ATOUT RISK MANAGER N°33

ATOUT RISK MANAGER LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE TRIMESTRIEL • ÉTÉ 2022 N°33 Potion antistress Benoit Vraie, responsable audit interne et risques Autoroutes et Tunnel du Mont Blanc Dossier Baromètre 2022 des métiers du risk management Maîtriser les risques de l'hydrogène et des batteries au lithium-ion : les transports terrestres en pleine transition Métier risk manager Réseau international : Club Francorisk Formation à la loupe : nouvelle offre de l’Amrae, gestion des risques pour les administrateurs Veille et position Conflit russo-ukrainien : l'Amrae en vigie Actualités de l’Amrae Des nouvelles de San Francisco : retour du Rims Conférence «Les défis de l’assurance» Assemblée générale 2022 Journée scientifique Publications : LUCY 2022

POUR ACCOMPAGNER LE DÉVELOPPEMENT DES ENTREPRISES, VOUS POUVEZ COMPTER SUR MMA ROBUSTESSE. Deuxième assureur du marché des professionnels et entreprises en France, notre appartenance au groupe Covéa nous confère une des meilleures solidités financières du marché. PROXIMITÉ. À l’heure où de nombreux acteurs du monde de l’assurance centralisent leurs ressources, nous nous distinguons par notre maillage territorial en France et notre présence dans 150 pays à l’international pour accompagner les entreprises dans la gestion de leurs risques. CONFIANCE. Face à la complexité croissante des risques d’entreprise, nos équipes agissent en partenaires d’affaires. Elles tissent au quotidien une relation forte avec les courtiers et risk managers dans un esprit de responsabilité. MMA IARD Assurances Mutuelles, société d’assurance mutuelle à cotisations fixes, RCS Le Mans 775 652 126. MMA IARD, société anonyme, au capital de 537 052 368 euros, RCS Le Mans 440 048 882, 14 Boulevard Marie et Alexandre Oyon 72030 Le Mans Cedex 9. Entreprises régies par le code des assurances. Conception et réalisation : PajotMoney • Crédit photo : Getty Images. L’HUMAIN AU CŒUR DE TOUTES NOS ENTREPRISES C O U R T A G E . M M A

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 3 Plus que jamais sollicités Remonter le temps et revenir à la gestion des risques que nous connaissions depuis la dernière décennie, cela nous semblerait aujourd’hui si simple, comme un retour aux fondamentaux, presqu’un havre de paix. Pour nous, risk managers, l’époque des renouvellements « cordiaux » est révolue. Le temps de la fraude, des pannes de production, des accidents, de l’anticorruption et du devoir de vigilance était finalement assez prévisible, et ces risques-là bien plus faciles à gérer que les risques extrêmes qui prévalent aujourd’hui ! Pandémie, guerre, inflation, évènements météo, équilibres politiques, etc. Aujourd’hui, l’incertitude est le maître mot. Beaucoup d’entreprises ont de grandes difficultés à se projeter à plus de six mois, alors qu’il leur faudrait être capables de prévoir des grandes tendances à 10, 20, voire 30 ans afin de retenir dès à présent des orientations stratégiques sectorielles pertinentes. Cela leur permettrait, par exemple, de prendre les décisions d’investissement de long terme qui seraient de nature à contrer les conditions climatiques de demain. Au lieu de cela, elles doivent se concentrer chaque jour sur la gestion des crises successives, sur la continuité de leurs activités dans des environnements macroéconomique et géopolitique chahutés, et surtout sur leur solvabilité financière à court terme. Dans ce contexte, les dirigeants se tournent de plus en plus souvent vers les risk managers. Parmi les quelques fonctions chargées d’observer le milieu dans lequel l’entreprise évolue et d’anticiper les tendances, la nôtre présente une singularité. En effet, la fonction risque peut aussi bien tenir son rôle habituel de projection dans l’avenir que soutenir dès à présent de nouveaux besoins opérationnels plus immédiats : intégrer les équipes de gestion de crise pour piloter une cellule anticipation, contribuer à quantifier les risques extrêmes, avancer sur les systèmes de couverture alternatifs ou d’autoassurance, contribuer à l’évolution des systèmes d’information financiers en vue de la mise en place des nouveaux besoins de reporting de l'Union européenne (CSRD, CSDD, taxonomie) etc. Cette immersion plus profonde dans les opérations est apparue récemment et se renforce au fil du temps. La diversité des sujets traités dans ce numéro d'Atout Risk Manager illustre bien l'expansion de nos terrains d’expression. Nous y abordons la gestion de crise avec l’expertise de Benoit Vraie, administrateur de l'Amrae récemment élu, la fraude, menace dont un livre blanc récemment publié rappelle la présence, les nouvelles mobilités, qui font apparaître de nouveaux risques et débats d’experts, la couverture du risque cyber par les assurances, que l’étude LUCY 2022 détaille plus encore que dans sa première édition, ou encore les attentes accrues des instances de gouvernance envers la fonction risque et qui sont au cœur de certaines sessions de formation de l’Amrae. L’édition 2022 du baromètre des métiers du risk management témoigne des évolutions de notre fonction qui s’affine encore. Plus que jamais, elle étend sa sphère d’influence dans l’entreprise. Plus que jamais, le risk manager est au centre du jeu, bien au-delà de ses attributions historiques. Plus que jamais, nos missions agrègent les analyses macro et l’expertise pointue sur des réglementations de plus en plus précises impliquant le risque. n Atout Risk Manager Édito Philippe Noirot, Administrateur et copilote du comité scientifique permanent, directeur adjoint risk management du groupe Orange.