Risk Manager | Fiche Métier Apec
Transcription
Risk Manager | Fiche Métier Apec
FICHE METIER RISK MANAGER (Gestionnaire des Risques) Finalité du métier Le risk manager permet à l’organisation de prendre des risques maîtrisés, définit, déploie et anime un dispositif de gestion des risques (toutes les menaces et absences d’opportunités de l’entreprise) et propose des solutions de traitement optimisé (assurance, captives ?) afin d’éclairer les dirigeants dans leurs décisions stratégiques. Autres intitulés : Manager des risques et des assurances Risk and insurance manager Chief risk officer Missions principales Analyse et hiérarchisation des risques Identifier et évaluer les risques (activités, process, système d’information, outils de production, évènements extérieurs …). Élaborer la cartographie des risques. Animer les ateliers d’identification et de hiérarchisation des risques. Prévention et gestion des risques Définir la politique de gestion des risques, mesurer l’appétence des dirigeants à la prise de risque. Déployer une ingénierie de prévention sur les zones à risques. Déterminer les plans d’actions, suivre leurs réalisations. Diffusion de la culture du risque Développer, animer, former un réseau de correspondants chargés de la remontée des informations du terrain. Visiter les sites. Gestion des assurances Identifier les zones critiques. Assurer les relations avec les courtiers, négocier les contrats. Déployer un plan de protection à un coût optimisé. Gérer les sinistres. Pilotage de son activité Animer le dispositif de gestion des risques. Effectuer tous les travaux destinés aux autorités de tutelle, rédiger la partie « risques » dans le document de référence. Participer au comité des risques (s’il existe) ou l’animer. Reporter au comité d’audit. Renseigner les tableaux de bord adossés aux risques. 1 Réalisée par l’APEC en collaboration avec l’AMRAE (Association pour le Management des Risques et Assurances de l’Entreprise) www.amrae.fr Intelligence économique Assurer une veille économique pour anticiper les variations d’évolution des risques et leurs effets sur l’organisation. Identifier les plans d’actions appropriés. Activités éventuelles Gérer une « captive » : créer sa propre assurance via une société filiale. Définir et animer les plans de continuité d’activités (PCA). Gérer un dispositif de crise. Réaliser des audits d’acquisition : identifier et évaluer les risques inhérents à la future acquisition. Variabilité des activités On distingue 3 types d’activités spécialisées, variant selon la taille de l’entreprise : l’assurance uniquement et/ou la prévention la gestion globale des risques incluant une part de contrôle interne l’ensemble des 2 activités précédentes La taille de l’entreprise représente également une variable importante : Dans les PME-PMI, le dirigeant gère les risques. Dans les ETI, la fonction de risk manager se cumule avec celles d’audit et contrôle internes et de la qualité. Dans les entreprises du SBF 250, elle couvre aussi le contrôle et l’assurance, en liaison avec l’auditeur interne. Dans les entreprises du CAC 40, les responsabilités se répartissent entre différentes fonctions spécifiques : intelligence économique, risk management, contrôle interne, compliance, assurance, audit interne. Les activités du risk manager sont transversales, couvrant l’ensemble des fonctions et activités de l’entreprise, principalement les risques dans les domaines suivants : non-conformité, opérationnels, dommages, perte d’exploitation, environnement, financiers, sanitaires, stratégiques, ... Facteurs d’évolution du métier En émergence dans les ETI, ce métier se développe dans les grandes entreprises et les groupes. Il se professionnalise et se spécialise, notamment dans les sociétés cotées, en lien avec les différentes règlementations : des règlementations internationales et nationales, fortement évolutives et contraignantes : loi de sécurité financière (méthodologie préconisée et explicitée par l’AMF), 8è directive européenne (gouvernance des entreprises), loi SOX (certification des comptes, responsabilité pénale des dirigeants, notamment), Solvency II (secteur assurance, mutuelles, institutions de prévoyance), Bâle III (secteur bancaire), NRE nouvelles régulations économiques et Grenelle II (obligation des sociétés cotées de communiquer sur les impacts sociaux et environnementaux) ; des normes comptables internationales (IFRS) définissant des règles plus strictes de