Risk managers, architectes de la résilience
Réunis par l’Amrae, les acteurs de la maîtrise des risques tiennent congrès à Deauville du 6 au 8 février. Focus sur ces professionnels chargés d’anticiper le pire.
Morgane Remy
Le drame de Cassandre était de prévoir le pire… et de ne jamais être entendue ! Dans un contexte de plus en plus incertain, les risk managers sortent petit à petit de cette malédiction. Désormais écoutés et reconnus, ils ont ajouté des cordes à leur arc et démontré l’utilité d’un management des risques proactif.
Généralement, ils commencent par gérer les multiples assurances qui couvrent leur société, en travaillant avec des courtiers. Et développent des programmes de prévention de risques assurables pour maîtriser les primes. C’est ce que fait Florence Vallon (42 ans). Après avoir travaillé en protection juridique pour Themis Assurances et à la Maif, elle est recrutée en 2004 comme responsable du service assurances à la communauté urbaine de Lyon. « J’ai pris la casquette de l’assuré, avec la mission de renégocier tous les contrats : responsabilité civile, risque industriel, flotte automobile… Il m’a fallu découvrir les différents métiers de la collectivité », se souvient-elle. Avec la création de la Métropole de Lyon en 2015, elle doit tout remettre à plat pour éviter les doublons et profite de l’opération pour optimiser l’ensemble. « Aujourd’hui, nous sommes vraiment au service des différentes directions, en gérant le sinistre pour elles. C’est très riche, il y a toujours quelque chose de nouveau : je passe du traitement d’un désordre provoqué par les mineurs dont nous avons la charge à la gestion de l’assurance de l’usine d’incinération des déchets », illustre-t-elle.
Diffuser la culture du risque
Souvent, la gestion des assurances est une étape vers une approche intégrée de gestion des risques. Alain Ronot (50 ans) a effectué la première partie de sa carrière chez les grands courtiers de la place française : Willis France, Gras Savoye, Marsh, puis Aon et Siaci Saint Honoré. A ce titre, il a notamment accompagné Capgemini dans la gestion de ses risques et assurances, avant d’être embauché directement par l’ESN. « J’ai commencé par gérer les grands programmes d’assurance dont j’étais familier, puisque j’avais contribué à les développer entre 1999 et 2010. Et avec la confiance de la direction, j’ai rapidement étendu mon champ d’action. » Conjointement avec les ressources humaines, il met en place une stratégie globale et un pilotage mondial des assurances de personnes. Fort de ce premier succès, il réactive la cartographie des risques. « J’ai avancé par étape pour présenter à chaque fois des résultats tangibles avant d’approfondir la démarche », relate Alain Ronot, qui parvient de cette façon à convaincre. Il anime ainsi un comité des risques composé de membres du comité exécutif et dirigé par la directrice financière du groupe. « L’implication de la direction est essentielle », note-t-il avec sobriété. Mais la culture du risque doit ensuite se diffuser à tous les échelons. Le directeur des assurances groupe de Capgemini travaille également, avec son homologue de la sécurité, sur un programme d’assistance aux personnes en cas d’urgence sécuritaire et médicale. « J’apprécie le fait de pouvoir sans cesse élargir mon horizon dans un groupe international où j’ai une grande liberté d’action. » Il intervient en outre sur les thématiques de risques cyber et de protection des données personnelles en lien avec le règlement européen (RGPD). « Nous sommes dans un monde changeant où il est impossible de tout assurer. Nous devons donc bien comprendre le risque et apporter de nouvelles solutions, notamment en matière de prévention et de transfert de risque. »
Selon le baromètre 2017 de l’Association pour le management des risques et des assurances de l’entreprise (Amrae), les 270 risk managers interrogés interviennent sur une large palette de risques : opérationnels (91 %), de fraude (83 %), de cyber sécurité (79 %), et même environnementaux (79 %). Et ils sont désormais 76 % à voir leur rôle étendu au-delà des assurances, contre 69 % en 2015. A chaque fois, l’évolution s’opère par une « conversion » de la direction générale. Les professionnels interrogés par l’Amrae sont d’ailleurs de plus en plus rattachés à celle-ci (ils sont 44 % en 2017, contre 36 % en 2015). Et ont majoritairement un accès direct au directeur général (63 %).
