ACE - Evolution du role du risk manager 2015

ÉVOLUTION DU RÔLE DU RISK MANAGER

02

Nous avons également discuté de manière approfondie avec 10 cadres experts en gestion des risques de plusieurs sociétés européennes en enquêtant sur la manière dont le professionnalisme, l’innovation et la diversité, thèmes centraux de l’évènement de cette année, initient le changement et augmentent les attentes au sein de la profession.

Il apparaît clairement dans les résultats que la pratique de la gestion des risques au sein des entreprises a considérablement changé ces dix dernières années. Les risk managers ont joué un plus grand rôle dans la gouvernance et la conformité suite aux scandales financiers du début des années 2000 et à la crise financière mondiale. Entre-temps, des progrès technologiques rapides ont aggravé les menaces qui se profilaient à l’horizon pour les risk managers et multiplié les opportunités de perfectionnement de leur expertise. Les conseils d’administration et les cadres dirigeants sont plus que jamais conscients des dangers que représentent une mauvaise gouvernance et des catastrophes numériques, comme une violation notoire des données, et leur appréciation de la fonction de risk manager a évolué.

Il n’est donc pas surprenant que l’influence des risk managers dans leurs sociétés devienne plus importante. Une large majorité des cadres dirigeants en gestion des risques interrogés par ACE rapportent que leur influence globale dans l’entreprise est plus grande qu’elle ne l’était il y a trois ans. Le poids du risk manager a augmenté à tous les niveaux de la hiérarchie, du sommet avec la prise de décision stratégique, aux niveaux plus opérationnels avec des discussions sur les technologies numériques, la R&D et le choix des fournisseurs et des partenaires.

Alors que les risk managers deviennent des partenaires clés capables d’influencer les décisions stratégiques dans leurs organisations, ils se tournent de plus en plus vers l’extérieur pour trouver expertise et soutien. Et c’est là

que les assureurs peuvent jouer un rôle distinct extrêmement utile en tant que source fiable de conseils pour les risk managers. L’époque des discussions limitées aux dégâts matériels et aux risques de responsabilité touche à sa fin. Avec des entreprises plus exposées que jamais à des risques non conventionnels tels que la cybercriminalité et le terrorisme et travaillant de plus en plus à l’international, les assureurs peuvent fournir aux risk managers un niveau élevé de conseil qui va bien au-delà des solutions de transfert du risque. Dans le même temps, nous pouvons développer avec eux les programmes d’assurance internationaux dont ils ont besoin afin de garantir une couverture conforme et solide sur de multiples territoires et juridictions. Les assureurs sont clairement les partenaires clés des risk managers pour les aider à protéger leurs organisations dans un monde où la complexité et l’instabilité sont la nouvelle norme.

Dans ce rapport, vous trouverez les termes « futurologues », « suricates » et « partenaires ». Quel que soit le nom qu’on lui donne, le métier de risk manager évolue. Les demandes augmentent. Dans un monde en mutation, on n’attend plus des risk managers qu’ils contrôlent, mais plutôt qu’ils dirigent. Et pour diriger, il leur faut élargir leurs compétences, maintenir le cap vers un statut professionnel et créer une profession qui puisse refléter le monde extrêmement diversifié dans lequel nous vivons. ACE est là pour les aider dans leurs efforts.

Andrew Kendrick Président de ACE European Group

PRÉFACEÉVOLUTION DU RÔLE DU RISK MANAGER

Avant le Forum FERMA 2015 à Venise, ACE a pris le pouls de

500 cadres dirigeants en charge des risques à travers l’Europe, le

Moyen-Orient et l’Afrique pour comprendre l’évolution du rôle du

risk manager et explorer les compétences et les comportements

qui seront nécessaires à la future génération de risk managers.

03


Le numérique, grand moteur du changement. Le changement technologique est un puissant facteur de l’évolution du rôle du risk manager. Les dangers associés incluent la menace croissante de la cybercriminalité et les possibles répercussions des failles de sécurité et de la perte de données clients. Mais de nos jours, les risk managers sont également de plus en plus consultés sur les technologies au sens large, qu’elles supposent des risques liés à l’innovation ou des cyber-risques mais également qu’elles représentent des opportunités de développement commercial.

Les données : elles font la différence. La maîtrise des données est essentielle pour le futur du métier de risk manager. La très grande majorité des risk managers interrogés pense que l’utilisation et l’analyse des données transformeront leur fonction. Cela a déjà commencé étant donné que de nombreux professionnels du risque utilisent l’analyse pour faire de la veille prospective et de la planification par scénarios. Les défis sont cependant nombreux, notamment l’obtention d’informations et de données exactes sur les risques.

Innovateurs et futurologues. La gestion des risques et l’innovation ont souvent été perçues comme s’excluant mutuellement. Les risk managers interrogés dans notre enquête savent que cette perception est en train de changer et que « les bons risk managers doivent aussi être des innovateurs », dans la gestion des risques et dans le soutien qu’ils apportent aux autres fonctions de l’entreprise. Les risk managers doivent également être avant-gardistes.

Élargir l’éventail des compétences est impératif. Se faire accepter en tant que « partenaire » requiert le développement de compétences au-delà des attributions traditionnelles de la gestion des risques. La connaissance des technologies et des données numériques en est une, tout comme l’aptitude à communiquer efficacement avec le conseil d’administration, le PDG et le directeur financier ainsi qu’avec les supérieurs hiérarchiques.

