Risk manager, un métier au coeur de la stratégie d'entreprise
La fonction de Risk Manager (RM) joue un rôle fondamental dans les dispositifs de contrôle de 2ème ligne de maîtrise (regroupant les métiers Sytème informatique, Ressources Humaines, Juridique, Finance, HSE, Contrôle de gestion etc.) située entre le management opérationnel (1ère ligne) et l’audit interne (3ème ligne).
Ses missions sont diverses et variées : l’analyse et la mise en place de cartographies des risques, la définition de la politique risque de l’entreprise, le déploiement des plans de préventions, le pilotage de son activité, le développement d’une veille économique, technique et réglementaire et bien sûr la résolution des problématiques de gestion des risques. Le RM joue donc un rôle central dans l’animation et la diffusion de la culture du risque au sein de la 2ème ligne de maîtrise, notamment sur les sujets tels que la conformité, l’éthique, la sécurité de l’information, le contrôle interne, la continuité d’activité, la sécurité ou encore la qualité.
Afin que les métiers de la 2ème ligne de maîtrise, et aussi l’Audit interne, puissent travailler de manière optimale, il est important que leurs analyses s’appuient sur une source commune centralisant les risques, les incidents et les sinistres : un Système d’Information de Gestion des Risques (SIGR), facilitant en temps réel le partage d’information. Cette notion de base unique requiert préalablement la diffusion de la culture du risque ainsi que l’organisation et l’harmonisation des pratiques et des reporting.
Le RM en est le chef d’orchestre, par son rôle central dans la cartographie des risques et leur maitrise puisque ses objectifs sont :
₋ Créer et préserver la valeur, les actifs et la réputation de la société
₋ Sécuriser la prise de décision et les processus de la société pour favoriser l’atteinte des objectifs
₋ Favoriser la cohérence des actions avec les valeurs de la société
₋ Mobiliser les collaborateurs de la société autour d’une vision commune des principaux risques
Il doit aussi identifier les évolutions prochaines de l’entreprise et être notamment présent dans l’intégration des process de transformation digitale (intelligence artificielle, blockchain, robotisation des processus). Cette dernière fait bouger les lignes du Risk Management car bien qu’elle permette l’automatisation accrue des contrôles, elle fait apparaître implicitement de nouveaux risques portant sur la gouvernance de la digitalisation et l’accompagnement aux changements.
Laurena QUINTANA, Anne RAZZANO, Phetubon SISOUVONG
Consultez la newsletter du MBA Risque, Contrôle, Conformité !
- Vues2870