Le Baromètre du Risk Manager 2017 5e édition - PwC · rôle en accompagnant étroitement le management dans sa montée en maturité sur ces sujets de gestion des risques : de la

Le Baromètre du Risk Manager

2017

Management des Risques et des Assurances de l’Entreprise

en partenariat avec

5e édition

Le Baromètre du Risk manager 2017Ce Baromètre publié tous les deux ans, a pour vocation de mesurer les évolutions du métier de Risk manager dans la durée, et d’apporter un éclairage sur sa fonction, afin d’en constituer l’outil de benchmark de référence, tout en contribuant à la promotion de la fonction.

Face aux nouveaux défis d’un environnement toujours plus complexe, le Risk manager doit prendre un tournant et être acteur du changement : il doit appréhender et s’adapter aux nouveaux défis de l’entreprise, les enjeux de conformité ou bien encore à la transformation digitale et aux changements de business model qui en découle. Dans ce contexte, le Risk manager doit développer son leadership et jouer pleinement son rôle en accompagnant étroitement le management dans sa montée en maturité sur ces sujets de gestion des risques : de la définition de la stratégie à son exécution. Les relations avec les directions générales se renforcent d’année en année et ces dernières sont à l'écoute de leur Risk manager. Il doit ainsi se positionner au sein de l'entreprise comme un conseil stratégique. Cette nouvelle dimension du métier associée à une reconnaissance qui ne cesse de croître en fait un métier passionnant.

Cette cinquième édition du Baromètre du Risk manager de l’AMRAE a été réalisée en partenariat avec PwC que nous remercions pour son implication dans la réalisation de cette enquête auprès d’un large panel de Risk managers exerçant en France.

Le Baromètre a été construit à partir de l’analyse des résultats d’un questionnaire en ligne, renseigné par plus de 270 personnes entre janvier et avril 2017. Le panel de ce Baromètre couvre l’ensemble des personnes exerçant les métiers de la gestion des risques, qu’il s’agisse des « Top Managers » ou de leurs équipes. L’AMRAE tient à remercier l’en-semble des répondants pour le temps et l’attention qu’ils ont accordés à cette enquête.

Dans la continuité des précédentes éditions, le Baromètre 2017 permet d’analyser le pro-fil, les missions, la rémunération ainsi que les perspectives d’évolution. Il s’est enrichi de focus spécifiques comme le rôle du Risk manager dans la gestion des risques liés à la stratégie de l'entreprise, la communication en matière de risques ou la nature de ses relations avec les autres fonctions.

Nous vous en souhaitons une très bonne lecture.

Brigitte Bouquot

Présidente de l’AMRAE

François Malan

Vice-Président (Métier) de l’AMRAE

Françoise Bergé

Associée Gestion des risques, PwC France

Éditorial

2 - Le Baromètre du Risk Manager

Le profil du Risk manager

Les Risk managers ayant répondu à cette enquête sont en majorité des hommes (55%) et sont âgés d’au moins 46 ans (53%). La féminisation du panel se poursuit en 2017 puisque les femmes représentent désormais 45% des répondants (contre 41% en 2015 et 28% en 2013).

En 2017, les trois principales formations initiales des Risk managers sont les mêmes qu’en 2013 et 2015, à savoir Droit (33%), Commerce / Gestion / Economie (33%) et Ingénieur / Scientifique (27%). Les profils issus des formations Droit et Ingénieur / Scientifique ont augmenté par rapport à 2015, où ils représentaient respectivement 24% et 22% du panel.

Comme les éditions précédentes, les Risk managers interrogés exercent principalement dans des entreprises de type grand compte (62% en 2017 et 63% en 2015) et dans les secteurs de l’industrie et des services (44% des répondants) et de l’assurance (17% des répondants).

Nous observons une nette diminution de la proportion des Risk managers gérant exclusivement les assurances et la prévention (42% en 2013, 31% en 2015 et 24% en 2017) au profit principalement des Risk managers exclusivement ERM (40% en 2017 contre 31% en 2015). Enfin, nous constatons une certaine stabilité des profils gérant à la fois les risques et les assurances (38% en 2015 et 36% en 2017).

Les missions du Risk manager

Interrogés sur la base du Référentiel Métier « Risk manager » de l'AMRAE, les répondants ont indiqué réaliser principalement les activités :

• de diffusion de la culture du risque (82%),• d’appréciation du risque (79%),• de maîtrise des risques (70%).

À noter qu’en plus de ces missions spécifiques à la gestion des risques, 32% des répondants ont indiqué être en charge du Contrôle Interne et 18% de la Conformité.

Les Risk managers interviennent toujours sur une large palette de risques et notamment les risques :

• opérationnels (91%),• de fraude (83%),• de cyber sécurité (79%),• environnementaux (79%).

À noter que cette année les risques cyber sécurité font leur entrée dans le top 3, du fait notamment que les Risk managers sont de plus en plus impliqués face à ces sujets d’actualité.

On constate également une hausse de Risk managers intervenant sur le risque de conformité (77% en 2017 contre 59% en 2015) et sur les risques sûreté/sécurité (76% des répondants contre 70% en 2015), ce qui peut s’expliquer par le contexte actuel où la pression réglementaire est de plus en plus forte (Loi Sapin 2, RGPD, devoir de vigilance, …) et les enjeux de sécurité/sûreté de plus en plus présents.

Executive Summary

Le Baromètre du Risk Manager - 3

Par ailleurs, nous observons cette année une diminution des Risk managers estimant disposer d’un budget de fonctionnement suffisant (58% contre 77% en 2015).

La rémunération du Risk manager

La rémunération fixe brute annuelle d’un Risk manager est stable par rapport à 2015. Elle est en moyenne de 107 KEuros pour les « top managers » contre 108 KEuros en 2015, et de 84 KEuros pour les « non top managers », comme en 2015.

Les écarts de salaires hommes / femmes persistent en 2017, bien qu’ils soient en baisse par rapport à 2015. En effet, une différence de salaire de 8% est observée en 2017 entre les « top managers » hommes et femmes (contre 15% en 2015).

Une différence de salaires est observée en faveur des Risk managers exerçant en Ile-de-France par rapport à ceux exerçant en Région avec un écart de 23% pour les « non top managers » et de 20% pour les « top managers », ce qui est inférieur à la moyenne nationale qui est de l’ordre de 28%.

Les évolutions du Risk manager

À titre professionnel, 79% des Risk managers pensent que la diffusion de la culture des risques est le premier axe de développement de la fonction tandis qu’à titre personnel, 50% des Risk managers souhaitent rester Risk managers en évoluant au sein d’une autre entreprise.

Pour conclure, nous constatons une hausse de la proportion des Risk managers qui ont le sentiment que la reconnaissance de leur fonction en interne est en augmentation. Ils étaient 53% à exprimer ce sentiment en 2015, ils sont à présent 63%.

New

En matière de gestion des risques liés à la stratégie, 41% des répondants déclarent identifier et analyser les risques des différentes stratégies envisagées par l’organisation.

Par ailleurs, 76% des Risk managers interrogés déclarent communiquer sur les risques à l’extérieur de leur entreprise.

Les moyens à disposition du Risk manager

Les moyens du Risk manager sont représentés dans cette étude par les différents leviers d'action qu'ils ont à disposition.

Les Risk managers de cette enquête sont principalement rattachés à la Direction Générale (44%) ou à la Direction Financière (31%) et ont un accès direct (63%) au Directeur Général. À noter qu’en 2015, 36% des Risk managers interrogés déclaraient être rattachés à la Direction Générale.

Nous constatons que si seulement 45% des Risk managers ont une relation étroite avec la fonction Sécurité/Sûreté, ils sont 76% à intégrer ces risques dans leur univers d’analyse.

Pour mener à bien ses missions, le Risk manager gérant les assurances et la prévention dispose d’une équipe composée de moins de 5 personnes (70% contre 66% en 2015). Le Risk manager ayant en charge la gestion globale des risques dispose quant à lui d’une équipe constituée de moins de 3 personnes (60% contre 76% en 2015).

