarent ne pas exercer d’autres fonctions que celles liées à la gestion des assurances et/ ou des risques. 12 % 10 % 9% 6% 4% Nous notons des différences par type de profil : - La majorité (69%) des répondants AP déclare ne pas avoir d’autres fonctions. Lorsque c’est le cas, il s’agit principalement de la fonction Juridique (17%) ; - 48% des répondants ayant un profil ERM déclarent également exercer la fonction contrôle interne ; - 37% des profils AP/ERM déclarent également exercer la fonction contrôle interne. Dans la catégorie « Autres » (12%), les activités de gestion de crise et/ou de continuité d’activité représentent 4% des réponses. Les réponses « Autres » sont hétérogènes et comprennent des activités variées comme les achats, la gestion de la flotte automobile, la sécurité physique des biens et des personnes, ... Par ailleurs, 32% des répondants exercent une seule autre activité alors que 24% déclarent en exercer au moins deux. « En face de chaque risque il doit y avoir un dispositif de contrôle interne. L’évaluation d’un risque nécessite donc de prendre en compte le degré de maturité du dispositif de contrôle interne associé. Le fait d’avoir la responsabilité du contrôle interne m’aide à mieux identifier les leviers d’actions permettant de maîtriser les risques. Cela me permet également de bien connaître les politiques et procédures Groupe, au travers notamment des responsables de processus, et ainsi de gagner en temps et en efficacité lors des entretiens d’identification des risques. Toutefois, le contrôle interne ne se place pas au même niveau que la gestion des risques. Cette dernière se concentre sur les risques critiques et stratégiques alors que le contrôle interne est au niveau des processus et se concentre sur la sécurisation des activités au jour le jour. » Témoignage d'un Risk Manager également en charge du contrôle interne Le Baromètre du Risk Manager - 25 Focus contrôle interne Note : Cette analyse ne concerne que les profils ERM et AP/ERM. Nous observons que 47% des « top managers » ERM et AP/ERM déclarent faire du contrôle interne contre seulement 32% des « non top managers ». Nous notons également que parmi les Risk Managers déclarant faire du contrôle interne certains cumulent d’autres fonctions : - Conformité (31%) ; - Audit interne (30%). En 2013, les Risk Managers étaient déjà 30% à déclarer faire du contrôle interne. Univers des risques Note : Il s’agit d’une question à choix multiple. Risques opérationnels 80 % 75 % Risques de fraude Risques environnementaux 70 % Risques sûreté/sécurité 70 % Risques fournisseurs 67 % Risques cybersécurité 67 % Risques financiers 65 % Risques juridiques 65 % Risques d’image 65 % 64 % Risques RH 63 % Risques clients Risques supply chain 59 % Risques de conformité 59 % Risques stratégiques 58 % Risques achats 58 % Risques pays/politiques 58 % Risques projet Risques numériques Risques de gouvernance 26 - Le Baromètre du Risk Manager 57 % 54 % 53 % Par rapport à l’édition 2013, l’univers des risques intègre cette année les risques cybersécurité, achats, projet et ceux liés à la gouvernance. Cette année les trois principales catégories de risques gérées par les Risk Managers sont : - Les risques opérationnels pour 80 % des répondants (69% en 2013) ; - Les risques de fraude pour 75 % des répondants (73% en 2013) ; - Les risques environnementaux et les risques de sûreté/sécurité pour 70% des répondants (respectivement 73% et 67% en 2013). À noter qu’en 2013, les trois principales catégories de risques gérées par les Risk Managers étaient : - Les risques industriels pour 74% du panel (catégorie intégrée dans les risques opérationnels cette année) ; - Les risques environnementaux pour 73% du panel (70% en 2015) ; - Les risques pays/politiques pour 71% du panel (58% en 2015). Par ailleurs, nous observons que les Risks Managers ERM et AP/ERM gèrent l'ensemble des risques présenté dans l'univers du Baromètre. Les Risk Managers AP se concentrent quant à eux sur la gestion des risques suivants : - Opérationnels (70%) ; - Environnementaux (68%) ; - Fournisseurs (59%) ; - Fraude (59%) ; - Cybersécurité (55%) ; - Supply chain (54%). Le Baromètre du Risk Manager - 27 Focus sur les risques RH, de cybersécurité et de fraude Participe Pilote RH 81 % Cybersécurité 75 % Fraude 63 % 19 % 25 % Plus de 60% des Risk Managers participent, sans être pilotes, à la gestion des risques RH, cybersécurité et fraude. À noter que ces tendances sont globalement les mêmes selon les différents profils de Risk Managers, mis à part le risque de fraude pour lequel les profils ERM déclarent être pilotes dans 52% des cas. 37 % « Le rôle du Risk Manager est de s’assurer que son entreprise a une vision claire des risques cyber. C’est un domaine dans lequel il existe beaucoup de déni ou d’incompréhension étant donné la complexité du sujet. Pour identifier les risques cyber auxquels est exposée mon entreprise, j’utilise une approche par scénario plus poussée que pour les autres risques. Cela permet de comprendre les causes et les conséquences de risques spécifiques tels que ceux liés à la gestion des données de nos clients. C’est un sujet difficile à appréhender qui nécessite une co-construction de solutions en lien avec les départements informatique, sécurité, juridique, conformité et gestion des risques/assurances. Les solutions doivent être adaptées à la stratégie et à l’environnement de son entreprise. Le Risk Manager doit faire preuve de beaucoup de pédagogie dans la gestion de ce risque. Il doit notamment faire le lien entre les experts internes et les assureurs pour pouvoir comprendre globalement ce risque, le « vendre » et le couvrir efficacement. » Témoignage d'un Risk Manager qui participe à la gestion des risques cyber 28 - Le Baromètre du Risk Manager Le Baromètre du Risk Manager - 29 Les moyens à disposition du Risk Manager Équipes Taille Note : Pour cette question, seuls les « top managers » ont été sollicités. Les réponses des « top managers » AP/ERM sont incluses dans les équipes AP et/ou dans les équipes ERM. AP ERM 12 % 7% 17 % 5% 25 % 12 % 22 % 32 % 17 % 51 % Pas d’équipe Équipe de 1 à 2 ETP Équipe de 3 à 4 ETP Équipe de 5 à 10 ETP Équipe de plus de 10 ETP Nous observons que 66% des équipes AP sont constituées de moins de 5 personnes et que 76% des équipes ERM sont constituées de moins de 3 personnes. Évolution Au cours des 12 derniers mois, 69% des Risk Managers AP ayant répondu à la question déclarent que leurs équipes AP sont restées stables. Les proportions sont sensiblement les mêmes pour les équipes ERM puisque 74% déclarent que les effectifs sont restés stables. À noter que ces tendances sont les mêmes que celles observées en 2013. 30 - Le Baromètre du Risk Manager Budget de fonctionnement 77% des Risk Managers ayant répondu à cette question (145) déclarent disposer d’un budget de fonctionnement suffisant. Cette tendance est sensiblement la même selon les profils puisque 80% des Risk Managers AP et 74% des Risk Managers ERM sont du même avis. La taille de l’entreprise influe peu sur les résultats. Nous observons toutefois que les Risk Managers des ETI sont les moins nombreux à déclarer avoir un budget suffisant (66%). Le secteur d’activité n’est pas non plus un facteur de différenciation puisque 77% des Risk Managers de l’industrie et 83% des Risk Managers des services déclarent avoir un budget suffisant. Globalement, au cours des 12 derniers mois, tous secteurs et tous profils confondus, les budgets sont restés stables pour 64% des répondants. Déplacements à l’étranger Rarement 2 à 5 fois par an Plus de 5 fois par an AP 28 % 35 % 38 % Nous observons que selon les profils, les Risk Managers sont amenés à se déplacer à l’étranger, plusieurs fois par an, dans le cadre de leurs fonctions : - 73% des AP et AP/ERM ; - 65% des ERM. ERM AP/ERM 34 % 27 % 39 % 21 % 26 % Par aille ur s, nou s noton s a s s e z logiquement que les « top managers » se déplacent plus fréquemment à l’étranger que les « non top managers » puisqu’ils sont respectivement 61% et 48% à se déplacer au minimum deux fois par an. 52 % Le Baromètre du Risk Manager - 31 Outils Référentiels de gestion des risques Note : Les profils AP ne sont pas pris en compte dans la présente analyse. 