Que fait un risk manager ? Fiche métier
Consultez tous les offres d'emplois pour Risk Manager
Fiche métier - Risk manager
Le risk manager s'occupe de l'analyse et de la gestion de risques d'entreprise.
Le responsable des risques identifie, anticipe et résout les problèmes qui peuvent porter préjudice à une entreprise ou une organisation – du point de vue financier, fonctionnel, opérationnel ou de la sécurité – et il est responsable du développement de stratégies, processus et systèmes de gestion et de surveillance des risques, afin de sauvegarder la continuité de l'entreprise.
Mais que fait exactement un risk manager ?
Le responsable des risques effectue avant tout des enquêtes et recueille des données afin d'identifier les risques, internes et externes, auxquels l'entreprise est exposée, et il définit le profil de risque, aussi bien au niveau de l'activité qu'au niveau financier.
Le risk manager analyse les principaux indicateurs de risque (KRI) et évalue les conséquences que peuvent avoir les menaces si elles se concrétisent, en estimant les différents scénarios (what-if analysis) : un gain manqué, une perte financière, la violation d'informations confidentielles, des dommages aux biens de l'entreprise (produits, infrastructures, etc.).
À partir de l'analyse des risques, le risk manager évalue les politiques et procédures existantes pertinentes à la gestion du risque, afin d'assurer que les contrôles appropriés sont appliqués dans toutes les unités de l'entreprise. S'il rencontre des problèmes (vulnerability assessment), le risk manager propose des mises à jour et modifications de la politique de risque de l'entreprise ou du système de gestion du risque de l'entreprise (enterprise risk management, ERM) adopté.
Le responsable des risques prédispose également des systèmes de contrôle et des plans d'intervention stratégique afin d'empêcher que le risque ne se produise, de mitiger les dommages qu'il provoque ou de transférer le risque à des tierces parties afin de protéger la valeur de l'entreprise.
Selon les différents contextes professionnels, ces interventions se concrétisent de différentes manières : en créant des plans de continuité opérationnelle (business continuity plan) afin de gérer les interruptions de l'activité, la définition de processus de gestion des crises, l'institution de nouveaux protocoles opérationnels et règlements, la mise à jour des procédures selon les dernières normes en vigueur, la stipulation de couvertures d'assurance.
Il existe des risques intrinsèques à l'activité exercée, qui ne peuvent pas être entièrement évités, comme les risques liés aux activités sur les marchés financiers. Dans ces cas, le manager du risque est chargé de définir le niveau de risque que l'entreprise est disposée à accepter (le « risk appetite ») et de développer des stratégies afin de garder l'exposition au risque sous un seuil de sécurité donné.
Dans cette optique, le travail de documentation est très important : le risk manager a en effet besoin de données (statistiques, études de secteur, etc.) aussi bien pour étoffer sa propre évaluation des risques que l'entreprise est apte à gérer, que pour produire des rapports périodiques à porter à l'attention des responsables et dirigeants.
Parmi les tâches du manager du risque figure également la fourniture de conseils et recommandations au management de l'entreprise quant aux thèmes liés à la gestion du risque : il peut par exemple proposer de développer des infrastructures technologiques plus résistantes afin d'augmenter la cyber sécurité, l'automatisation des contrôles internes ou l'adaptation de modèles d'activités qui permettent de gérer les risques émergents.
Le responsable des risques doit également identifier de manière active les changements économiques, sociaux, législatifs qui pourraient avoir un impact sur le profil de risque au niveau opérationnel et stratégique.
Mais ce n'est pas tout...
Dans certains cas, le risk manager peut être directement chargé de la mise en œuvre des plans de gestion du risque présentés, dans un rôle proche de celui d'un responsable de projet, c'est-à-dire avec un budget à disposition et une échéance établie avant laquelle il doit porter à terme avec succès les interventions prévues. Il collabore avec les manager, responsables et travailleurs à tous les niveaux afin de s'assurer que toutes les procédures introduites sont respectées dans tous les services, et il organise des activités de formation afin d'éduquer le personnel à la risk policy de l'entreprise et d'augmenter la conscience quant aux risques liés aux activités effectuées.
Le responsable des risques conduit également des vérifications, « stress test » et audit afin de contrôler l'efficacité des processus de gestion du risque et la conformité aux exigences normatives, dans l'optique d'une révision et amélioration continues.
Quelles sont les entreprises qui embauchent les managers du risque ?
Le risk manager peut travailler dans des entreprises et organisations publiques et privées de nombreux secteurs : les offres d'emploi pour manager du risque proviennent en premier lieu des banques et sociétés de services financiers, compagnies d'assurances, entreprises de construction et d'ingénierie, sociétés d'informatique et de télécommunications, sociétés de révision externe et agences de conseil spécialisées en gestion du risque.
La majeure partie du travail est effectuée au bureau, même si dans certains cas il peut s'avérer nécessaire d'effectuer des déplacements afin de vérifier personnellement certains risques liés à des opérations et lieux particuliers, de présenter les résultats des analyses et évaluations du risque au management ou aux investisseurs, de rencontrer les clients à qui il fournit ses conseils.
