Le rôle du Directeur des Risques
Le constat est paradoxal : 63% des entreprises interrogées déclarent avoir un Directeur des Risques en poste à temps plein mais il semblerait non seulement que cette estimation soit surévaluée mais que leur rôle ne soit pas parfaitement défini.
Le poste est particulièrement actif dans les secteurs très exposés comme la Finance ou la Santé et la Pharmacie, un peu moins dans le secteur des biens de consommation.
Pour être complet sur les chiffres, pour 24% des répondants, le rôle est rempli par une autre fonction (très souvent le Directeur Financier, sollicité par ailleurs sur beaucoup d’autres missions) ; 8% n’en ont pas mais prévoient de créer le poste et 5% ne prévoient pas de créer le poste.
Alors, en quoi consiste réellement le rôle de directeur des risques ?
Il doit piloter et participer à la maîtrise des risques et ce sont les entités qui les portent avec l’appui des équipes de gestion des risques. Par exemple, si la gestion des risques doit en effet rendre compte de l’efficacité des contrôles, c’est le business qui reste responsable en premier lieu des risques.
Le Directeur des Risques doit être vu par tout le monde comme un partenaire aidant l’entreprise à atteindre ses objectifs et non comme un simple « contrôleur ». Il est par ailleurs certain qu’il devra rapidement acquérir un ensemble de compétences dépassant la stricte gestion des risques.
L’étude insiste sur le rôle stratégique du directeur des Risques à travers 4 facettes :
– Le stratège : en participant à la définition de la direction stratégique et en alignant les stratégies de gestion de risque en conséquence.
– Le catalyseur : en mobilisant les dirigeants pour définir et atteindre les objectifs selon le niveau d’acceptation des risques.
– Le gardien : en protégeant et faisant évoluer l’entreprise dans sa gestion efficace des risques ; en exerçant une surveillance et une gouvernance adaptées.
– Le chef d’orchestre : en établissant un juste équilibre entre structure, capacités, talents et technologies au sein de l’organisation de la gestion des risques.
Aujourd’hui, la répartition entre ces quatre missions est à peu près équilibrée mais 58% des répondants insistent sur la priorisation du rôle de stratège à l’avenir.
Il apparait également que l’un des objectifs de la gestion des risques ces 3 dernières années a été d’améliorer le reporting des risques à destination des dirigeants et du Conseil d’Administration, essentiellement via des outils d’analytics et de data visualisation.
Idéalement, le Directeur des Risques devrait rapporter directement au PDG et au CA, cela impliquant qu’il doit occuper un poste haut placé afin d’avoir l’indépendance nécessaire à sa fonction. Or cette proportion est très faible, ce qui dénote une fragilité de la fonction et la négligence de son aspect stratégique.
Il faut donc « installer » une relation durable et fluide entre le Directeur des Risques et le Conseil d’Administration que pour ce dernier soit informé à tout moment afin d’identifier clairement les risques majeurs auxquels fait face l’entreprise.
« Les entreprises ont davantage confiance dans leurs stratégies futures lorsque les risques sont clairement identifiés et appréhendés.» Dean Yoost (membre du CA de Pacific Life Insurance Company).