Les chefs d’orchestre de la gestion des risques sont de plus en plus appelés à se pencher sur la cybersécurité et la stratégie de leurs entreprises.
Mieux reconnu, plus stratégique, moins masculin, aussi. Le portrait du « risk manager » dressé par le cinquième baromètre établi par l’Amrae confirme les grandes tendances des dernières éditions mais laisse aussi poindre quelques nouveautés intéressantes pour cette profession encore récente au sein des entreprises.
Culture du risque
Au-delà de la technique, c’est, toujours, le caractère « chef d’orchestre » de la profession qui ressort. « Il est l’animateur de la gestion des risques dans l’entreprise », souligne François Malan. La « diffusion de la culture du risque » s’affiche aujourd’hui au premier rang des missions citées par les professionnels, à 82 %, devant les tâches de cartographie et d’appréciation des risques (79 %) ou de maîtrise des risques (70 %). « On aurait pu penser qu’avec la maturité du métier et sa meilleure implantation dans les entreprises, la diffusion de la culture du risque allait devenir moins importante mais, en réalité, c’est un sujet au long cours, un socle majeur dans la fonction du risk manager », explique Françoise Bergé, associée chez PwC.
Fait nouveau, un nombre croissant de risk managers sont aujourd’hui en charge de missions complémentaires, en particulier dans les ETI : 32 % des répondants ont ainsi indiqué être chargés du contrôle interne et 18 % de la conformité dans leur entreprise. « Par sa vision transverse et ses capacités à coordonner des projets, le risk manager est bien placé pour piloter un projet Sapin 2 ou RGDP, en partenariat avec les autres fonctions opérationnelles de l’entreprise », souligne François Malan.
Risques cyber et stratégiques
Si leurs premiers sujets sont toujours opérationnels (91 %), les risk managers citent massivement le risque de fraude (83 %), ainsi que l’environnement (79 %), et surtout la cybersécurité, qui est une préoccupation pour 79 % des professionnels interrogés, alors même que l’étude a été réalisée avant les attaques massives du printemps, Wanacry et NotPetya . Très consciente de la montée en puissance de ce nouveau risque, l’Amrae travaille actuellement avec les professionnels de l’audit interne à la mise en place d’une véritable « gouvernance du cyber risque » .
Enfin, l’étude révèle aussi la montée en puissance des risques stratégiques : 41 % des répondants déclarent identifier et analyser les risques des différentes stratégies envisagées par l’organisation. « 73 % des top managers ont des relations ponctuelles avec la fonction stratégie : ils sont de plus en plus appelés à réaliser des cartographies des développements stratégiques envisagés, en particulier dans les entreprises de taille plus modeste », indique François Malan. Le risk manager se rêve depuis longtemps en « conseil » du directeur général. De baromètre en baromètre, on voit qu’il a de plus en plus son oreille : 66 % ont désormais un accès directeur au directeur général, et 26 % sont aujourd’hui membres du comité de direction. Il faut dire aussi que, d’ouragan en cyberattaque, l’actualité sert la profession.
Source : business.lesechos.fr
RiskAttitude vous accompage pour mettre en place une démarche de management des risques au sein de votre entreprise , contactez-nous.