valorisation des actifs d’une entreprise, selon la méthode de la « juste valeur ». Rémunération Cadre confirmé : entre 60 et 100 K€ (et plus, selon le niveau de responsabilités et d’expertise) Part variable sur objectifs 2 Réalisée par l’APEC en collaboration avec l’AMRAE (Association pour le Management des Risques et Assurances de l’Entreprise) www.amrae.fr Compétences Compétences techniques Règlementations française et internationale : LSF, SOX, 8è directive européenne, Solvency II, Bâle III, loi NRE et Grenelle II. Normes comptables françaises et internationales (IAS/IFRS, UK-US GAAP). Anglais courant (documentation, reporting et interview). Management hiérarchique et de projets transversaux, réunissant sur le terrain un réseau d’interlocuteurs responsables ou en charge de fonctions diversifiées. Traits de personnalité Davantage que la formation, outre l’expérience professionnelle, les éléments de personnalités sont déterminants : visionnaire, imaginatif (anticiper des situations improbables, des menaces « impossibles »). pédagogie, force de conviction, charisme (savoir expliquer aux dirigeants, managers et opérationnels le bien fondé des menaces). Profils les plus demandés Diplômes requis Écoles d’ingénieurs : CNAM conservatoire national des arts et métiers, école des mines de Nantes/école polytechnique de Montréal, Polytech de Grenoble (prévention des risques industriels), ENSI de Bourges (…), école nationale des ponts et chaussées, école Polytechnique, école centrale de Nantes, institut physique du globe de Paris… Écoles de commerce, gestion, économie, comptabilité, finance : EM école de management de Lyon, école supérieure des affaires/université de Grenoble… Droit, science politique, assurance : école notariale Lyon III (droit de l’environnement et de l’urbanisme), université de Paris Sorbonne, université de Bourgogne, école nationale d’assurance ENASS (CNAM)… Masters spécialisés : management global des risques (ENSAM/ESTP), gestion des risques sur le territoire (ENA/EISTI école internationale des sciences du traitement de l’information/EPUM école polytechnique universitaire de Marseille), sécurité industrielle et environnement, gestion des risques industriels et environnementaux (IRIAF institut des risques industriels, assurantiels et financiers, université de Poitiers, risques et informations environnementales (université de Marne la Vallée), ARM - Associé en Risk Management (diplôme délivré par l’IIA - Insurance Institute of America après formation dispensée par le CARM Institute). Perfectionnement (formation continue) apprécié en gestion des risques et des assurances : CEFAR (Certificat de Formation en Assurance et Gestion des Risques) de l’AMRAE (association pour le management des risques et des assurances en entreprise). Durée d'expérience 10 ans minimum, idéalement dans une fonction de management d’un service en entreprise Une expérience en tant que conseil est également recherchée Postes précédents Auditeur ou contrôleur interne Tous postes opérationnels à responsabilités 3 Réalisée par l’APEC en collaboration avec l’AMRAE (Association pour le Management des Risques et Assurances de l’Entreprise) www.amrae.fr Type d'employeurs Grandes entreprises de tous secteurs, cotées sur le marché français ETI, grosses entreprises familiales (non cotées) PME-PMI plus rarement Cabinets spécialisés dans la gestion des risques Rattachement hiérarchique Directeur général Secrétaire général Directeur financier Directeur des risques groupe (corporate risk manager) Directeur de l’audit interne Directeur juridique Directeur de branche ou de centre de profit Environnement de travail et interlocuteurs En interne : Dirigeants, comité de direction, comité d’audit (administrateurs) Directeurs de tous les services : qualité, contrôle de gestion, sécurité, juridique, RH, risques sécurité des SI (RSSI) Directeurs opérationnels (de BU), managers Auditeurs et contrôleurs internes Experts métiers concernés par les risques En externes : Commissaire aux comptes Banquiers Courtiers, assureurs, réassureurs Autorité des marchés financiers (AMF) Et après ? Directeur des risques groupe (Corporate risk manager) Directeur de l’audit ou du contrôle interne Secrétaire général Directeur de production Directeur de la stratégie Directeur industriel Directeur du développement 4 Réalisée par l’APEC en collaboration avec l’AMRAE (Association pour le Management des Risques et Assurances de l’Entreprise) www.amrae.fr