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 5 Sommaire ATOUT RISK MANAGER est une revue de l’Amrae 80 boulevard Haussmann, 75008 Paris Tél. : 01 42 89 33 16 atoutriskmanager@amrae.fr Directeur de la publication Oliver Wild Directeur de la rédaction Hubert de l’Estoile Rédacteur en chef Olivier Coppermann (SEITOSEI) Comité éditorial François Beaume, Brigitte Bouquot, Hélène Dubillot, Hubert de l’Estoile, Max Giumelli, Isabelle Gout, Frédéric-Jean Hoguet, François Malan, Anne Piot d’Abzac Conception et coordination éditoriale, secrétariat de rédaction : SEITOSEI Ont contribué à ce numéro Journalistes : Nathalie Arensonas, Cécile Desjardins, Sabine Germain, Aurélie Nicolas, Stéphanie Gallo, Marguerite Robelin Direction artistique et mise en page Florent Chagnon, SEITOSEI Crédits photos Charles de Toirac, Artephoto, Christopher Salgadinho Relations presse de l’Amrae : amrae-presse@seitosei.com - 06 07 25 04 48 Régie publicitaire : FFE 15 rue des Sablons 75116 Paris www.ffe.fr Directeur de la publicité : Patrick Sarfati Chef de publicité : Caroline Martin Tél. : 01 40 09 66 18 caroline.martin@ffe.fr Responsable technique : Sophie Rigal Tél. : 01 53 36 37 85 - sophie.rigal@ffe.fr Dépôt légal : Avril 2022 ISSN 2551-0703 Toute reproduction, même partielle, des textes publiés dans la revue ATOUT RISK MANAGER est interdite pour tous les pays, sans autorisation écrite préalable du Directeur de publication. Toute copie doit avoir l’accord du Centre français de droit de copie (CFC), 20 rue des Grands-Augustins, 75006 Paris Tél. : 01 44 07 47 70, fax : 01 46 34 67 19. Cette publication peut être utilisée dans le cadre de la formation permanente. L’éditeur s’autorise à refuser toute insertion qui semblerait contraire aux intérêts moraux ou matériels de la publication. Sauf accords spéciaux, les manuscrits, textes et photos envoyés à la rédaction ne sont pas restitués. La citation de marque, nom de firme, etc. est faite sans but publicitaire et ne signifie en aucun cas que les procédés soient tombés dans le domaine public. 3 -Édito 06 -Portrait Benoit Vraie, responsable audit interne et risques d’Autoroutes et Tunnel du Mont Blanc 15 -Acteurs en vue 15 C hristophe de Surmont, Florence Lustman et Christophe Delcamp 47 -Métier risk manager 47 Réseau international : le Club Francorisk 50 Formation à la loupe : la nouvelle offre de l’Amrae à la gestion des risques pour les administrateurs 52 -Veille et position 52 Conflit russo-ukrainien : l’Amrae en vigie 58 La fraude, un sujet plus que jamais d’actualité 86 -Bulletin d’abonnement 19 -Dossier 19  Baromètre 2022 des métiers du risk management 31  Maîtriser les risques hydrogène et batteries au lithium-ion : les transports terrestres en pleine transition 43 -À l'affiche 43 Agenda 45 Revue de presse 74 -Actualités de l’Amrae 60 Publications : LUCY 2022 62 Des nouvelles de San Francisco : retour du Rims 66 Conférence « Les défis de l’assurance » 72 Journée scientifique 2022 80 Assemblée générale 2022 83 Prix des Sciences du risque 2022

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 6 Portrait Par Nathalie Arensonas Benoit Vraie, responsable de l’audit interne et des risques aux Autoroutes et Tunnel du Mont Blanc (ATMB) Potion antistress Faites le test : tapez «gérer le stress» sur un moteur de recherche internet. Très vite, vous serez incollable sur les cinq ou dix remèdes naturels pour lutter contre le stress (Fleurs de Bach, passiflore, angélique, sommeil, sport, alimentation saine, oméga 3, etc.) ou sur les préceptes du développement personnel. Ajoutez le mot «crise» à votre recherche et vous tomberez presque immédiatement sur une publication de Benoit Vraie, spécialiste du management sous stress, maître de conférences associé à la Sorbonne, responsablepédagogique àl’EnsamParisetàKedgeBordeauxetresponsable audit interne et risques aux Autoroutes et Tunnel duMont Blanc (ATMB). Après le Syndicat National des Espaces de Loisirs, d'Attractions et Culturels (SNELAC), il a rejoint en juin 2020 la société concessionnaire d’autoroutes, détenue majoritairement par l’État et les collectivités territoriales. « Grandes surfaces, aéroports, parcs d’attractions, grands hôtels, aéroports, stades, j’ai toujours travaillé la gestion de crise et les plans de continuité d’activité dans les établissements recevant du public », résume-t-il à propos de sa carrière professionnelle. Il est nouvel administrateur de l’Amrae où il a longtempsdirigé lacommissionplandecontinuité d’activité et gestion de crise. Atout Risk Manager est parti à sa rencontre en Haute-Savoie, au siège d’ATMB, sur l’AutorouteBlanche (A40). Ce jour-là, Benoît Vraie, 44 ans, est d’astreinte au PC Trafic. Une équipe de six cadres se relaie toutes les six semaines. Son rôle est de piloter les mesures nécessaires à la gestion d’un événement grave, sensible et d’urgence auprès des équipes de terrain mais aussi des partenaires externes. Il a alors une délégation de responsabilité civile et pénale pour toutes les actions de protection et de sauvegarde des personnes, des biens et de l’environnement sur la voirie concédée. Benoit Vraie nous reçoit devant un immense mur de caméras qui scannent en permanence des portions des 130 kilomètres de l’A40 et de la Route Blanche ainsi que les trois tunnels exploités par ATMB. Sous le regard chevronné des opérateurs du PCTrafic. Le tunnel duMont Blanc, lui, n’est pas concerné. Il est cogéré par un PC Trafic , pilotépar des équipes franco-italiennes qui agissent pour le compte de l’ATMB et de son équivalent italien, la SITMB. Arrêt cardiaque, cerfs, neige, hélico Les cerfs égarés, les caprices de la météo, les accidentés, les opérations de police, c’est le Ilauraitpuêtreguidedehautemontagne,médecin, chefdecuisine. Ilenseigne le management sous stress à la Sorbonne et dans les grandes écoles, publie des ouvrages de référence sur le sujet, effectue des recherches avec le RAID et la BRI, et est responsable de l’audit interne et des risques aux Autoroutes et Tunnel du Mont Blanc. Récemment élu administrateur de l’Amrae, il fourmille d’idées, notamment sur le volet formation. Toutes les six semaines, Benoit Vraie est d'astreinte au PC Trafic d'ATMB.