79% des répondants ont déclaré utiliser un référentiel de gestion des risques. Ces derniers utilisent principalement un référentiel interne (28%), le COSO ERM (25%) ou le référentiel ISO 31000 (13%). Il est important de préciser que les référentiels internes font le plus souvent référence au COSO ERM et à l’ISO 31000. Référentiel interne 28 % 25 % COSO ERM 21 % N'utilise pas de référentiel ISO 31000 13 % Autre (AMF Solvabilité 2 CRBF 97-02,....) Ferma 10 % 3% SIGR (Systèmes d'Information de Gestion des Risques) Seuls 31% des Risk Managers utilisent un SIGR. Parmi ces Risk Managers utilisant un SIGR, 77% utilisent la solution d’un éditeur. 31 % 69 % Risk Manager n’utilisant pas de SIGR Risk Manager utilisant un SIGR 32 - Le Baromètre du Risk Manager L’AMR AE publie tous les ans le « Panorama SIGR ». Ce document de référence permet de mieux connaître les tendances du marché des SIGR et les particularités d’un panel de plus en plus large d’éditeurs de solutions. L’édition 2015 peut être consultée à l’adresse suivante : http://www.amrae.fr/ systèmes-d’information Réseaux externes et internes du Risk Manager Réseaux externes Réseaux professionnels métiers AMRAE Au sein des adhérents à l’AMRAE, les Risk Managers ayant moins de 5 ans d’expérience ainsi que ceux ayant plus de 15 ans d ’e x p é r i e n c e s o n t l e s p l u s nombreux. Ceci peut s’expliquer par un besoin de développement des compétences des moins expérimentés et d’une envie de partager son expérience de la part des plus expérimentés. 78 % IFACI 24 % Autres 9% Non 8% Réseaux professionnels virtuels Nous notons que 82% des répondants utilisent les réseaux professionnels virtuels. LinkedIn étant le principal réseau utilisé (70%), tous profils confondus. Par ailleurs, 32% des Risk Managers utilisent à la fois LinkedIn et Viadeo. Nous constatons que l’utilisation des réseaux professionnels virtuels dépend de l’âge du Risk Manager : LinkedIn 70 % Viadeo Non 34 % 18 % - 21% des Risk Managers de plus de 55 ans ; - 92% des 35 à 45 ans. Les réseaux professionnels virtuels sont principalement utilisés pour : - Développer son réseau (79%) ; - Réaliser une veille métier (62%) ; - Rechercher un emploi (28%). Le Baromètre du Risk Manager - 33 Utilisation et utilité des réseaux professionnels virtuels 16 % 18 % 24 % 84 % Lecteur Contributeur 58 % Assez utiles Peu utiles Très utiles Si 58% des Risk Managers considèrent les réseaux professionnels virtuels comme étant assez utiles, ils ne sont que 16% à être contributeurs sur ces réseaux. Nous constatons que le niveau de contribution dépend de l’expérience professionnelle puisque 26% des plus de 15 d’expérience sont des contributeurs alors qu’ils ne sont que 4% parmi ceux qui ont moins de 5 ans d’expérience. Par ailleurs, 21% des « top managers » sont contributeurs alors qu’ils ne sont que 9% des « non top managers » à l’être. Canaux de veille utilisés par les Risk Managers Les Risk Managers se tiennent informés en utilisant tous les canaux à disposition (physique, papier, digital). 7% 20 % 17 % 20 % 17 % 19 % Associations professionnelles Presse Colloques/séminaires Événements (assureurs, courtiers, cabinets de conseil) Internet/flux RSS/réseaux sociaux Syndicats/fédérations professionnelles 34 - Le Baromètre du Risk Manager « Le partage et l’échange entre Risk Managers est plus développé que dans d’autres métiers. C’est sans doute dû au fait que ce métier n’est pas normé et que les Risk Managers ont des profils et des expériences diverses. Il existe différentes façons d’exercer ce métier, la veille permet de se benchmarker et donc d’améliorer sa pratique. Par ailleurs, nous sommes en relation avec des parties prenantes (assureurs, courtiers, conseils, …) dont il est nécessaire de suivre les solutions et les mouvements de marché. La veille doit forcément être multicanal et l’AMRAE au travers des Commissions, des événements, des publications et du site Internet me permet d’obtenir les informations dont j‘ai besoin. J’utilise notamment la plateforme #UDR mise en place sur le site de l’AMRAE pour réaliser une veille sur Internet que je diffuse en interne lorsque c’est pertinent. » Témoignage d'un Risk Manager qui réalise une veille multicanal Réseaux internes Reconnaissance de la fonction en interne Plus de la moitié des Risk Managers ont le sentiment que la reconnaissance de la fonction en interne est en augmentation. 