Accueil / Risques / Assurances
DossierDocuments contractuels: donneur d'ordre, mesurez bien votre obligation de vigilance!
4 - Le risk manager , toujours plus indispensable
Avec l'émergence des dangers notamment liés au digital, la gestion des risques fait désormais partie des priorités stratégiques des entreprises. Et la fonction de risk manager s'étend aux ETI, voire aux PME. Son rôle: identifier, prévenir et financer l'ensemble des risques.
Apparu en France il y a une vingtaine d'années, le métier de risk manager n'est plus l'apanage de sociétés du CAC 40. Selon les chiffres de l'Association pour le management des risques et des assurances de l'entreprise (AMRAE), 63% des risk managers sont actuellement employés par des grands comptes contre 74% en 2013. Un gestionnaire de risques sur trois travaille aujourd'hui au sein d'une ETI ou d'une PME. "La tendance dans les ETI est au recrutement de risk managers", confirme François Malan, vice-président de l'AMRAE. Logique. "Le risque est monté dans la liste des priorités des entreprises, note Marc Bartel, associé au sein du cabinet de conseil en recrutement Heidrick & Struggles. Certaines commencent même à le considérer comme un outil offensif et un avantage concurrentiel."
Sa mission
Le gestionnaire de risques assure tout ou partie du risk management. Selon le référentiel métier de l'AMRAE, cette fonction recouvre l'appréciation, la maîtrise et le financement du risque. Mais aussi la gestion des événements non assurés ou non assurables, des sinistres et des situations de crise. En amont, c'est le risk manager qui définit les missions et la structure du dispositif de gestion de risques dont il assure le pilotage. Il travaille également à la diffusion de la culture du risque dans l'entreprise.
Au quotidien, le risk manager surveille une vaste palette de menaces. Les principales sont les fraudes, les risques opérationnels, environnementaux et de sécurité. Mais ce terrain de jeu a beaucoup évolué depuis deux ans avec l'essor de nouveaux risques liés au digital. "La principale actualité du métier, c'est la cybersécurité, affirme Stéphane Romano, codirigeant du cabinet de recrutement Cala Partners. Tous les secteurs d'activité et toutes les entreprises sont concernés." Malwares, ransomwares, fraudes au président... "Les attaques sont toujours plus nombreuses et coordonnées, confirme François Malan. On a affaire à une criminalité organisée." La menace est d'autant plus élevée que le risque de cybercriminalité peut se doubler d'un risque de réputation, par exemple dans le cas d'un piratage des données clients. Précisons également que le contexte économique difficile a fait remonter le risque de défaillance des fournisseurs. Celui-ci se classe en cinquième position du baromètre établi par l'AMRAE.
Ses qualités
Au-delà des compétences techniques indispensables (réaliser une cartographie des risques, bien choisir une police d'assurance, maîtriser l'anglais...), le gestionnaire de risques doit également faire preuve de grandes qualités personnelles. "Il doit être un excellent communicant, souligne Marc Bartel. Il doit être courageux et avoir une capacité à convaincre le management et les opérationnels que ce qu'il raconte est important." Ces soft skills lui permettent de se mouvoir avec agilité dans une fonction transversale.
Pour François Malan, le gestionnaire de risques est aussi un homme de réseau. Réseaux physiques ou virtuels qu'il cultive pour faire remonter des informations et se tenir à jour en permanence. "Ces échanges de bonnes pratiques sont utiles parce qu'il faut parfois réagir vite." Face à l'essor du digital, "le risk manager doit également être capable d'appréhender, influencer et maîtriser les technologies", ajoute Stéphane Romano.
Organisé, curieux, patient, le risk manager sait résister au stress et gérer une situation de crise. La capacité à manager est également une donnée importante dans un contexte d'élargissement des équipes.
"La tendance dans les ETI est au recrutement de risk managers." François Malan
Sa formation
Selon les chiffres de l'AMRAE, les risk managers âgés de plus de 35 ans ont pour la plupart suivi une formation dans le commerce, la gestion et l'économie (31%), le droit (24%) ou les sciences et l'ingénierie (21%). "Auparavant, on trouvait surtout des spécialistes de l'assurance issus du droit, mais aujourd'hui, on recherche davantage des profils polyvalents qui viennent de formation en gestion, observe François Malan. Les entreprises ont besoin de profils qui connaissent bien ses mécanismes et ce qui est susceptible de les gripper."
Depuis quelques années, des formations initiales ou executive MBA dédiés à la gestion de risques se structurent (Sorbonne, Enass...). "La formation théorique se développe. C'est le signe d'une prise de conscience de l'importance du risk management", constate Marc Bartel. La formation continue se renforce également autour de cursus certifiants ou diplômants tels que le Cefar de l'AMRAE ou la certification européenne Rimap.
Son salaire
Ces dernières années, le niveau des salaires a peu évolué. Selon l'étude de l'AMRAE, le gestionnaire de risques "top manager" perçoit en moyenne une rémunération fixe brute de 108k€ par an. Les "non top managers" bénéficient pour leur part d'une rémunération annuelle de 84k€. À cela s'ajoute, pour la majorité des risk managers, une part variable inférieure à 15%. L'expérience du salarié, la taille de l'entreprise, le rattachement hiérarchique et même le mode de recrutement ont une influence directe sur le niveau de rémunération du gestionnaire de risques. "Certains profils seniors peuvent dépasser les 150k€ par an", précise François Malan.
Rattachement et profil
Cette fonction, très transversale, est généralement rattachée en n - 2 à la direction générale de l'entreprise et dépend très souvent directement de la direction financière. Dans certains cas, le risk manager peut être rattaché au secrétariat général voire à la direction juridique.
Le profil du gestionnaire de risques est plutôt celui d'un professionnel expérimenté. La plupart arrivent en poste après quarante ans et une quinzaine d'années d'expérience. "C'est une personne qui doit maîtriser ses sujets et être crédible auprès de la direction générale. Cela raréfie les profils", note Stéphane Romano.
Le risk manager a très souvent un profil senior. Selon l'AMRAE, 39% d'entre eux cumulent plus de dix ans d'expérience en gestion des risques. "C'est un métier que l'on apprend avec le temps", estime François Malan. Marc Bartel nuance toutefois: "Comme les départements gestion des risques dans les grandes entreprises ont tendance à se développer, ils ont aussi besoin d'intégrer des juniors."