ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 9 Portrait continue, un MBA en management des ressources humaines à l’université ParisDauphine et sort major de sa promotion en 2005. Alors que sa démarche de réorientation professionnelle avait initialement été soutenue par sa hiérarchie, grosse déception à son retour dans l’entreprise : la direction avait d’autres desseins pour elle. Schumberger lui demande de créer le département Assurances de l’activité Cartes à puce, au moment où cette activité allait faire l’objet d’une introduction en bourse et devenir un groupe indépendant : Axalto. « Je n’avais jamais lu mes propres polices d’assurance et n’avais pas un réel appétit pour ce domaine », avoue Sophie Mauclair. Lentement puis sûrement vers le Risk Management « En fait, au Contract management, je m’étais rapprochée du Risk Management, sans le savoir. Ma fonction était très transversale, je devais en permanence appréhender des risques opérationnels et juridiques, comprendre les intérêts du business, ceux des différentes parties prenantes, et les faire converger ». Pour vérifier l’assurabilité de certains des risques contractuels, Sophie Mauclair sollicitait régul ièrement le département Risk Management du groupe Schlumberger. « J’avais donc commencé à intégrer une double culture du Risk Management et de l’assurance, mais j’étais consciente qu’il fallait que j’aille bien au-delà et que je me forge une vraie expertise en la matière. C’est ce qui m’a poussée à rejoindre l’AMRAE en 2004, dès ma prise de fonction en tant que Directrice des assurances d’Axalto ». (lire ci-dessous). En 2006, Axalto et son concurrent Gemplus fusionnent pour former Gemalto, à l’époque leader des cartes à puce et de la sécurité numérique. Reconnue pour sa capacité à structurer et fédérer, Sophie Mauclair est nommée Chief risk officer de la nouvelle entité, avec un double rattachement au secrétaire général et au directeur financier du groupe. Elle met sur pied le département Risk Management qui couvrait initialement les assurances puis étend progressivement son périmètre à l’ERM, la gestion de crise et de continuité d’activité et enfin, au contrôle interne. Dotant le groupe Gemalto « d’une vision intégrée et cohérente des activités contribuant à la maîtrise du risque », estime-telle. Bug de l’an 2010 Elle est poussée en première ligne et conduit la première cartographie des risques de Gemalto en 2008. Fin 2009, elle lance la formation du comité de direction sur la gestion de crise. Bon calendrier puisqu’en janvier 2010, un incident majeur survient : la totalité des cartes bancaires livrées en Allemagne par Gemalto sont devenues inutilisables. « Les avis des clients et autres parties prenantes seront unanimes : la crise est bien gérée, le groupe en sort même renforcé », dit-elle. Convaincu de l’utilité de cette formation, le comité de direction de Gemalto décide d’évangéliser l’ensemble du groupe à la gestion de crise en Secrétariat général Directoire Directeur des opérations Président du Directoire Directeur financier Conseil de surveillance (Comité d’audit) Audit Interne (3 personnes) contrôle interne opérationnel contrôle interne financier GOUVERNANCE GESTION DES RISQUES ET DISPOSITIF DE CONTROLE Partage d’informations Lien hiérarchique Juridique, Conformité & Assurances Systèmes d’information Ressources humaines Communication Gestion des risques & Contrôle Interne (3 personnes) Responsabilité sociétale & environnementale « La gestion de crise s’appuie sur des principes clairs, des outils ou astuces pour être plus efficaces et de l’humain ; il y a forcément des biais cognitifs (excès de confiance, autocomplaisance, déni, stress, etc.), qu’il faut savoir repérer afin de les gérer en situation réelle. » GOUVERNANCE GESTION DES RISQUE T DISPOSITIF DE CONTRÔLE
RkJQdWJsaXNoZXIy MTU2MTAzNg==