Risk Manager | Fiche Métier Apec

FICHE METIER
RISK MANAGER (Gestionnaire des Risques)
Finalité du métier
Le risk manager permet à l’organisation de prendre des risques maîtrisés, définit, déploie et anime
un dispositif de gestion des risques (toutes les menaces et absences d’opportunités de l’entreprise)
et propose des solutions de traitement optimisé (assurance, captives ?) afin d’éclairer les dirigeants
dans leurs décisions stratégiques.
Autres intitulés :
 Manager des risques et des assurances
 Risk and insurance manager
 Chief risk officer
Missions principales
Analyse et hiérarchisation des risques
 Identifier et évaluer les risques (activités, process, système d’information, outils de
production, évènements extérieurs …).
 Élaborer la cartographie des risques.
 Animer les ateliers d’identification et de hiérarchisation des risques.
Prévention et gestion des risques
 Définir la politique de gestion des risques, mesurer l’appétence des dirigeants à la prise de
risque.
 Déployer une ingénierie de prévention sur les zones à risques.
 Déterminer les plans d’actions, suivre leurs réalisations.
Diffusion de la culture du risque
 Développer, animer, former un réseau de correspondants chargés de la remontée des
informations du terrain.
 Visiter les sites.
Gestion des assurances
 Identifier les zones critiques.
 Assurer les relations avec les courtiers, négocier les contrats.
 Déployer un plan de protection à un coût optimisé.
 Gérer les sinistres.
Pilotage de son activité
 Animer le dispositif de gestion des risques.
 Effectuer tous les travaux destinés aux autorités de tutelle, rédiger la partie « risques » dans
le document de référence.
 Participer au comité des risques (s’il existe) ou l’animer.
 Reporter au comité d’audit.
 Renseigner les tableaux de bord adossés aux risques.
1
Réalisée par l’APEC en collaboration avec l’AMRAE (Association pour le
Management des Risques et Assurances de l’Entreprise) www.amrae.fr
Intelligence économique
 Assurer une veille économique pour anticiper les variations d’évolution des risques et leurs
effets sur l’organisation.
 Identifier les plans d’actions appropriés.
Activités éventuelles
 Gérer une « captive » : créer sa propre assurance via une société filiale.
 Définir et animer les plans de continuité d’activités (PCA).
 Gérer un dispositif de crise.
 Réaliser des audits d’acquisition : identifier et évaluer les risques inhérents à la future
acquisition.
Variabilité des activités
On distingue 3 types d’activités spécialisées, variant selon la taille de l’entreprise :
 l’assurance uniquement et/ou la prévention
 la gestion globale des risques incluant une part de contrôle interne
 l’ensemble des 2 activités précédentes
La taille de l’entreprise représente également une variable importante :
 Dans les PME-PMI, le dirigeant gère les risques.
 Dans les ETI, la fonction de risk manager se cumule avec celles d’audit et contrôle internes et
de la qualité.
 Dans les entreprises du SBF 250, elle couvre aussi le contrôle et l’assurance, en liaison avec
l’auditeur interne.
 Dans les entreprises du CAC 40, les responsabilités se répartissent entre différentes fonctions
spécifiques : intelligence économique, risk management, contrôle interne, compliance,
assurance, audit interne.
Les activités du risk manager sont transversales, couvrant l’ensemble des fonctions et activités de
l’entreprise, principalement les risques dans les domaines suivants : non-conformité, opérationnels,
dommages, perte d’exploitation, environnement, financiers, sanitaires, stratégiques, ...
Facteurs d’évolution du métier
En émergence dans les ETI, ce métier se développe dans les grandes entreprises et les groupes.
Il se professionnalise et se spécialise, notamment dans les sociétés cotées, en lien avec les
différentes règlementations :
 des règlementations internationales et nationales, fortement évolutives et contraignantes :
loi de sécurité financière (méthodologie préconisée et explicitée par l’AMF), 8è directive
européenne (gouvernance des entreprises), loi SOX (certification des comptes, responsabilité
pénale des dirigeants, notamment), Solvency II (secteur assurance, mutuelles, institutions de
prévoyance), Bâle III (secteur bancaire), NRE nouvelles régulations économiques et Grenelle
II (obligation des sociétés cotées de communiquer sur les impacts sociaux et
environnementaux) ;
 des normes comptables internationales (IFRS) définissant des règles plus strictes de
