Par Blandine CORDIER-PALASSE, Revue RH&M n°75, p.44 – 07/2019
Dans un contexte de mondialisation où la pression digitale rivalise avec la crainte de se faire disrupter, où les niveaux de contraintes réglementaires (RGPD, prévention de la corruption, devoir de vigilance et identification des tiers, conflits d’intérêt…) s’accroissent. La prise en compte des enjeux environnementaux, sociaux et de gouvernance (ESG) devient incontournable. On constate que le risque est au cœur de la transformation de la société avec la crise environnementale, sociale et sociétale.
Les entreprises qui veulent prospérer durablement doivent donc embarquer le risque à la racine, dans toutes ses acceptions. On constate que la fonction de risk manager s’étoffe avec un périmètre d’intervention et d’influence très transversal en soutien du business.
1| Un métier autant technique qu’humain
C’est une fonction qui fait autant appel au management de projet, aux capacités d’analyse et de synthèse qu’aux compétences humaines. En effet si l’on parcourt rapidement les principales missions d’un risk manager, on s’aperçoit que cela suppose un profil très complet voire complexe. Ses trois principaux axes d’activité sont :
– Identifier et cartographier les risques. Les apprécier puis en assurer la prévention. Également en financer les impacts à travers l’assurance – ou pas, maitriser et gérer des risques (acceptation, transfert, diminution ou contournement). Cela sans oublier la nécessité de définir la continuité de l’entreprise après le choc.
– Intervenir en amont en contribuant à diffuser une culture des risques. Et en interne, communiquer sur les risques en externe.
– Assurer le reporting/ piloter et monitorer les risques.
Il devient essentiel d’avoir une approche globale. Plutôt qu’en silo – du risque pour en coordonner la gestion et implémenter une politique. Celle-ci aligne les intérêts des uns et des autres dans le sens d’une meilleure résilience.
Les dirigeants – qui sont toujours les responsables ultimes – optent de plus en plus pour un expert. Afin de les seconder dans ce rôle très transversal où la rigueur mathématique alliée à la pédagogie charismatique permettront d’anticiper et de se préparer à l’imprévisible.
2| Une fonction en forte évolution qui monte en grade
L’entreprise, en perpétuelle confrontation avec le risque. Que celui-ci soit de responsabilité ou de dommages. Elle se tourne alors vers les nouvelles technologies pour y faire face. C’est pourquoi la data science devient de plus en plus importante dans la réalisation et la réussite de la fonction de risk manager. En effet, si toutes les entreprises savent aujourd’hui collecter les données, cela doit aller au-delà. Elles doivent être ensuite capable de les analyser, les cartographier, en tirer des évaluations. Également de fixer des seuils d’acceptabilité, anticiper les évolutions et estimer les coûts est une réelle source de performance pour l’entreprise.
Aux classiques risques financiers, juridiques, légaux, fiscaux, opérationnels, de fraude et d’environnement s’ajoutent des risques de plus en plus variés. Tels que les risques liés à la cybersécurité, la géopolitique et les règlementations internationales. La RSE, implique d’intégrer les enjeux ESG dans la gestion de l’entreprise. Elle n’autorise plus l’impasse sur les risques sociaux ni environnementaux élargis à la transition énergétique écologique? Notamment pour les grands groupes et les ETI. Ceci explique pourquoi on voit les risk managers monter dans la hiérarchie des entreprises (44% des risk managers sont rattachés au DG et 31% au DAF selon l’AMRAE). Par ailleurs, le sujet de la gestion des risques est de plus en plus fréquemment abordé en comité exécutif.
3| Le risk manager participe à la création de valeur
La vision du management du risque comme facteur de création de valeur et non comme frein à l’expansion, creuse l’écart entre les entreprises prévoyantes et les autres. Nous constatons ce clivage chez nos clients lorsque nous discutons du positionnement du poste et de son périmètre. Certains sont convaincus que le risk manager contribue à améliorer performance, rentabilité, compétitivité et pérennité de l’entreprise. Cette contribution sert également à préserver son image et sa réputation. D’autres se limitent à n’entrevoir que centre de coût et d’obligations réglementaires.
4| Quels profils recruter pour que votre risk manager soit acteur du changement ?
Chef d’orchestre, fort en droit/finance et business, ingénieur/geek doué pour la modélisation et pour challenger les modèles de risks. Le bon profil sait aussi analyser, présenter, et peut convaincre un Comex.
Il allie bon sens et rigueur pour développer des normes adaptées aux risques de l’entreprise. Le risk manager idéal a aussi le charisme nécessaire pour les faire adopter de tous. De plus, son aptitude à la réflexion long terme lui permet d’anticiper les nouvelles thématiques de risques. En effet, les évolutions législatives, réglementaires et sectorielles ne manqueront pas d’en introduire. Enfin c’est aussi un calculateur réfléchi qui sait prendre des risques savamment calculés, un lanceur d’alerte, stratège et tactique et fort d’un leadership éthique.
Trouver ces personnalités exceptionnellement « well-rounded » n’est pas simple, s’assurer qu’elles aient la compétence ou la compréhension sectorielle apte à maitriser les enjeux de l’activité complexifie la recherche. En parallèle, il est fondamental pour une intégration réussie de s’assurer de l’adéquation du candidat à la culture de l’entreprise – et c’est là où l’utilisation d’un chasseur de tête qui allie conseil et recrutement apporte toute sa valeur et fait la différence.
Sur une fonction dont la trajectoire et le positionnement sont en forte progression, la compétition pour les meilleurs ne fera que s’accroitre. Accorder au recrutement de ce poste complexe et au cœur de l’entreprise l’importance qu’il mérite s’avèrera être, sur le long terme, un atout fondamental pour développer une culture du risque – pragmatique et efficace – créatrice de valeur et alignée avec la stratégie, le sens et l’intérêt sociétal de l’entreprise.