La professionnalisation est essentielle pour ancrer une influence dûment gagnée. Les normes en gestion de risques progressent et les professionnels pensent que la certification est nécessaire pour l’avenir de leur métier. Il en résultera notamment une meilleure formation et davantage d’outils pédagogiques dans les plus récentes disciplines que les risk managers doivent maîtriser pour confirmer leur statut de partenaires.

POINTS CLÉS

1 439625

Autrefois principalement associés aux règles et aux contrôles, les risk managers auxquels nous avons parlé sont de plus en plus considérés, fait encourageant, comme des partenaires clés capables d’influencer les décisions stratégiques au sein d’une organisation. Et s’ils ne sont pas considérés comme tels aujourd’hui, ils devront l’être dans le futur.

Cette transition a des conséquences majeures pour l’avenir de leur fonction :

• Les risk managers sont sollicités pour aider à la croissance stratégique ;

• Ils s’engagent dans un dialogue plus régulier au niveau du conseil d’administration ;

• I ls font face à un nombre croissant de risques interdépendants complexes dont beaucoup sont exacerbés par la mondialisation ;

• Ils adoptent une approche plus avant-gardiste que par le passé ;

• Cela fait appel à une plus grande diversité parmi les professionnels.

Influence croissante au conseil d’administration

La bonne nouvelle est que, selon les risk managers auxquels nous avons parlé, leurs connaissances et leurs compétences sont recherchées dans l’entreprise et donc que leur réputation dans les conseils d’administration s’améliore.

Oliver Wild, responsable de la gestion des risques du groupe multinational Veolia spécialisé dans la gestion des ressources en eau, énergie et matières, affirme que l’équipe de direction fait de plus en plus souvent appel aux risk managers pour évaluer les risques imprévisibles et émergents susceptibles d’avoir de graves conséquences. « Nous prenons en compte un large éventail de risques couvrant toutes les fonctions du groupe, qu’il s’agisse des RH ou de l’informatique, ainsi que des risques purement opérationnels ou stratégiques, explique-t-il. Cela a évolué depuis quelques années lorsque la priorité était mise sur les risques financiers ou contractuels. »

Par leur interaction croissante avec les risk managers, les cadres dirigeants considèrent de plus en plus ces derniers comme des partenaires, notamment en ce qui concerne l’aide à la prise de décision et le fait de saisir les opportunités offertes par les nouvelles technologies et les nouveaux marchés.

Tom Teixeira, directeur exécutif d’Alvarez & Marsal, une société de services professionnels basée aux États-Unis, déclare qu’il a vu ce partenariat croître dans l’exercice de ses fonctions. « Quelques unes des organisations les plus avancées avec lesquelles j’ai fait des affaires sur le FTSE 100, le FTSE 250 et dans le Fortune 500 réalisent que la gestion des risques peut être utilisée comme un outil pour optimiser les résultats, dit-il, pas uniquement pour cocher des cases en termes de réglementation. »

04

SECTION 1LE RISK MANAGER EN TANT QUE PARTENAIRE

des risk managers : notre influence est plus grande aujourd’hui qu’il y a trois ans ; 21%: elle a augmenté de manière « significative »

71%

L’influence des risk managers prend de l’importance non seulement aux niveaux les plus élevés, mais également vis-à-vis des différents responsables métiers. Ces derniers considèrent de plus en plus le risk manager non comme un « contrôleur », mais comme un partenaire dans leurs décisions concernant les technologies numériques, les RH, la R&D ou le choix des fournisseurs et des partenaires.

Le changement technologique est l’un des principaux moteurs de cette influence croissante. L’un des facteurs est la menace grandissante de la cybercriminalité, étant donné que les failles de sécurité et les pertes de données clients peuvent avoir d’énormes répercussions sur l’entreprise. L’étroite coordination avec le directeur des systèmes d’information et d’autres responsables de l’entreprise en matière de technologie doit être une condition préalable dans ce contexte. Aujourd’hui, presque toutes les initiatives commerciales majeures ont une certaine dimension numérique (notamment en lien avec les données – cf. Section 2) et les risk managers sont régulièrement consultés sur les risques associés.

Graphique 1: Évolution du degré d’influenceCes trois dernières années, quel a été le changement observé dans le degré d’influence que vous/votre risk manager a sur les aspects suivants de votre activité?

05

SECTION 1LE RISK MANAGER EN TANT QUE PARTENAIRE

38 40 14 3 5

Augmentation significative Légère augmentation Légère baisse Baisse significative Ne sait pas/Non applicable

Prise de décision stratégique

29 47 16 3 5Technologies numériques et médias sociaux

21 52 17 3 6Choix de fournisseur/partenaire

37 36 16 4 7Innovation/R&D

19 54 17 4 7Fusions et Acquisitions/alliances/transactions

21 50 21 2 6Influence globale dans l’entreprise

25 46 19 3 7Gestion de la chaîne d’approvisionnement

17 51 24 2 6Accès au conseil d’administration/à l’équipe de direction

618 50 22 4Degré d’influence au conseil d’administration/dans l’équipe de direction…

31 37 21 2 9Stratégie de marque et marketing

19 49 21 5 7Enjeux liés aux talents/au recrutement

notre influence a grandi autour de la prise de décision stratégique

78%


La consultation sur le changement technologique concerne, cependant, bien plus que simplement les risques. Le progrès des technologies numériques et la prolifération des « big data » peuvent permettre aux risk managers d’identifier des tendances et des opportunités commerciales. Par exemple, utiliser l’analyse des données pour faire de la veille prospective peut permettre d’identifier des opportunités d’entrée ou d’expansion sur un marché, s’il est prévu que certains risques réglementaires diminuent. Les inquiétudes concernant les risques émergents peuvent également être partagées avec une sélection de clients. Dans notre enquête, plus de quatre risk managers sur cinq pensent que l’expertise dans la gestion des données est importante et conviennent que les « big data » et l’analyse transformeront la discipline de la gestion des risques.

