L'essentiel

Icon de la nomenclature

Nomenclature
du niveau de qualification

Niveau 7

Icon NSF

Code(s) NSF

313m : Finances, banques, assurances (non indiquée ou autre)

Icon formacode

Formacode(s)

41049 : Assurance entreprise

42815 : Gestion risque entreprise

Icon date

Date d’échéance
de l’enregistrement

17-02-2026

Niveau 7

313m : Finances, banques, assurances (non indiquée ou autre)

41049 : Assurance entreprise

42815 : Gestion risque entreprise

17-02-2026

Nom légal Siret Nom commercial Site internet
ECOLE SUPERIEURE D'ASSURANCE 32006002300050 - https://formation-assurances.esaassurance.com/

Objectifs et contexte de la certification :

Le Manager des risques et des assurances de l’entreprise est une partie prenante des actions engagées par l’entreprise : il assure une maitrise coordonnée de l’ensemble des risques visant à assurer la pérennité de l’entreprise.
Il est aussi un acteur phare en termes de prospective pour identifier et mettre en oeuvre des solutions face aux risques émergents et systémiques.

Les parties prenantes principales sont au nombre de quatre :

Le responsable des assurances de l'entreprise, qui porte parfois le titre de Risk Manager dans les grandes entreprises. Selon la définition de l'INSEE, une grande entreprise a plus de 5 000 salariés et un chiffre d'affaires annuel supérieur à 1,5 milliard d'euros.

Le courtier d'assurances mandaté par l'entreprise pour placer ses risques auprès des assureurs. Dans les grandes structures de courtage, ce sont des collaborateurs, responsables des risques d'entreprise, qui sont présents auprès du responsable des assurances de l'entreprise. La Directive sur la Distribution de l'Assurance en vigueur depuis 2018 expose que le courtier a la responsabilité de conseiller son client dans les garanties à souscrire et que, pour ce faire, il doit avoir une connaissance complète des risques que peut courir l'entreprise.

Le souscripteur des risques d'entreprise au sein d'une société d'assurances, qui ne peut accepter de souscrire un risque qu'après avoir examiné les risques courus par l'entreprise et obtenu des données sur la sinistralité antérieure de ces risques au sein de l'entreprise qu’on lui demande d'assurer.

Le responsable de la gestion des sinistres "entreprises" dans une société d'assurances : il doit juger si le sinistre déclaré relève des garanties accordées par le souscripteur des risques d'entreprises. Or, la spécificité des risques d'une entreprise conduit les souscripteurs à rédiger des clauses particulières qui cernent le risque assuré. La spécificité de ces clauses exige souvent du responsable de la gestion des sinistres de s'interroger sur l'application de la garantie donnée par le souscripteur.

Toutes ces parties prenantes sont, à la fois, des acteurs de l'identification des risques, afin de les prévenir pour réduire leurs impacts financiers dans un programme de couverture des risques adapté à l'entreprise, et acteurs de la réduction à l'exposition des risques identifiés, en faisant partager une culture du risque et des différentes pratiques associées à l'ensemble des fonctions opérationnelles de l'entreprise, notamment en vue de permettre une continuité de l'activité lors des situations de crise.

Activités visées :

L'évaluation et la prévention des risques de l'entreprise dans un contexte de rupture

La conception et la mise en oeuvre d'une culture de risques dans l'entreprise au sein d'un écosystème partage (entreprise, société d'assurance, Etat, Europe)

La mise en oeuvre d'un plan de continuité d'activité de gestion de crise en entreprise (PCA)

Compétences attestées :

Mettre en place des inspections et des analyses de l’ensemble des sites de l’entreprise, avec l’appui des fondamentaux des risques des entreprises et des assurances, et d’une méthodologie de collecte d’informations pertinentes

Assurer l’inspection annuelle de l'ensemble des sites de l'entreprise

Vérifier la concordance entre les nouveaux évènements susceptibles d’impacter négativement l’entreprise et les nouvelles offres proposées par les professionnels de l’assurance

Evaluer les risques de l’entreprise en calculant leur probabilité de survenance et leurs fréquences par unité de temps, et estimer leurs conséquences et leurs impacts sur le capital financier, informationnel et humain de l’entreprise

Formaliser les risques de l’entreprise en définissant des échelles de risques, classés en fonction de leur criticité et de leur probabilité de survenance