Nouveaux sujets



Le panel de l’étude . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

Le profil du Risk manager . . . . . . . . . . . . . . . . . . . . . . . . . .8

Différentes activités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

Profil sociologique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Formation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

Modalités de recrutement . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

Expérience professionnelle en gestion des risques . . . . . . . . . 15

Employeur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

Les missions du Risk manager . . . . . . . . . . . . . . . . . . . . .18

Référentiel métier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Focus Assurance et Prévention (AP) . . . . . . . . . . . . . . . . . . . . 24

Autres fonctions du Risk manager . . . . . . . . . . . . . . . . . . . . . 25

Univers des risques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

Les moyens à disposition du Risk manager . . . . . . . . . . .28

Équipes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Budget de fonctionnement . . . . . . . . . . . . . . . . . . . . . . . . . . 29

Le Risk manager au sein de son organisation . . . . . . . . . . . . . 30

La rémunération du Risk manager . . . . . . . . . . . . . . . . . .36

Rémunération fixe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36

Rémunération variable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

Facteurs conditionnant le niveau de rémunération . . . . . . . . . . 37

Les évolutions du Risk manager . . . . . . . . . . . . . . . . . . . .40

Perception de l’avenir . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

Perspectives d’évolution personnelle . . . . . . . . . . . . . . . . . . . 40

Sommaire


La 5e édition de ce Baromètre a pour vocation de mesurer les évolutions dans la durée, du positionnement et du rôle de la fonction de Risk manager. Il participe à la visibilité de nos métiers et constitue un véritable outil de benchmark permettant de positionner le Risk manager dans l’environnement actuel.

Ce Baromètre est le résultat d’une enquête menée en France par l’AMRAE entre janvier et avril 2017 à laquelle ont participé plus de 270 Risk managers avec environ 200 réponses complètes (contre 188 en 2015).

Le Baromètre s’articule autour de 5 thèmes :

• le profil,• les missions,• les moyens à disposition du Risk manager,• la rémunération,• les évolutions de carrière.

Et s’enrichit de focus spécifiques :

• le Risk manager et la Stratégie,• le Risk manager et la communication

en matière de risque,• le Risk manager et la Sûreté/Sécurité.

La population interrogée regroupe des Risk managers exerçant les fonctions de gestion des risques et / ou d’assurance, dans des entreprises de différentes tailles et de différents secteurs, membres ou non de l’AMRAE. Dans le prolongement de l’édition précédente, le sondage a été ouvert aux « top managers » et à leurs équipes.

Cette année le panel est constitué de 45% de femmes et 55% d’hommes (59% en 2015), soulignant une nouvelle augmentation de la population des Risk managers femmes.

Enfin, nous observons de nouveau un rajeunissement des répondants. Cela peut s’expliquer notamment par la plus grande proportion de « non top managers » dans le panel (43% cette année contre 40% en 2015).

Le panel de l’étude

Définition d’un « top manager » : personne physique qui occupe le rang le plus élevé de la fonction gestion des risques au sein de l'organisation.

Le Baromètre du Risk Manager - 7Le Baromètre du Risk Manager - 7


Différentes activités

L’analyse s’articule autour des 3 profils de Risk manager suivants :

• un profil ERM (Enterprise Risk management) : orienté vers la gestion des risques de l’entreprise,

• un profil AP : orienté vers la gestion des assurances et la prévention des risques assurables,

• un profil mixte AP/ERM : intervenant sur des problématiques d’assurance, de prévention et de gestion des risques.

Répartition des Risk managers par profil

Depuis la 3e édition du Baromètre Risk managers en 2013, nous constatons :

• une augmentation des profils ERM notamment pour les « non tops managers »,• une augmentation des profils AP/ERM « top managers »,• une diminution des profils AP, à la fois « top manager » et « non top manager ».

Cette évolution confirme la polyvalence des Risk managers qui intègrent désormais de plus en plus la gestion globale des risques.

Le profil du Risk manager

En distinguant les profils « top managers » et « non top managers », nous remarquons que :

• 47% des « top managers » ont un profil AP/ERM (45% en 2015),• 50% des « non top managers » ont un profil ERM.

En 2015, les « non top managers » avaient un profil principalement AP (42%).

ERM

AP/ERM

AP

40%

36%

24%

Profil exclusivement ERM

Profil mixte AP/ERM

Profil exclusivement AP

ERM

AP/ERM

AP

31%

38%

31%

2015 2017


Profil sociologique

Age

La fonction de Risk manager continue à être exercée par des profils expérimentés.

53% des Risk managers interrogés ont plus de 45 ans (53% en 2015), avec une proportion qui atteint 64% chez les « top managers » (65% en 2015).

Nous notons une disparité entre les profils ERM et les autres : un rajeunissement de la population des profils ERM et une plus grande maturité pour les profils AP et AP/ERM.

Moins de 35 ans

De 35 à 45 ans

De 46 à 55 ans

Plus de 55 ans

AP

10%

33%

45%

12%

AP/ERM

20%

24%

35%

21%

ERM

22%

30%

30%

18%

Total

18%

29%

36%

17%


Sexe

Parmi les répondants à l’enquête, plus d’un Risk manager sur deux est un homme (55%) mais le nombre de femmes Risk manager augmente d’année en année (28% en 2013, 41% en 2015 et 45% en 2017).

Moins de 35 ans

De 35 à 45 ans

De 46 à 55 ans

Plus de 55 ans

11%

13%

19%

12%

7%

15%

17%

6%55% 45%

Total

Nous constatons une progression de la proportion de femmes « top manager ». En 2015, elles représentaient 37% des « top managers » alors qu’en 2017 elles représentent 42% des « top managers ».

J’ai récemment été recrutée pour le poste de Risk manager au sein de mon entreprise, suite au départ en retraite de mon prédécesseur. Au-delà d’exiger un profil qui correspondait aux attentes, le management de mon entreprise affichait une volonté claire de féminiser l’équipe de Direction Finance et donc de privilégier le recrutement d’une femme pour ce poste. La gouvernance de mon organisation connaît actuellement un tournant avec une attention particulière de développer les meilleures pratiques et notamment en termes de recrutement et de mixité.

C’est peut-être ce qui se passe également dans les autres organisations. Jusqu’à il n’y a pas si longtemps, la fonction Risk manager était exercée par des hommes dans une large majorité.

Avec la vague récente de départs en retraite des Risk managers, les organisations en profitent pour les remplacer par des femmes et ainsi mettre en œuvre cette volonté de placer des femmes à des postes à haute responsabilité. Je pense que cela pourrait être une explication à la féminisation du panel de Risk manager observée dans cette édition. Par ailleurs, nous constatons que la fonction de Risk manager est une fonction qui se diversifie et s’enrichit au travers la gestion de multiples sujets. Les Risk managers femmes se révèlent être de très bons profils de par leurs capacités à avoir une vision large et transverse.

Témoignage

Risk manager d’un groupe français à dimension internationale dans le secteur de l’industrie


Implantation de l’organisation

La grande majorité des répondants exercent au sein d’une organisation basée en Ile de France, région où beaucoup de holdings ou sièges sociaux sont implantés.

72,5%

22,8%

Régions

4,7%

International

FormationNote : Il s’agit d’une question à choix multiple

Formation initiale

Les principales formations initiales des répondants à cette enquête restent les mêmes cette année même si nous constatons des évolutions en fonction des différents profils.

À noter qu’en 2015 les trois principales formations étaient les mêmes mais dans des proportions différentes :

1. Commerce / Gestion / Economie pour 31% du panel,

2. Droit pour 24% du panel,

3. Ingénieur / Scientifique pour 22% du panel.

Alors qu’en 2015, nous avions constaté une baisse importante des Risk managers avec une formation initiale en Droit, cette année, la tendance inverse s’observe. Le Droit devient même la formation principale des AP/ERM et il passe de 3% en 2015 à 6% en 2017 pour les profils ERM. L’augmentation générale des formations en Droit peut s’expliquer par l’augmentation de la pression réglementaire ces dernières années.