La conformité comme catalyseur

L’une des conséquences les plus évidentes de la crise financière mondiale est qu’aujourd’hui, les dirigeants sont tenus responsables de la garantie que leurs sociétés ont mis en place des cadres de gouvernance d’entreprise solides.

Julia Graham, présidente de la FERMA (Fédération Européenne des Associations de Gestion des Risques), pense que si les conseils d’administration ont encore la responsabilité d’identifier et de gérer les risques, nombre d’entre eux attendent de leurs risk managers qu’ils développent, intègrent et surveillent ces cadres de gouvernance. « La crise financière a montré qu’il y avait des failles dans la manière dont les conseils d’administration étaient gérés, affirme-t-elle. 7 ans plus tard, il existe toujours des faiblesses mais les choses sont en train de changer. Les responsabilités des dirigeants augmentent incluant

celle de bien gérer les risques. C’est une opportunité pour les risk managers de s’affirmer et de s’imposer comme des leaders de ces sujets. »

La nouvelle édition des principes de gouvernance d’entreprise de l’OCDE insiste encore davantage sur la gestion des risques. Il est probable que différentes fonctions de gouvernance continueront à fusionner autour de la gestion des risques, selon les prévisions de Dieter Schmitt, responsable Risques/Conformité et Assurance chez Adidas, une société de vêtements de sport. « Actuellement, l’un de nos projets d’entreprise est l’intégration des fonctions de gouvernance dans la gestion des risques, les contrôles internes, la conformité, la gestion de crises, etc., déclare-t-il. Il s’agit d’un projet à long terme, mais je pense que c’est la voie à suivre. »

Faire face à la complexité

La complexité des risques d’aujourd’hui, associée à l’émergence de nouveaux types de menaces, contraint les risk managers à devenir des personnes avant-gardistes capables d’une réflexion stratégique. Cela nécessite de comparer les connaissances tirées de fournisseurs internes et externes et d’utiliser des repères pour signaler les opportunités et les possibles menaces à court terme.

Les risk managers doivent également regarder par-delà l’horizon. « Les meilleurs risk managers ont une vision très large et envisagent tous les différents risques potentiels. Il s’agit ensuite de les répartir et les gérer à travers des processus faciles à appliquer et expliquer, déclare Amelia Stubbs, Senior Client Partner au cabinet de conseil Korn Ferry. Vous devez être mentalement agile pour penser à toutes les possibilités de risque actuels et émergents. »

06

le risk manager est de plus en plus un « partenaire » travaillant en collaboration avec les différentes fonctions de l’entreprise

79%

nous devons penser comme des futurologues

79%

Graphique 2: Affirmations en accord avec l’entrepriseVeuillez indiquer si vous êtes d’accord avec les affirmations suivantes:

37 46 13 2 3

5229 12 3 4

45 36 13 2 5

2 5

2 5

2 5

2 4

2 4

2 4

44 37 13

30 1449

29 50 16

22 56 15 3 3

3 3

3 3

28 50 15

6018 15

25 53 16

1828 48

2 4

2222 50

2522 46

4 72817 44

Absolument d’accord Plutôt d’accord Pas vraiment d’accord Pas du tout d’accord Ne sait pas

Il faut que les risk managers et les professionnels des systèmes d’information collaborent plus étroitement pour comprendre pleinement les technologies et leurs impacts en termes de risques économiques

La gestion des risques évolue pour devenir une profession reconnue

L’utilisation des big data et de l’analyse transformera la gestion des risques à l’avenir

Les bons risk managers doivent également être des innovateurs

Le risk manager d’aujourd’hui doit penser comme un futurologue

Le risk manager est de plus en plus un partenaire collaborant avec certaines fonctions, telles que les RH et l’informatique

La certification et la professionnalisation des standards sont des éléments clés pour l’avenir de la gestion des risques

Le risk manager d’aujourd’hui doit de plus en plus être un expert en résilience

Il devient de plus en plus difficile pour les risk managers de suivre les nombreux risques émergents qui apparaissent

Une relation tripartite forte entre l’assureur, le courtier et l’assuré est primordiale pour relever les défis croissants auxquels sont confrontés les risk managers

La sous-traitance représente une opportunité économique avantageuse, mais également une menace, car elle peut entraîner un manque de contrôle des risques

Il est très difficile d’équilibrer le besoin de gestion des risques centralisée et celui d’une expertise en matière de risques sur le terrain dans nos marchés clés

Le métier de risk manager profiterait de la venue de plus jeunes talents

Le métier de risk manager profiterait d’une plus grande parité

07


La mondialisation fait partie de la complexité puisque les risk managers doivent établir un équilibre entre le contrôle centralisé et la responsabilisation des experts locaux.

