L’impact de la digitalisation sur la fonction de risk manager

La transformation digitale, source d’évolution des business models, est désormais une réalité pour toutes les entreprises, indépendamment de leur taille ou de leur secteur d’activité. Au sein des grands groupes comme des PME, la transition numérique est aujourd’hui en route, charriant dans son sillage son lot de nouveaux risques. Une mutation qui impose de repenser la fonction de risk manager et son rôle au sein de l’organisation. Un éclairage sur les changements qui se jouent dans la profession et la façon dont ils se reflètent dans l’entreprise. 

Souvent incarnée dans le passé par un collaborateur unique au sein de l’entreprise, la gestion des risques s’envisage désormais au travers d’une véritable gouvernance des risques, caractérisée par la volonté de traiter en priorité ceux pesant sur les finances de l’organisation… Cette tendance, particulièrement prononcée au sein des grandes entreprises, tend à se répandre à l’ensemble des sociétés, du fait de réglementations financières de plus en plus strictes et d’une prise de conscience accrue quant à la menace de risques systémiques.

 

Dans ce contexte, il revient au risk manager d’évaluer les nouveaux risques liés au digital, avec l’objectif de sécuriser les activités dès leur conception. Pour cela, il analyse les besoins fonctionnels pour établir des scénarios et anticiper leur impact, tout en gardant un œil sur le partage des responsabilités et l’assurance des risques résiduels. Compte-tenu des investissements en jeu en matière de digitalisation, la plus grande prudence est de mise. Objet de fantasme pour de nombreux opérationnels, les données clients sont par exemple soumises en France à une réglementation très stricte. Au risk manager d’inciter à la prudence et de modérer un enthousiasme trop audacieux.

 

Souvent de profil pluridisciplinaire, le risk manager de 2016 maîtrise les dimensions juridique, financière et opérationnelle de l’entreprise pour pouvoir communiquer avec l’ensemble des collaborateurs. Soutenu par le comité exécutif, il doit faire preuve de curiosité pour comprendre les process et les différentes fonctions, et se montrer capable de parler un langage commun, prérequis essentiel, par exemple, pour aborder avec la DSI la question des cyber-risques. Une problématique d’autant plus importante dans les PME et ETI, pour lesquelles, de manière plus générale, la cartographie des risques devient une nécessité de plus en plus évidente. Ainsi, celles-ci mettent en œuvre les bonnes pratiques de gestion des risques, souvent sous l’impulsion d’un client ou d’un partenaire, et dans le cadre d’une politique plus large de gestion des risques couvrant l’ensemble d’une chaîne de valeur.

 

Lire l’article

 

En complément :

Le rôle désormais clé du risk manager dans l’organisation,

Le profil type du risk manager 2016 en infographie.

 

À lire sur Business Analytics Info :

« S’assurer contre les cyber-risques, bientôt une nécessité pour toutes les entreprises »

et

« Stress tests : un cadre stratégique pour le Risque et la Finance encore sous-exploité ».