Manager en gestion globale des risques
L'essentiel
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
344p : Sécurité des biens et des personnes, police, surveillance (organisation, gestion)
313 : Finances, banque, assurances, immobilier
310 : Spécialités plurivalentes des échanges et de la gestion
Formacode(s)
41077 : Gestion risque banque assurance
32602 : Gestion risque financier
42884 : Risque industriel
Date d’échéance
de l’enregistrement
01-07-2027
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| GROUPE KEDGE BUSINESS SCHOOL | 51400512300062 | Kedge Business School | http://www.kedgebs.com |
Objectifs et contexte de la certification :
Outre les risques traditionnels (incendie, inondation, perte d’exploitation, dommage aux biens, responsabilité civile), on peut noter depuis 30 ans l’émergence de nouveaux risques, tels que le risque technologique, le cyber risque, le risque environnemental, le risque éthique et de réputation, le terrorisme, et encore plus récemment les risques entraînés par une pandémie, dont la gestion très holistique et complexe rappelle la nécessité pour les organisations d’adopter une vision globale du sujet, dans un environnement fortement réglementé.
C’est la raison d’être de la certification proposée ici, qui permet à son détenteur d’acquérir dans une vision managériale autant qu’opérationnelle et technique de la question, l’ensemble des processus et méthodes permettant de prévoir, de maitriser ou de gérer des situations de risques (aléas) à tous niveaux (commerciaux, technologiques, industriels, naturels, environnementaux, financiers, humains et juridiques, voire aléatoires) pour toute organisation qui y est confrontée.
Activités visées :
Audit de l’environnement interne
Analyse du contexte externe
Formalisation du diagnostic
Modélisation des risques
Dimensionnement de l’impact des actions envisageables
Supervision de l’ingénierie de prévention
Encadrement du financement des risques
Traitement global des situations de crise
Mise en œuvre du comité des risques
Conduite d’un plan de contrôle
Définition d’une stratégie d’amélioration continue de la gestion des risques
Supervision des actions correctives
Compétences attestées :
C.1.1 Auditer l’environnement interne de l’organisation, en identifiant les rôles et responsabilités de chacun, en déterminant les procédures existantes, en prenant en compte le Document Unique d’évaluation des risques professionnels (DUERP) en organisant des visites et en analysant la culture des risques de l’entreprise, afin de disposer des éléments nécessaires à la cartographie des risques internes à l’organisation.
C.1.2 Analyser en continu la conformité aux réglementations en vigueur, en stockant des données sous forme de tableau de bord, en les interprétant et en recherchant à caractériser les non-conformités éventuelles, afin d’identifier de potentiels problèmes de manière proactive et d’alimenter une approche prédictive des aléas.
C.1.3 Analyser l’environnement externe de l’organisation, y compris à l’international, en mettant en place une veille stratégique, économique et réglementaire systématique, qui tient compte de l’ensemble des domaines de risques caractérisés, afin d’identifier les signaux forts ou faibles pouvant entrainer des risques potentiels pour l’organisation
C.1.4 Caractériser les domaines de risque externes auxquels l’organisation peut être potentiellement confrontée, en réalisant une analyse aux niveaux politique, technologique, sociétal, économique, réglementaire et environnemental, et en identifiant le périmètre concurrentiel afin de prévenir le risque de la concurrence.
C.1.5 Restituer le diagnostic à la direction, sous forme d’une cartographie des risques, à partir d’éléments répertoriés dans une grille de type, SWOT en tenant compte de toutes les catégories de risques et en présentant clairement les risques et opportunités existants, afin d’assurer une bonne compréhension de la situation notamment le degré de gravité des situations à risque, ceci en vue de permettre l’élaboration d’un plan d’action efficace.
C.2.1 Réaliser une modélisation des risques globaux de l’entreprise, en tenant compte de l’ensemble des données disponibles, en réalisant des calculs de probabilité, afin d’apprécier le niveau de criticité d’un risque et ainsi disposer d’une base objective pour dialoguer avec la direction générale sur les priorités à mettre en oeuvre
C.2.2 Elaborer différents scénarios de traitement du risque en définissant et en intégrant des évolutions des variables et en intégrant parmi les scénarios un process de SRM, afin de pouvoir anticiper différentes évolutions, tout en facilitant l’intégration maîtrisée de process de développement durable.