AP AP/ERM ERM Total

Commerce / Gestion / Économie

10% 20% 33%

Droit 12% 6% 15% 33%

Ingénieur / Scientifique /

Médecine10% 12% 5% 27%

Gestion des Risques (DESS,

Master, etc.)5% 5% 13%

Sciences Politiques /

Langues7%

Assurances (Enass, etc.) 5% 11%

Autres

- Le Droit reste la première formation des profils AP et devient la principale formation d’origine des profils AP/ERM (de 8% en 2015 à 12% en 2017), suivie de près par les formations Commerce / Gestion / Economie ou Ingénieur / Scientifique.

- Les formations en Commerce / Économie / Gestion représentent toujours le premier domaine de formation des profils ERM.

Focus : analyse par profils

2% 2%

3% 3% 1%

3% 3%

3%

3%

4%


La distinction par tranche d’âge permet de mettre en avant la grande diversité des domaines de formation d’origine des Risk managers.

Dans la tranche des moins de 35 ans, les formations scientifiques deviennent la principale formation en passant de 6% en 2015 à 35% en 2017. Par ailleurs, la proportion importante de formation spécialisée en Gestion des Risques (30%) constatée en 2015 se confirme en 2017.

Au-delà de ces principales formations, nous précisons que :

• 38% des moins de 35 ans ont suivi des formations de type Assurances (16%), Sciences Politiques (11%) ainsi que des formations d’actuariat, comptabilité et finance,

• 31% des 35 à 45 ans ont suivi également des formations en Assurances (14%),

• 23% des 46 à 55 ans ont suivi d’autres formations que les 3 principales ci-dessus, dont Assurances (9%) et Sciences Politiques (7%),

• 18% des plus de 55 ans ont suivi d’autres formations dont Sciences Politiques (6%) et Assurances (3%).

Moins de 35 ans

De 35 à 45 ans

De 46 à 55 ans

Plus de 55 ans

Gestion des

risques

30%

Droit

34%

37%

14%

37%

Ingénieur/ Scientifique

27%

34%

34%

37%

23%

35%

21%

29%

Commerce / Gestion / Économie

13%

6%

3%


Formation complémentaire en Risk management

Risk management

Plus de la moitié (62%) des Risk managers interrogés a suivi une formation complémentaire en Risk management.

Près de 70% des Risk managers de 35 à 55 ans et 50% de ceux de moins de 35 ans et de plus de 55 ans ont suivi une formation complémentaire en Risk management.

56% des répondants ont suivi ces formations pour se perfectionner et 22% dans le cadre d’une prise de poste.

La formation ARM occupe désormais la première place des formations complémentaires en Risk management (27% contre 17% en 2015), suivie de près par les séminaires thématiques de l’AMRAE (25% en 2017 et en 2015). Le CEFAR connait quant à lui une légère diminution (9% contre 13% en 2015).

De plus, 28% des Risk managers déclarent avoir suivi d’autres formations que celles proposées, telles que le CERA (Certified Enterprise Risk Analyst).

AP ERM

Autres

ARM (Carm Institute - AMRAE

Formation)

Séminaires thématiques

(AMRAE Formation)

Séminaires (IFACI)

IMR

Master du type 3e cycle en Gestion des Risques

IGR (CNPP)

Séminaires (Enass)

Total

CEFAR (AMRAE

Formation)

5%

9%

6%

13%

5%

AP/ERM

10%

9%

6%

7%

9% 27%

28%

25%

21%

9%

15%

9%

5% 8%

0% 2%

2% 1%0%

2%

2%

2%

3%

3%

4%

2%

12%

3%


La participation à des formations en finance a particulièrement augmenté entre 2015 et 2017 en passant de 27% à 38%.

Autres formations complémentaires utiles à la fonction de Risk manager

Parmi les répondants, 74% ont suivi une formation complémentaire (contre 60% en 2015).

83% des Risk managers ont suivi leurs formations complémentaires en présentiel et 21% par e-learning.

Modalités de recrutement

Comme lors des éditions précédentes, les Risk managers ont principalement été recrutés via une mobilité interne (32% des répondants).

Les « top managers » sont recrutés à 37% par les cabinets de recrutement et à 31% via une mobilité interne tandis que les « non top managers » sont recrutés principalement par l’intermédiaire de leur réseau (34%) ou via une mobilité interne (33%).

En revanche, nous constatons cette année une forte augmentation des recrutements via un cabinet de recrutement/chasseur de tête (31% des répondants contre 17% en 2015).

32%

31%

25%

8%

3% 1%

Mobilité interne

Création d'entrepriseSite de l'AMRAE

AP AP/ERM ERM Total

Développement personnel

(prise de parole en public, tech-niques de négo-

ciation, etc.)

9% 20% 12% 41%

Finance 7% 18% 13% 38%

Métier / Gestion de

projet 7% 15% 15% 37%

Langues étrangères 8% 15% 11% 34%

Juridique 11% 15%

- Les profils AP ont été principalement recrutés par un cabinet de recrutement (47%).

- Les profils AP/ERM sont recrutés principalement par le réseau (29%) et la mobilité interne (28%).

- Les profils ERM sont recrutés essentiellement via la mobilité interne (44%).


1%3%

Cabinet de recrutement / Chasseur de tête

Candidature spontanée

Réseau / Relations


Expérience professionnelle en gestion des risques

36% des Risk managers ayant participé à l’enquête ont plus de 10 ans d’expérience professionnelle en gestion des risques (contre 39% en 2015 et 44% en 2013) et 33% d’entre eux ont entre 5 et 10 ans d’expérience.

Moins de 5 ans

De 5 et 10 ans

De 11 et 15 ans

Plus de 15 ans

12%

AP

35%

16%

37%

29%

AP/ERM

22%

18%

30%

44%

ERM

42%

9%

5%

Employeur

Taille de l’entreprise

86% des Risk managers interrogés travaillent dans des entreprises de type grand compte ou de taille intermédiaire (ETI), contre 91% en 2015.

Par rapport à 2015, nous constatons une augmentation du nombre de Risk managers au sein des PME / PMI. En effet, 9% des Risk managers déclarent travailler dans une PME / PMI contre 5% en 2015.

24%

9%

4% 1%

Grand compte (+1,5 millard € +5 000 salariés)

ETI (-1,5 millard €

-5 000 salariés)

PME - PMI (-50 millions € -250 salariés)

Association - ONGSecteur public

62%

- Les Risk managers AP disposent d’une expérience professionnelle plus importante : 53% des répondants AP exercent leur fonction depuis plus de 10 ans (50% en 2015).

- Les Risk managers ERM disposent d’une expérience professionnelle plus récente, mais on constate une évolution depuis 2015 : 44% ont moins de 5 ans d’expérience en gestion des risques (52% en 2015) et 42% ont entre 5 et 10 ans d’expérience (30% en 2015).

- Les Risk managers AP/ERM disposent d’une expérience importante : 49% des répondants exercent leur fonction depuis plus de 10 ans ce qui était déjà le cas en 2015.


Total

31%

33%

14%

22%


Secteurs d’activité

Comme en 2015, le secteur d’activité le plus représenté est celui de l’Industrie, où 33% des Risk managers exercent leur activité.

Le secteur de l’Assurance / Réassurance / Mutuelle arrive en deuxième position avec 17% des Risk managers, contre 8% en 2015. Cela peut s’expliquer par le poids réglementaire dans ce secteur d’activité qui découle de Solvabilité 2. A l’inverse, en 2015, 19% des Risk managers exerçaient au sein du secteur des Services alors que cette année cette proportion est passée à 11%. Ces évolutions sont essentiellement liées au panel de Risk managers ayant participé à l’enquête cette année.

Au global, les secteurs Industrie, Assurance / Réassurance / Mutuelle et Services représentent 61% des répondants, ce qui était le cas également en 2015.