Cartographier les risques de l’entreprise par une représentation synthétique et graphique, adaptée à la compréhension et la lisibilité pour des travailleurs en situation de handicap, qui signalera en particulier les éléments de vulnérabilité et les points dangereux des risques cyber

Analyser et prendre en compte les nouveaux enjeux d’un environnement, non prévisibles, en lien avec les risques émergents et systémiques, leurs conséquences

Réaliser une cartographie des risques digitaux, en comparant les attaques et les vulnérabilités qui pèsent sur l’entreprise, avec les différents niveaux de sécurité cyber, en interne et en externe

Analyser les temps de résolution des incidents de sécurité découverts dans l’entreprise, par une surveillance en continu

Anticiper les besoins de mise en œuvre d’un plan d’investissement dans la protection de l’entreprise en sécurité informatique et en architecture IT résiliente

Participer à des initiatives collectives, à des conseils cyber au niveau sectoriel

Définir les objectifs de la stratégie de gestion des risques à partir de leur analyse et des besoins de couverture associés, en lien avec les obligations réglementaires, l’évolution rapide des nouvelles technologies et leurs nouveaux risques, pour réfléchir avec les entités décisionnaires à concevoir une stratégie adéquate.

Calculer les effets économiques potentiels d’une absence de mesures et les comparer aux coûts des actions à prévoir, afin de permettre aux décisionnaires d’en apprécier la pertinence et la priorité.

Déterminer les garanties nécessaires à la couverture des risques de l’entreprise qui devront être prises en charge par les assureurs afin de cadrer la recherche de solutions d’assurance optimales.

Comparer les différentes solutions d’assurance disponibles en tenant compte des évolutions des réglementations et des produits du marché de financement des risques

Définir et concevoir une stratégie de gestion des risques de l’entreprise pour l’ensemble des risques identifiés, priorisés, par le biais d’un dispositif de mesures et de processus adaptés aux différents types de risques identifiés

Sensibiliser, informer et former le cas échéant l’ensemble des parties prenantes de l’organisation, en prenant en compte les spécificités des travailleurs en situation de handicap, à une culture de risque commune

Mettre en œuvre la stratégie de gestion des risques et piloter la démarche de cyber risk management, en la déclinant auprès de l’ensemble des sites et des postes de l’entreprise

Suivre l’application de la stratégie de gestion des risques avec agilité et réactivité, à l’aide d’outils et d’indicateurs de suivi et de performance

Reporter aux entités dirigeantes et décisionnaires de l’entreprise les résultats de la stratégie de gestion des risques mise en place à l’aide des différents livrables du dispositif en présentant l’évolution des risques numériques dans le monde industriel et les évolutions possibles des modes de financement des risques cyber des assureurs

Définir et mettre en place un programme d’optimisation de la stratégie de gestion des risques, à l’aide de recueils d’informations, de retours d’expériences, d’une veille sur les nouveaux risques et les nouveaux produits d’assurance du marché

Assurer une veille législative, en matière de prise en charge, d’indemnisations et d’aides de l’Etat face aux différents risques non couverts par les assurances, ou d’aides exceptionnelles pouvant faire jurisprudence, en prenant soin de maîtriser les enjeux et processus opératoires

Coordonner les différentes sources d’informations et les expertises

Identifier et intégrer des innovations, en élaborant ses propres outils de prévention et en s’ouvrant à des nouvelles collaborations

Examiner l’opportunité des indemnisations éventuelles proposées par l’Etat avec une prise de recul sur leurs enjeux et leurs contraintes éventuelles,

Suivre les différents projets et dispositions européens en matière de sécurité informatique, avec esprit critique quant aux enjeux et en anticipant une éventuelle mise en œuvre

Analyser le contexte d'une crise hypothétique pour l’entreprise et en apprécier les enjeux, la nature et les niveaux de risques avérés, les conséquences sur l’organisation

Elaborer ou faire élaborer par les managers le plan de continuité d’activité grâce à des dispositifs et procédures de détection et de qualification des effets liés à la situation de crise, d’alerte sur ces effets, et en précisant pour chaque activité essentielle identifiée le niveau de service minimum et la durée d’indisponibilité maximale acceptables, en fonction des ressources disponibles au sein de l’organisation