C.2.3 Evaluer les actions qu’il est possible de mettre en oeuvre en interne, en identifiant les risques non assurables, en chiffrant le coût financier de ces actions et en appréciant les impacts extra-financiers (notamment le facteur humain), afin d’écarter les options trop coûteuses ou non acceptables au vue de la stratégie d’entreprise.
C.2.4 Produire un rapport de préconisations, en détaillant les actions de prévention et/ou de mitigation des risques considérés comme inacceptables pour l’organisation et en présentant le coût de ces actions, qu’il soit financier, humain ou environnemental afin de conseiller à la Direction Générale des préconisations soutenables pour l’entreprise, et répondant à ses enjeux financiers, humains, technologiques et environnementaux.
C3.1 Superviser le processus de gestion globale des risques en attribuant les rôles et responsabilités de chacun, en intégrant les actions à mener dans un rétroplanning en tenant compte des typologies de risques nécessitant un plan d’action, afin d’assurer les conditions de mise en place d’une maîtrise des risques optimale.
C3.2 Concevoir les outils de mitigation des risques, en rédigeant un plan de continuité d’activité intégrant le plan de secours associé, en s’assurant de la capacité des collaborateurs à mettre le plan en oeuvre (investissement et sensibilisation suffisante des parties prenantes…), afin d’améliorer la résilience de l’entreprise en cas de crise.
C3.3 Choisir les outils financiers dans le cadre de la mise en place d’une auto-assurance, en réalisant un arbitrage entre le niveau de risque et le coût du traitement du risque, en tenant compte des avantages et inconvénients des différents montages financiers au regard du contexte de l’entreprise, et en appréciant leur soutenabilité financière, afin d’assurer la pérennité du dispositif.
C3.4 Négocier les conditions de financement des risques résiduels, en appréhendant précisément les besoins de l’organisation et en argumentant auprès du professionnel concerné (compagnie d’assurance, cabinet de courtage, cabinet de conseil…), afin d’obtenir les meilleures conditions de financement de sinistres potentiels.
C3.5 Piloter la préparation aux situations de crise, en élaborant des scénarios potentiels, en mettant en place une cellule de crise et en préparant une communication spécifique pour les situations de crise et en mettant en place des exercices réguliers, afin d’assurer une réaction efficace de chacun lors d’une crise.
C3.6 Exploiter les enseignements de la crise, en formalisant des retours d’expérience, en identifiant les axes de progression éventuels et en préconisant des axes d’amélioration, afin d’assurer l’amélioration continue de la gestion de crise.
C4.1 Mettre en oeuvre le comité de gestion des risques, en sélectionnant ses membres et en animant la réflexion sur la stratégie et les bonnes pratiques à adopter à l’aide des techniques d’intelligence collective, afin d’assurer les conditions de réussite de la stratégie de gestion des risques validée par la direction générale.
C4.2 Assurer une communication au quotidien sur la gestion des risques, en informant les différentes parties prenantes sur l’avancée du plan, en utilisant l’ensemble des médias existants, en définissant des éléments de langage et en adoptant sa communication aux contextes multiculturels, afin d’assurer l’acculturation de l’ensemble de l’organisation aux risques.
C4.3 Sensibiliser les équipes en communiquant sur les plans de prévention et les procédures à suivre, en capitalisant sur les retours d’expérience (REX) en matière de prévention, afin de mutualiser les actions à mettre en oeuvre en cas de survenance d’un aléa.
C4.4 Mettre en place un process de communication transverse dédié à la remontée d’informations et d’évènements, en sélectionnant les outils adaptés au contexte (relation avec la direction de la communication interne, comité des risques, relais dans les filiales…), afin d’identifier et d’anticiper la survenance d’un risque potentiel.
C5.1 Conduire un plan de contrôle, en déterminant les indicateurs clés de performance (KPI) et une fréquence de contrôles, en mesurant les écarts entre la stratégie et sa mise en oeuvre au moyen des indicateurs clés, en menant des entretiens, afin de faciliter l’évaluation de l’efficacité de la stratégie de gestion des risques au quotidien.