4% 42 % Par type de profil, nous notons que les Risk Managers AP/ERM et ERM ont le sentiment que la reconnaissance de la fonction en interne est particulièrement en augmentation. 54 % En augmentation Stable En diminution Rattachement hiérarchique des Risk Managers Note : Cette analyse ne concerne que les « top managers ». Direction générale 36 % Direction financière 26 % Direction juridique 17 % Secrétariat général Autres 13 % 8% Direction des risques 6% Direction de l’audit interne 6% Direction Opérationnelle 1% Les Risk Managers sont principalement rattachés à la direction générale (36%) ou à la direction financière (26%). On note des dif férences de rattachement selon les profils : - Les Risk Managers AP sont principalement rattachés à la direction financière (40% contre 35% en 2013) ou à la direction juridique (28% contre 24% en 2013) ; - Les Risk Managers ERM sont principalement rattachés à la direction générale (46% en 2015 contre 32% en 2013) ou à la direction financière (20% en 2015 contre 27% en 2013) ; - Les Risk Managers AP/ERM sont majoritairement rattachés à la direction générale (40% en 2015 contre 13% en 2013) ou à la direction financière (22% en 2015 contre 44% en 2013). Nous notons globalement une augmentation du rattachement à la direction générale (36% contre 18% en 2013). Le Baromètre du Risk Manager - 35 Positionnement du Risk Manager par rapport à la direction générale Note : Cette analyse se focalise sur les « top managers » Nous observons que 43% des top managers ayant répondu à l’enquête sont en position N-1 par rapport à la direction générale et que 41% des répondants sont en position N-2. 15 % 43 % 41 % Niveau hierarchique direct N-1 Niveau hierarchique N-2 Niveau hierarchique N-3 L’analyse par type de profil permet de constater que par rapport à la direction générale : - Les profils AP sont principalement (44%) en position de N-2 ; - Les profils ERM, sont principalement (47%) en position de N-1 ; - La majorité des profils AP/ERM (52%) sont en position de N-1. Par rapport à 2013, nous observons une augmentation du positionnement des Risk Managers en N-1 par rapport à la direction générale (43% contre 18% en 2013). Contact avec le directeur général 95% des « top managers » ayant répondu à l’enquête ont un contact avec le directeur général soit directement pour 63% des répondants, soit indirectement pour 33% des répondants. 5% 33 % 62 % Contact direct Contact indirect Absence totale de contact 36 - Le Baromètre du Risk Manager Participation des Risk Managers aux comités Note : cette analyse se focalise sur « les top managers », tous profils confondus. Comité des risques (opérationnel) 46 % 36 % Comité d’audit Comité des risques (administrateurs) 27 % 26 % Comité de direction 21 % Aucun Comité des investissements 10 % Comité HSE et développement durable 9% Comité exécutif 8% Comité stratégique 7% Les Risk Managers participent principalement au comité des risques (opérationnel) (46% contre 41% en 2013) et au comité d’audit (36% contre 43% en 2013). Par ailleur s, 21% des Risk Managers ne participent à aucun comité. L’analyse par type de profil permet de constater que : - La majorité des Risk Managers AP (69% des répondants) ne participe à aucun comité. 20% d’entre eux participent au comité des risques (opérationnel) ; - Les Risk Managers ERM participent principalement aux comités des risques (opérationnel) (46% des répondants) et d’audit (43% des répondants) ; - Les Risk Managers AP/ERM participent principalement au comité des risques (opérationnel) (51% des répondants). Par rapport à 2013, nous observons que la participation à certains comités est en légère baisse : - Comité des investissements (10% contre 18 %) ; - Comité stratégique (7% contre 11%) ; - Comité d’audit (36% contre 43%). Le Baromètre du Risk Manager - 37 Relation du Risk Manager avec les 3 lignes de maîtrise Nous observons que plus de la majorité des Risk Managers (57%) collabore étroitement avec les directions