Détecter des vulnérabilités
C’est le cas d’Eric Contégal (40 ans), responsable audit interne et risques des Autoroutes et Tunnel du Mont-Blanc (ATMB). « Je suis arrivé en 2015 dans un contexte où l’image du risque management était très dégradée en interne, se souvient-il. Même si le directeur général n’a pas hésité à maintenir le poste de risk manager, il m’a tout de même clairement dit : ‘je n’ai toujours pas compris en quoi cela est utile mais allez-y, prouvez-moi que ça l’est ! Apportez-moi des résultats et je vous donnerai des moyens.’ »
Pendant quatre ans, Eric Contégal va s’y employer. « L’un de mes premiers chantiers a été de mettre en place un plan de continuité pour préparer notre réponse en cas de problème majeur. Cela permet de savoir comment réagir, mais aussi de détecter des vulnérabilités sous-estimées. » Que faire, par exemple, si un animal grignote la fibre optique qui court le long de l’autoroute, alors que les péages mais aussi la sécurité du tunnel et la connexion Internet des entreprises et des particuliers de la vallée de l’Arve en dépendent ? « Cela paraît anecdotique, mais peut avoir de graves conséquences si ce n’est pas réfléchi en amont, explique-t-il. Quand on interroge les opérationnels pour identifier ce genre d’enjeu, il faut savoir leur expliquer notre démarche pour qu’ils en comprennent l’intérêt. » Ainsi, la première compétence désormais demandée à un risk manager n’est plus la connaissance financière, les statistiques ou même la sécurité… mais bel et bien la communication ! Ce n’est pas pour rien que la « diffusion de la culture du risque » est le premier objectif du métier.
Pour ne pas prêcher dans le désert ou se faire taxer de Cassandre, il doit susciter l’adhésion. A commencer par celle de la direction. Ce qui n’est pas toujours simple, car il doit être à même de questionner les décisions de cette dernière à l’aune de la gestion des risques. « Il faut être solide pour aller devant le Comex et dire : ‘Je vais mettre le doigt sur certains points auxquels vous devez être attentifs’ », souligne François Malan, vice-président de l’Amrae (voir encadré). Mais ce n’est pas tout, car la résilience d’une entreprise ne vaut que par celle de ses salariés. Isabelle Gout, directrice audit, risques, compliance de Labeyrie (voir encadré) peut en témoigner : « Pour déjouer les tentatives de ‘fraude au président’, nous nous sommes entraînés avec différents scénarios », souligne-t-elle.
C’est encore plus vrai avec un risque passé au premier plan aujourd’hui : la cyberattaque ou la simple défaillance du système d’information. Le plus souvent, la différence entre une attaque dévastatrice et une attaque contrée est la réaction humaine. Doté d’une expertise en informatique, Leopold Larios de Piña en a fait son cheval de bataille. Après avoir été souscripteur institution financière chez l’assureur Chubb, notamment au moment de la crise des crédits subprime et du développement de la première police cyber en interne, il a été débauché par Edenred en 2010. Sa mission ? Sécuriser le ticket restaurant, un moyen de paiement de plus en plus digital. « J’avais enfin le poste de risk manager que je cherchais à avoir depuis huit ans, raconte-t-il. C’est un métier qui correspond bien à ma personnalité, car je cherche beaucoup à anticiper, je suis curieux et j’aime travailler avec des professionnels différents. »
En 2017, il a rejoint Mazars en tant que head of group risk management. « Je compte y rester car il y a beaucoup de choses à mener et, surtout, la fonction de risk manager n’a de valeur que sur la durée : c’est une démarche itérative qui demande de la patience et de la persévérance. » Bien que la transversalité et la proximité avec le comex ouvrent des portes, beaucoup comptent faire carrière dans cette profession, à l’instar de Leopold Larios de Piña : « Je trouve ce métier formidable. Ce n’est pas le plus attractif financièrement parlant, mais il l’est sur le plan intellectuel. » Selon l’Amrae, la rémunération fixe brute annuelle d’un risk manager est tout de même en moyenne de 107.000 euros pour les « top managers », avec une part variable significative, souvent de plus de 10 %. Un salaire à mettre en regard avec l’enjeu : le risk manager doit préparer le pire. Et y faire face, quand il advient.