Communiquer auprès des parties prenantes le plan de continuité d’activité, avec un effort pédagogique auprès des différents responsables des procédures pour s’assurer de la compréhension des rôles et des actions requis ainsi que des moyens à mettre en œuvre

Contrôler les résultats des plans de continuité d’activité réalisés par les managers de site, à travers leur mise en place et leur déploiement

Accompagner les entités dirigeantes de l’organisation dans leurs prises de décisions et leurs communications en interne et en externe, lors des situations de crise,

Assurer la mise en œuvre de plans de secours de continuité d’activité pour les couvertures cyber, de pandémie, de risques climatiques…à l’aide d’un comparatif des solutions internes ou externes hors sociétés d’assurance

Capitaliser sur les expériences vécues en gestion de crise, afin d’identifier des solutions éprouvées qui garantissent le niveau de sécurité approuvé

Constituer l’équipe de supervision et de contrôle du plan de continuité d’activité de gestion de crise en planifiant sa mise en œuvre, selon les compétences, responsabilités et disponibilités de chacun afin d’en assurer le déploiement.

Manager la mise en œuvre du plan de continuité de gestion de crise, en animant les équipes lors de réunions de travail collaboratives et en les impliquant sur une ambition collective et des objectifs partagés.

Superviser la mise en œuvre du plan de continuité de gestion de crise en contrôlant les résultats obtenus auprès des équipes afin d’identifier les nouvelles difficultés rencontrées et de déclencher des prises de décisions tactiques.

Modalités d'évaluation :

Mise en situation professionnelle, étude de cas avec rendu de livrables et soutenance orale devant jury

Mémoire - Mémoire professionnel sur un sujet d’actualité en lien avec les risques, défini par le candidat et validé par la Direction pédagogique, qui porte sur une problématique en lien avec l’activité du « Manager des risques et des assurances de l’entreprise », composé d’un minimum de 50 pages, hors annexes.

Epreuve de grand Oral - Le candidat sera interrogé sur un sujet de management de risques qu’il aura préalablement préparé et qui sera tiré au sort parmi deux sujets présentés.

RNCP37349BC01 - Evaluer et prévenir les risques de l'entreprise dans un contexte de rupture

Liste de compétences Modalités d'évaluation

 Mettre en place des inspections et des analyses de l’ensemble des sites de l’entreprise, avec l’appui des fondamentaux des risques des entreprises et des assurances, et d’une méthodologie de collecte d’informations pertinentes

Assurer l’inspection annuelle de l'ensemble des sites de l'entreprise

Vérifier la concordance entre les nouveaux évènements susceptibles d’impacter négativement l’entreprise et les nouvelles offres proposées par les professionnels de l’assurance

Evaluer les risques de l’entreprise en calculant leur probabilité de survenance et leurs fréquences par unité de temps, et estimer leurs conséquences et leurs impacts sur le capital financier, informationnel et humain de l’entreprise

Formaliser les risques de l’entreprise en définissant des échelles de risques, classés en fonction de leur criticité et de leur probabilité de survenance

Cartographier les risques de l’entreprise par une représentation synthétique et graphique, adaptée à la compréhension et la lisibilité pour des travailleurs en situation de handicap, qui signalera en particulier les éléments de vulnérabilité et les points dangereux des risques cyber

Analyser et prendre en compte les nouveaux enjeux d’un environnement, non prévisibles, en lien avec les risques émergents et systémiques, leurs conséquences

Réaliser une cartographie des risques digitaux, en comparant les attaques et les vulnérabilités qui pèsent sur l’entreprise, avec les différents niveaux de sécurité cyber, en interne et en externe

Analyser les temps de résolution des incidents de sécurité découverts dans l’entreprise, par une surveillance en continu

Anticiper les besoins de mise en œuvre d’un plan d’investissement dans la protection de l’entreprise en sécurité informatique et en architecture IT résiliente

Participer à des initiatives collectives, à des conseils cyber au niveau sectoriel

Mise en situation professionnelle : Etude de cas portant sur l'audit des risques d’une entreprise et sur l'élaboration d'un plan de prévention des risques émergents et systémiques, non pris en compte par la société d’assurance

RNCP37349BC02 - Concevoir et mettre en œuvre une culture de risque dans l’entreprise au sein d’un écosystème partagé (entreprise, société d’assurance, Etat, Europe)

