Le risk manager, une fonction stratégique en plein essor

Il appartient au risk manager, dont la fonction éminemment stratégique reste encore très mal connue, de savoir identifier l'ensemble des risques pour mieux les prévenir.

Nos sociétés témoignent d'une aversion de plus en plus marquée au risque, comme le confirme de manière emblématique le principe de précaution inscrit dans la constitution. La crise sanitaire du coronavirus démontre pourtant la possibilité de chocs externes majeurs. Au niveau de l'entreprise, ces crises compromettent la continuité de l'activité et viennent défier la multiplication des réglementations, normes et autres codes éthiques qui sous-tendent son fonctionnement. Il appartient au risk manager, dont la fonction éminemment stratégique reste encore très mal connue, de savoir identifier l’ensemble des risques pour mieux les prévenir, mais aussi d’en évaluer le possible impact pour apporter une véritable valeur stratégique.

Une fonction qui réclame écoute et autorité

Pour assurer sa mission, le risk manager doit comprendre avec précision toutes les composantes de l’activité de l’entreprise et être à l’écoute de l’ensemble des collaborateurs. Il lui est impératif de parvenir à une connaissance fine de l’organisation de la structure afin de repérer les points de faiblesse et y remédier, et mener une intervention transverse multi-compétente sur des sujets juridiques, financiers, de communication. Il lui revient de susciter la confiance, de faire comprendre le sens et le caractère critique de sa mission, de disposer en interne de relais et de personnes de confiance avec lesquels il n’a pas toujours de lien hiérarchique. Il lui faut aussi échanger avec les responsables de la conformité. Il se situe à la croisée des différents métiers de l’entreprise puisque la question des risques se pose désormais dans chaque service. Il assure aussi le rôle d’une "courroie de transmission" entre les opérationnels et la direction. La fonction réclame donc leadership et autorité, mais aussi pédagogie, pour pouvoir diffuser une véritable culture de la sécurité au sein de l’entreprise et challenger tous les process, même les mieux établis. Prévenir vaudra toujours mieux que guérir.

Dans le même temps, s’assurer du soutien de la direction apparaît tout aussi indispensable. Sa proximité avec la direction générale et des instances de conseil est essentielle car cela lui procure des informations importantes qui lui permettront de détecter les signaux faibles. En outre une solide politique de prévention des risques exige des investissements, qui seront d’autant plus importants que les menaces se font plus nombreuses et plus sérieuses. Pour convaincre sa direction de la pertinence de ses recommandations, le risk manager devra là aussi faire preuve de persuasion, de pédagogie mais aussi d’indépendance. Il lui appartient de dresser un constat fidèle de la situation, qui ne doit pas cacher certains problèmes qui pourraient déplaire aux dirigeants. La crise du coronavirus démontre qu’il doit élaborer des scénarii extrêmes et trouver des solutions protectrices dans un environnement durablement hostile.

Un rôle que souligne François Malan, Directeur de la Gestion des Risques et de la Conformité du groupe Eiffage: "Le risk-manager c’est une vigie de la maturité de l’organisation en terme de gestion des risques. Il rassure les instances dirigeantes (DG, Conseil d’Administration) en coordonnant les actions d’identification et de prévention des risques. Il joue le rôle d’un chef d’orchestre pour la préparation et la réponse à une situation de crise comme le Covid-19". A la manière d’un coach sportif, il lui faut être capable de mettre les autres au service de sa fonction. Il doit entraîner, challenger, emmener les équipes au-delà du connu et du confortable pour les préparer à l’épreuve le jour j et en sortir vainqueur. 

Le risk manager, au centre du dispositif opérationnel de l’entreprise

Une gouvernance des risques efficace suppose une coopération permanente entre les différentes instances de l’entreprise et une organisation structurée, claire et cohérente. Le risk manager doit dialoguer avec les directions support et techniques et être reconnu comme un interlocuteur légitime. En lien avec les ressources humaines, il doit affirmer son lien fonctionnel et son pouvoir d’influence et savoir s’entourer d’une équipe compétente et motivée qu’il aura choisi. Il constitue la tête de pont de multiples réseaux et relais en interne, à chaque strate de l’entreprise. Le risk manager n’est peut-être déjà plus une fonction, mais un véritable réseau stratégique au sein de l’entreprise.  Aussi, le rattacher au directeur général plutôt qu’aux directeurs juridiques ou financiers fait figure de meilleur choix : il sera considéré comme son bras armé et ses décisions auront d’autant plus de poids. Dans la même logique de renforcer son autorité, il doit assurer tout à la fois les fonctions assurances et management des risques. Il a ainsi la charge de l’interface avec les compagnies d’assurance, tout en garantissant la sécurité globale de l’entreprise. Une double casquette qui renforce la cohérence des décisions internes et autorise un dialogue plus efficace face aux assureurs. Un atout décisif, voire vital, en cas de choc extrême à l’image de celui imposé par la crise sanitaire que nous traversons. Enfin le risk manager doit se constituer un réseau parmi ses pairs et établir un benchmark des bonnes pratiques. Il renforcera dès lors la fonction stratégique de sa mission : apporter de la valeur à l’entreprise en réduisant l’impact des risques, voire en les transformant en opportunités.

Un métier en pleine mutation

A terme le risk manager devrait voir ses responsabilités s’étendre encore. Une évolution qui viendra renforcer l’intérêt et l’importance de la fonction, mais qui réclame aussi une vision très large et prospective de l’entreprise, et au-delà du monde dans lequel elle devra évoluer. Il pourrait ainsi devenir le fer de lance des sujets RSE. L’entreprise du XXIème siècle étant considérée comme un acteur social de premier plan, avec des devoirs et des responsabilités associés – le risk manager se doit de prendre en compte la globalité des enjeux sociétaux susceptibles d’impacter l’entreprise. L’impératif du développement durable, les dérèglements climatiques, et maintenant des catastrophes sanitaires constituent un nouveau contexte que l’entreprise doit intégrer à ses process. Il lui faut une vision des risques exogènes qu’il doit cartographier au même titre que les risques opérationnels. Il appartient au risk manager d’assurer la résilience de l’entreprise dans ces tempêtes. Un véritable défi qui, comme en attestent les circonstances actuelles, fait la richesse du métier !