« Nous avons un réseau de risk managers à travers le monde et ils ont le même degré de responsabilité à leur niveau local que moi pour le groupe, déclare Oliver Wild de Veolia. Lorsqu’ils préparent leur cartographie des risques, par exemple, ils la présentent à leur comité de direction local. Il y a une bonne adéquation entre ce que nous faisons localement et au niveau du groupe. »

Brigitte Bouquot, présidente de l’AMRAE, l’association française des risk managers, pense que la certification pourrait jouer un rôle pour que les risk managers locaux respectent les meilleures pratiques internationales. « Il serait utile d’avoir une base commune, comme c’est le cas pour la comptabilité ou l’audit, affirme-t-elle. Des normes internationales seraient très utiles, mais elles ne viendront pas rapidement. »

08

Priorités pour la prochaine génération de risk managers

1 Ne vous laissez pas impressionner par la technologie – acceptez le fait que ce soit un moteur clé pour le développement futur de votre rôle et établissez les partenariats dont vous avez besoin avec les personnes qui ont vraiment les connaissances.

2 Alors que l’importance de la conformité grandit, positionnez-vous comme un facilitateur – et non comme un inhibiteur.

3 Pensez de manière globale, mais de manière logique – les risques de demain n’entreront pas dans des catégories bien délimitées, mais des processus solides peuvent cependant les cadrer.

4 Retrouvez les bancs de l’école – la certification aidera à fournir des opportunités précieuses pour mettre à jour vos compétences et votre formation.

Équilibrer le besoin d’une gestion des risques centralisée et d’une gestion des risques sur le terrain est un défi

77%

Le rôle du risk manager va manifestement continuer à évoluer dans les années à venir. De quelles compétences aura-t-il besoin, de l’analyse des données au storytelling, pour répondre aux exigences croissantes de son rôle élargi ? Et que peut-il faire pour continuer à confirmer son statut de partenaire?

Les risk managers s’ouvrent aux autres

Afin d’acquérir les connaissances et le savoir étendus dont ils ont besoin pour faire leur travail efficacement, les risk managers doivent entretenir de nouvelles relations et se baser sur leurs réseaux établis de partenariats internes et externes.

Michelle Tuveson, directrice exécutive du Cambridge Centre for Risk Studies, à l’école de commerce de l’Université de Cambridge, la University of Cambridge Judge Business School, pense que les risk managers sont davantage intégrés aux autres fonctions d’entreprise. « On exige davantage que les risk managers travaillent plus étroitement avec d’autres secteurs de l’entreprise tels que le service juridique, I’informatique, les RH et la finance, affirme-t-elle. En fait, il faut qu’ils apportent de la valeur à l’activité. »

Léopold Larios, risk manager de Edenred, leader mondial des services prépayés aux entreprises, confirme que les risk managers doivent être impliqués dans les opérations quotidiennes de leur entreprise. « Nous devons proposer de nouvelles idées notamment concernant les systèmes d’informations, afin d’être efficaces et d’apporter de la valeur à l’entreprise. »

Graphique 3 : Développer une compréhension plus justeQuels sont les éléments parmi les suivants qui sont les plus importants pour vous pour garantir que les personnes responsables de la gestion des risques possèdent les bonnes connaissances et la bonne expertise ? Choisissez vos trois éléments principaux

1 Investissement dans la certification/professionnalisation des standards pour les risk managers 32%

2 Recrutement de spécialistes du risque 32%

3 Faire tourner les risk managers dans les secteurs fonctionnels pour élargir leurs compétences 32%

4 Formation et développement internes 30%

5 Travailler avec des planificateurs de scénarios /futurologues 28%

6 Relations plus étroites avec les assureurs 27%

7 Recours à des consultants externes 25%

8 Relations plus étroites avec les courtiers 20%

9 Ne sait pas 3%, 10 Non applicable 2%

Renforcer les connaissances et les réseaux

M. Tuveson pense également que les risk managers devraient se concentrer davantage sur la connaissance de l’activité et qu’ils devront avoir une expérience opérationnelle. « Les responsables en gestion de risques avec lesquels je parle sentent bien que l’expérience en entreprise est un élément très important qui leur permet d’arriver là où ils sont actuellement », explique-t-elle.

La technologie est un secteur où la collaboration avec des collègues d’autres services est essentielle. L’une des personnes interrogées, responsable de la gestion des risques d’une société spécialisée dans les services de vente et services financiers, pense que les risk managers ont tout autant besoin de relations avec la gouvernance qu’avec l’équipe commerciale.

09

SECTION 2L’ÉVOLUTION DE LA GESTION DES RISQUES

les risk managers et les professionnels des systèmes d’informations doivent collaborer plus étroitement pour comprendre parfaitement les risques posés par la technologie

83%


« Si vous avez ces bonnes relations, vous gagnez deux choses : une approche globale du risque et une réponse globale en cas de crise. Vous savez qui appeler en cas de cyberattaque ou en cas de délit d’initiés, par exemple. »

Cette conviction est renforcée par les derniers principes de gouvernance d’entreprise de l’OCDE qui identifient le responsable de la gestion des risques, le secrétaire de la société et l’auditeur interne comme ayant un rôle important à jouer pour conseiller et guider le conseil d’administration et qui suggèrent la valeur du partenariat à travers ces fonctions centrales.

