Missions principales
Audit fonctionnel des risques opérationnels
-
Animer les ateliers pour identifier et hiérarchiser des risques (principalement opérationnels et organisationnels) et des opportunités (facteurs positifs exogènes).
- Analyser, caractériser les facteurs de risques dans chaque processus opérationnel.
- Réaliser des analyses critiques, évaluer et modéliser des risques.
- Quantifier les risques et les incidents en termes de dommages potentiels sur l’activité, la situation financière, les résultats de l’entreprise.
- Élaborer la cartographie des risques en collaboration avec les métiers.
Traitement des risques - Mise en œuvre du PMRO
-
Élaborer ou mettre à jour le PMRO Plan de Management des Risques et Opportunités sur les zones à risques, avec des objectifs clairs, un planning directeur.
- Évaluer les impacts opérationnels et organisationnels des RO risques et opportunités (coût, qualité, délais), tenir le registre RO (détaillant chaque risque et opportunité).
- Effectuer le contrôle interne et l’analyse (monitoring) de l’application des préconisations du plan.
- Élaborer des plans de continuité d’activités PCA et d’urgence.
Diffusion de la culture du risque - veille juridico-économique
-
Développer, animer, former un réseau de correspondants pour la remontée des informations du terrain, animer les ateliers dédiés aux risques, conseiller les managers et les opérationnels.
- Suivre en permanence l’actualité juridique, réglementaire, économique.
- Piloter et suivre des projets d’amélioration des processus et des procédures.
- Rédiger et actualiser les documentations associées.
Pilotage des activités de gestion des risques
-
Animer le dispositif global de gestion des risques.
- Assurer les relations avec les autorités de tutelle, effectuer tous les travaux à leur destination.
- Rédiger la partie « risques » dans le document de référence.
- Assurer le reporting au comité des risques ou d’audit, participer à la revue annuelle.
Activités éventuelles
- Co-définir le processus de gestion des risques : méthodologie, procédure, outils de reporting, notamment les indicateurs de risque KRIs key risk indicators.
- Piloter des PCA.
- Conduire un plan d’urgence ou un dispositif de crise.
- Réaliser ponctuellement des audits internes, piloter des audits externes.
Variabilité des missions
-
La gestion des risques peut porter sur trois types d’activités : d’une part gérer des risques assuranciels (indemnisation des dommages) uniquement ou seulement leur prévention, d’autre part gérer globalement des risques et associer le contrôle interne, ou exercer ces deux alternatives.
- La taille de l’entreprise : dans les PME-PMI, le dirigeant gère les risques, dans les ETI, la fonction se cumule avec l’audit et le contrôle internes et la qualité.
Dans les grandes entreprises, la gestion des risques se répartit entre différentes fonctions : risk management, compliance, contrôle interne, audit interne, intelligence économique. Les activités du Risk manager sont transversales et couvrent, sur l’ensemble des fonctions et activités de l’entreprise, les principaux risques, financiers, opérationnels, technologiques. - Les projets au cœur de la gestion des risques : la complexité technique et la forte exposition de certains projets renforcent le risque contractuel (juridique, commercial, financier). Le PMRO est intégré dans le plan de management de projets PMP, document de référence.
- Le métier du risque se spécialise : dans le reporting, une activité à part entière, (concevoir, réaliser, produire l’ensemble du reporting ponctuel, régulier ou de crise, portant sur un type de risque), dans la gestion des risques cyber ou des risques réputationnels.
Rattachement hiérarchique
- Directeur général F/H
- Secrétaire général F/H
- Directeur financier F/H
- Responsable pôle Gestion des risques F/H
- Responsable pôle Risques et Qualité F/H
- Directeur des risques groupe F/H (corporate risk manager)
- Directeur de l’audit interne
- Directeur juridique F/H
- Directeur de branche ou de centre de profit F/H
Contexte et facteurs d'évolution du métier
- Présente dans les grandes structures, la fonction couvre, sur l’ensemble des fonctions de l’entreprise, des risques financiers, opérationnels, technologiques auxquels les entreprises font face et des menaces décuplées par des obligations réglementaires plus contraignantes (corruption, trafic d’influence…). Détecter des risques permet d'en réduire les impacts et d'éclairer la décision, entre une opportunité de créer de la valeur ou une menace de sa destruction.
L’enjeu pour le Risk manager est de renforcer l’appétit ou la tolérance des métiers pour le risque, d’investir dans la prévention, de responsabiliser et partager le risque opérationnel.
Par sa vision d’ensemble, il/elle sait choisir les méthodes et techniques pour éviter, transférer, subir les risques. - Le dispositif global de RM repose sur plusieurs processus : l’audit et le contrôle interne continu, l’analyse financière (analyse du risque financier) et le contrôle de gestion (pilotage des données et des résultats).
Le large spectre, tant fonctionnel que sectoriel, des activités et leur forte variabilité expliquent la multiplicité des rattachements hiérarchiques et des compétences recherchées. - Des compétences numériques en big data, fortement recherchées : elles concernent des spécialistes en intelligence artificielle, deep ou machine learning (prédiction des risques), formés en mathématiques financières et statistiques.
Une maîtrise des outils digitalisés de surveillance du risque et d’aide à la décision (BI business intelligence) permet de mesurer le risque automatiquement avec des modèles de calcul et de l’évaluer (majeur, fort, modéré, critique…).
Une veille permanente est indispensable pour améliorer en continu la bibliothèque de reportings, assurer la maintenance et le suivi de l’évolution des outils de surveillance car la nature du risque, l'environnement de la occurrence et l'entreprise évoluent en permanence.
Une connaissance du droit associée à une expérience opérationnelle facilite la compréhension de dossiers complexes. - Des qualités relationnelles consolident le lien avec les opérationnels et les autres acteurs internes et externes, pour instaurer une relation de confiance et de transparence.