Un évènement L’AGEFI
TECH ET DIRECTIONS FINANCIERES
Plus d'articles du même thème
-
Euronext lance les premiers contrats mi-futures sur les dettes de la zone euro
Ces contrats permettront aux investisseurs particuliers, aux gérants d’actifs et aux clients de gestions privées de se positionner à l’achat et de se couvrir contre une évolution éventuellement défavorable des BTP italiens à 10 ans et à 30 ans, ainsi que des OAT françaises, Bunds allemands et Bonos espagnols à 10 ans. -
L’or atteint de nouveaux sommets à plus de 3.700 dollars
Le métal jaune profite de la reprise du cycle d’assouplissement monétaire de la Fed et des anticipations d’une poursuite des baisses de taux. -
Vincent Marinet est nommé directeur général de France Invest
L’ancien délégué aux enjeux numériques auprès du directeur général du Trésor le 29 septembre la direction de l'association des professionnels du capital investissement.
Sujets d'actualité
Tous les sujetsETF à la Une
L’industrie mondiale des ETF approche les 18.000 milliards de dollars sous gestion
Il s'agit d'un record, porté principalement par trois grands fournisseurs.
Les plus lus
- Nicolas Namias assure que le projet de fusion des gestions d’actifs de BPCE et Generali se poursuit
- Groupama cherche son futur directeur de la gestion des placements financiers
- Jean-Baptiste Tricot (Axa) : « Nous continuerons à travailler avec Axa IM dans les mêmes conditions »
- L’absence de traité international sur le plastique contrarie les projets des investisseurs
- Les institutionnels attendent de meilleurs points d’entrée sur la dette de la France
Contenu de nos partenaires
A lire sur ...
-
Le couple de pandas géants du ZooParc de Beauval bientôt de retour en Chine
Tours - Le célèbre couple de pandas géants arrivé en 2012 au ZooParc de Beauval va retourner en Chine dès novembre prochain, en raison d’une «insuffisance rénale» dont souffre la femelle, nécessitant d’anticiper une possible dégradation de son état de santé. Ce départ anticipé de deux des quatre pandas présents en France, enjeux diplomatiques entre la France et la Chine, a été décidé «en concertation avec les autorités chinoises», a indiqué à l’AFP Rodolphe Delord, le directeur du parc situé à Saint-Aignan (Loir-et-Cher), affirmant que la femelle conserve «un bon appétit» et «un comportement habituel». Ces animaux emblématiques et dont les effectifs sont très faibles dans la nature repartiront dans le Centre de conservation de Chengdu, dans le cadre du programme international de conservation, de recherche et de reproduction des pandas géants. Le séjour de la femelle Huan Huan et du mâle Yuan Zi, principales attractions du seul zoo en France où il est possible d’admirer cette espèce, avait récemment été prolongé jusqu’en janvier 2027. «Mais la femelle a une insuffisance rénale, une maladie chronique fréquente chez les carnivores vieillissants. Nous préférons donc la transporter vers la Chine avant que ses soucis ne s’aggravent», a détaillé Rodolphe Delord à l’AFP. Son retour en Chine entraîne de fait celui du mâle, à l’inverse de leurs deux jumelles, âgées de quatre ans, qui restent pour l’heure à Beauval. «Malade chronique» Les deux pandas, âgés de 17 ans, étaient arrivés en France le 15 janvier 2012 dans un avion spécialement affrété et habillé à leur effigie. Ils sont depuis suivis de près par des experts français et chinois et bénéficient d’un suivi médical approfondi. Ce départ en Chine doit s’effectuer «autour du 25 novembre 2025", «afin qu’ils aillent y vivre une retraite paisible». L’espérance de vie de l’animal, espèce classée «vulnérable» par l’Union internationale pour la conservation de la nature (UICN), est de 35 ans en moyenne. Afin de rendre hommage à Huan Huan et Yuan Zi avant leur départ, «un dispositif spécial va être mis en place». Une boîte aux lettres vient d'être installée à destination des visiteurs, pour qu’ils puissent notamment y déposer des mots ou des dessins. Les animaux se sont imposés comme de vrais enjeux diplomatiques entre les deux pays, signes réguliers d’une véritable «diplomatie du panda», parvenant à donner naissance à trois bébés depuis leur arrivée, une première en France. Le premier ursidé Yuan Meng né à Beauval en 2017 a quitté la France en 