Apprendre le langage

L’aptitude à échanger avec le PDG ou le directeur financier pourrait être plus utile que le fait d’être « un expert », suggère B. Bouquot : « Les risk managers devraient être considérés comme des généralistes qui connaissent non seulement l’entreprise, mais aussi les collaborateurs et le marché. Il s’agit d’avoir des connaissances pointues et ne pas être considéré uniquement comme un spécialiste interne. »

Les compétences en langue des affaires aideront les risk managers à établir des connexions à tous les niveaux de l’organisation. « Il faut beaucoup de diplomatie dans la gestion des risques, car vous devez être en accord avec tous les domaines de

l’entreprise. Pour être pluridisciplinaire, il faut être capable d’écouter et de parler la même langue selon la fonction à laquelle vous vous adressez, affirme O. Wild. Dans les grands groupes notamment, l’aptitude à faire tomber les barrières est essentielle. La capacité à arbitrer et à organiser une réunion avec différents acteurs aux priorités différentes dans un débat constructif autour de certains risques est capitale. »

Amelia Stubbs de Korn Ferry affirme que les risk managers doivent trouver un juste équilibre en établissant leurs relations au sein de l’entreprise. « Cela veut dire équilibrer le rôle de conseiller avec celui de challenger tout en restant crédible, déclare-t-elle. Vous devez donc être un partenaire, mais également savoir quand dire non. Ce n’est pas toujours facile d’y parvenir : il s’agit de compétences un peu contradictoires. »

Certains avancent que les risk managers doivent aiguiser leur aptitude à communiquer une histoire convaincante autour des risques. « Nous avons souvent entendu que les messages des risk managers avaient été ignorés dans la période juste avant la crise financière, raconte M. Tuveson. On ne sait pas clairement si c’était le message, la transmission ou le messager, mais tout est une question de communication. Nous observons une plus forte demande en éléments de storytelling dans le cadre de notre formation des futurs risk managers. »

Recherche de conseils en externe : le rôle de l’assuranceLes risk managers doivent également se tourner vers l’extérieur pour rechercher de nouvelles sources de conseils et d’expertise. « Vous ne pouvez pas gérer les risques tout seul, déclare Brigitte Bouquot de l’AMRAE. Vous avez besoin d’un service gestion des risques habile avec des personnes qui connaissent et comptent sur leurs partenaires commerciaux sur le marché. » Le secteur de l’assurance s’avère être une source utile de conseils externes sur le risque.

Oliver Wild de Veolia déclare que les risk managers ont toujours eu des liens étroits avec les assureurs et les courtiers, mais que les échanges étaient habituellement limités aux discussions sur les dégâts matériels et les risques de responsabilité. Aujourd’hui, les entreprises sont plus exposées aux risques non conventionnels, tels que le cyber-risque et le risque politique, et le marché de l’assurance y

répond par des solutions de transfert du risque. « Nous avons aujourd’hui un éventail de sujets plus large sur lequel discuter avec les assureurs et les courtiers qu’il y a dix ans », déclare O. Wild.

De nombreuses sociétés se tournent vers les assureurs pour obtenir un niveau élevé de conseil au-delà de la capacité traditionnelle en transfert du risque. « Nous supervisons un énorme programme dommages et nos partenaires assureurs travaillent en étroite collaboration avec nous pour faire des visites de risques, concevoir le programme et sa mise en conformité », fait remarquer un responsable de la gestion des risques d’une société spécialisée dans les services financiers. « Ils en profitent également, car ils ont une plus grande compréhension de ce qu’ils assurent et sont plus confiants lorsqu’ils souscrivent leurs garanties. »

10

Ajouter les données à la boîte à outils

Les risk managers ont une gamme élargie d’outils et de technologies à leur disposition. Les personnes que nous avons interrogées pensent notamment que la profession doit commencer à se servir davantage de l’analyse prédictive, de l’analyse des big data et de l’exploration des données pour informer sur la « veille prospective » et d’autres techniques prospectives qui élargiront la portée de leurs registres des risques « old school ». Alors que la technologie de visualisation des données s’améliore, les risk managers trouveront également plus facile de présenter les données d’une manière accessible à un public de professionnels plus large.

Oliver Wild de Veolia rapporte que son service a fait un usage intensif des données dans son travail autour de la gestion des risques liés aux processus. « Nous sommes également allés plus loin dans l’analyse de portefeuille en identifiant les activités clés qui fonctionnent ou pas et les raisons à cela, explique-t-il. Nous pouvons alors prendre des décisions plus pertinentes sur les activités que nous devrions continuer à exploiter ou pas. »


1 Établissez des liens avec les bons métiers – les risk managers de demain ont à la fois besoin de relations commerciales et de relations avec la gouvernance. Passez du temps à acquérir de l’expérience dans les différents secteurs opérationnels de l’entreprise si vous le pouvez.

2 Ne cherchez pas à devenir un touche-à-tout – recherchez les meilleurs conseils et la meilleure expertise en matière de risques en externe et en interne.

3 Apprenez à raconter les histoires – encouragez l’équipe de direction à « penser le risque » en communiquant des histoires convaincantes autour des conseils sur le risque.

