Manager des risques et de l'assurance de l'entreprise
L'essentiel
Nomenclature
du niveau de qualification
Niveau 7
Code(s) NSF
313m : Finances, banques, assurances (non indiquée ou autre)
Formacode(s)
41049 : Assurance entreprise
42815 : Gestion risque entreprise
Date d’échéance
de l’enregistrement
17-02-2026
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| ECOLE SUPERIEURE D'ASSURANCE | 32006002300050 | - | https://formation-assurances.esaassurance.com/ |
Objectifs et contexte de la certification :
Le Manager des risques et des assurances de l’entreprise est une partie prenante des actions engagées par l’entreprise : il assure une maitrise coordonnée de l’ensemble des risques visant à assurer la pérennité de l’entreprise.
Il est aussi un acteur phare en termes de prospective pour identifier et mettre en oeuvre des solutions face aux risques émergents et systémiques.
Les parties prenantes principales sont au nombre de quatre :
Le responsable des assurances de l'entreprise, qui porte parfois le titre de Risk Manager dans les grandes entreprises. Selon la définition de l'INSEE, une grande entreprise a plus de 5 000 salariés et un chiffre d'affaires annuel supérieur à 1,5 milliard d'euros.
Le courtier d'assurances mandaté par l'entreprise pour placer ses risques auprès des assureurs. Dans les grandes structures de courtage, ce sont des collaborateurs, responsables des risques d'entreprise, qui sont présents auprès du responsable des assurances de l'entreprise. La Directive sur la Distribution de l'Assurance en vigueur depuis 2018 expose que le courtier a la responsabilité de conseiller son client dans les garanties à souscrire et que, pour ce faire, il doit avoir une connaissance complète des risques que peut courir l'entreprise.
Le souscripteur des risques d'entreprise au sein d'une société d'assurances, qui ne peut accepter de souscrire un risque qu'après avoir examiné les risques courus par l'entreprise et obtenu des données sur la sinistralité antérieure de ces risques au sein de l'entreprise qu’on lui demande d'assurer.
Le responsable de la gestion des sinistres "entreprises" dans une société d'assurances : il doit juger si le sinistre déclaré relève des garanties accordées par le souscripteur des risques d'entreprises. Or, la spécificité des risques d'une entreprise conduit les souscripteurs à rédiger des clauses particulières qui cernent le risque assuré. La spécificité de ces clauses exige souvent du responsable de la gestion des sinistres de s'interroger sur l'application de la garantie donnée par le souscripteur.
Toutes ces parties prenantes sont, à la fois, des acteurs de l'identification des risques, afin de les prévenir pour réduire leurs impacts financiers dans un programme de couverture des risques adapté à l'entreprise, et acteurs de la réduction à l'exposition des risques identifiés, en faisant partager une culture du risque et des différentes pratiques associées à l'ensemble des fonctions opérationnelles de l'entreprise, notamment en vue de permettre une continuité de l'activité lors des situations de crise.