opérationnelles. Par ailleurs, les Risk Managers entretiennent une relation étroite avec la deuxième ligne de maîtrise que ce soit les fonctions support (78%) ou les fonctions risques (77%). Environ la moitié des Risk Managers entretient une relation étroite avec la direction de l’audit interne (47%), et une relation ponctuelle avec l’audit externe (52%). À la question : « Selon vous, la nature de vos relations avec ces lignes de maîtrise est », 80% des Risk Managers, ont répondu que les relations avec chacune des lignes de maîtrise sont suffisantes. En 2015, 82% des répondants ont déclaré entretenir une relation étroite ou ponctuelle avec l’audit interne, alors qu’en 2013, 68% des répondants avaient déclaré travailler en partenariat avec l’audit interne. En 2013, l’AMRAE et l’IFACI ont présenté une prise de position commune : « Trois lignes de maîtrise pour une meilleure performance ». Ce document vise avant tout à la clarification des rôles et des responsabilités de chacun. Ce document est téléchargeable à l’adresse suivante : http://www.amrae.fr/sites/default/files/ fichiers_upload/2013_AMRAE_ IFACI_ PP_1709_0.pdf. 38 - Le Baromètre du Risk Manager Le Baromètre du Risk Manager - 39 La rémunération du Risk Manager Rémunération fixe Moins de 35 ans De 35 à 45 ans 36 % 55 % 18 % 56 % De 46 à 55 ans 4 % 47 % Plus de 55 ans 4 % 18 % Rémunération fixe brute 23 % 30 % 35 % 0 à 50 KEuros 50 à 100 KEuros 101 à 150 KEuros Plus de 150 KEuros 9% 3% 19 % 43 % Moins de 35 ans De 35 à 45 ans De 46 à 55 ans Plus de 55 ans Total général 0 à 50 KEuros 4 11 3 1 19 50 à 100 KEuros 6 34 30 4 74 101 à 150 KEuros - 14 19 8 41 Plus de 150 KEuros 1 2 12 10 25 Total général 11 61 64 23 159 Cette année, les questions liées à la rémunération ont été complétées par 159 Risk Managers. Nous observons que 58% (93) des Risk Managers tous profils confondus ont une rémunération fixe brute inférieure ou égale à 100 KEuros. Comme cela avait été observé en 2011 et 2013, les « top managers » bénéficient en moyenne d’une rémunération fixe brute de 108 KEuros par an. Les « non top managers » bénéficient quant à eux d’une rémunération fixe brute annuelle de 84 KEuros en moyenne. 40 - Le Baromètre du Risk Manager Rémunération variable AP 58 % ERM 56 % AP/ERM 57 % 27 % 33 % 26 % 15 % 0 à 15 % De 15 à 25 % Au-delà de 25 % 11 % 16 % Nous observons que, quel que soit le profil, la majorité des Risk Managers perçoit une rémunération variable inférieure à 15% : - 58% des profils AP ; - 56% des profils ERM ; - 57% des profils AP/ERM. Nous constatons que 52% des « top managers » ont une rémunération variable supérieure à 15 % contre 28% des « non top managers ». En 2013, nous avons noté que : - 25% des prof ils AP ayant répondu à la question ont déclaré percevoir une rémunération variable de 22% ; - 10% des profils ERM ayant répondu à la question ont déclaré percevoir une rémunération variable de 23% ; - 28% des profils AP/ERM ayant répondu à la question ont déclaré percevoir une rémunération variable de 17%. « Nous constatons effectivement sur le marché un enrichissement des fonctions du top Risk Manager. Toutefois, l’existence d’un directeur des risques/contrôle interne et d’un directeur des assurances est une organisation que l’on trouve dans de grands groupes du CAC 40. Cet enrichissement, lorsque les fonctions Assurances et Risques sont réunies, peut se traduire dans les grands groupes par une part variable de la rémunération plus importante. Les Directeurs (par exemple le Directeur du contrôle interne) qui assument aussi la fonction de risk management sont le plus souvent issus de la mobilité interne. Ceux qui viennent du marché de l’assurance ou d’une autre entreprise bénéficient d’une évolution de leur rémunération en cas de mobilité ; cependant le nombre relativement faible de postes de ce niveau et le nombre important de candidats tend à limiter cette évolution. Les profils recherchés pour les top Risk Managers sont issus de formation généralistes ingénieurs, écoles de commerce, Sciences Po. A ce niveau, la compétence technique est certes importante mais sont aussi recherchées des qualités relationnelles, le