4 La communication est reine – développez et aiguisez vos compétences en communication pour diffuser votre influence à tous les niveaux.

11

l’utilisation des big data et de l’analyse associée transformera la gestion des risques

81%

les bons risk managers doivent également être des innovateurs

81%


12

Réflexion prospective et radar de surveillance des risques

En utilisant des outils d’analyse pour identifier les tendances dans leurs données existantes, les risk managers européens reconnaissent l’opportunité d’adopter un éventail de méthodologies plus intéressant, ce qui inclut la planification par scénarios, la veille prospective et l’analyse d’impact des tendances , afin d’envisager comment l’entreprise devra faire face aux probables futures menaces et opportunités. En faisant cela, ils savent qu’ils peuvent mieux aider à la prise de décision sur le long terme, atténuer les risques émergents et veiller à ce que l’entreprise soit assez agile pour capitaliser sur des opportunités éphémères. En pratique, cela pourrait déboucher sur une augmentation du registre traditionnel de risques.

« Pour être les suricates de l’entreprise, les risk managers devraient ajouter une liste de surveillance au registre des risques », conseille Julia Graham

de FERMA. « Le risk manager est bien placé pour regrouper des données et pour présenter des hypothèses et des scénarios aux différents acteurs de l’entreprise. Vous pouvez quantifier ces risques de manière différente, ou pas, de celle plus formelle du registre des risques. Vous pouvez consolider et répartir ces risques plus souvent et de manière moins normalisée. Le registre des risques est dynamique, mais la liste de surveillance est plus souple et bouge plus rapidement. Les sujets qui deviennent de vrais enjeux en termes de risques peuvent alors intégrer le registre et inversement. Je propose que chaque risk manager ait dans sa boîte à outils ces capacités de modélisation. »

Graphique 4: Compétences et connaissances essentiellesÀ quel point est-il important pour les risk managers de votre société de posséder des connaissances et une expertise sur les questions suivantes?

47 36 11 3 3

25 47 20 4 4

Très important Assez important Peu important Pas du tout important Ne sait pas/Non applicable

Gestion des données

335 47 13 2Financement et comptabilité des sociétés

3 347 35 13Innovation

3239 42 14Stratégie commerciale globale

3 344 37 13Technologies numériques

33 47 16 2 2Tendances clés dans votre secteur

23 54 18 1 3Environnement réglementaire dans les juridictions dans lesquelles vous travaillez

23 55 17 3 3L’environnement commercial local sur les marchés étrangers sur lesquels vous exercez

322 55 18 2L’environnement commercial/entrepreneurial au sens large

Médias sociaux

13

Oliver Wild est persuadé du pouvoir des données pour exposer les futurs scénarios probables : « L’analyse est ce sur quoi nous devons concentrer nos efforts en termes de gestion des risques, en regardant la manière dont nous pouvons utiliser ces outils pour une analyse basée sur des scénarios et une meilleure quantification de l’impact financier. Les scénarios sont difficiles à développer, mais on s’améliore. »

Utiliser des outils de visualisation des données pour présenter des informations tirées de données aidera les risk managers à faire passer leurs messages auprès du conseil d’administration et de la direction. « Les cadres dirigeants comprennent les chiffres. Produire des rapports de type analytique aide à susciter l’adhésion de la direction de l’entreprise, affirme Tom Teixeira d’Alvarez & Marsal. Initialement, il s’agit juste d’être capable de fournir une simple analyse des tendances. Nous voyons de nombreux conseils d’administration réagir positivement à ces simples rapports qui sont produits et font l’objet de discussions. »

Défis liés aux données

L’analyse des données n’est bonne que si la qualité des données à la disposition des risk managers l’est aussi. Toutefois, obtenir des informations et des données exactes sur les risques est un défi difficile à relever. « Certaines grandes organisations génèrent tellement de données qu’elles ne parviennent pas à séparer le bon grain de l’ivraie. C’est le problème des « mauvaises données à l’entrée, mauvaises données à la sortie », déclare T. Teixeira.

Réussir à comparer de très gros volumes de données constitue une autre difficulté, comme l’admet Oliver Wild : « Nous envisageons d’industrialiser beaucoup plus le processus de manière à avoir plus de temps, car on collecte tellement d’informations. Les outils informatiques nous aident à examiner ces informations et probablement à fournir une analyse plus fine, mais c’est assez nouveau pour nous. »

Graphique 5 : Les principaux défisPour vous, quels sont les principaux défis du métier de risk manager aujourd’hui ? Choisissez vos trois défis principaux.