Activités visées :
L'évaluation et la prévention des risques de l'entreprise dans un contexte de rupture
La conception et la mise en oeuvre d'une culture de risques dans l'entreprise au sein d'un écosystème partage (entreprise, société d'assurance, Etat, Europe)
La mise en oeuvre d'un plan de continuité d'activité de gestion de crise en entreprise (PCA)
Compétences attestées :
Mettre en place des inspections et des analyses de l’ensemble des sites de l’entreprise, avec l’appui des fondamentaux des risques des entreprises et des assurances, et d’une méthodologie de collecte d’informations pertinentes
Assurer l’inspection annuelle de l'ensemble des sites de l'entreprise
Vérifier la concordance entre les nouveaux évènements susceptibles d’impacter négativement l’entreprise et les nouvelles offres proposées par les professionnels de l’assurance
Evaluer les risques de l’entreprise en calculant leur probabilité de survenance et leurs fréquences par unité de temps, et estimer leurs conséquences et leurs impacts sur le capital financier, informationnel et humain de l’entreprise
Formaliser les risques de l’entreprise en définissant des échelles de risques, classés en fonction de leur criticité et de leur probabilité de survenance
Cartographier les risques de l’entreprise par une représentation synthétique et graphique, adaptée à la compréhension et la lisibilité pour des travailleurs en situation de handicap, qui signalera en particulier les éléments de vulnérabilité et les points dangereux des risques cyber
Analyser et prendre en compte les nouveaux enjeux d’un environnement, non prévisibles, en lien avec les risques émergents et systémiques, leurs conséquences
Réaliser une cartographie des risques digitaux, en comparant les attaques et les vulnérabilités qui pèsent sur l’entreprise, avec les différents niveaux de sécurité cyber, en interne et en externe
Analyser les temps de résolution des incidents de sécurité découverts dans l’entreprise, par une surveillance en continu
Anticiper les besoins de mise en œuvre d’un plan d’investissement dans la protection de l’entreprise en sécurité informatique et en architecture IT résiliente
Participer à des initiatives collectives, à des conseils cyber au niveau sectoriel
Définir les objectifs de la stratégie de gestion des risques à partir de leur analyse et des besoins de couverture associés, en lien avec les obligations réglementaires, l’évolution rapide des nouvelles technologies et leurs nouveaux risques, pour réfléchir avec les entités décisionnaires à concevoir une stratégie adéquate.
Calculer les effets économiques potentiels d’une absence de mesures et les comparer aux coûts des actions à prévoir, afin de permettre aux décisionnaires d’en apprécier la pertinence et la priorité.
Déterminer les garanties nécessaires à la couverture des risques de l’entreprise qui devront être prises en charge par les assureurs afin de cadrer la recherche de solutions d’assurance optimales.
Comparer les différentes solutions d’assurance disponibles en tenant compte des évolutions des réglementations et des produits du marché de financement des risques
Définir et concevoir une stratégie de gestion des risques de l’entreprise pour l’ensemble des risques identifiés, priorisés, par le biais d’un dispositif de mesures et de processus adaptés aux différents types de risques identifiés
Sensibiliser, informer et former le cas échéant l’ensemble des parties prenantes de l’organisation, en prenant en compte les spécificités des travailleurs en situation de handicap, à une culture de risque commune
Mettre en œuvre la stratégie de gestion des risques et piloter la démarche de cyber risk management, en la déclinant auprès de l’ensemble des sites et des postes de l’entreprise
Suivre l’application de la stratégie de gestion des risques avec agilité et réactivité, à l’aide d’outils et d’indicateurs de suivi et de performance
Reporter aux entités dirigeantes et décisionnaires de l’entreprise les résultats de la stratégie de gestion des risques mise en place à l’aide des différents livrables du dispositif en présentant l’évolution des risques numériques dans le monde industriel et les évolutions possibles des modes de financement des risques cyber des assureurs
Définir et mettre en place un programme d’optimisation de la stratégie de gestion des risques, à l’aide de recueils d’informations, de retours d’expériences, d’une veille sur les nouveaux risques et les nouveaux produits d’assurance du marché
