AMRAE - ATOUT RISK MANAGER

MÉTIER RISK MANAGER DÉFINITION DES MISSIONS ET DE LA STRUCTURE DU DISPOSITIF  Intégration des menaces et opportunités inhérentes à la stratégie.  Identification des activités, process (métier, support).  Élaboration du cadre organisationnel du management des risques.  Construction de la méthodologie & du référentiel de management des risques.  Élaboration de la politique de management des risques prenant en compte l'appétence et la tolérance aux risques des dirigeants et/ou des organes de Gouvernance. NOUS AVONS MONTÉ UNE MARCHE… Le Baromètre 2017 de l’AMRAE l’a très bien montré, notre métier de Risk Manager évolue : notre périmètre d’actions s’étend à de nouvelles missions et notre rôle d’assistance des Directions Générales se renforce. Le référentiel de l’AMRAE, lorsqu’il a été produit, s’est beaucoup appuyé sur le « Cadre de référence de l’AMF : Dispositifs de Gestion des Risques et de Contrôle Interne » et sur la pratique du moment de mes homologues. Les missions décrites dans ce référentiel métier de 2013 restent bien sûr toujours d’actualité, mais au regard de nos pratiques chez Bouygues Telecom, cette définition pourrait être complétée et actualisée. En effet, le rapprochement entre Risques et Stratégie est une pratique que nous avons systématisée depuis 2014. Le Risk Manager est bien sûr présent pour éclairer les risques non voulus. Mais aujourd’hui, notre plus-value réside également dans l’accompagnement des risques choisis par l’entreprise. Nous intervenons en assistance sur l’éclairage de la prise des risques afin de sécuriser les actifs mais également l’atteinte des objectifs. Aujourd’hui, je complèterais ce référentiel sur 2 points : 1) La notion de Risk Appetite, telle que portée par l’Institut Français des Administrateurs 1 , qui replace la prise de risque comme étant aussi nécessaire à la création de valeur. 2) Le périmètre adressé : les risques associés à «l’entreprise étendue» se trouvent renforcés, notam- ment par les récentes évolutions réglementaires. … ET ÉTENDU NOS RESPONSABILITÉS À la rubrique, «Élaboration du cadre organisationnel du management des risques», les exigences évoquent : «Définir et organiser les relations avec le dispositif de contrôle interne ; définir les rela- tions avec l'audit interne». L’activité de contrôle interne est sous ma responsabilité chez Bouygues Telecom. Ce regroupement des fonctions Contrôle Interne/Gestion des risques est une organisation que je constate de plus en plus chez mes homologues de la commission ERM360 de l’AMRAE. Associées LES 1001 FACETTES DU RISK MANAGER 5 ans après sa publication, comment les Risk Managers utilisent et considèrent-ils le référentiel métier de l’AMRAE dans ses traductions quotidiennes ? Quelles en sont ses traductions…? Sylvie Mallet, Responsable de la Gestion des Risques et du Contrôle Interne de Bouygues Telecom évoque – au regard des activités du référentiel - l’évolution de sa pratique professionnelle et corollairement les mises à jour qui pourraient lui être apportées. LES 1001 FACETTES DU RISK MANAGER ISQUE ET DE L'ASSURANCE I N°13 I ÉTÉ 2017 (1) NDLR : L’IFA a constitué en 2015 un groupe de travail pour cerner, au sein des conseils, les risques que les organisations sont prêtes à accepter au regard de leur stratégie et de mesurer l’alignement des parties prenantes. Premier des neufs bénéfices identifiés : «Réhabilitation de la prise de risques dans l’entreprise en faisant un lien clair entre opportunités et risques dans le cadre d’une stratégie clairement explicitée.» Sylvie Mallet ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU R 6 PRINTEMPS 2018 68 80 Tas BoulevardH New Risk ks&Com aussmann EnglishVer Man petenci F‐75008PA sion ager es RIS

RkJQdWJsaXNoZXIy MTkzNjg=