Le risk manager, une fonction qui s'étend aux ETI, mais pour quelles missions?
Avec l'émergence des dangers notamment liés au digital, la gestion des risques fait désormais partie des priorités stratégiques des entreprises. Et la fonction de risk manager s'étend aux ETI voire aux PME. Avec quelles missions? Lesquelles requièrent quelles compétences ? Pour quel salaire?
Apparu en France il y a une vingtaine d'années, le métier de risk manager n'est plus l'apanage de sociétés du CAC 40. Selon les chiffres de l'Association pour le management des risques et des assurances de l'entreprise (AMRAE), 63 % des risk managers sont actuellement employés par des grands comptes contre 74 % en 2013. Un gestionnaire de risques sur trois travaille aujourd'hui au sein d'une ETI ou d'une PME. " La tendance dans les ETI est au recrutement de risk managers ", confirme François Malan, vice-président de l'AMRAE. Logique : " le risque est monté dans la liste des priorités des entreprises, note Marc Bartel, associé au sein du cabinet de conseil en recrutement Heidrick & Struggles. Certaines commencent même à le considérer comme un outil offensif et un avantage concurrentiel. "
Sa mission
Le gestionnaire de risques assure tout ou partie du risk management. Selon le référentiel métier de l'AMRAE, cette fonction recouvre l'appréciation, la maîtrise et le financement du risque. Mais aussi la gestion des événements non assurés ou non assurables, des sinistres et des situations de crise. En amont, c'est le risk manager qui définit les missions et la structure du dispositif de gestion de risques dont il assure le pilotage. Il travaille également à la diffusion de la culture du risque dans l'entreprise..
Au quotidien, le risk manager surveille une vaste palette de menaces. Les principales sont les fraudes, les risques opérationnels, environnementaux et de sécurité. Mais ce terrain de jeu a beaucoup évolué depuis deux ans avec l'essor de nouveaux risques liés au digital. " La principale actualité du métier, c'est la cybersécurité, affirme Stéphane Romano, co-dirigeant du cabinet de recrutement Cala Partners. Tous les secteurs d'activités et toutes les entreprises sont concernés. " Malwares, ransomwares, fraudes au président... " Les attaques sont toujours plus nombreuses et coordonnées, confirme François Malan. On a affaire à une criminalité organisée. " La menace est d'autant plus élevée que le risque de cybercriminalité peut se doubler d'un risque de réputation, par exemple dans le cas d'un piratage des données clients. Précisons également que le contexte économique difficile a fait remonter le risque de défaillance des fournisseurs. Celui-ci se classe en cinquième position du baromètre établi par l'AMRAE.
Ses qualités
Au-delà des compétences techniques indispensables (réaliser une cartographie des risques, bien choisir une police d'assurance, maîtriser l'anglais...), le gestionnaire de risques doit également faire preuve de grandes qualités personnelles. " Il doit être un excellent communiquant, souligne Marc Bartel. Il doit être courageux et avoir une capacité à convaincre le management et les opérationnels que ce qu'il raconte est important. " Ces soft-skills lui permettent de se mouvoir avec agilité dans une fonction transversale.
Pour François Malan, le gestionnaire de risques est aussi un homme de réseau. Réseaux physiques ou virtuels qu'il cultive pour faire remonter des informations et se tenir à jour en permanence. " Ces échanges de bonnes pratiques sont utiles parce qu'il faut parfois réagir vite. " Face à l'essor du digital, " le risk manager doit également être capable d'appréhender, influencer et maîtriser les technologies ", ajoute Stéphane Romano.
Organisé, curieux, patient, le risk manager sait résister au stress et gérer une situation de crise. La capacité à manager est également une donnée importante dans un contexte d'élargissement des équipes.
Sur le même thème
Voir tous les articles Risques