Expert en management des risques

Analyse méthodique de l’entreprise dans un environnement VICA (volatile, incertain, complexe et ambigu) Analyse des performances financières et extra financière de l’entreprise Élaboration d’une matrice stratégique de l’entreprise Analyse méthodique des risques Élaboration de scenarii de risques Mise en place et animation d’un plan de continuité d’activité et de gestion de crise Conduite d’une analyse méthodique des processus de contrôle interne Évaluation de l’efficacité de l’organisation du contrôle interne Réalisation d’une base de données réglementaires et déontologiques Élaboration et Pilotage des processus de conformité Communication avec les parties prenantes Management d’une équipe projet Élaboration et suivi de la budgétisation d’un projet

Répertorier les activités et les processus clés de l’entreprise en utilisant la documentation interne afin de structurer l’organisation opérationnelle et les interactions entre les différentes activités et services en faisant particulièrement attention aux enjeux de diversité et d’inclusion. Répertorier les parties prenantes externes, le cadre et les textes réglementaires dans une base de données s’appliquant aux activités de l’entreprise en interrogeant les parties prenantes internes et les réseaux professionnels afin de structurer les interactions entre les parties prenantes externes et internes de l’entreprise. Déterminer les composantes de la performance financière de l'entreprise en examinant les états financiers afin d'identifier l'impact de la stratégie de l'entreprise sur sa performance financière. Analyser le rapport extra financier de l’entreprise en identifiant les référentiels retenus par celle-ci afin d’évaluer ses performances ESG (Environnementales Sociétales et de Gouvernance) ainsi que la pertinence de ces référentiels par rapport aux exigences réglementaires en matière de mesure de l'impact ESG. Éprouver le positionnement stratégique en confrontant les informations internes et externes afin de disposer d’une vision synthétique 360° de l'entreprise. Construire des matrices stratégiques adaptées à l'objectif fixé par l’entreprise à partir des informations internes analysées et du positionnement stratégique afin de communiquer de manière synthétique, pédagogique et appropriée en français et en anglais avec la gouvernance et les parties prenantes internes. Élaborer et structurer une veille par métier/entité et globale en identifiant les sources d'information externes pertinentes et en conduisant des entretiens avec les risk owners (ceux qui assurent le suivi et la maitrise des risques) afin d’identifier les risques actuels et émergents, externes comme internes. Rédiger en français et en anglais pour chaque risque une fiche de description en identifiant la nature du risque, le Risk Owner, les éléments constitutifs, la criticité et le traitement de réduction du risque afin de constituer ou mettre à jour une base de données Risques. Construire une analyse non conventionnelle critique des risques en établissant leur interaction entre les différents facteurs de risques afin de challenger en continu la pertinence des risques remontés et de quantifier au mieux ces risques. Élaborer une matrice de criticité globale en indiquant les facteurs, les risques, leurs impacts et leur probabilité afin de prioriser les risques et de prendre des décisions d’atténuation adéquates. Élaborer et quantifier des scenarii projectifs de risques à partir de la matrice de risques/criticité afin d’identifier les conséquences probables sur les activités et la performance de l’entreprise ainsi que les leviers de réduction de risques possibles. Construire ou améliorer les matrices de risques et les cartographies par métier, entité ou type de risque présentant les risques majeurs nets présents et à venir afin de communiquer sur les risques nets aux différentes parties prenantes (risk owners et gouvernance). Déterminer les indicateurs de risque adéquat (KRI Key Risk Indicator) à partir de la matrice de criticité et des scénarios retenus afin de mesurer le degré de maitrise (actions de réduction) ou l’évolution de ces risques. Confronter les risques résiduels selon l’appétit au risque de l’entreprise en examinant l’assurabilité des risques et l’efficacité des assurances disponibles afin de compléter les plans d’actions si nécessaire. Imaginer ou identifier une situation de crise majeure pouvant arriver dans un avenir très proche après avoir analysé de la chaine de valeur, de son environnement et de son organisation afin d'assurer la pérennité de l'entreprise. Construire un plan de continuité d’activité en identifiant les objectifs stratégiques de l’entreprise, les processus essentiels à sa continuité et les risques majeurs, en s'appuyant sur un scénario de crise majeur, et en organisant les moyens nécessaires afin de maintenir les activités essentielles de l’entreprise. Tester la faisabilité du plan de continuité en proposant des exercices