2024, un départ qui s’est fait devant une centaine d’admirateurs et sous haute sécurité. «Espèce emblématique» «Les jumelles Huanlili et Yuandudu, nées en août 2021, restent pour leur part à Beauval afin de continuer à sensibiliser les visiteurs à la sauvegarde de cette espèce emblématique», a dit le directeur. Elles devaient initialement prendre le chemin de la Chine dès cette année, avant leurs parents. M. Delord espère «entamer des discussions avec nos amis chinois pour prolonger encore le partenariat (...) et pourquoi pas faire venir d’autres pandas dans le futur». Un partenariat précieux qui a participé au succès de Beauval et permis la signature d’autres échanges dans le cadre d’accords franco-chinois négociés de longue date. Le ZooParc a officialisé fin 2024 l’arrivée de trois singes dorés, autres trésors nationaux chinois, alors que Français et Chinois célébraient le 60e anniversaire de l'établissement des relations diplomatiques. En dehors de Chine, une vingtaine de parcs zoologiques, seulement, possèdent ces plantigrades herbivores, symboles des amitiés diplomatiques de Pékin. En 2023, le ZooParc et ses 35.000 animaux ont accueilli deux millions de visiteurs et réalisé 113 millions d’euros de chiffres d’affaires. Christian PANVERT, avec Tom MASSON à Orléans © Agence France-Presse -
Le sud syrien malmené par les incursions israéliennes
Khan Arnabah - Mohammad al-Ali montre les décombres de sa maison à Hamidiyé, détruite selon lui par l’armée israélienne lors d’une de ses multiples incursions dans cette région du sud de la Syrie. «Les forces israéliennes sont entrées sous couvert de l’obscurité, elles ont détruit au bulldozer ma maison et 15 autres» pour faciliter le passage de leurs chars, affirme ce fonctionnaire de 50 ans. Alors qu’Israël et la Syrie affirment être proches d’un accord de sécurité, l’armée israélienne multiplie les incursions dans le sud de la Syrie, notamment sur la partie syrienne du plateau du Golan. Mohammad al-Ali ne peut plus s’approcher de sa maison, désormais dans une zone contrôlée par l’armée israélienne. «Ces terres appartiennent aux Syriens, il ne peut y avoir de paix avant qu’elles ne nous soient restituées», affirme cet homme qui travaille au département de l’agriculture de la ville de Qouneitra. Dès la prise du pouvoir en décembre 2024 par une coalition islamiste, l’armée israélienne a occupé la zone démilitarisée qui fait tampon entre la Syrie et la partie du Golan occupée par Israël et multiplié les frappes en Syrie, affirmant viser des objectifs militaires. «Ma chérie, tu me manques» Dans le palais de justice de la province de Qouneitra, que les forces israéliennes ont occupé pendant plusieurs semaines, les murs portent encore des inscriptions en hébreu, dont les tours de garde des militaires. «Ma chérie, tu me manques», affirme un graffiti. Par les fenêtres du bâtiment, on peut voir les maisons détruites de Hamidiyé, dont celle de Mohammad al-Ali. Human Rights Watch a accusé la semaine dernière Israël de déplacer de force des habitants dans le sud de la Syrie, dénonçant un «crime de guerre», et d’avoir démoli des maisons et «transféré illégalement des détenus» en Israël. Des véhicules les Casques bleus de la Force des Nations unies pour l’observation du désengagement (Fnuod) sillonnent le secteur. Ils sont chargés de surveiller le respect de l’accord de 1974, conclu un an après la dernière guerre israélo-arabe, en vertu duquel la zone démilitarisée a été créée. Dans la localité voisine de Khan Arnaba, Raafat al-Khatib, qui passe à moto avec sa femme et son fils, raconte sa frayeur. «Nous avons eu très peur lorsque nous avons vu pour la première fois des soldats israéliens (...) qui arrêtaient les jeunes gens et vérifiaient leurs papiers», témoigne cet homme de 38 ans. «Nous avons peur des incursions et des arrestations», affirme-t-il. Dans sa confiserie, Ayman Zaytoun affirme que les ventes ont beaucoup baissé en raison des «violations quotidiennes israéliennes». Positions abandonnées «Nous demandons au gouvernement qui s’est rendu aux Etats-Unis pour un accord de sécurité de sécuriser la vie des gens», ajoute cet homme de 47 ans. «Même si un accord est conclu avec Israël, il restera l’ennemi jusqu'à ce qu’il quitte nos