les yeux rivés sur nous en permanence. Particulièrement à l’heure des ré-

seaux sociaux où les informations sont immédiatement visibles par tous : par

les clients existants, les prospects, et au-delà. C'est toujours un défi quand

vous combinez des hommes, des processus et des systèmes dans un mélange

complexe de flux d’information. Nous faisons donc tout notre possible pour

impliquer et responsabiliser toutes les divisions opérationnelles et commer-

ciales, et spécifiquement les Product Owner qui sont les mieux placés pour

comprendre les risques ainsi que la façon dont leurs produits spécifiques se

développent.



L6 4J36C”C:DBF6 6? AC6>: C6 L:8?6

L¬autre grand défi que Peter ;uhlin pointe… est la

relation avec les fournisseurs et plus globale-

ment la remontée d’informations impliquant

la mise en place de processus assez com-

plexes 

Les fournisseurs font partie de

nos opérations et de notre support. Il faut

qu’une culture de la relation fournisseur

s’instaure afin que ces derniers nous in-

forment des incidents mais aussi de ceux

qui ont été évités de justesse.



Buant à l¬assurance… 

elle est entière-

ment intégrée au sein de notre programme

ERM. Aujourd'hui, nous analysons le risque

d'événements significatifs et établissons des

seuils de tolérance. Nous déployons alors des

programmes de réduction de risque, où l'assurance

doit s’adapter à notre appétence au risque et couvrir les

pires des scénarios catastrophe

 Et de rappeler néanmoins

que le chber”risque fait partie des suYets sur lequel il est particuli!-

rement vigilant : 

Couvert par notre programme d'assurance, il ne peut

malheureusement effacer l'impact négatif d'un événement sur le produit

ou une marque. Nous nous efforçons donc d'améliorer nos systèmes de

surveillance et de protection contre les cyber-attaques.



L’IMPORTANCE DE LA CULTURE D’ENTREPRISE

Vis-à-vis des propriétaires de risques, Peter Juhlin se veut assez pragma-

tique et insiste sur l’échange d’information avec les porteurs de risque :



Il est essentiel que chacun comprenne les besoins dans son propre secteur

et l'environnement dont il est responsable. Tous pourront ainsi naturelle-

ment identifier les risques plus oumoins importants, comprendre comment

les résoudre et s'impliquer davantage. Mon équipe peut les soutenir, mais

l’objectif principal pour l’organisation est que chacun puisse identifier et

gérer ses propres risques. La clé, c’est de cultiver et conforter une culture

fortement transparente d’identification des risques.



Il insiste aussi beaucoup sur la culture d'entreprise trop

souvent occultée par les technologies, les normes et

les contr+les 

Lorsque j'arrive dans une nouvelle so-

ciété, ou lors d’une fusion ou d’une acquisition, je

commence toujours par essayer de comprendre la

culture actuelle de gestion des risques et la façon

dont lemanagement l’utilise dans son processus

décisionnel. Commence alors la recherche des

points d’amélioration au regard des meilleures

pratiques de l'industrie. Même si les audits ex-

ternes nous évaluent comme ayant le meilleur

programme de Risk Management de notre caté-

gorie, nous courrons le risque d'être impactés et

rétrogradés si la société que nous venons d’intégrer

n’a pas la même maturité de risque que nous. Nous

devons améliorer en permanence notre contrôle des

risques en intégrant les tendances, les risques émergents et

ceux inhérents aux évolutions de notre portefeuille de produits.

En conséquence nous devons adapter et mettre en place des programmes

de formation tout en renforçant les contrôles pour nous assurer que ceci n’ar-

rive pas. Depuis que je travaille pour OMX et maintenant pour le Nasdaq, je

sens comment la culture change à travers le temps et c'est ce qui rend mon

travail particulièrement intéressant. Chaque année j'ai l'impression d'arri-

ver dans une nouvelle société !

 

PDG

COMITÉ DIRECTEUR

DES RISQUES

BRANCHES D’ACTIVITÉ

PERSONNES MORALES

CONFORMITÉ DU GROUPE

S¬assure que l¬opération

est conduite en conformité

avec la loi et la régulation

GESTION DE RISQUE DU GROUPE

Coordonne, supervise

et contrôle les processus ERM

Identification des risques

et évaluation incluant les plans d’action

de surveillance des KRI, tableaux de bord,

heat-maps, suivi des incidents…

AUDIT INTERNE

Surveille et évalue les processus

de contrôle interne, incluant

la gestion des risques et

les fonctions de conformité

CONSEIL D’ADMINISTRATION ET COMITÉ D’AUDIT

UN SERVICE AUX MULTIPLES

RESPONSABILITÉS

Peter Juhlin et son équipe ne gèrent pas uni-

quement le programme qui inclut la gestion du

programme mondial d’assurance. Il a également

sous sa responsabilité la gestion des risques privés,

la gestion de la continuité de l'entreprise et la ges-

tion de la sécurité. Son service est responsable

du comité des risques international et est en

veille constante : risques géopolitiques, alerte

météorologique (un ouragan, tremble-

ment de terre,…), action terroriste…

EaQ[Taux ST QoaS… <C:… 9Tat”\aps… aappoats S¬inciSTnts Tt ST aisquTs conso[iS s… suiei STs [ \Tnts c[ s

4ontr+le Interne“4adre 4@S@

Certification

de conformité

Reporting

des risques et

des incidents

Gestion

des réponses

et plans

d’actions

Contrôle des

objectifs /

Surveillance

de la

conformité

Définit le

cadre commun

de risque et

surveille le

statut des

processus ERM

Surveillance

des statuts et

des résultats

d’audit

Définir les

contrôles,

surveiller

et tester

ATOUT RISK MANAGER, LA REVUE DE L’AMRAE

I N°5 I

JUIN 2015

41

MÉTIER RISK MANAGER

RISK MANAGER À L’INTERNATIONAL