Assurer une veille législative, en matière de prise en charge, d’indemnisations et d’aides de l’Etat face aux différents risques non couverts par les assurances, ou d’aides exceptionnelles pouvant faire jurisprudence, en prenant soin de maîtriser les enjeux et processus opératoires
Coordonner les différentes sources d’informations et les expertises
Identifier et intégrer des innovations, en élaborant ses propres outils de prévention et en s’ouvrant à des nouvelles collaborations
Examiner l’opportunité des indemnisations éventuelles proposées par l’Etat avec une prise de recul sur leurs enjeux et leurs contraintes éventuelles,
Suivre les différents projets et dispositions européens en matière de sécurité informatique, avec esprit critique quant aux enjeux et en anticipant une éventuelle mise en œuvre
Analyser le contexte d'une crise hypothétique pour l’entreprise et en apprécier les enjeux, la nature et les niveaux de risques avérés, les conséquences sur l’organisation
Elaborer ou faire élaborer par les managers le plan de continuité d’activité grâce à des dispositifs et procédures de détection et de qualification des effets liés à la situation de crise, d’alerte sur ces effets, et en précisant pour chaque activité essentielle identifiée le niveau de service minimum et la durée d’indisponibilité maximale acceptables, en fonction des ressources disponibles au sein de l’organisation
Communiquer auprès des parties prenantes le plan de continuité d’activité, avec un effort pédagogique auprès des différents responsables des procédures pour s’assurer de la compréhension des rôles et des actions requis ainsi que des moyens à mettre en œuvre
Contrôler les résultats des plans de continuité d’activité réalisés par les managers de site, à travers leur mise en place et leur déploiement
Accompagner les entités dirigeantes de l’organisation dans leurs prises de décisions et leurs communications en interne et en externe, lors des situations de crise,
Assurer la mise en œuvre de plans de secours de continuité d’activité pour les couvertures cyber, de pandémie, de risques climatiques…à l’aide d’un comparatif des solutions internes ou externes hors sociétés d’assurance
Capitaliser sur les expériences vécues en gestion de crise, afin d’identifier des solutions éprouvées qui garantissent le niveau de sécurité approuvé
Constituer l’équipe de supervision et de contrôle du plan de continuité d’activité de gestion de crise en planifiant sa mise en œuvre, selon les compétences, responsabilités et disponibilités de chacun afin d’en assurer le déploiement.
Manager la mise en œuvre du plan de continuité de gestion de crise, en animant les équipes lors de réunions de travail collaboratives et en les impliquant sur une ambition collective et des objectifs partagés.
Superviser la mise en œuvre du plan de continuité de gestion de crise en contrôlant les résultats obtenus auprès des équipes afin d’identifier les nouvelles difficultés rencontrées et de déclencher des prises de décisions tactiques.
Modalités d'évaluation :
Mise en situation professionnelle, étude de cas avec rendu de livrables et soutenance orale devant jury
Mémoire - Mémoire professionnel sur un sujet d’actualité en lien avec les risques, défini par le candidat et validé par la Direction pédagogique, qui porte sur une problématique en lien avec l’activité du « Manager des risques et des assurances de l’entreprise », composé d’un minimum de 50 pages, hors annexes.
Epreuve de grand Oral - Le candidat sera interrogé sur un sujet de management de risques qu’il aura préalablement préparé et qui sera tiré au sort parmi deux sujets présentés.
RNCP37349BC01 - Evaluer et prévenir les risques de l'entreprise dans un contexte de rupture
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Mettre en place des inspections et des analyses de l’ensemble des sites de l’entreprise, avec l’appui des fondamentaux des risques des entreprises et des assurances, et d’une méthodologie de collecte d’informations pertinentes Assurer l’inspection annuelle de l'ensemble des sites de l'entreprise Vérifier la concordance entre les nouveaux évènements susceptibles d’impacter négativement l’entreprise et les nouvelles offres proposées par les professionnels de l’assurance Evaluer les risques de l’entreprise en calculant leur probabilité de survenance et leurs fréquences par unité de temps, et estimer leurs conséquences et leurs impacts sur le capital financier, informationnel et humain de l’entreprise Formaliser les risques de l’entreprise