C5.2 Elaborer un reporting, en s’appuyant sur les datas mises à jour issues de la cartographie des risques, et en structurant l’analyse par famille de risques par processus, par cause, ou par structure/filiale impactée, afin de contrôler la conformité des actions mises en oeuvre et si besoin de les remettre à jour.
C5.3 Définir une stratégie d’amélioration continue de la gestion des risques, en tenant compte des reportings et en attribuant les rôles et responsabilités de chacun dans les actions à mener afin de maîtriser la gestion des risques par l’organisation.
C5.4 Superviser les actions correctives définies, en assurant la bonne compréhension par chacun des actions définies et de leurs rôles, en mesurant l’efficacité de ces actions et en répondant aux questions éventuelles, afin de s’assurer de la pleine intégration de ces mesures.
Modalités d'évaluation :
Cas pratiques, études de cas, notes de synthèse et jeux de rôles.
RNCP36647BC01 - Diagnostiquer les vulnérabilités et opportunités de l’organisation
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
C.1.1 Auditer l’environnement interne de l’organisation, en identifiant les rôles et responsabilités de chacun, en déterminant les procédures existantes, en prenant en compte le Document Unique d’évaluation des risques professionnels (DUERP) en organisant des visites et en analysant la culture des risques de l’entreprise, afin de disposer des éléments nécessaires à la cartographie des risques internes à l’organisation. |
Cas pratique (Compétences C1.1 à C1.4) |
RNCP36647BC02 - Définir un plan de traitement et de transfert multirisques
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
C.2.1 Réaliser une modélisation des risques globaux de l’entreprise, en tenant compte de l’ensemble des données disponibles, en réalisant des calculs de probabilité, afin d’apprécier le niveau de criticité d’un risque et ainsi disposer d’une base objective pour dialoguer avec la direction générale sur les priorités à mettre en œuvre |
Cas pratique : (Compétences C2.1 à C2.4) |
RNCP36647BC03 - Piloter les opérations de traitement et de transfert des risques
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
C3.1 Superviser le processus de gestion globale des risques en attribuant les rôles et responsabilités de chacun, en intégrant les actions à mener dans un rétroplanning en tenant compte des typologies de risques nécessitant un plan d’action, afin d’assurer les conditions de mise en place d’une maîtrise des risques optimale. |
Etude de cas (C3.1 et C3.2) Cas pratique (C3.3) |
RNCP36647BC04 - Diffuser la culture de gestion des risques
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
C4.1 Mettre en œuvre le comité de gestion des risques, en sélectionnant ses membres et en animant la réflexion sur la stratégie et les bonnes pratiques à adopter à l’aide des techniques d’intelligence collective, afin d’assurer les conditions de réussite de la stratégie de gestion des risques validée par la direction générale. |
Jeu de rôle (C4.1) |
RNCP36647BC05 - Piloter l’amélioration de la gestion des risques
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
C5.1 Conduire un plan de contrôle, en déterminant les indicateurs clés de performance (KPI) et une fréquence de contrôles, en mesurant les écarts entre la stratégie et sa mise en œuvre au moyen des indicateurs clés, en menant des entretiens, afin de faciliter l’évaluation de l’efficacité de la stratégie de gestion des risques au quotidien. |
Cas pratique (Compétences C5.1 et C5.2) |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
L’obtention de la certification complète est conditionnée par la validation de 3 composantes :
-La validation intégrale des 5 blocs de compétences
-La période de stage ou d’alternance en entreprise validée par un mémoire rédigé et soutenu
-Le Sulitest
Conditions d’obtention via la VAE
Pour une obtention totale, le candidat doit constituer un dossier de preuves (livret 2).
Pour une obtention partielle (bloc par bloc), le candidat devra présenter et soutenir devant un jury un dossier de preuves sur la base des éléments attendus (Cf : types de preuves attendues dans le livret 2).
Secteurs d’activités :
Tous secteurs d'activité où la gestion des risques est une composante essentielle à la bonne marche de l'organisation considérée : banques, assurances, services, Conseil, Négoce/commerce, Industrie en tête mais aussi Santé, BTP, agro-alimentaire, automobile, aéronautique, technologie, énergie, transport/logistique, Télécommunications, Chimie, Tourisme, Médias, dans des grands groupes mais aussi, de plus en plus souvent, dans les PME-ETI voire TPE, où la gestion des risques est souvent pilotée par un membre de la ligne managériale ou par le secrétaire général de la structure.
