Du 5 au 7 février 2025, Deauville accueillera les 32e Rencontres du Risk Management. Entre risques géopolitiques, mise en œuvre de la CSRD et enjeux cyber, le rôle du risk manager évolue pour accompagner la transformation des entreprises.
Du 5 au 7 février 2025, la ville de Deauville sera le théâtre des 32e Rencontres du Risk Management, organisées par l’Association pour le management des risques et des assurances de l’entreprise (AMRAE). Dans un contexte marqué par la complexité croissante des enjeux géopolitiques, le déploiement de la CSRD et la montée en puissance du risque cyber, la fonction de risk manager se retrouve plus que jamais au cœur des décisions stratégiques. À l’approche de cette manifestation, François Beaume, vice-président de l’AMRAE en charge du scientifique, revient sur les grandes tendances qui concernent autant la direction financière que le risk manager.
Géopolitique et nécessité d’une veille renforcée
Les perturbations géopolitiques qui affectent aujourd’hui aussi bien l’Europe que le reste du monde figurent au premier rang des préoccupations des directions financières et des fonctions dédiées au risque. À ce titre, François Beaume souligne : « C’est une thématique qui va engendrer de nouveaux risques et probablement nécessiter d’adapter les plans de financement et d’assurance. »
Cette instabilité oblige les entreprises à réaliser des analyses fines, prenant en compte toutes les formes de signaux faibles. Il ne s’agit plus seulement d’anticiper les tensions commerciales entre grandes puissances : l’impact potentiel sur la chaîne d’approvisionnement et sur la distribution doit également être évalué. Certains secteurs, plus exposés que d’autres, devront mettre en place une veille stratégique renforcée pour discerner les multiples conséquences de ces fluctuations.
François Beaume pointe un exemple concret : « Les dernières annonces du président Trump sur les taxations douanières des produits importés d’Europe vont avoir des conséquences économiques et opérationnelles très concrètes sur les entreprises notamment si elles exportent aux US. »
Pour faire face à ces nouveaux défis, l’innovation dans les approches de couverture et de prévoyance devient essentielle : il faut repenser les dispositifs de protection pour réagir efficacement à l’instabilité du marché mondial.
Risk manager et Daf : travailler conjointement
Autre sujet phare : l’entrée en vigueur de la Corporate Sustainability Reporting Directive (CSRD). Cette réglementation introduit des exigences plus strictes sur la publication d’informations extrafinancières et un audit de durabilité réalisé par un tiers indépendant. Les plus grandes entreprises françaises et européennes sont en première ligne, mais la dynamique va progressivement s’étendre à des structures plus petites.
Selon François Beaume, « les fonctions de Daf et Risk manager vont forcément encore plus travailler ensemble », notamment sur l’identification des expositions et la consolidation de données parfois très variées. L’approche de « double matérialité » conduit à une cartographie des risques, laquelle doit s’intégrer dans les autres cartographies existantes. C’est dans ce cadre qu’une transformation progressive de la fonction de risk manager s’observe : il faut maîtriser des problématiques d’ESG et de gouvernance, en lien direct avec les obligations légales et les audits que le Daf connaît déjà dans son périmètre comptable et financier.
Cette collaboration renforcée s’inscrit dans une tendance générale de mutualisation des compétences, où la rigueur propre à la direction financière vient s’allier au regard global du risk manager.
Risques cyber : un enjeu majeur
Au-delà des questions géopolitiques et de durabilité, il y a également les risques cyber. Le renforcement des réglementations sur la protection des données, les menaces grandissantes d’attaques informatiques et la sophistication croissante des modes opératoires criminels confirment la place centrale du cyber dans les rapports annuels sur les risques d’entreprise.
« Le risque cyber est toujours dans le top 5 de toutes les analyses qui génèrent ensuite des actions de traitement, de financement spécifique ce qui engendre un besoin de travail commun avec la DSI ou la cybersécurité. » explique François Beaume. La construction de mécanismes internes de défense, comme la multiplication des tests d’intrusion ou le déploiement de logiciels de sécurisation, a un coût qu’il faut appréhender en lien avec les capacités financières de l’organisation.
Évolution du rôle et de la fonction du risk manager
« Je n’irai pas jusqu’à parler de transformation. Le risk management est une fonction plutôt agnostique dans les entreprises en termes de rattachement. Dans certaines organisations, le risk manager est rattaché à la direction financière, dans d’autres c’est plutôt au service juridique ou au secrétariat général voire à la direction. En général, le risk manager a des liens avec les autres fonctions d’entreprise sur tous les sujets de risque. » explique François Beaume.
Néanmoins, cette posture dite « agnostique » n’empêche pas les risk managers de gagner en visibilité : « Je dirais que le risk manager évolue autant dans son rôle que dans sa fonction, et selon les risques auxquels l’entreprise est exposée, il doit s’adapter constamment. C’est une fonction qui n’est pas statique parce que par essence la matière sur laquelle il travaille est volatile de par le monde extérieur de l’entreprise qui change et la fait changer. C’est là tout l’intérêt de la fonction. »
L’expertise s’étend aujourd’hui des problématiques traditionnelles (gestion de crise, plan de continuité d’activité) aux enjeux de durabilité et de respect des réglementations ESG. Dans cet esprit, le risk management se profile de plus en plus comme un levier d’innovation, au service d’une performance globale et d’une meilleure résilience.