Liste de compétences Modalités d'évaluation

Définir les objectifs de la stratégie de gestion des risques à partir de leur analyse et des besoins de couverture associés, en lien avec les obligations réglementaires, l’évolution rapide des nouvelles technologies et leurs nouveaux risques

Calculer les effets économiques potentiels d’une absence de mesures et les comparer aux coûts des actions à prévoir

Déterminer les garanties nécessaires à la couverture des risques de l’entreprise qui devront être prises en charge par les assureurs

Comparer les différentes solutions d’assurance disponibles en tenant compte des évolutions des réglementations et des produits du marché de financement des risques

Définir et concevoir une stratégie de gestion des risques de l’entreprise pour l’ensemble des risques identifiés, priorisés, par le biais d’un dispositif de mesures et de processus adaptés aux différents types de risques identifiés

Sensibiliser, informer et former le cas échéant l’ensemble des parties prenantes de l’organisation, en prenant en compte les spécificités des travailleurs en situation de handicap, à une culture de risque commune

Mettre en œuvre la stratégie de gestion des risques et piloter la démarche de cyber risk management, en la déclinant auprès de l’ensemble des sites et des postes de l’entreprise

Suivre l’application de la stratégie de gestion des risques avec agilité et réactivité, à l’aide d’outils et d’indicateurs de suivi et de performance

Reporter aux entités dirigeantes et décisionnaires de l’entreprise les résultats de la stratégie de gestion des risques mise en place à l’aide des différents livrables du dispositif en présentant l’évolution des risques numériques dans le monde industriel et les évolutions possibles des modes de financement des risques cyber des assureurs

Définir et mettre en place un programme d’optimisation de la stratégie de gestion des risques, à l’aide de recueils d’informations, de retours d’expériences, d’une veille sur les nouveaux risques et les nouveaux produits d’assurance du marché

Assurer une veille législative, en matière de prise en charge, d’indemnisations et d’aides de l’Etat face aux différents risques non couverts par les assurances, ou d’aides exceptionnelles pouvant faire jurisprudence, en prenant soin de maîtriser les enjeux et processus opératoires

Coordonner les différentes sources d’informations et les expertises

Identifier et intégrer des innovations, en élaborant ses propres outils de prévention et en s’ouvrant à des nouvelles collaborations

Examiner l’opportunité des indemnisations éventuelles proposées par l’Etat avec une prise de recul sur leurs enjeux et leurs contraintes éventuelles

Suivre les différents projets et dispositions européens en matière de sécurité informatique, avec esprit critique quant aux enjeux et en anticipant une éventuelle mise en œuvre

Mise en situation professionnelle : Etude de cas portant sur la conception d’une stratégie de gestion et de culture du risque au sein d’une entreprise et la mise en œuvre et suivi d’une stratégie de gestion et de culture du risque au sein de l’entreprise

RNCP37349BC03 - Mettre en œuvre un plan de continuité d’activité de gestion de crise en entreprise (PCA)

Liste de compétences Modalités d'évaluation

Analyser le contexte d'une crise hypothétique pour l’entreprise et en apprécier les enjeux, la nature et les niveaux de risques avérés, les conséquences sur l’organisation

Elaborer ou faire élaborer par les managers le plan de continuité d’activité grâce à des dispositifs et procédures de détection et de qualification des effets liés à la situation de crise, d’alerte sur ces effets, et en précisant pour chaque activité essentielle identifiée le niveau de service minimum et la durée d’indisponibilité maximale acceptables, en fonction des ressources disponibles au sein de l’organisation

Communiquer auprès des parties prenantes le plan de continuité d’activité, avec un effort pédagogique auprès des différents responsables des procédures pour s’assurer de la compréhension des rôles et des actions requis ainsi que des moyens à mettre en œuvre

Contrôler les résultats des plans de continuité d’activité réalisés par les managers de site, à travers leur mise en place et leur déploiement

Accompagner les entités dirigeantes de l’organisation dans leurs prises de décisions et leurs communications en interne et en externe, lors des situations de crise

Assurer la mise en œuvre de plans de secours de continuité d’activité pour les couvertures cyber, de pandémie, de risques climatiques…à l’aide d’un comparatif des solutions internes ou externes hors sociétés d’assurance

Capitaliser sur les expériences vécues en gestion de crise, afin d’identifier des solutions éprouvées qui garantissent le niveau de sécurité approuvé

Constituer l’équipe de supervision et de contrôle du plan de continuité d’activité de gestion de crise en planifiant sa mise en œuvre, selon les compétences, responsabilités et disponibilités de chacun afin d’en assurer le déploiement.