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 7 Portrait Le tunnel sous le Mont-Blanc (11 611 m) est un tunnel transfrontalier qui relie Chamonix-MontBlanc, (Haute-Savoie en France), à Courmayeur, (vallée d'Aoste) en Italie. quotidien, ou presque, sur l’A40 et la Route Blanche. « Lors de ma dernière astreinte, j’ai dû gérer la fermeture de bretelles d’accès à l’autoroute suite à l’accident d’un camion resté couché sur la route, les opérations de grutage, de stockagedes autres poids lourds, le reroutagedes flux routiers sur le réseau secondaire. Tout cela de concert avec les pompiers, les gendarmes, laDDT et la Préfecture de Haute-Savoie », raconte le risk manager à la carrure d’athlète. Fan d’alpinisme, il agrandi dans lesHautes-Alpes, près deGap. Pour les événements plus graves, direction la salle de crise, juste au-dessus du PC Trafic. Elle réunit un directeur et un secrétaire de cellule de crise, un coordinateur et desexpertsmétiersqui alimentent la prise de décision, en lien avec la cellule communicationde crise. C’est ici queBenoît Vraie est vraiment dans son élément. Le management sous stress, c’est son rayon. Il en a écrit et coécrit des ouvrages sur le sujet… : Stress aigu en situation de crise (ed. De Boeck) ; La gestion de crise illustrée : les leçons de la crise des missiles de Cuba (VA Press) ; Les plans de continuité d’activité (ed. Amrae) ; Les exercices de simulation de crise : de l’apprentissage à l’alerte (ed. Afnor), Gérer les grandes crises sanitaires, écologiques, politiques et économiques (ed. Odile Jacob). Et a un nouvel opus sous le coude : une petite historiographie de la gestion des risques en Occident. Cadencer la prise de décision « Un stress excessif peut avoir deux effets : soit la sidération, ce qui entraîne une non-prise de décision, soit l’exaltation, et dans ce cas trop de décisions sont prises, c’est tout aussi dangereux, résume l‘universitaire de terrain qui met en garde contre leseffetsde«tunnellisation», de«réduction du champ du cognitif», et des «angles morts» en cas de stress aigu. Des métaphores routières toutes trouvées pour le patron des risques d’une société d’autoroute mais qui, en réalité s’appliquent en toutes circonstances. Il a pris du temps pour s’imprégner des métiers de l’autoroute, mais « La première chose que j’ai changée chez ATMB a été d’intégrer la gestion du stress en salle de crise, avec une formation spécifiquedans l’entreprisedehuit coordinateurs, tous volontaires pour armer la cellule de crise si besoin, accompagner le groupe de gestion de crise dans sa stratégie et cadencer la prise de décision ». Le principe? Diviser la décision en trois temps. «Un premier temps de réflexion durant lequel le coordinateur faitcirculer laparole,encommençant toujours par lemoins gradé afin de ne pas inhiber la créativité et la diversité des options (lorsqu’un directeur parle, les autres membres de la cellule moins gradés ont tendance à se taire)», indique le risk manager. Bio express Né en 1978 près de Gap, il a grandi et passé son bac économie dans les Hautes-Alpes. Parti étudier la géographie alpine à Paris, il bifurque sans trop savoir comment vers un Master 2 Gestion globale des risques et des crises (Panthéon Sorbonne) qu’il obtient en 2003. Puis un diplôme universitaire de Médecine « traumatisme psychique» à la Faculté Pierre et Marie Curie (Paris 6), en 2008. Il est depuis 2017 docteur de sciences de gestion de l’école de Management de la Sorbonne. Son sujet de thèse? «Management sous stress : la prise en compte du facteur stress aigu dans la gestion de crise». La gestion de crise, il en a fait chez Eurodisney, puis comme consultant interne chez Thales Security Systems, chez le courtier Marsh comme consultant pour des aéroports et des stades, et chez BNP Real Estate. Après trois années au Syndicat National des Espaces de Loisirs, d'Attractions et Culturels (SNELAC)en tant que directeur du pôle Exploitation, il a rejoint ATMB en juin 2020 comme responsable audit et risques. Il occupe 20 % de son temps à des activités académiques : à la Sorbonne, à l’Ensam, à Kedge, à HEC Paris mais également au sein d’Amrae Formation, toujours sur les sujets de risques et de crises. Il a cocréé un diplôme universitaire «parcours de professionnalisation de gestion Interministérielle des crises» pour les différents personnels des ministères susceptibles de rejoindre la cellule de crise du Premier ministre (CIC Beauvau). « La première chose que j’ai changée chez ATMB a été d’intégrer la gestion du stress en salle de crise, avec une formation spécifique dans l’entreprise de huit coordinateurs, tous volontaires pour armer la cellule de crise si besoin. »

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 8 Portrait « Deuxième temps, celui de la concertation : sur l’ensemble des options possibles identifiées lors de la phase de réflexion, seules trois ou quatre idées sont retenues. Le coordinateur doit générer de la cohésion autour de ces idées. Enfin, le temps de la décision. La parole revient alors au directeur de crise. En l’occurrence, Philippe Redoulez, chez ATMB. » Ce principe itératif de cadencement, Benoit Vraie l’a adopté après une rencontre décisive en 2005 avec Louis Crocq, médecin-général de l’Armée. Ancien de la guerre d’Algérie et de l’Indochine, c’est lui qui avait créé les cellules d’urgence médico-psychologiques au lendemain des attentats de 1995 à Paris, à la gare RER de Saint-Michel. Ensemble, ils ont écrit Gérer les grandes crises et Les leçons de la crise des missiles de Cuba en 1962. Son mentor est décédé le 8 juin dernier. Titulaire d’un diplôme universitaire demédecine sur le traumatisme psychique, Benoit Vraie fait toujours le lien entre la physiologie et la psychologie, l’approche médicale et la performance, entre le niveau de stress d’un être humain et son niveau de capacité à penser et à agir en situation d’incertitude. Universitaire (il garde une charge d’enseignement qui l’occupe 20 % de son temps à la Sorbonne et dans plusieurs grandes écoles), à cheval entre les neurosciences et la performanceopérationnelle, le profil atypique de Benoit Vraie a pu séduire ou déstabiliser ses collègues d’ATMB. « C’est le parfait universitaire avec un corpus théorique impressionnant sur la gestion de crise et du stress, mais il sait faire le mixte