terres». Le président syrien par intérim, Ahmad al-Chareh, doit prononcer un discours mercredi devant l’Assemblée générale des Nations unies. Il a affirmé mener des négociations avec Israël en vue de conclure des accords de sécurité, qui stipuleraient son retrait des territoires occupés depuis décembre 2024. Israël de son côté réclame la démilitarisation du sud de la Syrie, et un responsable militaire à Damas a indiqué la semaine dernière à l’AFP que l’armée syrienne avait retiré toutes ses armes lourdes du sud du pays. Sur la route menant de Damas vers Qouneitra, les journalistes de l’AFP ont vu des dizaines de positions militaires abandonnées, tandis que d’autres ont été réduites en ruines par des frappes. Ailleurs, les soldats ont laissé derrière eux des chars détruits, des véhicules militaires endommagés et des camions brûlés. Pas de normalisation Dans la province de Qouneitra, on ne voit quasiment plus de militaires. Selon une source de sécurité locale, «seuls les membres des services de sécurité intérieure sont présents». Malgré la multiplication des frappes et des incursions, les nouvelles autorités syriennes se gardent de riposter. «Après 14 ans de guerre et de destruction, les gens recherchent en priorité la sécurité et la stabilité», explique Mohammad al-Saïd, un responsable local, dans son bureau du siège des autorités provinciales. Le bâtiment est à la lisière de la ville, restée presque entièrement détruite depuis le retrait des troupes israéliennes qui l’ont occupée de 1967 à 1974. «Mais la paix signifie la fin de l'état de guerre, pas la normalisation», souligne-t-il. Maher AL MOUNES © Agence France-Presse -
Mozambique: une nouvelle attaque jihadiste touche Mocimboa da Praia, près de projets de sites gaziers de TotalEnergies et d'ExxonMobil
Maputo - Des insurgés liés au groupe État islamique ont attaqué lundi matin la ville portuaire mozambicaine de Mocimboa da Praia où ils ont décapité des civils, ont indiqué à l’AFP un responsable militaire local et plusieurs habitants. Il s’agit de la deuxième attaque ce mois-ci dans cette ville située à environ 80 kilomètres au sud du projet de gaz naturel liquéfié en attente qui est mené par le géant français TotalEnergies dans ce pays d’Afrique australe. Entrés dans la ville tôt le matin, les assaillants ont forcé un riverain à frapper à certaines portes pour faire sortir des habitants, a expliqué un officier militaire local sous couvert d’anonymat. «Dès qu’ils sont sortis, ils ont été décapités», a-t-il déclaré, en précisant que trois civils avaient été tués de cette façon. «Au moins trois insurgés ont été tués par un chasseur vivant dans le quartier», a-t-il ajouté. Un habitant a lui déclaré à l’AFP que quatre civils avaient été décapités et qu’une femme enceinte avait été abattue, avant de mourir de ses blessures à l’hôpital. «En plus d’avoir tué ces cinq personnes, ils ont kidnappé plusieurs autres», a affirmé un autre habitant, lui aussi sous couvert d’anonymat. Les autorités mozambicaines, qui ne confirment presque jamais ce type d’attaques, n’ont fait aucun commentaire. La précédente attaque sur Mocimboa da Praia, ayant coûté la vie à au moins quatre personnes le 7 septembre, était la première depuis la reprise de la ville par les forces mozambicaines et rwandaises en août 2021. Auparavant, les insurgés jihadistes avaient contrôlé la cité près d’un an. Le conflit déchirant depuis 2017 la province du Cabo Delgado, dans le nord du Mozambique, a fait au moins 6.200 morts d’après l’ONG Acled, qui collecte des données sur les zones de conflit. La reprise du projet gazier de plus de 20 milliards de dollars mené par TotalEnergies à Afungi était prévue d’ici la fin de l'été européen (hiver austral), d’après la direction. Il a été interrompu à la suite de l’attaque de la ville voisine de Palma en mars 2021, qui a fait plus de 800 morts dont des sous-traitants de TotalEnergies, d’après l’Acled. Dans la même zone, l’Américain ExxonMobil est supposé rendre l’an prochain sa décision d’investissement finale pour un projet onshore d’une capacité encore supérieure. Ces projets «pourraient faire du Mozambique un des dix premiers producteurs mondiaux», d’après un rapport du cabinet Deloitte de 2024. © Agence France-Presse
