Comment a évolué l’appréhension du risque en entreprise
depuis 20 ans ?
Lorsque l’AMRAE a été fondée en 1993, nous évoluions
essentiellement dans une culture assurantielle du risque et nos
membres étaient en charge de la gestion des couvertures
d’assurance.
Pour renouer avec l’histoire de cette profession, elle est née
sur les chaînes de production de Ford aux Etats-Unis où des
managers se sont interrogées sur les accidents du travail et
l’absentéisme et la manière de traiter ces menaces pour qu’elles
deviennent des opportunités.
Aujourd’hui, le Risk Management couvre des pratiques beaucoup
plus larges qui sont étroitement liées à la stratégie globale
d’entreprise.
Concrètement, comment définiriez-vous la fonction de Risk
Manager aujourd’hui ?
C’est une fonction qui est encore jeune en France. D’inspiration
anglo-saxonne, elle prend selon les entreprises et les secteurs
d’activités le nom de Risk and Insurance Manager (RIM),de Chief
Risk Officer (CRO) ou de Manager Global des Risques.
D’une façon générale, le Risk Manager a pour mission de recenser
et d’identifier tout risque susceptible de présenter une menace à
l’atteinte des objectifs stratégiques de l’entreprise. Il doit
également évaluer les conséquences globales que peut avoir la
réalisation de ce risque ainsi que la plausabilité de sa
réalisation. Pour exercer sa mission, le Risk Manager travaille
sur des échelles de probabilité et de fréquence. Il établit la
cartographie des risques, qui permet de classifier les risques
selon leur degré d’acceptabilité.
Les risques de toute nature - financier, criminel,
export… sont présentés à la Direction générale qui décide des
risques à prendre, en séparant ceux qui sont acceptables de ceux
qui ne le sont pas. Les risques jugés inacceptables sont
attribués à un ou plusieurs propriétaires de risques, qui
travailleront, en coordination avec le risk manager, à un plan
d’action de réduction.
Le Risk Manager est donc un métier très transverse car il
accompagne la réduction du risque dans sa prévention et
dans sa protection, notamment sur la partie financement des
risques (transfert aux assurances, ou tout autre outil
financier).
C’est donc un métier réservé aux grands
groupes ?
La fonction est effectivement née dans les grands groupes, par
obligation pour les entreprises cotées au CAC 40 qui sont tenues
de présenter à leurs administrateurs l’efficacité de leur système
de prévention et de gestion des risques. Les sociétés
d’assurances, les mutuelles, les banques sont également entrées
rapidement dans cette démarche par obligation ou par
nécessité.
Néanmoins la réflexion sur le management des risques se développe
de manière croissante dans les ETI (Entreprises de Taille
Intermédiaire). L’AMRAE s’engage activement pour développer dans
ces entreprises la fonction d’ERM qui peut être cumulée avec
celle d’audit interne ou de responsable qualité. Le financement
des risques a également beaucoup de progrès à faire dans les ETI,
l’assurance étant souvent considérée comme obligatoire donc sans
valeur ajoutée, ce qui est naturellement une ineptie.
Quel est pour vous le profil type d’un Risk
Manager ?
La baromètre du Risk Manager que nous établissons tous les 2 ans
à l’AMRAE a mis en lumière que les profils étaient très
diversifiés avec des formations initiales de type ingénieur,
financier ou managérial. C’est avant tout un homme ou une femme
de communication et de conviction. La fonction nécessite d’avoir
des qualités d’analyse et de réflexion stratégique mais d’être
aussi capable de transmettre de manière convaincante les plans
d’action auprès du top management. Il ou elle doit être à
l’écoute, avoir du recul et de la finesse dans l’approche. Pour
moi, un bon Risk Manager doit être une personne d’expérience pour
avoir un recul suffisant sur les enjeux stratégiques de
l’entreprise. Je pense que cette fonction est amenée à devenir
une fonction pivot essentielle au sein des comités de direction,
dans tous les secteurs d’activités et quelle que soit la taille
des entreprises.
En savoir plus