entre la théorie et la pratique : il nous éclaire sur les règles d’or de la gestion de crise tout en gardant une app r o c h e h y pe r p r agma t i qu e » , dit de lui Christophe Dubois, le directeur d’exploitation d’ATMB. Curieux, observateur, « Je continue à gratter, la gestion de crise en situation d’incertitude est une science très mouvante », répond l’intéressé. Le siège d'ATMB à Bonneville en Haute-Savoie. Organigramme Président en attente de nomination par décret du président de la République Grégory Schwarshaupt Directeur français du Tunnel du Mont Blanc Philippe Redoulez Directeur général Franck Mazzolini Directeur de projet Free-Flow Benoît Vraie Responsable audit interne et risques Directeur administratif et financier Directeur du réseau et de l'environnement Directeur de la communication, de la transformation et des relations humaines Directeur clientèle Directeur du développement, de l'ingénierie et de l'innovation Directeur des systèmes et technologies de l'information

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 9 Portrait Jeu de fléchettes et « battle box» Même pour la cartographie des risques, le nouvel administrateur de l’Amrae apporte une touche de fantaisie : il pratique la traditionnelle cartographie des risques mais avec une cible des risques qui ressemble à un jeu de fléchettes (voir p8). Au centre, les ressources (humaines, matérielles, informationnelles, financières), puis les process, la stratégie, les parties prenantes et dans la partie la plus large de la cible, l’environnement. En positions intermédiaires, la culture d’entreprise, le savoir-faire, les clients, la concurrence, les représentants du personnel, le politique, le maire, le préfet, les ministères de tutelle, le social, l’image de marque etc. « Il faut positionner les fléchettes (les risques) au bon endroit et déterminer les plans d’action, le financement des risques, les garanties assurantielles », explique le maître du jeu. Sa « Battle box », comme il l’appelle, est toujours à portée de main « pour armer la cellule de crise ». Que contient cette valise de combat ? « Tout son barda pour monter une cellule de crise en un rien de temps : post-it, paper board, stylos feutres, chargeurs de batteries de téléphone de toutes marques », s’amuse Christophe Dubois. Les restes d'une tablette de chocolat dévorée, oubliés sur un coin de de bureau, il peut partir à tout moment sur le terrain avec un patrouilleur en fourgonnette jaune fluo, monter de toutes pièces un exercice de simulation de crise avec les pompiers ou ses étudiants, ou une vraie cellule de crise en cas d’incident majeur. Entre la théorie, l’observation et l’action, Benoit Vraie est tout terrain. « C’est l’intello qui a les mains dans le cambouis », résume son collègue. n « Il sait combiner la théorie et la pratique : il nous éclaire sur les règles d’or de la gestion de crise tout en gardant une approche hyper pragmatique. » Christophe Dubois, directeur d’exploitation d’ATMB. La cible des risques Les saleuses attendent l'hiver. Le sel, ressource-clé pour les responsables de la voirie publique en montagne.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 10 Portrait Vous pouvez à tout moment faire face à une attaque Cyber. Avec AIG, des partenaires vous accompagnent dès les premières minutes pour vous aider à anticiper, gérer et résoudre les conséquences d’une attaque cyber. AIG vous guide 24 h/24 et 7j/7 à travers le monde pour vous protéger dans un environnement toujours plus connecté. Pour en savoir plus, www.aig.com/fr/cyber Les assurances et services sont fournis par AIG Europe SA. L’offre est susceptible de varier selon les pays et peut ne pas être disponible dans tous les pays européens. Pour plus d’informations, vous pouvez visiter notre site internet: www.aig.com/fr. AIG Europe SA – compagnie d’assurance au capital de 47 176 225 euros, immatriculée au Luxembourg (RCS n°B218806) dont le siège social est sis 35D Avenue J.F. Kennedy, L-1855, Luxembourg. Succursale pour la France : Tour CBX - 1 Passerelle des Reflets, 92400 Courbevoie - RCS Nanterre 838 136 463. Adresse Postale : Tour CBX - 1 Passerelle des Reflets, CS 60234, 92913 Paris La Défense Cedex - Téléphone : +33 1.49.02.42.22 - Facsimile : +33 1.49.02.44.04.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 11 Portrait Chiffres clés Présidé jusqu’à récemment par Thierry Repentin, le maire de Chambéry, ATMB attend le décret présidentiel de la nomination de son nouveau dirigeant. Le contrat de concession avec l’État français court jusqu’en 2050. • ATMB exploite l’Autoroute Blanche (A40, 110 km, 40000 conducteurs/jour en moyenne) et la Route Blanche (20 km, 18 500 conducteurs/jour), voie d’accès au tunnel du Mont Blanc (11,6 km ; 4044 véhicules/jour). Le tunnel est cogéré par des équipes franco-italiennes qui agissent pour le compte d’ATMB et de son équivalent italien, la SITMB. • Les résultats 2021 ont été marqués par la crise sanitaire avec une baisse de trafic de 24,9% par rapport à 2019. • Chiffre d’affaires 2021 : 203 M€ (+13%) • Résultat net : 66,20 M€ (+26%) • Recettes de péages de l’Autoroute Blanche : 126 M€ (+ 14,5%) sous l’effet d’une hausse du trafic poids lourds de 8,7% et de 16% pour les véhicules légers, avec une augmentation des tarifs de 0,64%. • Recettes de péages du tunnel du Mont Blanc : 71 M€ sous l’effet d’une hausse du trafic PL de 8,8% et de 17,3% pour les véhicules légers. Les tarifs ont augmenté de 0,63%. • Entretien des infrastructures : 9 M€ • Investissements : 51 M€. • En mars 2022, le trafic global était en hausse de 57,3% par rapport à 2021. 