sens de la synthèse, l’ouverture d’esprit,… » Selon un cabinet de recrutement spécialisé Le Baromètre du Risk Manager - 41 Facteurs conditionnant le niveau de rémunération Mode de recrutement Candidature spontanée 78 % Mobilité interne 11 % Cabinet de recrutement 6% Réponse à une offre (autre que site AMRAE) Réseau/relations 22 % 51 % 32 % 41 % 13 % Site de l’AMRAE 60 % 20 % 107 28 % 102 20 % 12 % 7% 70 19 % 40 % 16 % 95 50 % 33 % 0 à 50 KEuros 50 à 100 KEuros 101 à 150 KEuros Plus de 150 KEuros Salaire moyen en KEuros 22 % 86 95 20 % Les Risk Managers ayant répondu avoir trouvé leur emploi par l’entremise d’un cabinet de recrutement (107 KEuros) ou par leur réseau (102 KEuros) ont une rémunération moyenne supérieure aux Risk Managers ayant trouvé leur poste par d’autres moyens. Cette analyse est identique pour les « top managers » et « non top managers ». Cette tendance était déjà celle observée en 2013. La taille de l’entreprise Association/ONG Secteur Public 67 % PME/PMI/TPE (-50 millions d’euros/-250 salariés) ETI (-1,5 milliards d’euros /-5000 salariés) 33 % 58 83 % 17 % 88 14 % 19 % Grands comptes (+1,5 milliards 5 d’euros/+5000 salariés) % 42 - Le Baromètre du Risk Manager 0 à 50 KEuros 50 à 100 KEuros 101 à 150 KEuros Plus de 150 KEuros Salaire moyen en KEuros 100 % 50 56 % 41 % 21 % 84 31 % 106 22 % 4 % Le salaire moyen d’un Risk Manager dans une entreprise de type grands comptes (106 KEuros) est plus élevé que celui des Risk Managers travaillant dans des organisations de taille inférieure. Nous constatons par ailleurs, que cette tendance est la même pour les « top managers » et les « non top managers ». Comme observé en 2013, les salaires sont proportionnels à la taille de l’entreprise. Le genre Nous constatons que la rémunération des femmes Risk Managers est moins élevée que celle de Top manager homme 5% 35 % Top manager femme 8 % 26 % Non top manager homme Non top manager femme 9% 32 % 55 % 20 % 38 % 28 % 60 % 12 % 98 92 72 113 0 à 50 KEuros 50 à 100 KEuros 101 à 150 KEuros Plus de 150 KEuros Salaire moyen en KEuros 11 % 11 % 50 % leurs collègues masculins. Cette tendance est la même pour les « top managers » et « les non top managers ». Ainsi : - Les « top managers » masculins ont un salaire moyen supérieur de 15% à celui des femmes (113 KEuros contre 98 KEuros) - Les « non top managers » masculins ont un salaire moyen supérieur de 28% à celui des femmes (92 KEuros contre 72 KEuros) Cette analyse pourrait être développée en prenant en compte les différences de rémunérations liées au secteur et au profil des Risk managers ayant répondu à ces questions. Le Baromètre du Risk Manager - 43 Les évolutions du Risk Manager Perception de l’avenir Les Risk Managers interrogés mettent en avant une augmentation de leur rôle dans la diffusion de la culture de risque au sein de l’entreprise (70%) et l’appréciation du risque (64%). Une légère baisse de l’activité gestion des sinistres (7%) est également mise en avant. Perspectives d’évolution personnelle Audit interne/contrôle interne 27 % Conseil 27 % 21 % Direction générale 19 % Autres 18 % Assureur Finance 16 % Opérations 16 % Courtier 13 % Conformité 12 % 8% Juridique QHSE SI Achats 7% 4% 3% L’audit interne/contrôle interne est le premier domaine d’évolution en 2015 (27%) alors qu’il était deuxième en 2013 (19%). À noter que dans la catégorie « Autres » les répondants ont cité la prise d’un autre poste de Risk Manager, le départ à la retraite ou une incertitude concernant leur évolution de carrière. Par ailleurs, les perspectives d’évolution vers la conformité passent de 21% en 2013 à 12% en 2015. Une des raisons possibles est le fait que désormais 13% des Risk Managers ayant répondu à l’enquête déclarent exercer également la fonction conformité (cf. « Autres fonctions du Risk Manager »). 44 - Le Baromètre du Risk Manager Copyright © 2015 AMRAE, en partenariat avec PwC PwC 63, rue de Villiers 92208 Neuilly-sur-Seine Cedex Tél. : 33 (0) 1 56 57 58 59 Fax :33 (0) 1 56 57 58 6 www.pwc.fr AMRAE 80, boulevard Haussmann F-75008 Paris Tél. : 33 (0)1 42 89 33 16 Fax : 33 (0)1 42 89 33 14 E-mail : [email protected] www.amrae.fr