Risk manager, un métier au cœur de la stratégie d'entreprise

La fonction de risk manager devient plus transverse et se digitalise pour faire face à un environnement économique et réglementaire en pleine évolution.

Le risk manager, expert de la gestion des risques au sein de l’entreprise, endosse depuis quelques années un rôle plus transverse, au fur et à mesure de l’implication d’autres fonctions dans la gestion des risques des organisations. L’étude « FERMA European Risk Manager Survey » en partenariat avec PwC, donne une vue d'ensemble des responsabilités, des préoccupations et des pratiques du risk manager en Europe.

Un rôle de chef d’orchestre de la gestion des risques

Au-delà de ses responsabilités traditionnelles que sont la gestion globale des risques et la gestion des assurances, le risk manager occupe de plus en plus une place centrale et stratégique au sein de son organisation. Ce nouveau rôle se manifeste par des responsabilités élargies, mais plus souvent à travers des interactions plus fréquentes avec d’autres fonctions au sein de l’entreprise. Des interactions qui ont pris de l’ampleur ces dernières années sous l’effet des évolutions réglementaires ou sociétales : sûreté (terrorisme, cybersécurité), conformité (corruption) ou encore responsabilité sociale et environnementale (obligations accrues et enjeux d’image).

« Le risk manager peut réellement conduire la gestion des risques de l’organisation. [...] Pour cela, il doit acquérir une parfaite compréhension de l’activité, des modes d’organisation et, plus important, des difficultés opérationnelles auxquelles l’entreprise est confrontée au quotidien. »

Yves Brants, Directeur de la gestion des risques, NRB Group (leader du secteur ICT en Belgique)

Les entreprises doivent faire face à des risques qui se sont complexifiés pour se trouver désormais gérés par plusieurs directions au sein de l’entreprise. Le risk manager, jusqu’ici expert dédié à la gestion des risques, gagne dans cette mutation deux nouvelles casquettes : d’une part celle de chef d’orchestre, qui doit coordonner les actions mises en place par les différents acteurs sur le sujet, d’autre part celle de « business partner », capable de consolider une vision et une stratégie et de les communiquer auprès de la direction générale.

37 % d’entre eux sont impliqués dans l’évaluation, en amont, des risques liés à l’adoption des nouvelles technologies, ce qui fait d'eux des acteurs de premier plan de la transformation digitale de l'entreprise. Ce nouveau rôle, mais aussi l’entrée en vigueur du GDPR en 2018 et les préoccupations croissantes liées aux cyber-risques, ont fait de la direction informatique un interlocuteur majeur des risk managers. Leur relation est étroite et fait partie intégrante de leur mandat, tandis qu’en 2016 elle était encore décrite par la plupart des personnes interrogées comme étant occasionnelle.

Les risk managers utilisent également beaucoup plus fréquemment les dernières technologies pour réaliser leurs missions : en l’occurrence l’analyse et la visualisation des données voire dans certains cas la blockchain, l’intelligence artificielle et la robotisation des processus. Ce phénomène traduit à la fois la transformation du métier, le besoin de traiter plus d’informations et, surtout, la nécessité d’appréhender la complexité croissante de l’environnement économique.

La nécessité d’appréhender un environnement de plus en plus complexe

Les risk managers européens évoquent 3 risques principaux : les cyber-risques d’abord, pour 37 % des risk managers européens. Viennent ensuite les incertitudes concernant la croissance économique et enfin les risques géopolitiques. Ces deux derniers sujets faisaient déjà partie du top 3 en 2016.

Trois nouveaux risques font par ailleurs leur entrée dans le top 10 : la vitesse des mutations technologiques, la disponibilité des compétences, et les risques climatiques et environnementaux.

Afin de faire face à ces incertitudes, 57 % des risk managers mettent en place des cartographies associant des approches « bottom-up » et « top-down », et ils sont nombreux à utiliser des cartographies spécifiques à certains risques (16 % pour la corruption, 13 % pour les sujets de sécurité).

Par ailleurs, en ce qui concerne l’assurance, 85 % des risk managers sont particulièrement préoccupés par les limites et exclusions des contrats pour les risques émergents et 80 %, par les évolutions réglementaires. 67 % font de la rétention de risque leur principale stratégie face aux risques émergents ou spécifiques, 50 % des risk managers choisissent aussi d'inciter les assureurs à développer des solutions plus innovantes.

Découvrir les premiers résultats du rapport

Partager sur

Contactez-nous

Julien Muller

Directeur, PwC France

Tel : +33 1 56 57 47 19

Françoise Bergé

Associée Risques, Contrôle Interne et Conformité, PwC France

Tel : +33 1 56 57 81 59

Suivez-nous !