DÉFINITION DES MISSIONS DU RM
ET DE LA STRUCTURE DU DISPOSITIF
Définition des missions du dispositif de management
des risques dans le cadre de la mise en œuvre de la
stratégie : quelles sont vos missions ?
Gilles Maindrault -
Nos missions correspondent à celles
fixées dans notre charte dumanagement des risques, elle-
même en cohérence avec les grands référentiels interna-
tionaux et nationaux dont le Groupe s’inspire. Il s’agit
d’offrir au management et au Conseil d’administration la
vision la plus globale et exhaustive possible des risques
stratégiques et opérationnels susceptibles de mettre en
péril l’existence du Groupe, ses valeurs ou l’atteinte de ses
objectifs déterminés dans son plan stratégique.
Cela suppose de réaliser la cartographie des risques
majeurs sous l’autorité du Comex et la supervision du
Conseil d’administration (comité d’audit), de coor-
donner les dispositifs de contrôle interne et de gestion
des risques dans le Groupe, d’animer la filière «Risques-
Contrôle interne-Assurance» (méthodes et veille,
échanges de bonnes pratiques, formation), de gérer la
politique d’assurance pour compte propre du Groupe et
de produire les documents légaux tels que le rapport du
Président sur le gouvernement d’entreprise et les dispo-
sitifs de contrôle interne et de gestion des risques.
Jean-Jacques Valard -
Nos objectifs sont de trois natures :
1 - Identifier et maîtriser les risques.
Nous cartographions les risques majeurs, partageons
et mesurons les risques opérationnels, techniques,
financiers et de conformité aux lois et règlements,
mais aussi les risques d’image comme l’e-réputation.
Nous évaluons également, de façon permanente, la
pertinence des dispositifs de contrôle interne et leur
performance qualitative et quantitative. Nous élabo-
rons les reportings et synthèses sur les plans d’actions
prioritaires de maîtrise des risques pour la Direction
générale, Directions et Instances (comités d’audit et
des risques). Enfin, nous définissons et mettons en
œuvre les plans de continuité d’activités et les dispo-
sitifs de gestion de crise.
2 - Informer, Conseiller et Alerter.
Nous animons et pilotons la mise en place de la filière
métier Risques et Contrôle Interne au sein du Groupe
et entités partenaires et contribuons au système de
gouvernance des risques du Groupe en particulier
Solvabilité II. Nous participons enfin à l’analyse des
risques des projets stratégiques de développement,
informatiques ou transverses.
3 - Apporter de la méthode et des outils.
Nous fournissons aux directions une méthodologie
pragmatique de gestion des risques et de réalisation
des contrôles opérationnels tout en promulguant la
culture Risques (formation-sensibilisation) et en parta-
geant les bonnes pratiques afin que l’ensemble des
salariés puisse pleinement jouer un rôle dans l’antici-
pation, la prévention et la gestion des risques, qui sont
l’affaire de tous. Enfin, nous déployons les outils de
gestion des risques (eFront), assurons leurs évolutions
et garantissons la cohérence d’ensemble (fonctionna-
lités et données).
Intégration des menaces et opportunités inhérentes
à la stratégie : Quel est votre mode de fonctionne-
ment pour les intégrer ? De quels outils disposez-vous ?
Gilles Maindrault -
Les exercices, d’une part, d’élabo-
ration de la stratégie et, d’autre part, d’identification et
de traitement des risques majeurs, sont réalisés par des
services différents mais qui échangent et travaillent tous
LES 1001 FACETTES
DU RISK MANAGER
Comment les Risk Managers s’appuient-ils sur le référentiel métier de l’AMRAE ?
Quelles en sont pour eux les traductions quotidiennes ?
Définition des missions du Risk Manager et de la structure du dispositif ainsi que la gestion de sinistres :
Gilles Maindrault (La Poste) et Jean-Jacques Valard (Humanis) témoignent.
Gilles Maindrault,
Directeur des risques,
Groupe La Poste
Jean-Jacques Valard,
Directeur Risques et Contrôle
Interne, Humanis
ATOUT RISK MANAGER, LA REVUE DE L’AMRAE
I N°2 I
SEPTEMBRE 2014
26
MÉTIER RISK MANAGER