Mission
Ce domaine rassemble les métiers dont la finalité est d’identifier, évaluer, prévenir ou réduire les risques de l’entreprise.
Valeur ajoutée
« Le risque représente la possibilité qu’un événement survienne dont les conséquences seraient susceptibles d’affecter les personnes, les actifs, l’environnement, les objectifs ou la réputation de l’entreprise » (AMRAE). La gestion des risques consiste en un ensemble de moyens, comportements, procédures et actions qui visent à réduire l’exposition de la société d’assurance. Cette démarche globale est de la responsabilité de chaque entité pour les activités qui la concernent. Dans cette perspective, les métiers de la gestion des risques remplissent une fonction d’éclairage, de challenge et d’accompagnement des lignes managériales. Par l’animation d’un dispositif transversal de gouvernance, ils apportent à la direction générale et aux autorités de contrôle une vision d’ensemble, objectivée et documentée, de l’exposition aux risques.
Métiers
Le dispositif associe contrôles permanents et périodiques. Les contrôles permanents recouvrent les actions réalisées quotidiennement par les opérationnels et leur hiérarchie dans le cadre du traitement des opérations (premier niveau). Ils concernent aussi le contrôle interne, la gestion des risques et la conformité (deuxième niveau). Les contrôles périodiques interviennent à un troisième niveau. Réalisés a posteriori par l’audit et par les autorités de tutelles, ils permettent de prendre un certain recul. La nomenclature distingue ainsi trois métiers :
K1. Management des risques
K2. Contrôle interne et conformité
K3. Audit
Principales évolutions
De Solvabilité 2 aux risques émergents
Le déploiement au 1er janvier 2016 de la directive européenne Solvabilité 2 a fait rentrer le contrôle des risques financiers dans une nouvelle ère. Depuis lors, d’autres obligations visant la protection des consommateurs (DDA, RGPD…) ont augmenté l’exposition des entreprises au risque de non-conformité réglementaire. Aux aléas traditionnels et relativement balisés s’ajoute l’exposition à des risques émergents difficilement identifiables et encore moins prévisibles. Depuis les attaques informatiques jusqu’aux crises sanitaires, les assureurs doivent en permanence anticiper de nouvelles menaces.
Diffuser la culture du risque au sein de l’entreprise
La gestion des risques est l’affaire de tous les acteurs de l’entreprise. Le manager responsable de la performance de son activité en est aussi comptable. Si l’appropriation de ce principe a progressé, une partie du chemin reste cependant à accomplir. Pour les professionnels en charge de la promouvoir, l’approfondissement d’une culture du risque par les lignes opérationnelles et fonctionnelles est prioritaire. Pour faire adhérer leurs interlocuteurs, ces métiers doivent désormais intégrer des postures et modes collaboratifs à leurs processus de contrôle.
L’agilité pour entretenir l’adaptabilité du système
Sur fond d’un cadre très structuré, ces exigences de proactivité et d’efficacité tirent la pratique vers davantage d’agilité et de pragmatisme. Sous la pression des enjeux, le bénéfice des activités est mis en balance avec les ressources qu’elles occupent. Exploitation des data en amont pour mieux cibler les contrôles, modalités de restitution plus interactives, action de sensibilisation et de formation des équipes, constitution de réseaux informels d’ilotage pour détecter les problèmes… forment autant de moyens multiples par lesquels les métiers du risque travaillent à entretenir l’adaptabilité du système.