Emplois similaires : Responsable Risques
Tâches et fonctions d'un risk manager
Les tâches et principales responsabilités d'un risk manager sont les suivantes :
- Analyser le profil de risque d'entreprise
- Présenter les évaluations du risque au senior management et aux dirigeants de l'entreprise
- Élaborer une stratégie de gestion du risque efficace
- Surveiller les KPI pertinents à la gestion du risque
- Réviser régulièrement les politiques de risque internes et les adapter aux nouvelles normes
- Contribuer activement à la mise en œuvre des plans de gestion des risques, en impliquant tout le personnel concerné
- Former le personnel quant aux protocoles de gestion des risques et améliorer la prise de conscience du risque de la part de toute l'entreprise
- Concevoir des systèmes de contrôle afin de garder le risque dans des limites définies
- Rédiger des rapports périodiques pour la direction et fournir des conseils
Comment devenir manager du risque ? Formation et qualités requises
En général, un diplôme universitaire en statistiques, économie et finance, mathématiques, informatique ou autres matières scientifiques est demandé pour devenir manager du risque.
Outre la formation théorique sur les thèmes multidisciplinaires tels que l'analyse des données, la gouvernance corporate, la gestion du risque, l'audit interne, la conformité réglementaire, la sécurité et l'assurance qualité, ainsi que la connaissance des modèles d'évaluation des risques, c'est surtout une expérience importante dans la gestion du risque qui est demandée, par exemple dans le contexte des assurances, de la finance ou dans des sociétés de révision et de conseil.
Pour la gestion du risque de domaines spécifiques (par exemple dans l'informatique ou l'ingénierie), il peut être demandé aux candidats de disposer d'une formation spécifique et de compétences techniques approfondies de l'aspect normatif et des standards nationaux et internationaux en matière de gestion du risque.
Les attestations ou certifications en gestion du risque constituent un titre préférentiel.
Compétences d'un responsable des risques
Les qualités et principales compétences d'un risk manager sont les suivantes :
- Connaissance des modèles d'évaluation des risques (risk assessment)
- Compétences dans les procédures d'auditing et reporting
- Connaissance des instruments de mise en œuvre et statistiques
- Savoir-faire dans la mise en œuvre des processus de contrôle et d'essai
- Maîtrise des instruments d'office automation
- Excellentes capacités de communication verbale et écrite
- Capacité de construire des relations avec les principaux stakeholders
- Capacités analytiques
- Attention à l'égard des détails
- Capacités d'organisation et de gestion du temps
- Capacité de travailler de manière indépendante et en équipe
- Proactivité
Débouchés et carrière d'un risk manager
L'une des manières d'entamer une carrière de responsable des risques consiste à commencer par les postes de junior controller ou junior risk manager et d'acquérir de l'expérience dans l'auditing, l'analyse financière, la gestion de la conformité et la gestion du risque, par exemple dans le domaine des assurances ou de la finance.
Après quelques années d'expérience, on peut accéder au poste de risk manager et poursuivre sa croissance jusqu'à devenir senior risk manager, puis chief risk officer de l'entreprise.
Le travail autonome constitue une autre possibilité de carrière, en travaillant comme consultant, de manière autonome, en s'associant à d'autres professionnels et en collaborant avec des entreprises et organisations de différents types afin de garantir que les risques soient identifiés, évalués et suivis de manière adéquate.
Il est aussi possible de se spécialiser dans la gestion d'un type de risque spécifique : dans les banques, compagnies d'assurance et autres sociétés qui proposent des services financiers, le credit risk analyst/credit risk manager est très recherché. Il s'agit d'un professionnel expert en gestion du risque de crédit, en évaluation des risques de liquidités et financiers, en market risk controlling.
L'IT risk manager est également très recherché : il est spécialisé en gestion des risques informatiques et sécurité des informations (information risk management), protection des infrastructures informatiques, conformité confidentialité et informatique, gestion des systèmes informatiques et de la continuité opérationnelle (BCM).
Il existe un grand nombre de domaines de spécialisation, comme la gestion du risque d'entreprise, la gestion du risque opérationnel/OpRisk controlling, gestion du risque technologique, gestion du risque sécurité, gestion du risque lié aux produits de base.
Les principaux attraits du métier de risk manager
Travailler comme manager du risque est un rôle très important, de première ligne, qui permet à l'entreprise d'identifier, évaluer, surveiller et gérer les risques. Il s'agit d'une profession indiquée pour les personnes qui ont de grandes capacités de prise de décision et de résolution des problèmes, ainsi que la capacité de tisser des relations professionnelles positives à tous les niveaux.
Le risk manager travaille en effet en collaboration avec tous les domaines d'activités, afin de garantir une approche cohérente et intégrée de la gouvernance des risques, et d'augmenter la conscience du personnel sur ce thème.
Il s'agit d'un travail à responsabilité, dont la rémunération est intéressante.
De plus, l'importance stratégique de la gestion du risque est désormais reconnue et les entreprises sont toujours à la recherche d'experts qualifiés en risk advisory afin de garantir la continuité de l'entreprise et de traiter le nombre croissant de menaces potentielles dues à la globalisation, la numérisation des processus d'entreprise et l'augmentation des exigences normatives.
Découvrez le salaire d'un Risk Manager