Le risk manager doit recenser l’ensemble des risques auxquels son entreprise peut être exposée du fait de son activité, de son type de clients et de fournisseurs/prestataires, de sa situation géographique, etc. Il établit une cartographie des risques et définit les scenarios de survenance de ces risques, leur fréquence potentielle, la gravité de leur impact (en terme financier mais également d’image et de réputation) sur l’entreprise.
C’est sur la base de cette analyse qu’il va aider les opérationnels de l’entreprise à définir une organisation, des responsabilités, des procédures et des processus pour éviter la survenance de ces risques, en réduire la fréquence et/ou en atténuer les conséquences.
Risque de continuité d’activité
Une entreprise, quel que soit son secteur d’activité, est exposée à un risque de continuité d’activité, c’est à dire un risque de faillite du fait de son incapacité à fournir des services à ses clients sur une durée de temps significative.
Cette situation peut se produire notamment quand une entreprise est victime d’un incendie majeur (cf le cas du Crédit Lyonnais il y a quelques années), d’une inondation importante (crue centenaire de la Seine à Paris), d’un tremblement de terre, d’un ras de marée, d’un attentat à la bombe,...
Le risk manager va dans ce cas étudier les types de risques de non continuité d’activité les plus critiques pour son entreprise, les scénarios qui pourraient se produire et définir un plan de continuité d’activité pour assurer la continuité de l’entreprise en cas d’incident majeur (identification des personnes clés de l’entreprise qui devront pouvoir continuer à travailler, mise en place d’un site de secours, organisation du travail des salariés à domicile, organisation du plan de communication et de de gestion de crise vis à vis des clients,...).
Risque de fraude
Une entreprise manipulant du cash ou effectuant beaucoup de transferts d’argent est trés exposée au risque de fraude (risque qu’un salarié détourne de l’argent à son profit) en utilisant les systèmes d’information de l’entreprise.
Le risk manager doit étudier les « failles » dans les systèmes d’informations et les procédures en place pour prévenir ce risque, notamment par la mise en place de contrôles bloquants ne permettant pas un transfert de fonds non justifié (mise en place de double validation, contrôles a priori sur les montants, la justification économique su virement,..).
Risque dans le processus de fabrication d’un produit
Une entreprise pharmaceutique fabriquant des médicaments est exposée au risque que le procédé de fabrication de ses médicaments ne soit pas totalement sécurisé (intégration de mauvais composants ou surdosage liés à des procédés manuels, réalisés sans contrôle suffisant).
Au regard de la criticité de ce risque et des risques d’image et de réputation qu’il représente, le risk manager va s’attacher à analyser le processus de fabrication des médicaments, vérifier que des protocoles de fabrication stricts ont été établis, s’assurer que des contrôles suffisants sont mis en place pour éviter toute erreur dans la composition des médicaments et automatiser autant que possible certains traitements pour les sécuriser.
Risque lié aux opérations réalisées par l’entreprise
Un établissement financier qui accorde des prêts immobiliers à des clients particuliers est exposé à un risque de crédit (risque que les clients ne remboursent pas leur crédit). Le risk manager s’assurera notamment que:
-
une analyse de la situation financière du client satisfaisante est réalisée avant tout octroi de crédit
-
les documents contractuels signés avec le client (contrat de prêt, échéancier de remboursement, mise en place de garantie hypothécaire) sont adaptés et suffisamment protecteurs pour la banque
-
les règlementations applicables (droit de la consommation, règles de protection de la clientèle,...) sont respectées par la banque pour éviter tout risque de dénonciation du crédit et de condamnation de la banque devant un tribunal en cas de litige
A lire également : L'IAE lance une nouvelle formation en Management Transversal des Risques
Lectures du moment, tribunes d'experts, management et entrepreneuriat...
Comprendre l'économie durable pour s'y investir