en définissant des échelles de risques, classés en fonction de leur criticité et de leur probabilité de survenance Cartographier les risques de l’entreprise par une représentation synthétique et graphique, adaptée à la compréhension et la lisibilité pour des travailleurs en situation de handicap, qui signalera en particulier les éléments de vulnérabilité et les points dangereux des risques cyber Analyser et prendre en compte les nouveaux enjeux d’un environnement, non prévisibles, en lien avec les risques émergents et systémiques, leurs conséquences Réaliser une cartographie des risques digitaux, en comparant les attaques et les vulnérabilités qui pèsent sur l’entreprise, avec les différents niveaux de sécurité cyber, en interne et en externe Analyser les temps de résolution des incidents de sécurité découverts dans l’entreprise, par une surveillance en continu Anticiper les besoins de mise en œuvre d’un plan d’investissement dans la protection de l’entreprise en sécurité informatique et en architecture IT résiliente Participer à des initiatives collectives, à des conseils cyber au niveau sectoriel |
Mise en situation professionnelle : Etude de cas portant sur l'audit des risques d’une entreprise et sur l'élaboration d'un plan de prévention des risques émergents et systémiques, non pris en compte par la société d’assurance |
RNCP37349BC02 - Concevoir et mettre en œuvre une culture de risque dans l’entreprise au sein d’un écosystème partagé (entreprise, société d’assurance, Etat, Europe)
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Définir les objectifs de la stratégie de gestion des risques à partir de leur analyse et des besoins de couverture associés, en lien avec les obligations réglementaires, l’évolution rapide des nouvelles technologies et leurs nouveaux risques Calculer les effets économiques potentiels d’une absence de mesures et les comparer aux coûts des actions à prévoir Déterminer les garanties nécessaires à la couverture des risques de l’entreprise qui devront être prises en charge par les assureurs Comparer les différentes solutions d’assurance disponibles en tenant compte des évolutions des réglementations et des produits du marché de financement des risques Définir et concevoir une stratégie de gestion des risques de l’entreprise pour l’ensemble des risques identifiés, priorisés, par le biais d’un dispositif de mesures et de processus adaptés aux différents types de risques identifiés Sensibiliser, informer et former le cas échéant l’ensemble des parties prenantes de l’organisation, en prenant en compte les spécificités des travailleurs en situation de handicap, à une culture de risque commune Mettre en œuvre la stratégie de gestion des risques et piloter la démarche de cyber risk management, en la déclinant auprès de l’ensemble des sites et des postes de l’entreprise Suivre l’application de la stratégie de gestion des risques avec agilité et réactivité, à l’aide d’outils et d’indicateurs de suivi et de performance Reporter aux entités dirigeantes et décisionnaires de l’entreprise les résultats de la stratégie de gestion des risques mise en place à l’aide des différents livrables du dispositif en présentant l’évolution des risques numériques dans le monde industriel et les évolutions possibles des modes de financement des risques cyber des assureurs Définir et mettre en place un programme d’optimisation de la stratégie de gestion des risques, à l’aide de recueils d’informations, de retours d’expériences, d’une veille sur les nouveaux risques et les nouveaux produits d’assurance du marché Assurer une veille législative, en matière de prise en charge, d’indemnisations et d’aides de l’Etat face aux différents risques non couverts par les assurances, ou d’aides exceptionnelles pouvant faire jurisprudence, en prenant soin de maîtriser les enjeux et processus opératoires Coordonner les différentes sources d’informations et les expertises Identifier et intégrer des innovations, en élaborant ses propres outils de prévention et en s’ouvrant à des nouvelles collaborations Examiner l’opportunité des indemnisations éventuelles proposées par l’Etat avec une prise de recul sur leurs enjeux et leurs contraintes éventuelles Suivre les différents projets et dispositions européens en matière de sécurité informatique, avec esprit critique quant aux enjeux et en anticipant une éventuelle mise en œuvre |
