In Extenso
Retrouvez l'interview de Nathalie Guidoni, Directrice Risques au sein d'In Extenso
Présentez-vous en quelques lignes.
De formation initiale en Management de Commerce International, j’ai officié la majeure partie de ma carrière en société de services et quelque peu dans l’industrie pharmaceutique.
Une étape marquante de mon itinéraire a été mes six années au sein du département de fiscalité internationale de Deloitte Juridique & Fiscal, qui était à l’époque la branche des avocats au bureau de Lyon. Quatre ans après mon départ de Deloitte, j'ai rejoint l'équipe d'In Extenso, où de nouvelles opportunités passionnantes se sont ouvertes à moi.
Parlez-nous de votre parcours professionnel au sein d’In Extenso ?
Entrée en 2006, je suis arrivée au sein de la Direction Technique composée de 2 personnes. À cette époque, je gérais, outre les aspects techniques et conformité, les contrats d'assurance de groupe et les litiges liés à la responsabilité civile professionnelle (contentieux clients). En 2013, alors que le groupe se développait rapidement depuis quelques années, j’ai décidé d’élargir mon champ de compétences en matière d’assurances et ai passé un Master 2 de Droit des Assurances à l’IAL. C’est au cours de ce cursus que j’ai découvert la gestion des risques grâce à une intervention de Xavier Mary, Directeur des Risques des aéroports de Lyon. Nous avons développé le risk management au sein d’In Extenso qui est depuis 3 ans une Direction à part entière. Cela nous a permis de mettre en lumière cette fonction en interne et d’engager des travaux pour la proposer à nos clients. En interne, la fonction est globale puisqu’elle couvre la gestion des assurances et sinistres associés, la gestion des risques et la gestion de crise.
En quoi consiste la gestion des risques et assurances ?
Le risk management est un métier en tant que tel. Les risks managers peuvent occuper des postes bien différents d’une société à l’autre. Certains sont dédiés à la gestion des risques quand d’autres ont un spectre d’intervention beaucoup plus large avec la gestion des assurances, et le cas échéant la gestion de crise.
La cartographie des risques est la pierre angulaire du dispositif global.
L’objectif principal est de conscientiser les vulnérabilités existantes ou potentielles de manière à les anticiper et en réduire les conséquences probables. L’exercice octroie une agilité et une résilience à l’entreprise et lui permet d’avoir toujours un coup d’avance. Cela est devenu crucial dans ce monde en permanente mutation.
L’assurance est une stratégie de traitement des risques : lorsque cela est possible et souhaité, vous pouvez transférer un risque à l’assurance de manière à réduire son impact sur vos activités.
La gestion de crise quant à elle prépare l’entreprise à répondre aux situations critiques auxquelles elle peut être confrontée.
Quels sont les risques courants auxquels les PME/ETI sont confrontées ?
Le risk management est encore relativement méconnu pour ce type d’organisation, il reste globalement dévolu aux grandes entreprises. Cela représente selon moi un risque en soi compte tenu des crises et événements majeurs successifs auxquels elles sont confrontées. Elles ne sont pas suffisamment préparées à affronter des situations inédites et de grande ampleur.
La gestion des risques consiste à anticiper les pires scénarios possibles pour mieux s'y préparer. Même si la réalité diffère souvent des prévisions, avoir un plan d'action en place permet généralement de faire face aux événements majeurs de manière satisfaisante.
Par exemple, elles ne sentent pas une cible potentielle de cyberattaque ou ne voient pas l’impact que peut avoir sur leurs activités certains évènements géopolitiques climatiques.
Les TPE, PME/ETI sont vulnérables car moins bien dotées de ressources dédiées. C’est la raison pour laquelle nous leur proposons de les accompagner dans cet exercice.
Comment In Extenso peut identifier et évaluer les risques spécifiques qui lui sont propres ?
Nous réalisons l’exercice de cartographie des risques majeurs chaque année. L’analyse est donc très macroéconomique et pour certains risques très larges, une cartographie des risques spécifique est déclinée. La mise à jour se fait par la conduite d’entretiens avec les sachants, du management aux opérationnels pour couvrir l’ensemble des sujets qui sont les nôtres.
L’évaluation et la hiérarchisation des risques est ainsi réalisée et validée par le Directoire puis par le Conseil de Surveillance.
Quels conseils donneriez-vous pour améliorer la gestion des risques ?
Comme le dit Nicolas Sarkozy, le pire risque est de ne pas en prendre ! Prendre des risques est ainsi le propre du quotidien du dirigeant. Et c’est inconsciemment et sporadiquement qu’il les gère. Je conseillerais donc de matérialiser cette gestion des risques, de cartographier régulièrement les vulnérabilités et menaces qui pourraient peser sur les activités.
Il faut avoir à l’esprit un point majeur : un risque est, avant tout, une opportunité !
Identifier ses risques, c’est se créer des opportunités et créer de la valeur.
- Vues310