Baromètre 2022 des métiers du Risk management
L’Association pour le management des risques et des assurances de l’entreprise publie une nouvelle édition de baromètre des métiers du risk management pour 2022. Depuis 2019, il fait le constat de la moindre importance des questions juridiques.
Le baromètre dresse d’abord le portrait- robot du risk manager. Âgé en moyenne de 47 ans, il est majoritairement un homme (55 %), même si la place des femmes est de plus en plus importante, et compte douze ans d’expérience dans le domaine de la gestion des risques. Basé en région parisienne, le risk manager travaille pour un grand compte ou une ETI et participe généralement aux instances de direction. Il a un contact régulier - au moins mensuel - et direct avec la direction générale. Son salaire fixe médian tourne autour de de 78 K€ (112 K€ pour un « top risk manager »).
Le rapport présente ensuite l’écosystème des métiers du risk management, souvent mal identifiés, qui gravitent autour des deux principales fonctions que sont le responsable ERM (enterprise risk management) et le responsable assurances et prévention. Si la fonction est désormais reconnue et installée dans les grandes entreprises, il n’en est pas de même au sein des PME/PMI/TPE, dans lesquelles elle est encore souvent assurée, soit par le directeur général, soit par le directeur financier, soit par le directeur juridique. C’est dans le secteur industriel que la fonction continue naturellement d’être la plus représentée, mais il est intéressant de constater une contraction, par rapport au précédent baromètre de 2019, en banque/finances (11 répondants en 2019 contre 3 en 2022) et BTP/immobilier (11 répondants en 2019 contre 6 en 2022).
La fonction attire toujours des profils très variés (ingénieurs, école de commerce assurance) en début ou en fin de carrière professionnelle. Quelque 38 % sont issus de la filière commerce/ gestion/économie (contre 30 % pour la précédente édition), suivie de la filière scientifique (29 % contre 33 % en 2019) et de la filière droit (13 % en chute de 2 points par rapport à l’édition précédente). Les formations complémentaires identifiées et plébiscitées par les risk managers en 2022 concernent principalement les enjeux RSE/ESG, et supplantent les besoins de formation en juridique et en conformité qui chutent de 33 à 20 %.
Parmi 13 risques majeurs, le cyber IT data est cité par 79 % des risk managers parmi les 5 principaux dangers. Quelque 35 % le placent même en péril numéro 1. Il est suivi du risque stratégique (concurrence), puis du risque réglementaire ou compliance (RGPD, anticorruption). Enfin, si la reconnaissance de la fonction est en augmentation pour la majorité des répondants, elle demeure encore insuffisante pour 59 % d’entre eux.