1 Les contraintes liées au temps/aux ressources 29%

2 L’obtention d’informations et de données exactes liées aux risques 28%

3 Le manque de connaissances sur les risques émergents 22%

4 Des outils et des technologies inappropriés 21%

5 Collaboration dans toute l’entreprise pour gérer les risques 20%

6 Absence de formation de haute qualité pour les risk managers juniors 20%

7 Complexité de la gestion des risques en fonction des régions 20%

8 L’équilibre entre les principes de gestion des risques et les impératifs économiques 19%

9 Manque de normes et de certification pour les professionnels des risques 17%

1 0 Manque d’attention du conseil d’administration/de l’équipe dirigeante 15%

11 Influence limitée de la fonction Gestion des risques sur le conseil d’administration/l’équipe dirigeante 15%

12 Manque d’accès au conseil d’administration/à l’équipe dirigeante 12%

13 Ne sait pas 2%, 14 Non applicable 2%,

Obtenir des informations et des données exactes concernant les risques est l’un des principaux défis que les risk managers doivent relever

28%

il est important d’avoir des connaissances et des compétences en gestion des données

83%


14

Vers un statut professionnel

La gestion des risques progresse pour passer d’une discipline d’entreprise à une profession reconnue. « Aujourd’hui, il y a davantage de personnes qui entrent dans la profession avec des parcours universitaires, déclare Julia Graham de FERMA. Par le passé, les gens n’allaient pas à l’université pour devenir risk manager, maintenant c’est le cas. »

Malgré tout, il y a encore du chemin vers la professionnalisation. D’une part, il n’y a pas de « risk manager type. » Jusqu’à récemment, de nombreux risk managers venaient du monde de l’assurance. Les autres voies traditionnelles qui mènent à la gestion des risques incluent le droit, l’audit et la comptabilité et l’ingénierie. Selon les personnes que nous avons interrogées, toutes apportent une valeur ajoutée intéressante. Mais tandis que les compétences nécessaires pour l’assurance, l’ingénierie ou la finance sont clairement transposables à la gestion des risques, la mission grandissante des risk managers crée également le besoin de davantage de parcours diversifiés et d’un éventail plus large de talents et de compétences non techniques.

« Maîtriser des connaissances professionnelles sur les clauses d’assurance ou sur la manière dont on calcule des probabilités est un bon début. Mais un risk manager doit également être un commercial, déclare Juergen Krantz, directeur exécutif du courtier en assurance allemand MIB Metro. Il s’agit de travailler en équipe, d’être capable d’établir des réseaux au sein du groupe et avec des partenaires extérieurs et en faisant cela, de développer une position forte. »

Amelia Stubbs de Korn Ferry pense que des perspectives et des parcours différents par rapport à la

gestion des risques sont utiles, car le risque n’entre pas strictement dans des cases. Mais elle pense également que le rôle du risk manager deviendra plus formalisé. « Il viendra probablement un moment où nous aurons une profession standardisée reconnue », prédit-elle.

Tom Teixeira établit un parallèle avec le secteur des services financiers où le besoin de formation et de certification est désormais accepté. « Avec les diverses exigences auxquelles le risk manager doit désormais faire face, il faut une approche plus professionnelle. »

« Le risk manager prend du galon et a une plate-forme à influencer. Ce qui est important aujourd’hui, c’est qu’il peut montrer qu’il peut faire le travail, affirme J. Graham. C’est l’une des raisons pour lesquelles la certification FERMA est si importante pour les risk managers : elle prouve qu’ils sont compétents. »


1 Apprenez à intégrer les données et les outils d’analyse avancés dans les pratiques de gestion des risques existantes.

2 Ayez l’esprit pratique pour étudier comment les techniques comme la veille prospective et la planification par scénarios peuvent compléter les registres de risques éprouvés et fiables et aider à développer une vision plus dynamique du risque dans votre entreprise.

3 Utilisez le langage courant des affaires et des données pour faire comprendre le message de la gestion des risques.

la certification et la professionnalisation des standards sont essentielles pour le futur de la gestion des risques

Investir dans la certification/professionnalisation des standards = mesure principale conjointe pour garantir que les risk managers ont les bonnes connaissances et la bonne expertise

78%

CONCLUSIONLa gestion des risques en Europe a fait du chemin. Plus du tout perçus comme un obstacle à l’innovation ou à la diversification, les risk managers de demain joueront un rôle de plus en plus déterminant dans la prise de décision des entreprises, au plus haut niveau comme dans toutes les fonctions organisationnelles.

L’acceptation croissante des cadres dirigeants vis-à-vis des risk managers en tant que partenaires témoigne de leur évolution en tant que professionnels d’entreprise complets, avec la connaissance de la manière dont les différentes parties de l’entreprise travaillent ensemble et s’accordent et avec l’éventail des moyens de communication et d’autres compétences demandées aux dirigeants d’entreprise. Cela confirme également la perception croissante aux niveaux supérieurs de la hiérarchie qu’une bonne gestion des risques est en mesure d’apporter de la valeur ajoutée à l’entreprise.

L’accélération du changement technologique est un test pour les compétences du risk manager et, dans une certaine mesure, déterminera si leur influence dûment gagnée peut être gravée dans le marbre. Les conseils d’administration et les PDG attendront d’eux qu’ils préparent l’organisation aux nombreuses menaces de l’ère numérique, de la cybercriminalité aux défauts de conformité en passant par les atteintes à la réputation sur les médias sociaux, et qu’ils en surmontent les conséquences si quelque chose devait mal se passer.

Fait tout aussi important, les risk managers peuvent désormais utiliser de nouvelles technologies et techniques en lien avec les données pour continuer à maîtriser leur rôle central à travers une large gamme de risques, qu’ils soient nouveaux ou émergents. Ils peuvent également créer de nouvelles sources de valeur, exploiter leur aptitude à identifier de futures opportunités ainsi que des menaces. Les risk managers s’attendent à ce que les données et l’analyse finissent par transformer leur fonction.