Type d'emplois accessibles :
Fonctions dédiées à la gestion des risques : Risk Manager, Manager des risques, Directeur des risques et assurance, Directeur des assurances, Auditeur Contrôle interne, Ingénieur Prévention, Ingénieur en risk consulting, Responsable risques et assurances, Responsable QHSE, juriste, expert financier,
Fonctions liées au financement du risque, essentiellement au sein de sociétés d'assurance et de cabinets de courtage : Account manager, Chargé de compte, Chargé de clientèles, Chargé d'études actuarielles, Actuaire, Ingénieur prévention, Souscripteur grands risques, gestionnaire sinistres, juriste
Fonctions de conseillers et d'auditeurs, dont la mission est de conseiller l'entreprise dans sa politique de gestion des risques : Chargé d'études, Consultant en gestion des risques/en ingéniérie de prévention, Ingénieur conseil, Auditeur, analyste risque,
Fonctions périphériques, pour lesquelles la gestion des risques est inhérente au poste occupé : Responsable Administratif et Financier, Chef d'entreprise, Directeur des services techniques, Responsable qualité, Juriste, Secrétaire général
Code(s) ROME :
- C1202 - Analyse de crédits et risques bancaires
- H1302 - Management et ingénierie Hygiène Sécurité Environnement -HSE- industriels
- M1201 - Analyse et ingénierie financière
- C1106 - Expertise risques en assurances
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Sont recevables les candidatures suivantes :
- Titre inscrit au RNCP niveau 6
- A titre dérogatoire via une procédure de VAPP : Titre inscrit au RNCP niveau 5 avec 5 années d'expérience professionnelle minimum
Les candidats étrangers doivent justifier d’un niveau de français suffisant (niveau C1 ou équivalent).
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X |
|
- | |
| En contrat d’apprentissage | X |
|
- | |
| Après un parcours de formation continue | X |
|
- | |
| En contrat de professionnalisation | X |
|
- | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X |
|
- |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Anciennes versions de la certification professionnelle reconnues en correspondance partielle
| Bloc(s) de compétences concernés | Code et intitulé de la certification professionnelle reconnue en correspondance partielle | Bloc(s) de compétences en correspondance partielle |
|---|---|---|
| RNCP36647BC01 - Diagnostiquer les vulnérabilités et opportunités de l’organisation | RNCP18022 - Expert en gestion globale des risques |
RNCP18022BC02 - Analyser l'environnement interne et externe de l'organisation afin d'établir un diagnostic des vulnérabilités et des opportunités ET RNCP18022BC03 - Identifier les évènements potentiels d'origine interne et externe ET RNCP18022BC04 - Evaluer les risques d'après leur caractère inhérent (risques bruts) et résiduel afin de les garantir pour réduire l'impact financier |
| RNCP36647BC03 - Piloter les opérations de traitement et de transfert des risques | RNCP18022 - Expert en gestion globale des risques |
RNCP18022BC05 - Financer les risques résiduels (partie du risque incompressible) à l'aide, notamment, de programmes d'assurances ET RNCP18022BC07 - Gérer les situations de crise |
|
RNCP36647BC04 - Diffuser la culture de gestion des risques ET RNCP36647BC05 - Piloter l’amélioration de la gestion des risques |
RNCP18022 - Expert en gestion globale des risques | RNCP18022BC06 - Contrôler (mettre en œuvre les activités de contrôle), communiquer (sur les résultats, former) et piloter les risques |
| Date de décision | 01-07-2022 |
|---|---|
| Durée de l'enregistrement en années | 5 |
| Date d'échéance de l'enregistrement | 01-07-2027 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
|---|---|---|---|---|---|
| 2020 | 44 | 0 | 100 | 91 | 93 |
| 2019 | 46 | 0 | 100 | 95 | 95 |
| 2018 | 31 | 0 | 100 | 76 | 76 |
| 2017 | 32 | 0 | 100 | 93 | 93 |
Lien internet vers le descriptif de la certification :
Le certificateur n'habilite aucun organisme préparant à la certification
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RNCP13579 | Expert en gestion globale des risques |
| RNCP18022 | Expert en gestion globale des risques |
Référentiel d'activité, de compétences et d'évaluation :