Manager la mise en œuvre du plan de continuité de gestion de crise, en animant les équipes lors de réunions de travail collaboratives et en les impliquant sur une ambition collective et des objectifs partagés.

Superviser la mise en œuvre du plan de continuité de gestion de crise en contrôlant les résultats obtenus auprès des équipes afin d’identifier les nouvelles difficultés rencontrées et de déclencher des prises de décisions tactiques.

Mise en situation professionnelle : Etude de cas portant sur l'élaboration d’un plan de continuité d’activité à partir d’une situation de crise dans l’entreprise à la suite de la survenance de risques

Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :

La certification professionnelle s’obtient avec :

L’acquisition de l’ensemble des blocs qui la composent. Chaque bloc étant validé à partir de l’acquisition des compétences qui le composent (contrôle continu et épreuves certificatives finales),

La validation des épreuves finales orales : Grand Oral, soutenance de du mémoire.

Le jury s’appuie sur les critères d’évaluation inscrits dans le référentiel mais également sur des grilles d’évaluation qui leur sont transmises en amont de l’épreuve.

Secteurs d’activités :

Le Manager des risques et des assurances peut exercer ses fonctions dans le cadre de :

Sociétés d’assurances spécialisées dans les risques d’entreprise,

Structures de courtages spécialisées dans les risques d’entreprise,

Entreprises Industrielles ou de Services,

Le « Manager des Risques et des Assurances de l’Entreprise » travaille comme souscripteur ou « indemnisateur » des grands risques au sein d'une société d'assurance, ou comme spécialiste apportant son expertise dans la négociation des contrats d'assurance avec les assureurs au sein d'une structure de courtages spécialisée dans les risques industriels. Très tôt dans l'évolution de sa carrière professionnelle il rejoint des entreprises industrielles ou de services comme responsable assurances et risques ou comme Risk Manager Junior ainsi que les entreprises de traitement de l’information et des risques comme consultant MOA (Maître d’Ouvrage).

Type d'emplois accessibles :

Souscripteur de risques industriels

Chargé d’indemnisation de risques industriels

Chargé de comptes dans une structure de courtages spécialisé dans les risques industriels

Responsable des Assurances et des risques de l’Entreprise

Contrôleur interne, auditeur interne, chargé de conformité

Agent général d’assurances, courtier en assurance

Code(s) ROME :

  • C1106 - Expertise risques en assurances
  • C1109 - Rédaction et gestion en assurances
  • C1103 - Courtage en assurances
  • C1107 - Indemnisations en assurances
  • C1108 - Management de groupe et de service en assurances

Références juridiques des règlementations d’activité :

La capacité assurance pour l’exercice de l’activité d’intermédiaire en assurances

La capacité professionnelle pour les intermédiaires en opérations de banque et de services de paiement (IOBSP)

Le cas échant, prérequis à l’entrée en formation :

L’accès à la préparation au titre « Manager des risques et des assurances de l’entreprise » est accessible à tout titulaire d’un diplôme ou titre de niveau attestant d’un niveau 6 ou équivalent dans le domaine de l’assurance ou de la banque finance

Le cas échant, prérequis à la validation de la certification :

Pré-requis disctincts pour les blocs de compétences :

Non

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X

Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury

20-02-2023
En contrat d’apprentissage X

Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury

20-02-2023
Après un parcours de formation continue X

Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury

20-02-2023
En contrat de professionnalisation X

Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury

20-02-2023
Par candidature individuelle X - -
Par expérience X

Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury

20-02-2023
Validité des composantes acquises
Oui Non
Inscrite au cadre de la Nouvelle Calédonie X
Inscrite au cadre de la Polynésie française X

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés à la suite d’un parcours vae Taux d'insertion global à 6 mois (en %) Taux d'insertion dans le métier visé à 6 mois (en %) Taux d'insertion dans le métier visé à 2 ans (en %)
2021 72 0 96 57 71
2020 54 0 84 73 80

Liste des organismes préparant à la certification :

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RNCP17274 Manager des risques et des assurances de l'entreprise

Référentiel d'activité, de compétences et d'évaluation :