Risk manager - Gestionnaire de risques - Apec.fr

Vous êtes actuellement sur le site Jeunes diplômés. Changer de site ?

Gestion, finance, administration

lu 110 fois | publié le 18/09/2017

Risk manager - Gestionnaire de risques

Le risk manager permet à l’organisation de prendre des risques maîtrisés, définit, déploie et anime un dispositif de gestion des risques (toutes les menaces et absences d’opportunités de l’entreprise) et propose des solutions de traitement optimisé (assurance, captives…) afin d’éclairer les dirigeants dans leurs décisions stratégiques.

Autres intitulés

  • Manager des risques et des assurances
  • Risk and insurance manager
  • Chief risk officer

 

Activités principales

Analyse et hiérarchisation des risques

  • Identifier et évaluer les risques (activités, process, système d’information, outils de production, évènements extérieurs…).
  • Élaborer la cartographie des risques.
  • Animer les ateliers d’identification et de hiérarchisation des risques.

 

Prévention et gestion des risques

  • Définir la politique de gestion des risques, mesurer l’appétence des dirigeants à la prise de risque.
  • Déployer une ingénierie de prévention sur les zones à risques.
  • Déterminer les plans d’actions, suivre leurs réalisations.

 

Diffusion de la culture du risque

  • Développer, animer, former un réseau de correspondants chargés de la remontée des informations du terrain.
  • Visiter les sites.

 

Gestion des assurances

  • Identifier les zones critiques.
  • Assurer les relations avec les courtiers, négocier les contrats.
  • Déployer un plan de protection à un coût optimisé.
  • Gérer les sinistres.

 

Pilotage de son activité

  • Animer le dispositif de gestion des risques.
  • Effectuer tous les travaux destinés aux autorités de tutelle, rédiger la partie « risques » dans le document de référence.
  • Participer au comité des risques (s’il existe) ou l’animer.
  • Reporter au comité d’audit.
  • Renseigner les tableaux de bord adossés aux risques.

 

Intelligence économique

  • Assurer une veille économique pour anticiper les variations d’évolution des risques et leurs effets sur l’organisation.
  • Identifier les plans d’actions appropriés.

 

Activités éventuelles

  • Gérer une « captive » : créer sa propre assurance via une société filiale.
  • Définir et animer les plans de continuité d’activités (PCA).
  • Gérer un dispositif de crise.
  • Réaliser des audits d’acquisition : identifier et évaluer les risques inhérents à la future acquisition.

 

Variabilité des activités

On distingue trois types d’activités spécialisées, variant selon la taille de l’entreprise :

  • L’assurance uniquement et/ou la prévention
  • La gestion globale des risques incluant une part de contrôle interne
  • L’ensemble des deux activités précédentes

 

La taille de l’entreprise représente également une variable importante :

  • Dans les PME-PMI, le dirigeant gère les risques.
  • Dans les ETI, la fonction de risk manager se cumule avec celles d’audit et contrôle internes et de la qualité.
  • Dans les entreprises du SBF 250, elle couvre aussi le contrôle et l’assurance, en liaison avec l’auditeur interne.
  • Dans les entreprises du CAC 40, les responsabilités se répartissent entre différentes fonctions spécifiques : intelligence économique, risk management, contrôle interne, compliance, assurance, audit interne.

 

Les activités du risk manager sont transversales, couvrant l’ensemble des fonctions et activités de l’entreprise, principalement les risques dans les domaines suivants : non-conformité, opérationnels, dommages, perte d’exploitation, environnement, financiers, sanitaires, stratégiques...

 

Rémunération

Cadre confirmé : entre 60 et 100 k€ (et plus, selon le niveau de responsabilités et d’expertise)

Part variable sur objectifs

 

Compétences requises

Compétences techniques

  • Règlementations française et internationale : LSF, SOX, 8è directive européenne, Solvency II, Bâle III, loi NRE et Grenelle II
  • Normes comptables françaises et internationales (IAS/IFRS, UK-US GAAP)
  • Anglais courant (documentation, reporting et interview)
  • Management hiérarchique et de projets transversaux, réunissant sur le terrain un réseau d’interlocuteurs responsables ou en charge de fonctions diversifiées

 

Aptitudes professionnelles

  • Visionnaire, imaginatif (anticiper des situations improbables, des menaces « impossibles »)
  • Pédagogie, force de conviction, charisme (savoir expliquer aux dirigeants, managers et opérationnels le bien fondé des menaces)

 

Le profil

Diplômes requis

  • Écoles d’ingénieurs
  • Écoles de commerce, gestion, économie, comptabilité, finance
  • Droit, science politique, assurance
  • Masters en management global des risques, gestion des risques sur le territoire, sécurité industrielle et environnement, gestion des risques industriels et environnementaux…
  • Perfectionnement (formation continue) apprécié en gestion des risques et des assurances : CEFAR (certificat de formation en assurance et gestion des risques) de l’AMRAE

 

Durée d’expérience

10 ans minimum, idéalement dans une fonction de management d’un service en entreprise. Une expérience en tant que consultant est également recherchée.

 

Postes précédents (P-1)

  • Auditeur ou contrôleur interne
  • Tous postes opérationnels à responsabilités

 

Qui recrute ?

  • Grandes entreprises de tous secteurs, cotées sur le marché français
  • ETI, grosses entreprises familiales (non cotées)
  • PME-PMI plus rarement
  • Cabinets spécialisés dans la gestion des risques

 

Rattachement hiérarchique

  • Directeur général
  • Secrétaire général
  • Directeur financier
  • Directeur des risques groupe (corporate risk manager)
  • Directeur de l’audit interne
  • Directeur juridique
  • Directeur de branche ou de centre de profit

 

Environnement de travail et interlocuteurs

Internes :

  • Dirigeants, comité de direction, comité d’audit (administrateurs)
  • Directeurs de tous les services : qualité, contrôle de gestion, sécurité, juridique, RH, risques sécurité des SI (RSSI)
  • Directeurs opérationnels (de BU), managers
  • Auditeurs et contrôleurs internes
  • Experts métiers concernés par les risques

 

Externes :

 

Evolution professionnelle (P+1)

 

Contexte et facteurs d’évolution du métier

En émergence dans les ETI, ce métier se développe dans les grandes entreprises et les groupes.

 

Il se professionnalise et se spécialise, notamment dans les sociétés cotées, en lien avec les différentes règlementations :

  • Des règlementations internationales et nationales, fortement évolutives et contraignantes : loi de sécurité financière (méthodologie préconisée et explicitée par l’AMF), 8e directive européenne (gouvernance des entreprises), loi SOX (certification des comptes, responsabilité pénale des dirigeants, notamment), Solvency II (secteur assurance, mutuelles, institutions de prévoyance), Bâle III (secteur bancaire), NRE nouvelles régulations économiques et Grenelle II (obligation des sociétés cotées de communiquer sur les impacts sociaux et environnementaux)
  • Des normes comptables internationales (IFRS) définissant des règles plus strictes de valorisation des actifs d’une entreprise, selon la méthode de la « juste valeur »