1 33 Table of Contents 35 56

ATOUT RISK MANAGER N°17

MÉTIER RISK MANAGER d'audit pour avoir ma vision sur les risques RH» , egpli`ue 2Vn!s 3ureau”>irat, `ui intereient auYourS hui co\\e aS\inistrateur inS penSant Sans plusieurs Vroupes, cot s ou non =es aS\inistrateurs salari s ont soueent une approche co\pl \entaire « Ils connaissent l'entreprise de l'intérieur et peuvent mettre en avant des points spécifiques, en particulier sur les aspects RH, l'environnement de travail ou la sécurité des personnes » , inSi`ue Aatrick”9uQert Aetit6nter\eSecalenSrier «Lesujetdurisque est partie intégrante de l'agenda des comités d'Audit, bien sûr, mais il n'y a pas une séance de CA où le sujet ne soit pas abordé, d'une façon ou d'une autre : dès que l'on discute stratégie, business ou opérations, la composante risque ressort toujours, de façon prévue ou imprévue» , souliVne Aatrick”9uQert Aetit « C'est un peu comme en patinage artistique : il y a des figures imposées au comité d'Audit, mais c'est un sujet permanent car, derrière chaque allocation de ressources, les administrateurs pensent aussi risque » , co\pl!te 2Vn!s 3ureau”>irat DIALOGUE ET CARTOGRAPHIE Are\ier outil Se traeail Ses aS\inistrateurs, le SialoVue et les chanVes aeec la Sirection V n rale « Les dirigeants abordent en général les nouveaux risques “comme le Cyber ou la RSE“ avec nous. Quand ce n'est pas le cas, nous leur posons directement la question», inSi`ue Aaule CellarS, `ui pr cise toutefois intereenir Sans Ses conseils au \oSe Se fonctionne\ent « collaboratif, et où tous les sujets sont abordés avec transparence »  >ais les aS\inistrateurs n  chanVent pas `u aeec les `uipes SiriVeantes «Le comité d'audit rencontre régulièrement les responsables de l'Audit interne, les directeurs financiers et administratifs et les directeurs des risques. Au niveau du Conseil d'administration, cela dépend des points à l'ordre du jour, comme de nos demandes spécifiques » , S taille un autre aS\inistrateur =a cartoVraphie Ses ris`ues est, se\Qle” t”il, utilis e Sans la plupart Ses conseils S aS\inistration « Le comité d'audit de Bouygues réalise chaque année une revue de détail des risques du groupe. Puis la cartographie des risques est présentée par la direction générale au Conseil d'administration suivant, avec avis du comité des risques » , egpli`ue 9el\an le Aas Se D cheeal « C'est une bonne pratique que de présenter au conseil d'administration, a minima une fois par an, un ”update” de la cartographie des risques avec une focale sur les 5 à 7 risques majeurs suivis par la direction générale » , confir\e Aatrick”9uQert Aetit Ý ce staSe, le pr siSent Su co\it S auSit a un r+le i\portant « Il présente en général un rapport circonstancié et très pertinent au Conseil d'administration pour que ce dernier dispose des informations les plus complètes et ait une bonne visibilité sur les risques de l'entreprise » , pr cise Aaule CellarS 6t certains conseils font preuee S une VranSe \aturit en \ati!re Se Vestion Ses ris`ues « En plus des approches ”bottom up” et ”top down”, on voit également du ”back testing” (test de pertinence) qui consiste à regarder en arrière pour s'assurer que les risques majeurs avaient bien été détectés » , indique 9el\an le Aas Se D cheeal ISQUE ET DE L'ASSURANCE I N°13 I ÉTÉ 2017 ZOOM SUR... « En plus des approches ”bottom up” et ”top down”, on voit également du ”back testing” (test de pertinence) qui consiste à regarder en arrière pour s'assurer que les risques majeurs ont bien été détectés. » Helman le Pas de Sécheval (Bouygues, Veolia) « Il faut que les responsables de l'entreprise aient eux-mêmes les capacités, l'expertise et les compétences nécessaires pour établir les bons scénarios de risque, (…) et des échelles permettant aux administrateurs de poser les bases d'un réel dialogue autour du risque » Bénédicte de Luze tu ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU R 7 8

RkJQdWJsaXNoZXIy MTkzNjg=