Chaque année, le champ d’action du risk manager s’élargit au gré de l’apparition de nouveaux risques et de l’évolution de ceux déjà présents. Qu’il s’agisse de risques cyber, environnementaux, réglementaires ou spécifiques à chaque métier, les professionnels du risque sont mobilisés sur tous les fronts pour accompagner efficacement leur entreprise. « Depuis la publication du premier baromètre de l’Amrae sur cette profession, on constate que le risk manager a su s’intégrer dans les instances de gouvernance, explique Thibault Bulabois, directeur risques et contrôle interne de la FDJ et pilote du baromètre 2024 des métiers du risk management de l’Amrae. Ce positionnement stratégique le conduit à intervenir non seulement sur des sujets traditionnellement liés à sa fonction mais, également, de plus en plus, sur des enjeux d’actualité, tels que les risques environnementaux et les nouvelles réglementations, notamment la compliance et la CSRD. » Cette tendance pousse ainsi les risk managers à multiplier leurs missions. En effet, d’après le baromètre 2024 de l’Amrae, 90 % des répondants cumulent plusieurs fonctions dans les métiers du risk management, couvrant ainsi l’ERM (Enterprise Risk Management), la gestion des assurances et de la prévention, la gestion de crise et la continuité d’activité, le contrôle interne, ainsi que la conformité et la compliance. « Très peu de risk managers consacrent 100 % de leur temps à un même sujet, ajoute Thibault Bulabois. Par exemple, seuls 3 % d’entre eux se concentrent uniquement sur l’ERM et 6 % exclusivement sur l’assurance et la prévention. » L’ERM est néanmoins la mission la plus partagée parmi les risk managers : 80 % d’entre eux l’exerçant en effet à temps plein ou partiel. Les missions d’assurance et de prévention sont pour leur part exercées par près des deux tiers des répondants au baromètre de l’Amrae, qui sont souvent aussi responsables de la gestion de crise et des plans de continuité. Enfin, les missions liées à la gestion des crises et PCA (anticipation, prévention, gestion de crise, veille et amélioration continue, ainsi que les activités de contrôle interne/compliance/éthique) sont désormais rarement exercées à temps plein, représentant généralement 30 % seulement du portefeuille de missions des risk managers.

Des missions différentes, selon l’activité des entreprises

Les typologies de missions confiées au risk manager dépendent notamment du niveau de maturité de son entreprise face au risque, ainsi que de son secteur d’activité. Laurent Turgis, directeur de la gestion du risque chez Forvia, a ainsi pour vocation d’établir des processus de gestion des risques et de s’assurer que les outils mis en place pour les gérer sont utilisés et maîtrisés. « Notre objectif est de rendre chaque fonction, activité et région autonomes dans la gestion de leurs risques, précise Laurent Turgis, directeur de la gestion des risques chez Forvia. En effet, chacun de nos 260 sites industriels peut présenter des risques opérationnels que nous devons maîtriser. De plus, chaque produit que nous fabriquons est associé à un programme ou projet qui est source de risques. Nous avons ainsi près d’un millier de programmes en cours pour lesquels nous devons nous assurer que tous les risques sont sous contrôle (délais de fabrication, défauts de qualité…). Par ailleurs, à la suite de la pandémie de Covid, nous avons dû renforcer nos mesures de gestion des risques fournisseurs pour anticiper d’éventuelles menaces qui pourraient peser sur notre chaîne d’approvisionnement. »

Arrivée sur une création de poste, Sylvie Guichaoua, directrice des risques et assurances du Groupe Legendre, a de son côté eu pour mission de réaliser une cartographie des risques cyber et de réaliser une ré-ingénierie des assurances. « J’ai donc été amenée à travailler sur le recalibrage des limites franchises et l’adaptation des polices d’assurance aux risques que je suis désormais chargée de suivre, explique Sylvie Guichaoua. Je suis également intervenue auprès des responsables des business units, qui sont, à ce titre, les propriétaires des risques, pour leur expliquer le rôle des assurances. »

Une culture du risque à développer

D’ailleurs, la sensibilisation aux risques entre souvent dans le périmètre des missions dévolues aux risk managers. « Le développement de la culture du risque, ainsi que les actions de protection et de prévention, font en effet souvent partie de mon quotidien, d’autant plus qu’au sein du Groupe Legendre, les responsables de l’entreprise viennent d’horizons différents, ce qui engendre une culture du risque hétérogène, généralement liée à leur parcours professionnel », précise Sylvie Guichaoua.

A cet effet, les risk managers utilisent différents outils. Par exemple, dans le cadre de cette démarche, Laurent Turgis organise au sein de Forvia des formations, informe les dirigeants de l’entreprise sur les risques et a également créé une journée du risque ainsi qu’un trophée du risque pour favoriser l’émulation autour de ce sujet et faire connaître les meilleures initiatives.

Cette diversité des missions remplies par les credit managers explique d’ailleurs pourquoi ils proviennent d’horizons parfois très différents. « En 2024, la profession attire toujours des profils très variés qu’ils soient en début ou en milieu de carrière, précise Thibault Bulabois. Un risk manager sur cinq a ainsi une formation de scientifique, un tiers d’entre eux vient des métiers du droit, tandis que certains ont fait des études en langues étrangères appliquées ou en géopolitique. » En fonction des missions qui leur sont confiées ou des évolutions propres à leur métier (nouvelles réglementations, risques émergents…), les risk managers se forment ensuite pendant leur parcours professionnel, soit sur le terrain, soit auprès d’organismes de formation ou encore de l’Amrae. Ainsi, selon le Baromètre de l’Amrae, les formations complémentaires identifiées comme utiles pour les deux prochaines années et plébiscitées par les credit managers concernent avant tous les enjeux RSE/ESG (39 %). Les formations « technologiques » (intelligence artificielle, cyber, data, IT) sont également très demandées et répondent au besoin de la profession de comprendre et de mettre à jour ses compétences en la matière et ainsi mieux identifier et gérer les risques qui y sont associés. Fait nouveau et signe de la sensibilité des risk managers aux nouveaux risques, les formations en économie et géopolitique intéressent également une partie non négligeable d’entre eux (14 %), notamment pour ceux travaillant dans des grandes entreprises et des ETI.

Un métier pour communicants

Plus globalement, pour mener à bien l’ensemble de leurs missions, y compris le développement de la culture du risque au sein de leur organisation, les risk managers doivent savoir travailler en équipe, communiquer en interne et faire passer des messages aussi bien au top management que sur le terrain. « Plus le risk manager prend des responsabilités, plus il sera amené à travailler avec les équipes de gouvernance, au conseil d’administration ou encore au comité d’audit, ajoute Thibault Bulabois. A ce titre, il doit également être percutant dans la façon de transmettre les messages. »

Pour embarquer le plus grand nombre sur la gestion du risque, il est également important qu’il soit persévérant. « Notre métier exige beaucoup de pédagogie, de méthodologie et d’organisation, notamment pour “acculturer” les collaborateurs et s’assurer qu’ils s’approprient le sujet, insiste ainsi Sylvie Guichaoua. » Le risk manager doit également savoir faire preuve de discernement et être entreprenant afin d’aller au-delà de ce qui est attendu de lui et de créer de la valeur pour l’entreprise.