Risk manager : comment organiser la gestion des risques en entreprise ?

Comment identifier les risques en entreprise ?

Le métier de risk manager est soumis à des changements constants que des technologies à base d'intelligence artificielle pourraient aider à anticiper. Mais avant cela, il faut encore améliorer les outils et surtout en démocratiser l'usage pour toutes les entreprises.

Par Marie Frumholtz

Publié le 12/16/2021

De plus en plus de petites et moyennes entreprises recrutent des risk managers, même si la majeure partie de ces professionnels travaille encore pour de grands comptes. Leurs principales missions ? Répondre aux risques réglementaires et de conformité (RGPD, etc.), aux risques cyber, aux risques liés aux ressources humaines, et enfin aux risques organisationnels et financiers.

Selon le baromètre du Risk Manager 2019, publié tous les deux ans par l'AMRAE (l'Association du management des risques et des assurances de l'entreprise) en partenariat avec le cabinet PWC, seulement 13% des répondants exerçaient au sein de TPE/PME.

"En réalité, c'est souvent le dirigeant qui est directeur des risques. Tant qu'il connaît personnellement l'ensemble de ses employés, ce n'est effectivement pas la peine de se lancer dans des process trop complexes. Toutefois, le patron ne dispose pas toujours d'une vision transverse, il doit être capable de déléguer et d'instaurer un dialogue dans ses équipes autour de ces questions", note Bénédicte Huot de Luze, ancienne déléguée générale de l’AMRAE et fondatrice de l'entreprise AI Risk Services. Le défi est d'autant plus important pour les entrepreneurs que les risques sont nombreux (RH, climatiques, cyber, rupture d'approvisionnement, etc.) et imbriqués. Ils nécessitent donc d'être analysés et hiérarchisés. "Le principe de l'analyse des risques est de permettre une meilleure allocation des ressources humaines, technologiques et financières et ainsi de favoriser une prise de décision éclairée et intelligente", insiste Bénédicte Huot de Luze.

Des outils de visualisation pour tous

De fait, "l’analyse et la visualisation de données sont les outils les plus utilisés par les risk managers" interrogés par le baromètre. Pour cela, différents outils existent, accessibles même aux plus petites entreprises comme sur la plate-forme macartodesrisques.fr, mise au point par le MEDEF 79 et l'AMRAE. Celle-ci délivre gratuitement, à partir des réponses au questionnaire rempli au préalable par le dirigeant, un diagnostic des risques encourus par l'entreprise, allant de la propriété intellectuelle au plan de sauvegarde des machines ou encore la menace cyber.

Pour des besoins plus importants, les risk managers recourent en général à un SIGR (système d'information de gestion des risques). Un outil qui peut être aujourd'hui boosté par l'intelligence artificielle afin d'optimiser la visualisation des données traitées. C'est le cas du SIGR mis au point par la société Novasecur, utilisé par la fintech Coinhouse, spécialisée dans le bitcoin. "Quand je suis arrivé dans la start-up il y a deux ans, tout était fait manuellement sur Excel. L'objectif de la solution de Novasecur est d'avoir une vision plus fine des risques, notamment sur les questions de blanchiment et de fraude concernant le bitcoin, grâce à des croisements de données que nous ne pouvions pas faire auparavant. Cela va nous servir d'indicateur en temps réel pour axer nos analyses", témoigne Alexandre Firhs, contrôleur interne chez Coinhouse.

Des évolutions à venir

Ces outils, de plus en plus performants, nécessitent toutefois encore que l'humain collecte les informations en amont. Quant aux risk managers, selon le baromètre 2019 de l'AMRAE, ils ne sont que 6% à déclarer avoir recours à l'intelligence artificielle, près de la moitié estimant d'ailleurs que "l’investissement dans ces nouvelles technologies est trop lourd pour la fonction." Les assureurs s'intéressent pourtant de plus en plus à ces progrès dans l'analyse des risques pour affiner leurs prix. Une pratique qui, à terme, "aura clairement une influence sur les assurés eux-mêmes", assure Bénédicte Huot de Luze. Cette dernière avance que d'ici cinq ans, "80% de la cartographie des risques opérationnels sera totalement automatisée." Ce qui va pousser les entreprises à s'équiper et les risk managers à monter en compétences pour, à l'avenir, analyser dans le détail les anomalies relevées.