4,76% Compagnies d'assurances francaises 91,33% du capital détenu par l'État et les collectivités territoriales 2,39% Établissements financiers français et suisses 1,30% Divers 0,22% Personnel ATMB (à titre individuel) 67,30% État français 18,62% Départements de la Haute-Savoie et de l'Ain 5,41% Canton et Ville de Genève Répartition du capital «L'Amrae doit être vigilante, innovante et proactive!» Précédemment président de la commission Intelligence économique, plan de continuité et gestion de crise de l’Amrae, toujours formateur à Amrae Formation, il a corédigé un guide sur le sujet avec Sophie Huberson, déléguée générale du SNELAC (téléchargeable gratuitement sur le site de l’Association). Adhérent depuis 2010, élu administrateur en mai dernier, Benoit Vraie nourrit des projets bien précis : «L’Amrae doit continuer d’innover dans les modules de formation, envisager des formations sur le terrain et de se réinsérer dans un master professionnalisant, maintenir sa place de numéro un des organismes de formation à la gestion des risques et des formations à la gestion des crises», affirme-t-il. «Gestion de crise, stratégie ESG, cybersécurité, conformité. Comme le souligne le baromètre métiers dur risk management 2022 , les risk managers ont les expertises pour répondre aux multiples enjeux de l'entreprise. L'Amrae est proactive dans le partage de ces pratiques et prône une collaboration forte, nécessaire, avec toutes les fonctions de l'entreprise : la direction de la sûreté, par exemple, la direction financière, la direction de la conformité, ou encore la direction développement durable ou les directions opérationnelles et informatiques. L'expertise de nos risk managers est instrumentale dans la bonne compréhension de ces enjeux. Il ne s'agit pas de conformité mais de performance», poursuit-il. Pour Benoit Vraie, plutôt que de chercher à étendre leurs positions, les risk managers doivent avant tout les consolider pleinement et innover. Benoit Vraie (à gauche), aux Assises de la Sécurité en 2017, animant pour l’Amrae «un meet-up» pour RSSI sur la gestion de crise et du stress.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 12 Portrait L’expertise des risques d’entreprises albingia.fr Assureur français spécialiste des risques d’entreprises, Albingia s’implique depuis 60 ans aux côtés des courtiers pour leur permettre d’apporter des solutions sur mesure à destination des entreprises. Aujourd’hui, Albingia affiche une solidité financière remarquable et se situe au cœur de l’un des rares groupes indépendants européens d’assurance de spécialités.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 13 Portrait Qu ’ a t t e n d e z - v o u s d u r i s k management? La fonct ion permet de gagner en visibilité sur les risques qui pèsent sur notre organisation mais également d’éclairer les décisions stratégiques par le prisme de l'identification et de la quantification des risques. C'est la raison pour laquelle le risk manager chez ATMB est rattaché directement à la direction générale. Plus opérat ionnel lement , c 'es t à partir d'une cartographie des risques actualisée chaque année que nous mettons en place les plans de prévention et de protection qui nous paraissent les plus adaptés. Des dispositifs de gestion de crise nous permettent de nous préparer de façon structurée et pertinente aux événements inhérents à une société d'autoroutes. Enf in, des exerc i ces régul iers de simulation de crise nous entraînent aux manœuvres opérationnelles à mettre en place et créent une dynamique collective utile en situation réelle. À ce titre, nous avons récemment mis en place un « pool » de volontaires pour la fonction de « coordinateur de crise ». Ce nouveau rôle est un pilier sur lequel la cellule de gestion de crise vient s'appuyer, notamment en cas de stress, et qui cadence le processus de prise de décision. Dans une logique d'amélioration continue, ces coordinateurs de crise sont formés chaque trimestriel. Le r i sk management est peu présent dans la sphère publique. Au regard de la pratique d’ATMB, que suggérer i ez - vous à vos homologues? Qu'il est absolument nécessaire de mettre en œuvre un processus de gestion globale des risques et des crises, qu'il soit pris en charge par la direction générale et soit régulièrement abordé en comité exécutif. Cette cartographie des risques est une sorte de boussole à partir de laquelle il est possible de mettre en place des plans de prévention, de protection et de financement des risques. Elle est la pierre angulaire de toute démarche de gestion de risques et permet une compréhension partagée des événements indés i rables qui peuvent peser sur l'organisation. Pou r t ou t e s ce s r a i son s , l e r i s k management apporte une certaine forme de confort et de fiabilisation pour le décideur à la tête de l'organisation. L’ i n d u s t r i e d e l ’ a s s u r a n c e répond-elle aux besoins d’une infrastructure comme la vôtre? ATMB est une société anonyme à capitaux majoritairement publics, et titulaire de deux contrats de concession. À ce titre, nous assurons les différents risques liés à notre activité tels que la responsabilité civile, les dommages aux biens ou encore le risque cyber. Nous sommes cependant aujourd’hui confrontés au durcissement du marché assurantiel, particulièrement significatif en ce qui concerne la cyberassurance et donc à la hausse des franchises et des taux de cotisations. 3 QUESTIONS À Philippe Redoulez, directeur général d’ATMB Le PC Trafic d'ATMB.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 14 Portrait A travers notre réseau, nous gérons plus de 5 300 programmes internationaux et couvrons les activités de nos clients dans plus de 200 pays et territoires. Vous pouvez compter sur nous, où que vous soyez. Pour en savoir plus, rendez-vous sur axaxl.com/fr Ce document est une publicité d’AXA XL, de ses produits et de ses services tels que proposés par XL Insurance Company SE via XL Catlin Services SE agissant en tant qu’intermédiaire d’assurance. XL Insurance Company SE et XL Catlin Services SE sont des entités réglementées par la Banque centrale d’Irlande (www.centralbank.ie) et autorisées à opérer en France. Ce document, qui ne constitue pas une offre d’assurance, n’a aucune valeur précontractuelle ou contractuelle. AXA XL est une division du Groupe AXA qui commercialise des produits et des services à travers trois pôles : AXA XL Insurance, AXA XL Reinsurance et AXA XL Risk Consulting. AXA, les logos AXA et XL sont des marques déposées d’AXA SA ou de ses filiales. AXA SA ou ses filiales. ©2022