Industrie 33%

Assurance Réassurance

Mutuelle 17%

Services 11%

BTP Immobilier

9%

Transport Logistique 6%

Conseil 6%

Banque Finance

5%

Distribution 4%

Biens de consommation

Luxe3%

High Tech 3%

Médias Loisirs 3%



Référentiel métier

Les missions du Risk manager

Le périmètre d’intervention du Risk manager inclut principalement les activités suivantes :

• diffusion de la culture du risque (82%),• appréciation du risque (79%),• maîtrise des risques (70%),• pilotage et reporting des risques (70%).

La gestion des sinistres disparaît des principales missions. Cette évolution s’explique par la forte diminution des profils AP dans le panel.

Les missions présentées ci-dessus sont tirées du Référentiel Métier Risk manager de l'AMRAE, consultable à l'adresse suivante :

> http://www.amrae.fr/riskmanagerreferentielmetier

67%79%

70%

82%35%

31%

46%

37%

70%

Définition des missions et de la structure du dispositif AP

et/ou ERM

Appréciation du risque

Maîtrise des risques

Diffusion de la culturedu risque

Financement des risquesGestion des événements non

assurés / non assurables

Gestion des sinistres

Gestion de crise

Pilotage et reporting des risques

2015 2017


Définition des missions et de la structure du dispositif

Les trois principales activités de définition des missions et de la structure du dispositif sont les mêmes qu’en 2015.

Les Risk managers ERM et AP/ERM sont plus particulièrement impliqués dans :

• la construc t ion de la méthodologie et du référentiel de management des risques (61%),

• l ’é laboration du cadre o r g a n i s a t i o n n e l d u management des risques (61%).

Appréciation du risque (identification, analyse, évaluation du risque)

Par rapport à 2015, une plus grande proportion des Risk managers interrogés déclare prendre part aux différentes activités d’appréciation du risque.

Seule l’activité de définition de l’appétence aux risques de l’entreprise est exercée par moins de la moitié des répondants (48%).

Nous notons également que moins de la moitié (47%) des Risk managers AP exerce une des activités d’appréciation du risque listée dans le Référentiel Métier Risk manager de l'AMRAE.

Identi�cation des activités, process (métier, support) 40 %

Intégration des menaces et opportunités inhérentes à la stratégie 41 %

Obtention d’une validation par les dirigeants et/ou les organesde Gouvernance des missions et de la structure du dispositif, et

de l’attribution des moyens nécessaires à leur réalisation44 %

Dé�nition des missions du dispositif de managementdes risques dans le cadre de la mise en œuvre de la stratégie 46 %

Élaboration de la politique de management des risques prenanten compte l’appétence et la tolérance aux risques des dirigeants

et/ou des organes de Gouvernance de l’organisation47 %

Construction de la méthodologie etdu référentiel de management des risques 50 %

Élaboration du cadre organisationneldu management des risques 51 %

48%

55%

59%

60%

61%

61%

62 %Synthèse et consolidation des risques

majeurs de l’organisation

Anticipation des risques et de leur évolution(en relation avec l’intelligence économique)

Conduite d’entretiens individuels avecles dirigeants et managers

Dé�nition des outils utiles à l’appréciation du risque (échelles, guide d’entretiens, registre et univers

des risques, langage commun, etc.)

Animation des ateliers d’identi�cation, d’analyseet d’évaluation (hiérarchisation) des risques

Élaboration des cartographies des risquespar entité/métier, ou par grand projet

Dé�nition de l'appétence aux risques de l'entreprise


- Les Risk managers AP sont impliqués dans les visites de zones à risques, l’identification et la construction des plans d’action ainsi que dans la consolidation et le suivi de ces derniers.

- Les Risk managers ERM sont quant à eux particulièrement impliqués dans les activités de présentation et de validation des risques majeurs ainsi que dans les activités de consolidation et de suivi des plans d’action.


Maîtrise des risques (à un niveau acceptable en fonction des critères de risques retenus)

L’ impl icat ion des R isk managers a augmenté dans toutes les activités de maîtrise des risques (70% contre 64% en 2015).

58%Présentation / Validation des risques majeurs

33%Assistance dans les audits d’acquisition

et de cession

45%Analyse et déploiement des plans d’action

de traitement des risques

57%Participation à la construction des plans d’action

51%Identi�cation de la panoplie de traitementsde risques

55%Consolidation et suivi des plans d’actions

32%Visite des zones à risques

Diffusion de la culture du risque

La diffusion de la culture du risque est l’activité la plus réalisée par les Risk managers (82% des répondants).

Si 91% des Risk managers AP/ERM ou ERM sont impliqués dans la diffusion de la culture du risque seuls 56% des profils AP le sont.

L’évolution de l’implication des Risk managers dans la diffusion de la culture du risque démontre l’importance croissante de cette activité :

• le développement, l’animation et la formation d’un réseau de correspondants risques était effectué par 63% des Risk managers en 2015 contre 69% en 2017,

• 60% des répondants en 2015 contre 69% en 2017 participaient aux évènements importants en interne.

69 %Développement, animation,

formation d’un réseau decorrespondants risques

69%Participation aux évènements

importants (séminaires,comités, etc.)

58%Rédaction de la

communication internesur la culture des risques


Financement des risques (cette analyse ne concerne que les répondants AP et AP/ERM)

Par rapport à 2015, nous constatons une diminution générale des activités de financement des risques par les Risk managers AP et AP/ERM avec un écart d’environ 10 points pour les trois premières activités.

Nous remarquons également une forte diminution de l’activité de création et administration d’une captive (28% contre 49% en 2015). 28%

47%

48%

50%

50 %Négociation des contrats

d’assurances

Création et administrationd’une captive

Gestion et déploiementdes couvertures d’assurances

Recensement des solutionsde �nancement des risques

Organisation des relationsavec les prestataires(courtiers, assureurs)

Gestion des événements non assurés / non assurables

Comme en 2015, moins de la moitié des Risk managers ayant participé à cette enquête ont déclaré exercer une de ces activités.

21%

22%

24 %Identi�cation et prise en compte

des moyens et plans d’actions

Quali�cation de l’événement

Organisation des retours d’expériences

Gestion des sinistres (cette analyse ne concerne que les répondants AP et AP/ERM)

Conformément à la diminution des profils AP au sein du panel, les activités de gestion des sinistres sont en baisse par rapport à 2015 :

• 71% des Risk managers AP et AP/ERM réalisent l’organisation de la gestion avec les partenaires contre 79% en 2015,

• 69% assurent le suivi des sinistres contre 77% en 2015,

• 65% sont en charge de la qualification des évènements contre 72% en 2015,

• 42% valident le retour à la normale des activités contre 47% en 2015.

71 %Organisation de la gestion

avec les partenaires (courtiers,assureurs, experts, voire

réassureurs, etc.)

69%Suivi du sinistre

42%Validation du retour à la normale

des activités

65%

Quali�cation des événementspour déterminer les assurances

susceptibles de les couvrir et les éventuelles responsabilités


Les tendances observées en 2015 se confirment en 2017 :

- les Risk managers AP/ERM sont majoritairement impliqués dans la gestion de crise (52% contre 56% en 2015),

- moins de la moitié des Risk managers ERM déclare être impliquée dans la gestion de crise (39% contre 35% en 2015),

- les Risk managers AP déclarent peu participer aux activités de gestion de crise (13% contre 12% en 2015).


59%Reporting aux parties prenantes

du dispositif

11%Interview dans les médias

39%Organisation des relations avec

l'audit interne

58%Maintenance et amélioration

continues du dispositif demanagement des risques

43%Animation du (ou des) comité(s)des risques

56%Participation à la rédaction des documents

institutionnels (rapport annuel, documentde référence, reporting intégré, ...)

Gestion de crise

Près de 30% des Risk managers déclarent prendre part aux différentes activités de gestion de crise.

La position de leader de la cellule de crise n’est occupée que par 8% des répondants. Les autres activités sont exercées par environ 25% des répondants.

27%Gestion de la continuité

d'activité (PCA)

8%Leader de la cellule de crise

23%Membre de la cellule de crise

25%Maintenance et amélioration continue

du dispositif de gestion de crise

Contribution à la dé�nition, la mise enplace et la communication relatives à

l'organisation et aux outils de préventionet de gestion de crise

26%

Pilotage et Reporting

Nous observons en 2017 une nette augmentation de la participation des répondants à l’activité de reporting aux parties prenantes du dispositif (59% contre 55% en 2015).

Comme en 2015, les activités de pilotage et reporting des risques sont peu gérées par les Risk managers AP (24%) alors que 86% des Risk managers ERM et AP/ERM sont impliqués dans ces activités.


New


Focus sur le Risk manager et la communication en matière de risque

En matière de communication interne, les Risk managers sont fortement impliqués et jouent un rôle important au travers de différentes activités.

En premier lieu, les Risk managers ont un rôle essentiel dans la diffusion de la culture du risque au sein de leur entreprise. Ils participent pour 69% d’entre eux aux événements impor tants (séminaires, comités, etc.) et pour 58% à la rédaction de la communication interne sur la culture du risque. La rédaction de la communication interne sur la culture du risque est une activité surtout effectuée par les profils ERM (69%) et AP/ERM (66%) plutôt que par les profils AP (31%).

Parmi les autres activités relatives à la communication interne, une large majorité des répondants (59%) est en charge du reporting aux parties prenantes du dispositif. Cette activité est davantage effectuée par les profils ERM (77%) et par les profils AP/ ERM (67%) que par les profils AP (20%).

La majorité des Risk managers (56%) participent à la rédaction des documents institutionnels tels que le rapport annuel, le document de référence, etc. De nouveau, cette activité est majoritairement réalisée par les profils ERM (77%) et AP/ ERM (66%) tandis que seuls 9% des profils AP la réalisent.

Par ailleurs, les Risk managers sont 59% à déclarer intervenir ponctuellement et 17% à intervenir souvent à l’extérieur de leur entreprise à l’occasion de formation ou bien encore de table ronde.

Enfin, notons que 18% des « top managers » ont déjà donné une interview dans les médias.

En 2017, le N°7 de la Collection Maîtrise des risques de l’AMRAE, La Communication sur les Risques, offre une vue exhaustive du cadre dans lequel s’inscrit la communication des organisations sur les risques tout en ouvrant des perspectives.

Un des piliers de la communication en matière de risque est la diffusion de la culture du risque, l’une des activités ERM dont j’ai la responsabilité au sein de mon entreprise. La culture du risque repose sur trois principes : la responsabilisation, la prise de risque lors des décisions et une forme d'analyse coût/efficacité du risque.

Sur cette base, la communication doit s'adapter aux profils des collaborateurs. Le niveau de sensibilisation nécessaire n'est pas le même pour un propriétaire de risque, un manager ou un collaborateur.

Pour mettre en œuvre la communication autour de la culture du risque, le Risk manager peut proposer plusieurs outils en fonction du niveau de sensibilisation que l’on souhaite apporter. Il peut également communiquer sur les retours d’expérience, fournir des exemples concrets des moyens de maîtrise mis en place et aborder la manière avec laquelle l’organisation réagit lorsqu’un risque s’est matérialisé. Dans cette dimension, le Risk manager contribue à diffuser une vision positive de la gestion des risques.

Témoignage

Risk manager d'un Groupe du CAC 40 du secteur des télécommunications


Les assurances et la prévention des

risques

64% 20% 16%

La prévention des risques

Les assurances

59%

14%

9%

7% 2%

IARD

IARD / personnes

Personnes

CréditIARD / personnes / Crédit

9%

IARD / Crédit

Focus Assurance et Prévention (AP)

Rôles

Comme en 2015, la majorité des Risk managers AP (64% contre 68% en 2015) sont responsables à la fois des assurances et de la prévention des risques.

Nous constatons une augmentation au sein du panel des Risk managers gérant uniquement la prévention des risques (20% contre 13% en 2015).

Familles d’assurances

Le nombre de Risk managers AP gérant uniquement les assurances IARD (Incendie, Accidents et Risques Divers) est en baisse, 59% en 2017 contre 79% en 2015. C’est également le cas de la proportion des Risk managers gérant les assurances IARD et assurances de personnes, passant de 18% en 2015 à 14% en 2017.

À l’inverse, la proportion de Risk managers gérant uniquement les assurances de personnes a quant à elle augmenté par rapport à 2015 en passant de 3% à 9% cette année.

À noter que cette année la famille assurance-crédit a été proposée et que 18% des répondants ont indiqué gérer ces assurances.


- 77% des profils AP/ERM ont une autre fonction. 26% déclarent également exercer la fonction contrôle interne, 22% déclarent exercer la fonction conformité et 19% exercent la fonction sécurité/sûreté.

- 74% des profils ERM exercent au moins une autre fonction. 56% d’entre eux déclarent exercer également la fonction contrôle interne, presque 25% exercent la fonction conformité et 19% la fonction audit interne.

- La majorité (66%) des répondants AP déclarent ne pas avoir d’autres fonctions. Lorsque c’est le cas, il s’agit principalement de la fonction juridique (28% contre 17% en 2015).


Autres fonctions du Risk managerNote : Il s’agit d’une question à choix multiple

Le nombre de Risk managers exerçant au moins une autre fonction est en augmentation : 62% des Risk managers ayant répondu au sondage déclarent exercer d’autres fonctions que celles liées à la gestion des assurances et/ou des risques, contre 56% en 2015.

En 2017, le contrôle interne est de nouveau la fonction la plus exercée par les Risk managers (32%).

38 %Aucune

12%Audit interne

32%Contrôle interne

12%Juridique

18%Conformité

10%Autres

5%SI

9%Finance

8%Sécurité / Sûreté

8%Qualité

5%RSE

L a c o n f o r m i t é e s t u n e thématique qui prend de plus en plus d’importance dans les organisations. L’augmentation des réglementations ces dernières années a renforcé sa place et elle est considérée aujourd’hui comme une thématique majeure. Historiquement le sujet est traité par la fonction juridique mais les Risk managers ont un vrai rôle à jouer. Premièrement, ils apportent un regard plus global à

la conformité et ne s’arrêtent pas à la dimension juridique. Ils vont faire le lien entre la conformité, les dif férents processus de l’entreprise et les enjeux au niveau business. Deuxièmement, à travers leur rôle transverse, les Risk managers vont permettre un passage plus aisé entre la théorie et la mise en pratique opérationnelle des différentes réglementations. Enfin, cette capacité de centralisation du

Risk manager est nécessaire notamment parce que le respect de la conformité touche l’ensemble de l’organisation et ne doit pas être traité uniquement au niveau des Business Units. Le Risk Manager apporte une réelle valeur ajoutée en étant à la croisée des chemins entre opérationnels, fonctions supports et gouvernance.

Témoignage

Nous constatons également des différences selon la taille de l’organisation. En effet, si 48% des Risk managers grand compte ayant participé à cette enquête déclarent ne pas exercer d’autres activités, cette proportion est à 20% chez les Risk managers exerçant au sein des ETI et PME, démontrant ainsi une plus grande polyvalence. Ces derniers exercent alors principalement la fonction contrôle interne (47%) et/ou conformité (30%).

Risk manager intégrant la Conformité dans son périmètre de responsabilité


Pour les Risk managers AP :

- Opérationnels (91%)

- Environnementaux (86%)

- Juridiques (73%)

Pour les Risk managers ERM :

- Conformité (95%)

- Fraude (94%)

- Image et opérationnels (92%)

Pour les Risk managers AP/ERM :

- Opérationnels (89%)

- Financiers (86%)

- Clients (84%)


2015 2017

Univers des risquesNote : Il s’agit d’une question à choix multiple

Nous constatons une augmentation globale des risques pris en compte par les Risk managers ayant participé à cette enquête.

Il y a cette année une importante progression de la prise en compte de la cybersécurité qui arrive en 3e position alors qu’elle était en 6e position en 2015.

91%Risques

opérationnels 80%

83%Risques de fraude 75%

79%

Risques Cybersécurité

Risques Environnementaux

67%

70%

Risques Financiers

Risques Juridiques

Risques Projet

78%

66%

66%

57%

Risques d'Image

Risques de Conformité

Risques Fournisseurs

66%

59%

67%

77%

Risques Achats

Risques Clients

Risques Sûreté / Sécurité

58%

63%

70%

76%

Risques RH 73%64%

Risques Numériques 71%54%

Risques Pays / Politiques 70%58%

Risques Stratégiques 69%58%

Risques Supply chain 66%59%59%

64%Risques de Gouvernance 53%



Les « top managers » AP sont presque deux fois plus nombreux (15%) que les « top managers » ERM (8%) à déclarer que leur effectif a diminué au cours des douze derniers mois.


Équipes

TailleNote : Pour cette question, seuls les « top managers » ont été sollicités. Les réponses des « Top managers » AP/ERM sont incluses dans les équipes AP ou dans les équipes ERM.

Les effectifs restent globalement stables cette année. Toutefois, 19% des équipes AP sont en diminution alors que 24% des équipes ERM sont en augmentation.

Évolution

Profils ERM :

• 68% des Risk managers ERM déclarent que leur effectif est resté stable contre 74% en 2015,

• 24% déclarent que leur effectif est en augmentation,

• 8% déclarent que leur effectif est en baisse.

Profils AP :

• 66% des Risk managers AP déclarent que leur effectif est resté stable contre 69% en 2015,

• 19% déclarent que leur effectif est en augmentation,

• 15% déclarent que leur effectif est en baisse.

Pas d’équipeÉquipe de 1 à 2 ETPÉquipe de 3 à 4 ETPÉquipe de 5 à 10 ETPÉquipe de plus de 10 ETP

34%

21%

18%

18%

9%

20%

17%

11%

9%

43%

70% (66% en 2015) des équipes AP sont constituées de moins de 5 personnes et 60% (76% en 2015) des équipes ERM sont constituées de moins de 3 personnes.

Profil ERM Profil AP



Budget de fonctionnement

58% des Risk managers ayant répondu à cette question déclarent disposer d’un budget de fonctionnement suffisant, ce qui est en baisse par rapport à 2015 (77%).

67% des « top managers » AP déclarent disposer d’un budget de fonctionnement AP suffisant contre environ 51% des « top managers » ERM.

Concernant l’évolution du budget, 63% des Risk managers ERM déclarent avoir un budget de fonctionnement stable contre 49% des Risk managers AP. 24% de ces derniers l’indiquent en baisse contre 11% des Risk managers ERM.

Les Risk managers des ETI déclarent avoir un budget de fonctionnement AP insuffisant (67%), alors que ceux des entreprises de type grand compte (78%) et PME/PMI (57%) estiment avoir un budget de fonctionnement AP suffisant.

Les Risk managers ERM des ETI (52%) et des PME/PMI (57%) déclarent majoritairement avoir un budget insuffisant.

Près de la moitié des Risk managers (48%) déclare utiliser un référentiel interne de gestion des risques, ce qui est en forte augmentation par rapport à 2015 où seulement 28% des Risk managers déclaraient avoir un référentiel interne. Ils sont 32% à déclarer utiliser le COSO ERM (contre 25% en 2015).

Référentiel interne

COSO ERM

ISO 31 000

N'utilise pas de référentiel

Autres (AMF,

Solvabilité 2)

Ferma

32%

48%

23%

19%

14%

5%

Référentiels de gestion des risques Note : Les profils AP ne sont pas pris en compte dans la présente analyse. Il s’agit d’une question à choix multiple cette année.

81% des répondants utilisent un référentiel pour leur démarche, ce qui est en légère augmentation par rapport à 2015 où ils étaient 79% à faire usage d’un référentiel.

Pour 88% d’entre eux, les référentiels de gestion des risques sont utiles à leur fonction.


Le Risk manager au sein de son organisation

63% 31% 6%

En augmentation Stable En diminution

- Les Risk managers ERM sont majoritairement rattachés à la Direction Générale (60% contre 46% en 2015) ou à la Direction Financière (20%).

- Les Risk managers AP/ERM sont principalement rattachés à la Direction Générale (42% contre 40% en 2015) ou à la Direction Financière (37% contre 22% en 2015).

- Les Risk managers AP sont principalement rattachés à la Direction Financière (36% contre 28% en 2015) ou à la Direction Juridique (27% contre 40% en 2015).


Le rattachement hiérarchique des Risk managersNote : Cette analyse ne concerne que les « top managers ». Il s’agit d’une question à choix multiple.

Nous constatons une augmentation du rattachement à la Direction Générale (44% contre 36% en 2015).

44%Direction Générale

6%Direction de l’Audit Interne

11%Direction Juridique

Direction Financière 31%

13%Secrétariat Général

Direction des Risques 4%

3%Direction Assurances

2%

Autres

Direction Opérationnelle

2%

Reconnaissance de la fonction en interne

Cette année, 63% des Risk managers interrogés déclarent que la reconnaissance de la fonction en interne est en augmentation. Ils n’étaient que 54% à le penser en 2015.


53% 36% 11%

N-1 N-2 N-3

- Les profils ERM sont principalement en position N-1 par rapport à la Direction Générale avec 63% (contre 47% en 2015).

- Les profils AP/ERM sont majoritairement en position de N-1 (52%) par rapport à la Direction Générale, comme en 2015.

- Les profils AP sont principalement en position de N-2 par rapport à la Direction Générale avec 45% ce qui est stable par rapport à 2015 (44%).


- Une grande part des Risk managers AP ne participe à aucun comité bien que cette tendance soit à la baisse (36% des répondants contre 69% en 2015). Par ailleurs, 32% d’entre eux participent au comité des risques opérationnels contre 20% en 2015.

- Les Risk managers ERM participent principalement aux comités des risques opérationnels (77% des répondants contre 46% en 2015) et d’audit (54% des répondants contre 43% en 2015).

- Les Risk managers AP / ERM participent essentiellement au comité des risques opérationnels (56% des répondants contre 51% en 2015) et au comité des risques administrateurs (40%).


Le positionnement du Risk manager par rapport à la Direction GénéraleNote : Cette analyse se focalise sur les « top managers », tous profils confondus.

La tendance observée vers une évolution du positionnement se confirme en 2017 avec 53% des « top managers » ayant répondu à l’enquête se trouvant en position N-1 par rapport à la Direction Générale (contre 43% en 2015 et 18% en 2013).

63%

Contact direct

29%

Contact indirect

8%

Absence totale de contact

Contact avec le Directeur Général

92% des « top managers » ayant répondu à l’enquête ont un contact avec le Directeur Général, même si 53% d’entre eux uniquement lui sont rattachés directement.

La participation des Risk managers aux comités Note : Cette analyse se focalise sur les « top managers », tous profils confondus. Il s’agit d’une question à choix multiple.

La participation des Risk managers aux différents comités, notamment aux comités stratégique et exécutif est en forte augmentation en 2017.

La participation des Risk managers au comité d’audit est quant à elle stable puisque déjà en 2015 36% du panel participaient à ce comité.

58%Comité des Risques

(opérationnel)

26%Comité de Direction

Comité d’Audit 36%

35%Comité des Risques

(administrateurs)

Aucun 17%

Comité Exécutif 14%

Comité Stratégique 10%

Autres 9%

Comité desInvestissements 9%

Comité HSE etDéveloppement Durable

8%


En 2013, l’AMRAE et l’IFACI ont présenté une prise de position commune : « Trois lignes de maîtrise pour une meilleure performance ». Ce document vise avant tout à la clarification des rôles et des responsabilités de chacun. Ce document est téléchargeable à l’adresse suivante : > http://www.amrae.fr/sites/default/files/fichiers_upload/2013_

AMRAE_IFACI_PP_1709_0.pdf.

Relation du Risk manager avec les 3 lignes de maitriseNote : Cette analyse concerne les Risk managers, tous profils confondus.

La majorité des Risk managers (67%) collaborent étroitement avec les Directions opérationnelles.

67%

30%

3%

75%

24%

2%

83%

15%

2%

49%

44%

7%

55%

33%

12%

72%

22%

5%

78%

18%

4%

78%

18%

4%

67%

23%

10%

60%

23%

17%

1ere ligne de maîtriseDirection Opérationnelle

2e ligne de maîtriseFonctions Support

2e ligne de maîtriseFonctions Risque

3e ligne de maîtriseAudit interne

Audit externe





Audit externe Collaboration étroite Relation ponctuelle Aucune relation

67%

30%

3%

75%

24%

2%

83%

15%

2%

49%

44%

7%

55%

33%

12%

72%

22%

5%

78%

18%

4%

78%

18%

4%

67%

23%

10%

60%

23%

17%





Audit externe





Audit externe

Par ailleurs, les Risk managers entretiennent une relation particulièrement étroite avec la deuxième ligne de maîtrise que ce soient les fonctions support1 (75%) ou les fonctions risques2 (83%).

Environ la moitié des Risk managers entretient une relation étroite avec la Direction de l’audit interne (49%) et 44% ont une relation ponctuelle avec l’audit interne.

Nous notons également que 55% des répondants ont une relation ponctuelle avec l’audit externe.

Plus de 70% des Risk managers, ont répondu que les relations avec les premières et deuxièmes lignes de maîtrise sont suffisantes.

1. Direction Financière, Direction Juridique, Direction des Ressources Humaines, Direction Informatique

2. Direction du Contrôle Interne, Direction Sécurité, Direction des Assurances, Secrétariat Général

Suffisante Insuffisante Ne se prononce pas


Collaboration étroite

Relations ponctuelles

Aucune relation

New

11%45% 43%

Focus sur le Risk manager et la fonction Sûreté/Sécurité

76% des Risk managers indiquent prendre en compte les risques Sécurité/Sûreté dans leur univers de risques.

Ils ne sont que 45% à avoir une relation étroite avec la fonction Sécurité/Sûreté. Ces chiffres contrastent avec ce que nous observons concernant les relations des Risk managers avec la deuxième ligne de maîtrise dont la Sécurité/Sûreté fait partie. En effet, 83% des Risk managers ont une relation étroite avec les autres fonctions impliquées dans la gestion des risques3 de leur entreprise. Cela pourrait s’expliquer par le fait que la fonction Sécurité/Sûreté est une fonction relativement récente au sein de nombreuses organisations.

En distinguant par profil, nous notons que plus de la moitié des Risk managers AP/ERM (58%) ont des relations étroites avec la fonction Sécurité/Sûreté (42% pour les profils AP et 36% pour les profils ERM).

En charge des problématiques Sécurité / Sûreté au sein de mon entreprise, j’ai évolué en tant que Responsable du département Prévention et Maîtrise des Risques. Les risques Sécurité et Sûreté font évidemment partie de ma carto-graphie des risques, où je me suis attaché à réaliser un exercice très opérationnel. En effet, La fonction Sécurité / Sûreté semble un peu éloigné des Risk managers en rai-son du coté non opérationnel de la cartographie des risques sur le ter-rain : une cartographie doit être opérationnelle pour la Sécurité / Sûreté et se perd possiblement dans la sphère théorique. Le directeur Sécurité / Sûreté est souvent très concret mais généralement il ne prend pas assez de hauteur et de

recul. A l’inverse, le Risk manager peut parfois donner l’image d’être trop éloigné du terrain et ainsi n’en-courage pas la collaboration avec la fonction Sécurité / Sûreté qui a besoin de pragmatisme. En parti-culier, la fonction Sûreté se déve-loppe de plus en plus au sein des entreprises et les personnes recru-tées pour gérer ce sujet ont géné-ralement un profil n’ayant pas la culture de la cartographie et du management par les risques. Ils sont peu habitués à communiquer et à partager leur problématique.

Le développement d’une meil-leure collaboration entre les Risk managers et la fonction Sécurité / Sûreté a un intérêt pour les deux fonctions. Au-delà des sujets très

opérationnels où il est nécessaire de renforcer la collaboration, comme par exemple les assurances pour couvrir les risques de Sûreté, le renforcement des relations avec le Risk manager facilite le dialogue du directeur Sécurité / Sûreté avec le top management et ainsi aide à mieux sensibiliser la Direction Générale aux enjeux relatifs à la Sécurité / Sûreté. A l’inverse, le directeur Sécurité / Sûreté apporte une vision plus terrain, opération-nelle et pragmatique au Risk mana-ger sur ces risques, rendant ainsi la démarche de cartographie des risques plus utile aux opération-nels et se faisant mieux intégrée à l’ADN de l’entreprise.

Témoignage

Risk manager en charge de la Sécurité/Sûreté au sein d'une entreprise dans le secteur du transport

3. Fonctions risques : Direction du Contrôle Interne, Direction Sécurité, Direction des Assurances, Secrétariat Général


60%

Indication et analyse des risques

d'exécution de la stratégie

21%41%

Indication et analyse des risques des différentes stratégies envisagées Aucun

Focus sur le Risk manager et la stratégieNote : Cette analyse se focalise sur les « top managers », tous profils confondus.

73%

21%

6%

Relation ponctuelle (cartographie des risques, assurabilité de nouvelles activités, ...)

Collaboration étroite sur l'ensemble des risques liés à la stratégie de l'entreprise

Aucune relation

New

Je constate que la tendance actuelle est à une meilleure prise en compte du Risk Management au sein du processus d'élaboration stratégique. Cela s'explique par l'émergence de nouveaux business model et par la transformation digitale qui modifient les leviers de création de valeur et entraînent une diminution des marges.

Le Risk Manager a une vision large du management de l'entreprise, de la stratégie aux opérations. Son rôle est d’identifier et d’évaluer le

risque résiduel, y compris relatif à la stratégie et à sa mise en œuvre. C'est le cas par exemple au sein de mon Groupe où nous sommes désormais sollicités par la fonction Stratégie pour donner un éclairage sur les risques attachés aux orientations stratégiques par Business Unit. Nous participons également au processus d'élaboration du plan d'affaire afin de s'assurer que les scénarios retenus sont cohérents avec l’évaluation des risques. Nos apports permettant ainsi de renforcer l'analyse stratégique.

Ce positionnement du Risk Manager nécessite la constitution d'une équipe pluridisciplinaire composée de collaborateurs compétents et reconnus à même d'être de véritables référents dans leur domaine. Toutefois, il convient de rester attentif au rôle du Risk Manager. C'est une fonction à part au sein de l'organisation qui explicite le niveau de risque en tant que deuxième ligne de défense, mais qui n'a pas vocation à décider le niveau de risk return à adopter.

Témoignage

Risk manager d'un Groupe du CAC 40 du secteur de l'Energie

Les « top managers » ont des relations avec la fonction stratégie de leur entreprise, en particulier 73% ont une relation ponctuelle et 21% une collaboration étroite.

Dans le détail, nous observons que 32% des « top managers » ERM collaborent étroitement avec la fonction Stratégie alors qu’ils ne sont que 18% des AP/ERM et 14% des AP à le faire.

En effectuant un focus sur la taille de l’organisation, nous constatons que plus l’entreprise est petite, plus la collaboration avec la fonction Stratégie est étroite (30% pour les PME/PMI contre 26% pour les ETI et 19% pour les Grands Comptes).

À la question « Quel est votre rôle dans la gestion des risques liés à la stratégie de l’entreprise ? », 60% des « top managers » déclarent avoir un rôle dans l’identification et l’analyse des risques d’exécution de la stratégie et 41% déclarent jouer un rôle dans l’identification et l’analyse des risques des différentes stratégies envisagées.

Par ailleurs, nous constatons que près de la moitié des Risk managers (48%) jouent un rôle dans la définition de l’appétence aux risques de l’entreprise et que leur participation au comité stratégique est en augmentation (10% contre 7% en 2015).

New

Rôle dans la gestion des risques liés au processus de fusion-acquisition de l’entreprise

Aucun

40%

Participation aux

due-diligence

Identification et analyse des risques liés aux

projets

42% 34%

Concernant les profils AP et AP/ERM, 72% ont un rôle dans la gestion des risques liés au processus de fusion-acquisition. En particulier, 56% d’entre eux participent aux due-diligences et 40% ont un rôle dans l’identification et l’analyse des risques.

66% des profils ERM n’ont aucun rôle dans la gestion des risques liés au processus de fusion-acquisition de leur entreprise. Ils sont cependant 25% à participer à l’identification et l’analyse des risques liés au projet et 14% à participer aux due-diligence.


Au global, la majorité (58%) des répondants a un rôle dans la gestion des risques liés au processus de fusion-acquisition de leur entreprise.



Rémunération fixe

La rémunération fixe brute moyenne des « top managers » et des « non top managers » est relativement stable par rapport à l’édition 2015. La rémunération des « top managers » passe de 108 KEuros à 107 KEuros et celle des « non top managers » reste à 84 KEuros.

La rémunération du Risk manager

Rémunération fixe brute

Moins de 35 ans

De 35 à 45 ans

De 46 à 55 ans

Plus de 55 ans

Total général

0 à 50 KEuros 16 8 1 2 27

50 à 100 KEuros 9 21 28 6 64

101 à 150 KEuros 2 15 22 12 51

Plus de 150 KEuros 0 2 11 13 25

Total général 27 45 62 33 167

Nous observons que 54% (91) des Risk managers tous profils confondus ont une rémunération fixe brute inférieure ou égale à 100 KEuros.

Moins de 35 ans

De 35 à 45 ans

De 46 à 55 ans

Plus de 55 ans

Plus de 150 KEuros

Inférieur a 50 KEuros

50 à 100 KEuros

100 à 150 KEuros

59% 33% 7%

18% 47% 33%

45% 35% 18%

6% 18% 36% 39%

2%

2%


29%

52%

19%

26%

43%

31%

43%

31%

25%

Rémunération variable

Tous profils confondus, 77% des Risk managers perçoivent une rémunération variable.

• Les « top managers » AP perçoivent une rémunération variable de plus de 10% (88%) contre 78 % des « top managers » AP/ERM et 69% des « top managers » ERM.

• 54% des « non top managers » ERM perçoivent une rémunération variable de moins de 10% alors que 55% des profils AP/ ERM et 53% des profils AP perçoivent une rémunération variable supérieure à 10%.

AP AP/ERM

Inférieur à 10%

ERM

De 10 à 20%

Supérieur à 20%

Facteurs conditionnant le niveau de rémunérationLa localisation géographique

N o u s o b s e r v o n s c lassiquement qu’en Ile-de-France les Risk managers perçoivent une rémunération moyenne fixe brute plus importante que les Risk managers habitant en Région.

Alors que globalement en France, la différence de salaires entre la région parisienne et les autres régions est de 28% nous notons pour les Risk managers :

• une différence de 23% entre les « non top managers » travaillant en Ile-de-France (86 KEuros) et les « non top managers » travaillant en Région (66 KEuros),

• une différence de 20% entre les « top managers » travaillant en Ile-de-France (115 KEuros) et les « top managers » travaillant en Région (92 KEuros).

Ile-de-France

Région

International

Plus de 150 KEuros


50 à 100 KEuros

100 à 150 KEuros

10%

32%

25%

40%

35%

13%

33%

27%

25%

17%

38%

102K€

84K€

109K€

5%


Le mode de recrutement

Comme lors des deux dernières éditions, les Risk managers ayant répondu avoir trouvé leur emploi par l’entremise d’un cabinet de recrutement ou par leur réseau ont une rémunération moyenne supérieure aux Risk managers ayant trouvé leur poste par d’autres moyens.

Cabinet de recrutement/

chasseur de tête

Candidature spontanée

Mobilité interne

Plus de 150 KEuros


50 à 100 KEuros

100 à 150 KEuros

Réseau /Relations

Site de l'AMRAE

8% 40% 36% 16%

42% 33% 25%

18% 40% 27% 15%

18% 31% 31% 21%

67% 33%

103K€

77K€

95K€

92K€

La taille de l’entreprise

Comme observé en 2013 et en 2015, les salaires sont proportionnels à la taille de l’entreprise.

Le salaire moyen d’un Risk manager dans une entreprise de type grand compte est plus élevé que celui des Risk managers travaillant dans des organisations de taille inférieure, que ce soit pour les « top managers » ou les « non top managers ».

Association / ONG

ETI (-1,5 millard €

-5 000 salariés)

Grand compte (+1,5 millard €

+5 000 salariés)

Plus de 150 KEuros


50 à 100 KEuros

100 à 150 KEuros

PME - PMI (-50 millions € -250 salariés)

Secteur public

100%

31% 52%

8% 29%

25% 50%

33% 67%

42%

12%

17%

21%

8%

75K€

77K€

109K€

83K€

67K€

5%

101K€


Le genre

Non Top Manager

Top Manager

Plus de 150 KEuros


50 à 100 KEuros

100 à 150 KEuros

Non Top Manager

Top Manager

21% 44% 32%

32% 42% 20%

30% 48% 15% 6%

17% 34% 24% 24%

3%

88K€

110K€

80K€

101K€

5%

Nous constatons que l’écart entre les salaires des hommes et des femmes tend à se réduire mais il existe toujours une différence en faveur des hommes.

• les « top managers » masculins ont un salaire moyen supérieur de 8% à celui des femmes (110 KEuros contre 101 KEuros). La différence était de 15% en 2015,

• les « non top managers » masculins ont un salaire moyen supérieur de 9% à celui des femmes (88 KEuros contre 80 KEuros), cet écart était de 28% en 2015.

Perception de l’avenir

Les Risk managers interrogés mettent en avant une augmentation de leur rôle dans la diffusion de la culture de risque au sein de l’entreprise (79% contre 70% en 2015) et l’appréciation du risque (70% contre 64% en 2015).

Perspectives d’évolution personnelle

En 2017, la moitié des participants a indiqué souhaiter évoluer vers un poste de « Risk manager au sein d’une autre entreprise ». C’est la première année que ce choix était proposé.

L’Audit Interne / Contrôle Interne qui était la première perspective d’évolution en 2015 (27%) est devenu le sixième choix en 2017 avec 9%. Le second choix est désormais la Direction Générale pour 15% des répondants.

Le choix « autres », en troisième position, correspond principalement à des Risk managers qui souhaitent conserver leur poste au sein de leur entreprise.

Les évolutions du Risk manager


Risk manager au sein d'une autre entreprise

Direction Générale

Autres

50%

15%

14%

13%

12%

9%

6%

3%

2%

1%

Retraites

Conseil

Audit interne Contrôle interne

Finance

ConformitéAssureurCourtier

Opérations

Juridique

QHSE

SI

Crédits photos : PwC - AMRAE ― Freepik ― GettyImages Copyright © 2017 AMRAE, en partenariat avec PwC

AMRAE 80, boulevard Haussmann

F-75008 Paris Tél. : 33 (0)1 42 89 33 16 Fax : 33 (0)1 42 89 33 14

E-mail : [email protected] www.amrae.fr

Management des Risques et des Assurances de l’Entreprise

PwC 63, rue de Villiers

92208 Neuilly-sur-Seine Cedex Tél. : 33 (0) 1 56 57 58 59 Fax : 33 (0) 1 56 57 58 6

www.pwc.fr

Documents

Le Baromètre du Risk Manager 2017 5e édition - PwC · rôle en accompagnant étroitement le management dans sa montée en maturité sur ces sujets de gestion des risques : de la