Enfin, et c’est peut-être le plus important, les résultats de notre enquête soulignent que dans la gestion des risques européenne, une collaboration intelligente sera la clé pour de futurs succès. Le besoin d’établir de forts partenariats internes, avec toutes les fonctions de gouvernance ainsi qu’avec l’entreprise, est l’un des points clairs et communs de cette étude. Tout comme la collaboration externe avec les experts en risques, les consultants et les partenaires assureurs qui ont les compétences et les connaissances spécifiques dont les risk managers ont de plus en plus besoin. Pour notre part, chez ACE, nous sommes impatients de travailler en étroite collaboration avec la nouvelle génération européenne de risk managers et d’aider la profession dans sa prochaine phase d’évolution passionnante.

Jeff Moghrabi Directeur régional Europe continentale de ACE Group

15


Les opinions et positions présentées dans ce rapport n’ont pas pourobjet la délivrance d’un quelconque conseil professionnel de nature juridique ou de quelque autre nature. Les informations qu’il contient sont délivrées à titre purement indicatif et ne sauraient engager ACE d’une quelconque manière. Le lecteur est invité à consulter ses conseils, juridiques ou autres, pour toute question.

En particulier, toute référence à un contrat d’assurance ou à ses stipulations n’a pas pour objet et n’aura pas pour effet de modifier ou d’altérer le contenu et les conditions des produits d’assurance proposés par ACE Seul un contrat définitif conclu avec ACE régira les droits et obligations respectives des parties.

A propos de létude

Ce rapport a été élaboré par ACE European Group en collaboration avec Longitude Research. Il s’agit d’un document connexe au Baromètre ACE des risques émergents 2015 qui explore le métier de risk manager à travers l’Europe, le MoyenOrient et l’Afrique du Nord. Il repose sur deux éléments.

Premièrement, les réponses des risk managers à une série de questions du Baromètre des risques émergents portant spécialement sur le thème de « L’évolution du rôle du risk manager ».

L’enquête a été menée en ligne et par téléphone auprès de 500 cadres ayant une responsabilité dans la gestion des risques, issus de 27 secteurs et de 25 pays d’Europe, du MoyenOrient et d’Afrique du Nord. Les personnes interrogées ont été sélectionnées dans une liste de professionnels ayant donné leur accord pour participer à l’étude.

Les participants étaient issus de grandes entreprises (chiffre d’affaires supérieur à 1 milliard de dollars) et d’entreprises de tailles moyennes (chiffre d’affaires situé entre 250 millions et 1 milliard de dollars). Longitude Research a mené cette enquête pour le compte de ACE au début de l’été 2015. Les participants ont été sélectionnés aléatoirement dans une base de données pré-choisie et ont été filtrés selon leur éligibilité. Ils n’ont pas reçu de rémunération pour leur participation et ACE ne figurait pas comme commanditaire de la recherche.

Deuxièmement, nous avons mené des entretiens qualitatifs par téléphone auprès de plusieurs risk managers senior Nous tenons à remercier les personnes suivantes qui ont accordé des entretiens approfondis à notre équipe de recherche :• Dieter Schmitt, Risk/Compliance and Insurance Manager, adidas• Tom Teixeira, Managing Director, Insurance and Risk Advisory Services, Alvarez & Marsal• Brigitte Bouquot, President, AMRAE• Michelle Tuveson, Executive Director of the Cambridge Centre for Risk Studies, University of

Cambridge Judge Business School• Léopold Larios, Risk Manager, Edenred Group• Julia Graham, President, FERMA• Amelia Stubbs, Senior Client Partner, Korn Ferry• Juergen Krantz, Managing Director, MIB Metro• Oliver Wild, Group Chief Risk Officer, Veolia• Un cadre senior d’une sociète de services financiers ayant souhaite rester anonyme

© Copyright 2015 ACE Group. All rights reserved.

A propos de ACE

ACE Group est l’un des plus grands assureurs mondiaux. Implanté dans 54 pays, ACE offre à des clients très divers - entreprises et particuliers - des solutions d’assurance pour leurs biens, des garanties individuelle contre les accidents, des garanties de prévoyance de la réassurance et de l’assurance vie. ACE Limited, la société mère de ACE Group, est cotée à la Bourse de New York (NYSE : ACE) et figure dans l’index 500 de S&P. Pour plus d’informations, rendez-vous sur www.acegroup.com/fr

ACE European Group The ACE Building 100 Leadenhall Street London United Kingdom EC3A 3BP Tel: +44 (0)20 7173 7000 Fax: +44 (0)20 7173 7800

www.acegroup.com/eu

Succursale en France de la compagnie d’assurance de droit anglais ACE European Group Limited au capital de 544.741.144£ sise 100 Leadenhall Street, London, EC3A 3BP, immatriculée sous le numéro 01112892. La succursale pour la France est sise Le Colisée 8 avenue de l’Arche à Courbevoie (92400), numéro d’identification 450 327 374 R.C.S. Nanterre. ACE European Group Limited est soumise au contrôle de la Prudential Regulation Authority PRA (20 Moorgate, London EC2R 6DA, UK) et de la Financial Conduct Authority FCA (25 The North Colonnade Canary Wharf, Londres E14 5HS Royaume Uni).

Published 10/2015.

ACE - Evolution du role du risk manager 2015

Business

Transcript of ACE - Evolution du role du risk manager 2015