et des retours d’expérience (RETEX) afin d’être dans un processus d’agilité continue et de protéger l’entreprise et ses collaborateurs, en particulier les personnes en situation de handicap. Construire la communication (objectifs, impacts …) selon les destinataires et canaux de communication sélectionnés en dialoguant en français et en anglais avec l’ensemble des interlocuteurs internes/externes, afin de limiter l'impact de la crise pour l'entreprise. Décrire un ou plusieurs processus de contrôle interne en organisant ces informations et en traçant les traitements manuels et automatisés (diagramme de flux) afin d'identifier l'organisation des processus de contrôle. Analyser l’organisation du contrôle interne par processus ainsi que les fonctionnalités des systèmes d’information opérationnels en confrontant les informations collectées, les référentiels et procédures internes de contrôle interne avec les référentiels professionnels pertinents (internationaux, européens et français) de l’audit et du contrôle interne afin de pouvoir réaliser une analyse critique du processus de contrôle interne. Organiser l'évaluation des points de contrôle des processus opérationnels en établissant un programme de tests afin de pouvoir quantifier les points forts, les points faibles et les risques engendrés. Élaborer un référentiel de contrôle de la conformité à partir de la base de données réglementaires interne et d'un benchmark sur les sanctions publiées des autorités de contrôle afin d’identifier les risques de non-conformité et les incidents possibles pour l’entreprise. Construire par métier/activité une cartographie des risques de non-conformité en évaluant les risques nets de non-conformité définis dans le référentiel de non-conformité et en créant des indicateurs de suivi afin de pouvoir challenger ou proposer des dispositifs de maîtrise de ces risques (procédures, indicateurs, …) aux équipes ciblées. Participer à la rédaction d’une note ou d’une réponse à une autorité de contrôle ou à un organe de gouvernance suite à une nouvelle réglementation ou à une sanction donnée en utilisant un vocabulaire adapté au destinataire afin d’éclairer une situation ou un risque de non-conformité. Rédiger une note adaptée à la gouvernance expliquant les enjeux de conformité d'une nouvelle réglementation ou contexte réglementaire afin que cette dernière puisse comprendre les impacts de ces changements sur le risque de non-conformité pour l’entreprise. Élaborer la feuille de route en identifiant les parties prenantes, en intégrant les actions à mener, les délais à respecter, les ressources humaines adaptées aux objectifs fixés, les livrables attendus et les outils et méthodes spécifiques à la gestion de projet afin de garantir la réalisation d’un projet de la manière la plus efficiente. Évaluer les besoins en compétences de l’équipe projet à constituer, établir les profils puis fixer des objectifs opérationnels réalisables afin de planifier et répartir les activités entre les différents membres de l’équipe en utilisant de façon pertinente les compétences de chacun dans un environnement donné. Communiquer avec les différentes parties prenantes tout au long du projet au travers de reporting, réunion, mailing, qui soit adapté aux situations de handicap le cas échéant, pour partager l’état d’avancement, les réussites et les risques afin de garantir le partage des informations et de maintenir une bonne cohésion des équipes, notamment en cas d’intérêts divergents. Assurer le suivi du projet à partir des outils et méthodes qui ont été définis et résoudre les problématiques inhérentes au projet qui empêche sa bonne conduite en utilisant les techniques de médiations selon les liens hiérarchiques ou fonctionnels afin de garantir son succès. Estimer le coût des différentes étapes du projet en chiffrant les ressources (humaines, matérielles, techniques, temps …) nécessaires à leur réalisation afin de budgétiser le coût global du projet. Mesurer l’état financier du projet durant son déploiement en mettant en place et en analysant des indicateurs de suivi afin d’identifier des difficultés financières éventuelles et prendre les mesures correctives nécessaires. Réaliser la clôture financière du projet en organisant un retour d'expérience auprès des différentes parties prenantes afin d'améliorer le processus de gestion de projet.

La certification s'adresse à tous les secteurs d’activités privés ou publics. L' Expert en Management des Risques est donc concerné par les secteurs industriels ainsi que les secteurs des services ou encore le secteur public. Il travaille ainsi dans les secteurs suivants : agroalimentaire, banque / assurance, édition, communication, multimédia, études et conseils, commerce / distribution, informatique, industrie, transport / logistique, collectivités locales... Cette liste n'est pas exhaustive.

Responsable du Risk Management Responsable du contrôle interne Responsable de la conformité Responsable de l'audit interne