Manager en gestion globale des risques

C.1.1 Auditer l’environnement interne de l’organisation, en identifiant les rôles et responsabilités de chacun, en déterminant les procédures existantes, en prenant en compte le Document Unique d’évaluation des risques professionnels (DUERP) en organisant des visites et en analysant la culture des risques de l’entreprise, afin de disposer des éléments nécessaires à la cartographie des risques internes à l’organisation. C.1.2 Analyser en continu la conformité aux réglementations en vigueur, en stockant des données sous forme de tableau de bord, en les interprétant et en recherchant à caractériser les non-conformités éventuelles, afin d’identifier de potentiels problèmes de manière proactive et d’alimenter une approche prédictive des aléas. C.1.3 Analyser l’environnement externe de l’organisation, y compris à l’international, en mettant en place une veille stratégique, économique et réglementaire systématique, qui tient compte de l’ensemble des domaines de risques caractérisés, afin d’identifier les signaux forts ou faibles pouvant entrainer des risques potentiels pour l’organisation C.1.4 Caractériser les domaines de risque externes auxquels l’organisation peut être potentiellement confrontée, en réalisant une analyse aux niveaux politique, technologique, sociétal, économique, réglementaire et environnemental, et en identifiant le périmètre concurrentiel afin de prévenir le risque de la concurrence. C.1.5 Restituer le diagnostic à la direction, sous forme d’une cartographie des risques, à partir d’éléments répertoriés dans une grille de type, SWOT en tenant compte de toutes les catégories de risques et en présentant clairement les risques et opportunités existants, afin d’assurer une bonne compréhension de la situation notamment le degré de gravité des situations à risque, ceci en vue de permettre l’élaboration d’un plan d’action efficace. C.2.1 Réaliser une modélisation des risques globaux de l’entreprise, en tenant compte de l’ensemble des données disponibles, en réalisant des calculs de probabilité, afin d’apprécier le niveau de criticité d’un risque et ainsi disposer d’une base objective pour dialoguer avec la direction générale sur les priorités à mettre en oeuvre C.2.2 Elaborer différents scénarios de traitement du risque en définissant et en intégrant des évolutions des variables et en intégrant parmi les scénarios un process de SRM, afin de pouvoir anticiper différentes évolutions, tout en facilitant l’intégration maîtrisée de process de développement durable. C.2.3 Evaluer les actions qu’il est possible de mettre en oeuvre en interne, en identifiant les risques non assurables, en chiffrant le coût financier de ces actions et en appréciant les impacts extra-financiers (notamment le facteur humain), afin d’écarter les options trop coûteuses ou non acceptables au vue de la stratégie d’entreprise. C.2.4 Produire un rapport de préconisations, en détaillant les actions de prévention et/ou de mitigation des risques considérés comme inacceptables pour l’organisation et en présentant le coût de ces actions, qu’il soit financier, humain ou environnemental afin de conseiller à la Direction Générale des préconisations soutenables pour l’entreprise, et répondant à ses enjeux financiers, humains, technologiques et environnementaux. C3.1 Superviser le processus de gestion globale des risques en attribuant les rôles et responsabilités de chacun, en intégrant les actions à mener dans un rétroplanning en tenant compte des typologies de risques nécessitant un plan d’action, afin d’assurer les conditions de mise en place d’une maîtrise des risques optimale. C3.2 Concevoir les outils de mitigation des risques, en rédigeant un plan de continuité d’activité intégrant le plan de secours associé, en s’assurant de la capacité des collaborateurs à mettre le plan en oeuvre (investissement et sensibilisation suffisante des parties prenantes…), afin d’améliorer la résilience de l’entreprise en cas de crise. C3.3 Choisir les outils financiers dans le cadre de la mise en place d’une auto-assurance, en réalisant un arbitrage entre le niveau de risque et le coût du traitement du risque, en tenant compte des avantages et inconvénients des différents montages financiers au regard du contexte de l’entreprise, et en appréciant leur soutenabilité financière, afin d’assurer la pérennité du dispositif. C3.4 Négocier les conditions de financement des risques résiduels, en appréhendant précisément les besoins de l’organisation et en argumentant auprès du professionnel concerné (compagnie d’assurance, cabinet de courtage, cabinet de conseil…), afin d’obtenir les meilleures conditions de financement de sinistres potentiels. C3.5 Piloter la préparation aux situations de crise, en élaborant des scénarios potentiels, en mettant en place une cellule de crise et en préparant une communication spécifique pour les situations de crise et en mettant en place des exercices réguliers, afin d’assurer une réaction efficace de chacun lors d’une crise. C3.6 Exploiter les enseignements de la crise, en formalisant des retours d’expérience, en identifiant les axes de progression éventuels et en préconisant des axes d’amélioration, afin d’assurer l’amélioration continue de la gestion de crise. C4.1 Mettre en oeuvre le comité de gestion des risques, en sélectionnant ses membres et en animant la réflexion sur la stratégie et les bonnes pratiques à adopter à l’aide des techniques d’intelligence collective, afin d’assurer les conditions de réussite de la stratégie de gestion des risques validée par la direction générale. C4.2 Assurer une communication au quotidien sur la gestion des risques, en informant les différentes parties prenantes sur l’avancée du plan, en utilisant l’ensemble des médias existants, en définissant des éléments de langage et en adoptant sa communication aux contextes multiculturels, afin d’assurer l’acculturation de l’ensemble de l’organisation aux risques. C4.3 Sensibiliser les équipes en communiquant sur les plans de prévention et les procédures à suivre, en capitalisant sur les retours d’expérience (REX) en matière de prévention, afin de mutualiser les actions à mettre en oeuvre en cas de survenance d’un aléa. C4.4 Mettre en place un process de communication transverse dédié à la remontée d’informations et d’évènements, en sélectionnant les outils adaptés au contexte (relation avec la direction de la communication interne, comité des risques, relais dans les filiales…), afin d’identifier et d’anticiper la survenance d’un risque potentiel. C5.1 Conduire un plan de contrôle, en déterminant les indicateurs clés de performance (KPI) et une fréquence de contrôles, en mesurant les écarts entre la stratégie et sa mise en oeuvre au moyen des indicateurs clés, en menant des entretiens, afin de faciliter l’évaluation de l’efficacité de la stratégie de gestion des risques au quotidien. C5.2 Elaborer un reporting, en s’appuyant sur les datas mises à jour issues de la cartographie des risques, et en structurant l’analyse par famille de risques par processus, par cause, ou par structure/filiale impactée, afin de contrôler la conformité des actions mises en oeuvre et si besoin de les remettre à jour. C5.3 Définir une stratégie d’amélioration continue de la gestion des risques, en tenant compte des reportings et en attribuant les rôles et responsabilités de chacun dans les actions à mener afin de maîtriser la gestion des risques par l’organisation. C5.4 Superviser les actions correctives définies, en assurant la bonne compréhension par chacun des actions définies et de leurs rôles, en mesurant l’efficacité de ces actions et en répondant aux questions éventuelles, afin de s’assurer de la pleine intégration de ces mesures.