valorisation des actifs d’une entreprise, selon la méthode de la « juste valeur ».
Rémunération
Cadre confirmé : entre 60 et 100 K€ (et plus, selon le niveau de responsabilités et d’expertise)
Part variable sur objectifs
2
Réalisée par l’APEC en collaboration avec l’AMRAE (Association pour le
Management des Risques et Assurances de l’Entreprise) www.amrae.fr
Compétences
Compétences techniques
 Règlementations française et internationale : LSF, SOX, 8è directive européenne, Solvency II,
Bâle III, loi NRE et Grenelle II.
 Normes comptables françaises et internationales (IAS/IFRS, UK-US GAAP).
 Anglais courant (documentation, reporting et interview).
 Management hiérarchique et de projets transversaux, réunissant sur le terrain un réseau
d’interlocuteurs responsables ou en charge de fonctions diversifiées.
Traits de personnalité
Davantage que la formation, outre l’expérience professionnelle, les éléments de personnalités sont
déterminants :
 visionnaire, imaginatif (anticiper des situations improbables, des menaces « impossibles »).
 pédagogie, force de conviction, charisme (savoir expliquer aux dirigeants, managers et
opérationnels le bien fondé des menaces).
Profils les plus demandés
Diplômes requis
 Écoles d’ingénieurs : CNAM conservatoire national des arts et métiers, école des mines de
Nantes/école polytechnique de Montréal, Polytech de Grenoble (prévention des risques
industriels), ENSI de Bourges (…), école nationale des ponts et chaussées, école
Polytechnique, école centrale de Nantes, institut physique du globe de Paris…
 Écoles de commerce, gestion, économie, comptabilité, finance : EM école de management
de Lyon, école supérieure des affaires/université de Grenoble…
 Droit, science politique, assurance : école notariale Lyon III (droit de l’environnement et de
l’urbanisme), université de Paris Sorbonne, université de Bourgogne, école nationale
d’assurance ENASS (CNAM)…
 Masters spécialisés : management global des risques (ENSAM/ESTP), gestion des risques sur
le territoire (ENA/EISTI école internationale des sciences du traitement de
l’information/EPUM école polytechnique universitaire de Marseille), sécurité industrielle et
environnement, gestion des risques industriels et environnementaux (IRIAF institut des
risques industriels, assurantiels et financiers, université de Poitiers, risques et informations
environnementales (université de Marne la Vallée), ARM - Associé en Risk Management
(diplôme délivré par l’IIA - Insurance Institute of America après formation dispensée par le
CARM Institute).
 Perfectionnement (formation continue) apprécié en gestion des risques et des assurances :
CEFAR (Certificat de Formation en Assurance et Gestion des Risques) de l’AMRAE (association
pour le management des risques et des assurances en entreprise).
Durée d'expérience
10 ans minimum, idéalement dans une fonction de management d’un service en entreprise
Une expérience en tant que conseil est également recherchée
Postes précédents
 Auditeur ou contrôleur interne
 Tous postes opérationnels à responsabilités
3
Réalisée par l’APEC en collaboration avec l’AMRAE (Association pour le
Management des Risques et Assurances de l’Entreprise) www.amrae.fr
Type d'employeurs
Grandes entreprises de tous secteurs, cotées sur le marché français
 ETI, grosses entreprises familiales (non cotées)
 PME-PMI plus rarement
 Cabinets spécialisés dans la gestion des risques
Rattachement hiérarchique







Directeur général
Secrétaire général
Directeur financier
Directeur des risques groupe (corporate risk manager)
Directeur de l’audit interne
Directeur juridique
Directeur de branche ou de centre de profit
Environnement de travail et interlocuteurs
En interne :
 Dirigeants, comité de direction, comité d’audit (administrateurs)
 Directeurs de tous les services : qualité, contrôle de gestion, sécurité, juridique, RH, risques
sécurité des SI (RSSI)
 Directeurs opérationnels (de BU), managers
 Auditeurs et contrôleurs internes
 Experts métiers concernés par les risques
En externes :
 Commissaire aux comptes
 Banquiers
 Courtiers, assureurs, réassureurs
 Autorité des marchés financiers (AMF)
Et après ?







Directeur des risques groupe (Corporate risk manager)
Directeur de l’audit ou du contrôle interne
Secrétaire général
Directeur de production
Directeur de la stratégie
Directeur industriel
Directeur du développement
4
Réalisée par l’APEC en collaboration avec l’AMRAE (Association pour le
Management des Risques et Assurances de l’Entreprise) www.amrae.fr