Manager des risques et de l'assurance de l'entreprise

Mettre en place des inspections et des analyses de l’ensemble des sites de l’entreprise, avec l’appui des fondamentaux des risques des entreprises et des assurances, et d’une méthodologie de collecte d’informations pertinentes Assurer l’inspection annuelle de l'ensemble des sites de l'entreprise Vérifier la concordance entre les nouveaux évènements susceptibles d’impacter négativement l’entreprise et les nouvelles offres proposées par les professionnels de l’assurance Evaluer les risques de l’entreprise en calculant leur probabilité de survenance et leurs fréquences par unité de temps, et estimer leurs conséquences et leurs impacts sur le capital financier, informationnel et humain de l’entreprise Formaliser les risques de l’entreprise en définissant des échelles de risques, classés en fonction de leur criticité et de leur probabilité de survenance Cartographier les risques de l’entreprise par une représentation synthétique et graphique, adaptée à la compréhension et la lisibilité pour des travailleurs en situation de handicap, qui signalera en particulier les éléments de vulnérabilité et les points dangereux des risques cyber Analyser et prendre en compte les nouveaux enjeux d’un environnement, non prévisibles, en lien avec les risques émergents et systémiques, leurs conséquences Réaliser une cartographie des risques digitaux, en comparant les attaques et les vulnérabilités qui pèsent sur l’entreprise, avec les différents niveaux de sécurité cyber, en interne et en externe Analyser les temps de résolution des incidents de sécurité découverts dans l’entreprise, par une surveillance en continu Anticiper les besoins de mise en œuvre d’un plan d’investissement dans la protection de l’entreprise en sécurité informatique et en architecture IT résiliente Participer à des initiatives collectives, à des conseils cyber au niveau sectoriel Définir les objectifs de la stratégie de gestion des risques à partir de leur analyse et des besoins de couverture associés, en lien avec les obligations réglementaires, l’évolution rapide des nouvelles technologies et leurs nouveaux risques, pour réfléchir avec les entités décisionnaires à concevoir une stratégie adéquate. Calculer les effets économiques potentiels d’une absence de mesures et les comparer aux coûts des actions à prévoir, afin de permettre aux décisionnaires d’en apprécier la pertinence et la priorité. Déterminer les garanties nécessaires à la couverture des risques de l’entreprise qui devront être prises en charge par les assureurs afin de cadrer la recherche de solutions d’assurance optimales. Comparer les différentes solutions d’assurance disponibles en tenant compte des évolutions des réglementations et des produits du marché de financement des risques Définir et concevoir une stratégie de gestion des risques de l’entreprise pour l’ensemble des risques identifiés, priorisés, par le biais d’un dispositif de mesures et de processus adaptés aux différents types de risques identifiés Sensibiliser, informer et former le cas échéant l’ensemble des parties prenantes de l’organisation, en prenant en compte les spécificités des travailleurs en situation de handicap, à une culture de risque commune Mettre en œuvre la stratégie de gestion des risques et piloter la démarche de cyber risk management, en la déclinant auprès de l’ensemble des sites et des postes de l’entreprise Suivre l’application de la stratégie de gestion des risques avec agilité et réactivité, à l’aide d’outils et d’indicateurs de suivi et de performance Reporter aux entités dirigeantes et décisionnaires de l’entreprise les résultats de la stratégie de gestion des risques mise en place à l’aide des différents livrables du dispositif en présentant l’évolution des risques numériques dans le monde industriel et les évolutions possibles des modes de financement des risques cyber des assureurs Définir et mettre en place un programme d’optimisation de la stratégie de gestion des risques, à l’aide de recueils d’informations, de retours d’expériences, d’une veille sur les nouveaux risques et les nouveaux produits d’assurance du marché Assurer une veille législative, en matière de prise en charge, d’indemnisations et d’aides de l’Etat face aux différents risques non couverts par les assurances, ou d’aides exceptionnelles pouvant faire jurisprudence, en prenant soin de maîtriser les enjeux et processus opératoires Coordonner les différentes sources d’informations et les expertises Identifier et intégrer des innovations, en élaborant ses propres outils de prévention et en s’ouvrant à des nouvelles collaborations Examiner l’opportunité des indemnisations éventuelles proposées par l’Etat avec une prise de recul sur leurs enjeux et leurs contraintes éventuelles, Suivre les différents projets et dispositions européens en matière de sécurité informatique, avec esprit critique quant aux enjeux et en anticipant une éventuelle mise en œuvre Analyser le contexte d'une crise hypothétique pour l’entreprise et en apprécier les enjeux, la nature et les niveaux de risques avérés, les conséquences sur l’organisation Elaborer ou faire élaborer par les managers le plan de continuité d’activité grâce à des dispositifs et procédures de détection et de qualification des effets liés à la situation de crise, d’alerte sur ces effets, et en précisant pour chaque activité essentielle identifiée le niveau de service minimum et la durée d’indisponibilité maximale acceptables, en fonction des ressources disponibles au sein de l’organisation Communiquer auprès des parties prenantes le plan de continuité d’activité, avec un effort pédagogique auprès des différents responsables des procédures pour s’assurer de la compréhension des rôles et des actions requis ainsi que des moyens à mettre en œuvre Contrôler les résultats des plans de continuité d’activité réalisés par les managers de site, à travers leur mise en place et leur déploiement Accompagner les entités dirigeantes de l’organisation dans leurs prises de décisions et leurs communications en interne et en externe, lors des situations de crise, Assurer la mise en œuvre de plans de secours de continuité d’activité pour les couvertures cyber, de pandémie, de risques climatiques…à l’aide d’un comparatif des solutions internes ou externes hors sociétés d’assurance Capitaliser sur les expériences vécues en gestion de crise, afin d’identifier des solutions éprouvées qui garantissent le niveau de sécurité approuvé Constituer l’équipe de supervision et de contrôle du plan de continuité d’activité de gestion de crise en planifiant sa mise en œuvre, selon les compétences, responsabilités et disponibilités de chacun afin d’en assurer le déploiement. Manager la mise en œuvre du plan de continuité de gestion de crise, en animant les équipes lors de réunions de travail collaboratives et en les impliquant sur une ambition collective et des objectifs partagés. Superviser la mise en œuvre du plan de continuité de gestion de crise en contrôlant les résultats obtenus auprès des équipes afin d’identifier les nouvelles difficultés rencontrées et de déclencher des prises de décisions tactiques.