Le risk manager doit savoir accompagner son Comex, négocier des assurances, mais aussi diffuser très largement la culture du risque, co-construire des polices d’assurance sur de nouveaux risques et présenter sa gestion des risques comme un facteur de compétitivité. Explications.

« Nous sommes dans un monde changeant, de plus en plus complexe. Nous devons notamment anticiper les risques qui pèsent sur nos dirigeants, mener des actions de prévention et de formation à la lutte contre la fraude et la corruption, nous préoccuper de la santé de nos salariés… Mais surtout, en tant que risk managers, nous devons plus que jamais être sur le terrain pour mieux identifier, avec les opérationnels, de nouveaux types de risques et maintenir un bon niveau de vigilance. » Ce témoignage d’Alain Ronot, Directeur des assurances du groupe Capgemini, annonce un programme chargé pour les professionnels du risque.

 

Communication interne.

Il est en phase avec celui annoncé pendant les trois jours des 27e rencontres de l’AMRAE qui se tiennent jusqu’à ce vendredi. Le programme du deuxième jour a ainsi collé aux grands enjeux auxquels doivent faire face les professionnels du risque. Notons par exemple une thématique qui a le vent en poupe : la compétence de communication avec notamment une formation (Renforcer la communication pour accompagner les transformations) et un atelier portant sur les relations entre le risk manager et les autres fonctions de la deuxième ligne de maîtrise.

« Le premier enjeu, pour un risk manager, est la communication au sein de son entreprise : il doit diffuser au mieux la culture du risque », analyse Eric Contégal, Responsable audit interne et risques des Autoroutes et Tunnel du Mont Blanc. « Il faut convaincre la direction de l’utilité de la gestion du risque, car notre rôle d’identification des risques et de mise en place d’un plan de continuité peut paraître abstrait en période sereine. » Pour être efficace, le risk manager se doit en effet d’être de plus en plus pédagogue pour animer le travail sur les risques opérationnels, de non-conformité, de fraudes avec l’ensemble des acteurs de l’entreprise. Cette capacité de communication est d’autant plus utile que le risk manager a de plus en plus besoin d’interagir aussi à l’extérieur de l’entreprise.

Communication externe.

Déjà, avec l’émergence de nouveaux risques comme le climatique ou le cyber, tous les maillons de la gestion du risque ont dû s’unir pour relever le défi. « Il faut beaucoup d’humilité et beaucoup d’agilité sur le risque cyber, qui en est encore à ses débuts, confirme par exemple Jean-Christophe Tessier, Directeur RC et lignes financières chez Marsh. Les clients nous apprennent beaucoup avec des scénarios spécifiques et cela nous permet d’apprendre à leurs côtés. Pour notre part, nous avons aussi un rôle d’alerte, de “risk awareness”. Nous transmettons l’information, les points de vigilance, mais aussi les bonnes pratiques, ce qui leur donne les moyens – en assurance comme en prévention – de toujours se rapprocher de l’état de l’art. » Charge alors au risk manager d’être le moteur de cette amélioration continue.

Ensuite, avec une interconnexion de plus en plus forte des entreprises, le risk manager doit aussi de plus en plus « vendre » sa gestion des risques. Il doit le faire évidemment dans le document de référence pour les entreprises cotées, mais aussi, de plus en plus, auprès de ses clients. « Être conforme avec la protection des données personnelles (RGPD) et avec la loi Sapin 2 permet non seulement de préserver une image de marque, mais aussi d’être sélectionné comme prestataire, analyse Eric Contégal. La gestion du risque devient alors un levier de compétitivité. »