La gestion des risques va occuper une place croissante dans la stratégie globale d'une entreprise. Au coeur de cette évolution, le risk manager ne se verra plus limiter à un rôle de technicien des polices d'assurance. "Je suis persuadé que le risk manager va avoir un rôle croissant, déclare Pierre Alexandre Bapst, associé chez Ernst & Young. Il contribue à assurer que les principaux risques de l'entreprise sont bien sous contrôle." Le professionnel du management des risques doit donc avoir une vision globale au sein de sa société. "Le risk manager aide les dirigeants et les opérationnels d'une entreprise à gérer les risques et à comprendre leurs problématiques", insiste Thierry Van Santen, administrateur de la Fédération européenne de risk management (Ferma) et directeur de la gestion des risques au groupe Danone. Avec la globalisation de l'économie dans le monde, les actionnaires d'une société ainsi que le public (dont les consommateurs) deviennent de plus en plus demandeurs d'information sur les procédures internes mises en place pour le contrôle des risques. Dans cette optique, la législation s'est renforcée au cours de ces dernières années. Tant aux États-Unis avec la loi Sarbanes-Oxley qu'en France avec la loi sur les nouvelles régulations économiques (NRE) et la loi sur la sécurité financière (LSF). Le risk manager de l'entreprise regarde ainsi si l'entreprise est en conformité avec les nouvelles règles et les intègre dans la cartographie des risques. "Il y a notamment un grand intérêt pour que l'auditeur interne et le risk manager travaillent en bonne harmonie, explique Pierre Alexandre Bapst. Le risk manager pourrait animer la cartographie des risques, dont les résultats obtenus peuvent ensuite être pris en compte par l'auditeur interne."Harmonie. Le risk manager a notamment une mission de prévention des risques et de sécurité de l'entreprise. "Avec l'audit interne, le risk manager va identifier tout type de risques propres à l'entreprise et établir des matrices, indique Marie-Claude Delaveaud, membre de l'Amrae (Association pour le management des risques et des assurances en entreprise) et directeur des risques et assurances de la DCN. Mais c'est le risk manager qui va mettre en oeuvre le plan de traitement et de financement des risques." Pour favoriser une harmonie entre les deux fonctions, un grand groupe a décidé de faire permuter les adjoints des responsables du risk management et de l'audit interne. En outre, la nouvelle législation française impose un rapport annuel sur le contrôle interne dans les sociétés cotées. Le conseil d'administration et le comité d'audit doivent ainsi être informés sur les procédures mises en place. "Il est normal que le risk manager les tienne au courant", insiste un professionnel du management des risques. Le risk manager ne peut plus ainsi se limiter aux seuls risques assurables. L'entreprise d'aujourd'hui évolue dans un monde ultra compétitif qui nécessite de prendre plus de risques tout en les gérant mieux afin de répondre aux attentes des marchés. "Il faut avoir des indicateurs plus affinés pour piloter une formule 1", insiste Thierry Van Santen. Dans une cartographie des risques, le risk manager doit intégrer notamment un certain nombre de risques financiers et stratégiques. "L'assurance et le risk management sont deux mondes qui sont en train de se séparer progressivement tout en restant cousins, estime l'administrateur de la Ferma. L'assurance reste cependant un outil d'informations pour l'analyse des risques." En raison de cette évolution, il ne serait pas impossible de voir de plus en plus dans l'organigramme d'une grande société : un risk manager, un responsable de l'assurance et un responsable de la sécurité. Fusions-acquisitions. Enfin, la gestion des risques peut s'avérer très utile dans le cadre d'un projet d'acquisition et/ou de fusion. Depuis quelques mois, un certain nombre de sociétés se remettent à acheter des entreprises puis se restructurent. "Trop peu d'entreprises pensent à utiliser en amont leur risk manager en matière d'acquisition et de fusion", regrette Pierre Alexandre Bapst. Cela pourrait en effet anticiper de nouveaux risques. Par exemple, comment seront regroupées les forces commerciales après la fusion et qui en aura la responsabilité ? "Le risk manager pourrait aussi avoir toute son utilité afin de décortiquer, de faire un diagnostic et de mettre en place des garanties adaptées aux risques propres à l'opération elle-même d'acquisition et/ou de fusion", insiste Pierre Alexandre Bapst. Le métier de risk manager est donc encore loin d'avoir pris toute sa place dans grand nombre d'entreprises. Peu d'entre eux seraient aujourd'hui rattachés directement au directeur général de la société. Frédéric HastingsDes relations avec le comité d'auditFiliale de l'Amrae, le Cefar a mis en place un cursus de formation continue de risk management d'une dizaine de jours sur un semestre. Selon une petite étude menée début janvier 2006 auprès des 40 diplômés du Cefar (avec un taux de réponse de 52 %), 77 % d'entre eux indiquent que le risk manager a des relations avec le comité d'audit (lorsqu'il existe), dont 33 % plusieurs fois par an. Et pour la moitié des répondants, les risk managers arrivent à valoriser les fruits de leurs travaux pour les domaines assurances et pour d'autres domaines opérationnels. Tandis que 39 % estiment que cette valorisation se limite aux problématiques assurances. Enfin, "le risk manager n'a encore un rôle d'animateur, de chef d'orchestre de la gestion des risques que pour 28 % des répondants, mais la tendance est en progrès, constate Pierre Alexandre Bapst, auteur de l'étude. Pour 61 % des répondants, son rôle reste encore celui d'un expert technique".
Le risk manager s'installe dans une approche globale des risques
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !