Focus performance

Risk manager & propriétaire de risques : quel rôle dans l’organisation

La gouvernance des risques est un volet central dans toute démarche de gestion de risques. Pourtant, les méthodologies la laissent de côté en début de projets. Réfléchir à ce sujet nécessite de se projeter dans « le mode vie » des risques et de bien distinguer deux rôles différents.

Gouvernance des risques : Risk Manager ou Propriétaire de risques ?


Le Risk Manager a pour responsabilité de s’assurer que la méthodologie définie est bien appliquée dans la pratique, notamment grâce aux indicateurs et au reporting. Véritable chef d’orchestre, il a accès à l’ensemble des informations concernant les risques et notamment :

  • les travaux d’identification, de mesure et d’évolution des risques. Ils les synthétise et présente à la Direction.
  • les incidents, qui sont des matérialisations de risques. Il a aussi la mission d’identifier de nouveaux risques.

Le Risk Manager doit réaliser une veille technique et un benchmark de la méthodologie, tout en garantissant la communication et l’animation autour de celle-ci. Il assure enfin une collaboration étroite avec d’autres fonctions de l’organisation comme par exemple l’audit.

La communauté des Propriétaires de Risques constitue le deuxième volet de la gouvernance. Les Propriétaires de Risques ont en charge de piloter, sur le portefeuille qui leur est attribué, la gestion de chaque risque. Pour cela, ils doivent appliquer la stratégie de réponse préalablement définie et suivre l’avancée des plans d’actions.
La plupart du temps, ils sont également Pilotes du Processus auquel sont rattachés leurs risques. Ceci leur permet, notamment :

  • d’être en capacité d’engager les ressources nécessaires,
  • d’être informés des incidents ou failles des dispositifs de maîtrise,
  • de communiquer sur le terrain sur l’apport de la démarche


Les enjeux de la gouvernance des risques sont donc centraux et peuvent influencer en profondeur la méthodologie de gestion de risques. Il est donc préférable de fixer les rôles de chacun en début de projet. Cette tâche peut déjà révéler des failles dans l’organisation, premières sources de risques.

 

Newsletter Focus Performance

S'inscrire à la
Focusletter

Je m'inscris !

Articles de la même catégorie

Criticité des risques : quels impacts mesurer ?

Il est aujourd’hui communément admis que la formule de calcul de la criticité d’un risque est une combinaison entre son impact et sa probabilité d’occurrence. Si la fréquence de survenue d’un risque se révèle assez simple à évaluer, l’impact est beaucoup plus complexe à mesurer. Pour ce faire, plusieurs options existent, notamment quant au nombre…

Lire la suite

COSO ERM 2017 : Quelles nouveautés ?

Preuve du dynamisme de la gestion de risques au sein des organisations, les principaux référentiels qui l’influencent ont évolué. Ainsi, une nouvelle version de la norme ISO 31000 a été publiée en février 2018, précédée par une refonte du référentiel COSO ERM en septembre 2017. COSO ERM 2017 : Pourquoi une nouvelle version ? Cette nouvelle version…

Lire la suite

Risk Manager : Les échanges avec les autres fonctions de l’entreprise ?

Lorsque la phase de déploiement d’une démarche de gestion de risques s’achève et fait place à une phase d’animation, il est fondamental de s’assurer de l’implication des différentes parties prenantes pour garantir que l’approche reste vivante. Pour ce faire, il faut travailler au quotidien sur les interactions du Risk Manager avec les autres fonctions de l’entreprise. Quelle place pour le Risk…

Lire la suite
Tweetez
+1
Partagez