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 15 Acteurs en vue Nouveaux adhérents depuis mi-mars 2022 Ils et elles ont bougé Anne-Sophie Gougelot, précédemment risk manager chez PHE, Autodistribution, Oscaro est désormais responsable assurances et gestion des sinistres de Carglass SAS. Christel Hurel, antérieurement directeur assurances des activités du groupe Technicolor SA, est aujourd’hui Insurance risk manager chez Vivendi. Linda Khelid, la spécialiste risques et assurances de Nestlé France a rejoint la RATP comme responsable de mission risk management au pôle Risques, contrôle interne et assurances (RCA). En vue Bertrand de Surmont Le président de Planète CSCA a été réélu pour un mandat de trois ans. Remerciant ses adhérents, il a notamment rappelé qu’«Après une phase de construction qui a permis de créer une vraie dynamique de développement au service de nos adhérents, notre syndicat va devoir continuer à se réinventer pour conserver sa pertinence auprès de ses adhérents et en premier lieu les courtiers de proximité, continuer à renforcer l’attractivité de notre profession, et ce dans un contexte dans lequel l’avalanche réglementaire que nous connaissons depuis une décennie ne soit, je le crains, pas près de se calmer. Notre organisation continuera de rester vigilante et forte pour défendre notre profession. Enfin, je suis convaincu que notre pays a besoin de corps intermédiaires actifs, constructifs, responsables mais respectés pour relever les défis de notre démocratie. » Florence Lustman Florence Lustman a été réélue présidente à l’unanimité par les membres de France Assureurs lors de l’Assemblée générale du 23 juin 2022. Son mandat est renouvelé pour une durée de trois ans. «C’est avec une énergie renouvelée que j’entame un nouveau mandat au service de ce secteur essentiel à l’ensemble de la société. En effet, dans un monde où les risques ne cessent d’augmenter, les assureurs apparaissent comme des partenaires clés pour mieux protéger les Français. Dans cette perspective, fidèle à notre raison d’être et avec toutes les équipes de France Assureurs dont je salue l’engagement, mon objectif est de mobiliser toutes les énergies de l’assurance pour faire avancer la société en confiance», a-t-elle déclaré. Christophe Delcamp Précédemment directeur adjoint des assurances de dommages (DADR) de France Assureurs. Christophe Delcamp a pris la tête de cette direction le 1er juillet 2022. Il succède à Catherine Traca.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 16 Acteurs en vue Il existe 3 manières de résoudre un sinistre : Le dialogue Le dialogue Le dialogue Qu’il s’agisse de sinistres internationaux ou locaux, complexes ou simples, importants ou mineurs, nos experts indemnisation sont compétents pour trouver des solutions adaptées. Nous vous tenons informés à chaque étape et discutons de nos décisions avec vous en toute transparence. Chubb met à votre disposition un Chargé de Clientèle Indemnisation garant des process prédéfinis conjointement et de la qualité de service toutes branches de risques confondues. Si vous vous posez des questions sur les risques de votre entreprise, parlons-en ensemble. Retrouvez plus d’informations sur notre site Chubb.com/fr. ©2021 Chubb. Garanties accordées par une ou plusieurs des compagnies. Certaines garanties ne peuvent pas être souscrites dans certains pays. Chubb®, son logo, Chubb. Insured.SM sont des marques protégées de Chubb.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 17 Acteurs en vue Nouveaux adhérents depuis mi-mars 2022 Ils ont rejoint l’Amrae Anne-Sophie Branger Avocat associé HMN & Partners Celine Bronner Risk manager Fareva SA Vanessa Brulois Directeur risques et assurances Limagrain Pierre-Louis Chabert Insurance & risk manager Alcon Quentin Charluteau Avocat Simmons & Simmons LLP Audrey Dauvet Directrice juridique du groupe Tarkett SA Paula De Lucas Velasco Responsable juridique corporate Tarkett SA Anne-Lise Gillet Responsable relation clients - Déléguée qualité CPA Experts Sara Gimonet Senior manager Deloitte Joël Golder Président Golder&Partners Audrey Gombert Responsable gestion des risques groupe Limagrain Laurent Hadjadj Directeur adjoint risques et contrôle interne groupe Geopost Charles Heendrickxen Gérant Peps Prévention Reichardt Hubert Vice-president audit, risks & internal control Compagnie de Saint-Gobain Gwenola Jan Directrice appréciation des risques et assurances TotalEnergies SE Mimoh Joshi Risk manager Klepierre Management Angelique Joudon Responsable des assurances Saverglass Marine Julliand Senior risk manager TotalEnergies SE Frédéric Jund Manager de transition Managers en Mission Myriam Koubi Responsable assurances construction et filiales immobilières Société Générale Benjamin Laliere Sales executive Blackrock / Efront Morghane Lanquette Avocate DS Avocats Anaïs Law-Athion Contrôleur interne sénior Nexity Gurwann Le Fouler Group chief risk officer Mazars SA Marion Le Lay Directeur risques et audit Terega Dimitri Malézieux Responsable juridique groupe La Compagnie des Vétérinaires Hélène Mankar Responsable risques et contrôle interne Nexity Emily Marcillac Juriste assurances Loxam Ariane Oesterreicher Directrice juridique concurrence et assurances Veolia Xavier Paque Risk manager Ciments Calcia Beatrice Pierrat Risk manager corporate Renault SAS Pollyanna Pinto Contrôleur interne & chargée de gestion des risques Eiffage Arina Pouzyreva Directrice du département audit interne, risques & conformité du groupe Institut Merieux Jean Prévost Manager risque Willing Valérie Raoul-Desprez Directeur financier groupe Dassault Systemes Pierre-Luc Refalo Head of cyber risk management Capgemini Technology Service Maxence Rouault Senior manager Deloitte Marc Salton Coordonnateur sureté DSNA - Navigation aérienne Direction générale de l’aviation civile Direction générale de l’aviation civile DGAC (DGAC)– DSNA Clotilde Vincent Head of ESG and risk management Euroapi Vous souhaitez devenir adhérent de l’Amrae Contactez-nous par e-mail : axel.boleor@amrae.fr @

Nous contacter Acuredge est une solution GRC leader de surveillance continue des Risques et de la Conformité : • Gestion des risques • Contrôle et conformité • Audit • Performance extra financière • Résilience • Data analytics et automatisation Ces solutions sont proposées dans une plateforme modulaire, avec une approche basée sur les risques et intégrant les 3 lignes de maîtrise permettant une vision 360 de ces risques. La plateforme est déployée auprès de centaines de milliers d’utilisateurs de sociétés de premier plan dans de multiples secteurs d’activité. La solution est disponible en SaaS et on-Premise Pour accélérer son développement à l’international Alexandre ZAIDI Ingénieur d’affaires Alexandre.zaidi@devoteam.com Tel : 06 62 56 98 40 devient Pour découvrir Acuredge (video) Agnès POYARD BITRAN Directeur Ventes & Marketing Agnes.poyard@devoteam.com Tel : 06 59 91 35 10 acuredge.devoteam.com

Dossier Baromètre Amrae 2022 des métiers du risk management Diversité des métiers : la réalité des risk managers Un univers, cinq métiers ................................................................................................................................ 20 Présents dans tous les secteurs .................................................................................................................. 21 Plus de femmes ................................................................................................................................................ 22 Le poids de l’expérience ................................................................................................................................. 23 Un kaléidoscope d’activités .......................................................................................................................... 23 La formation plébiscitée ................................................................................................................................ 24 Une parole plus écoutée .................................................................................................................................25 Interview : Marilyn Faugas, AGCS Jean-Philippe Pages, Bessé Thibaud Moulin, KYU Associés Stéphane Romano, Cala Partners Benoît Bougnoux, Arengi Dossier coordonné et rédigé par Aurélie Nicolas ATOUT RISK MANAGER N°33 I ÉTÉ 2022 19

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 20 Dossier - Diversité des métiers : la réalité des risk managers Baromètre Amrae 2022 des métiers du risk management Diversité des métiers : la réalité des risk managers Rebaptisé Baromètre desmétiers du risk management afin demieux refléter la diversité des activités des gestionnaires de risque, l’édition 2022 du traditionnel BaromètreAmrae vient d'être publié. Ilmet en lumière le quotidien des riskmanagers riche et multiple. Analyse détaillée avec des experts de la gestion du risque. Depuis la création de ce Baromètre il y a 12 ans, les métiers du risk management ont beaucoup évolué : le terme « risk manager » englobe désormais plusieurs réalités d’une même fonction, parfois difficiles à appréhender. Coconstruit avec des spécialistes des ressources humaines et des risk managers, le nouveau format présenté dans cette 7e édition vise à faciliter la reconnaissance des différents métiers de la filière risk management. Un univers, cinq métiers « Comme tous les deux ans, ce baromètre constitue une prise de température de notre métier. Cette année, nous avons voulu montrer en préambule la diversité des activités que recouvre le riskmanagement, parfoisméconnue » commence Thibault Bulabois, pi lote du Baromètre 2022 et responsable risques & contrôles du groupe FDJ. Présenté sous forme de constellation, l’univers du risk management s’articule autour de deux étoiles principales que sont l’ERM et l’assurance/prévention. Représentant 35% des adhérents de l’Amrae, le responsable ERMest en quelque sorte le chef d’orchestre de la gestion des risques. Il a une vision globale et établit la cartographie des risques majeurs pour éclairer la direction générale sur les événements susceptibles de faire obstacle à l’atteinte des objectifs de l’entreprise et leurs enjeux stratégiques et opérationnels. « Il doit faire preuve d’une forte autonomie, d’unegrande rigueur et d’indéniables capacités d’animation et de communication. Bien organisé, il doit aussi être capable de faire face à des situations de stress », précise Vanessa Dalas, spécialiste recrutement de dirigeants et de talents chez Progress Associés, qui a contribué au Baromètre. De son côté, le responsable assurances et prévention pilote les plans d’action de prévention des risques et propose des solutions de financement, en arbitrant entre le transfert des risques assurables au marché et l’autoassurance notamment via des captives. « C’est unexcellent négociateur et unbon communicant, pragmatique et apporteur de solutions. Ses capacités relationnelles, son sens de l’écoute et sa force de conviction lui permettent d’interagir auprès d’interlocuteurs variés en interne et en externe », confirme Vanessa Dalas, rappelant que 55% des adhérents de l’Amrae se reconnaissent dans cette activité. « De solides compétences techniques et une appétence pour l’innovation sont également nécessaires afin de semaintenir à la pointe des avancées en termes de prévention et d’expertise sinistres notamment (drones, téléexpertise…) », complète Hélène Dubillot, directrice du pôle scientifique de l’Amrae. Autour de ces deux étoiles principales gravitent trois planètes importantes que sont la gestion de crises et continuité, le contrôle interne «Il faut 2 à 3 ans à un jeune risk manager pour être pleinement opérationnel, quelle que soit la qualité de sa formation et de son bagage technique. Mon message aux organisations : préparez la suite ! » Thibault Bulabois, pilote du Baromètre 2022 et responsable risques & contrôles du groupe FDJ.

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 21 Dossier - Diversité des métiers : la réalité des risk managers et la conformité et compliance. Cinq pour cent des adhérents de l’Amrae comptent dans leurs attributions la gestion de crises et les plans de continuité d’activité (PCA). Outre la mise en place d’une méthodologie, d’exercices préventifs et de RETEX post crise, ils doivent diffuser la formation et la culture liée à la gestion de crises et au PCA. « Cette fonction est souvent liée à celle de l’ERM et rapporte directement aux instances de gouvernance. Au cours des deux dernières années leur rôle a été largement mis en lumière », estime Hélène Dubillot. Les fonctions de contrôle interne sont, elles, endossées par 15% des adhérents. Elles accompagnent les directions opérationnelles dans la conception de leur dispositif de contrôle interne et pilotent le programme d’autoévaluation des contrôles clés. « Ceprofil nécessite unegrande rigueurmais aussi une capacité à prendre en compte les spécificités et les enjeux terrains propres aux différentes entités opérationnelles », estime Thibault Bulabois. Quant aux fonctions conformité et compliance, exercées par 5% des adhérents de l’Amrae, elles ont également été mises sur le devant de la scène ces dernières années (loi Sapin 2, RGPD). Elles garantissent que l’ensemble des règles techniques, juridiques, éthiques et de gestion sont appliquées par les directions opérationnelles afin d’éviter le risque d’infraction et donc de sanction. Enfin, certains risk managers ont également un pied dans d’autres secteurs comme l’audit interne, la RSE/ESG, le juridique ou le HSE (pour le secteur industriel). « Plus l’entreprise est petite et plus ces fonctions sont regroupées sous une seule et même casquette. Dans une PME, c’est même souvent le chef d’entreprise qui endosse toutes cesmissions », précise Hélène Dubillot. Et Thibault Bulabois de prévenir, en gardant la métaphore spatiale : « D’autres planètes seront peut-être ajoutées à cette constellation à l’avenir car le risk management est un univers en expansion qui ne cesse d’évoluer ». Présents dans tous les secteurs Plus de 89% des risk managers ayant répondu à l’enquête travaillent au sein de grands comptes (+1,5milliard d'euros / + 5 000 salariés) ou d’ETI. Les autres organisations (PME, PMI, TPE, secteur public, associations, ONG) sont moins représentées, même si la fonction commence à émerger dans le secteur public. Comme lors des éditions précédentes, le secteur d’activité qui domine est celui de l’industrie, où 30% des risk managers sondés exercent leur activité, suivi par le secteur de Méthodologie Cette enquête métiers a été adressée aux 950 adhérents risk managers de l'Amrae en décembre 2021 et a bénéficié d'un fort taux de réponses puisque 236 (soit 25%) l'ont complétée. Ce panel de répondants est représentatif de la diversité des fonctions de «l’univers risk management», ainsi que des différents niveaux hiérarchiques. La méthodologie prenait en compte trois points essentiels : la qualité des cibles interrogées, la méthode de collecte des données et l’analyse statistique «Cet exercice de comparaison est essentiel pour les risk managers entre eux, mais aussi pour les jeunes diplômés, les responsables RH, les professionnels du recrutement et les organismes de formation, afin de les aider à cerner l’ensemble des profils et des missions qui peuvent être dévolues au risk manager» Vanessa Dalas, spécialiste recrutement de dirigeants et de talents, Progress Associés. Le profil type

ATOUT RISK MANAGER N°33 I ÉTÉ 2022 22 Dossier - Diversité des métiers : la réalité des risk managers l’assurance/réassurance/mutuelle (13%) et par la logistique (10%). « Les passerelles se font souvent au sein du même secteur, mais de plus en plus les entreprises nous demandent des candidats issus d’autres secteurs, avec des cultures et process différents », indique Vanessa Dalas. La grandemajorité travaille en Île-de-France, où les grandes entreprises et ETI ont leur siège social. À noter, 3% sont établis à l’étranger, principalement en Suisse, au Luxembourg et en Belgique. Plus de femmes « On se rapproche enfin de la parité avec 55% d’hommes pour 45% de femmes, alors qu’elles n’étaient encore que 22% en 2009 et 36% en 2019 », se félicite Thibault Bulabois. Cette dynamique globale devrait logiquement progressivement s’étendre aux postes de «Top risk managers» dans les prochaines années. En termes d’âge, la fonction de risk manager reste occupée par des profils expérimentés, majoritairement âgés de plus de 46 ans (63%). 72% des répondants ont entre 35 et 55 ans Marilyn Faugas directrice distribution pour la région Méditerranée & Afrique d’AGCS Comment voyez-vous le rôle du risk manager? Le métier regroupe sous un vocab l e un i que des réa l i tés t rès di f férentes d ’ u n e e n t r e p r i s e à l ’autre. L’étendue de ses responsabilités est très variée selon le rapport au risque de l’entreprise, sa culture et ses besoins. Le risk manager est un acteur multi-facettes, très transversal, en interaction avec le juridique, la conformité, l’IT, la finance, la prévention, la sécurité… Il joue un rôle de lanceur d’alerte grâce à la veille qu’il effectue sur la sinistralité sectorielle, mais également lors des moments de potentielle vulnérabilité pour l’entreprise (cessions, acquisitions…). Quel impact a eu la crise sanitaire sur son statut et son avenir? Dans beaucoup d’entreprises, il a joué un rôle majeur lors de la crise en contribuant au plan de continuité d’activité. Globalement, la fonction bénéficie d’un coup de projecteur depuis la succession des crises (gilets jaunes, pandémie, pénurie…). Malgré la diversité des rattachements hiérarchiques constatée, sa position se rapproche du top management quand elle ne l’était pas déjà. C’est un bon signal pour nous assureurs, cela prouve que les enjeux liés au risque sont placés au cœur du réacteur. J’espère que cela va continuer en ce sens car la transversalité de la fonction lui donne une vraie légitimité. Nous comptons sur les risk managers pour co-construire ensemble des solut ions eff icaces sur les nouveaux r isques et une meilleure prévention. Peuvent-ils espérer une meilleure prise en compte de la qualité du risque? Un durcissement du marché est majoritairement lié à une sinistralité exacerbée. Or, il n’y a pas vraiment eu d’accalmie en 2021, notamment au niveau des événements naturels. Cependant, certains curseurs avaient pu être ajustés lors de la phase de rééquilibrage du marché ; on peut donc estimer que la période difficile est derrière nous. Nous n’avons jamais cessé de tenir compte des politiques de prévention et des stratégies de risk management de façon différenciée, et nous allons continuer à le faire. Nous valorisons particulièrement quand les risk managers pratiquent le « lesson & learn » suite à un sinistre et qu’un dialogue direct et transparent se noue lors des visites de sites avec nos ingénieurs. «La position du risk manager se rapproche du top management quand elle ne l’était pas déjà. C’est un bon signal pour nous assureurs, cela prouve que les enjeux liés au risque sont placés au cœur du réacteur. » Marilyn Faugas, directrice distribution pour la région Méditerranée & Afrique d’AGCS. LA CONSTELLATION DE LA FILIÈRE RISK MANAGEMENT

RkJQdWJsaXNoZXIy MTkzNjg=