Mise en situation professionnelle : Etude de cas portant sur la conception d’une stratégie de gestion et de culture du risque au sein d’une entreprise et la mise en œuvre et suivi d’une stratégie de gestion et de culture du risque au sein de l’entreprise |
RNCP37349BC03 - Mettre en œuvre un plan de continuité d’activité de gestion de crise en entreprise (PCA)
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Analyser le contexte d'une crise hypothétique pour l’entreprise et en apprécier les enjeux, la nature et les niveaux de risques avérés, les conséquences sur l’organisation Elaborer ou faire élaborer par les managers le plan de continuité d’activité grâce à des dispositifs et procédures de détection et de qualification des effets liés à la situation de crise, d’alerte sur ces effets, et en précisant pour chaque activité essentielle identifiée le niveau de service minimum et la durée d’indisponibilité maximale acceptables, en fonction des ressources disponibles au sein de l’organisation Communiquer auprès des parties prenantes le plan de continuité d’activité, avec un effort pédagogique auprès des différents responsables des procédures pour s’assurer de la compréhension des rôles et des actions requis ainsi que des moyens à mettre en œuvre Contrôler les résultats des plans de continuité d’activité réalisés par les managers de site, à travers leur mise en place et leur déploiement Accompagner les entités dirigeantes de l’organisation dans leurs prises de décisions et leurs communications en interne et en externe, lors des situations de crise Assurer la mise en œuvre de plans de secours de continuité d’activité pour les couvertures cyber, de pandémie, de risques climatiques…à l’aide d’un comparatif des solutions internes ou externes hors sociétés d’assurance Capitaliser sur les expériences vécues en gestion de crise, afin d’identifier des solutions éprouvées qui garantissent le niveau de sécurité approuvé Constituer l’équipe de supervision et de contrôle du plan de continuité d’activité de gestion de crise en planifiant sa mise en œuvre, selon les compétences, responsabilités et disponibilités de chacun afin d’en assurer le déploiement. Manager la mise en œuvre du plan de continuité de gestion de crise, en animant les équipes lors de réunions de travail collaboratives et en les impliquant sur une ambition collective et des objectifs partagés. Superviser la mise en œuvre du plan de continuité de gestion de crise en contrôlant les résultats obtenus auprès des équipes afin d’identifier les nouvelles difficultés rencontrées et de déclencher des prises de décisions tactiques. |
Mise en situation professionnelle : Etude de cas portant sur l'élaboration d’un plan de continuité d’activité à partir d’une situation de crise dans l’entreprise à la suite de la survenance de risques |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
La certification professionnelle s’obtient avec :
L’acquisition de l’ensemble des blocs qui la composent. Chaque bloc étant validé à partir de l’acquisition des compétences qui le composent (contrôle continu et épreuves certificatives finales),
La validation des épreuves finales orales : Grand Oral, soutenance de du mémoire.
Le jury s’appuie sur les critères d’évaluation inscrits dans le référentiel mais également sur des grilles d’évaluation qui leur sont transmises en amont de l’épreuve.
Secteurs d’activités :
Le Manager des risques et des assurances peut exercer ses fonctions dans le cadre de :
Sociétés d’assurances spécialisées dans les risques d’entreprise,
Structures de courtages spécialisées dans les risques d’entreprise,
Entreprises Industrielles ou de Services,
Le « Manager des Risques et des Assurances de l’Entreprise » travaille comme souscripteur ou « indemnisateur » des grands risques au sein d'une société d'assurance, ou comme spécialiste apportant son expertise dans la négociation des contrats d'assurance avec les assureurs au sein d'une structure de courtages spécialisée dans les risques industriels. Très tôt dans l'évolution de sa carrière professionnelle il rejoint des entreprises industrielles ou de services comme responsable assurances et risques ou comme Risk Manager Junior ainsi que les entreprises de traitement de l’information et des risques comme consultant MOA (Maître d’Ouvrage).
Type d'emplois accessibles :
Souscripteur de risques industriels
Chargé d’indemnisation de risques industriels
Chargé de comptes dans une structure de courtages spécialisé dans les risques industriels
Responsable des Assurances et des risques de l’Entreprise
Contrôleur interne, auditeur interne, chargé de conformité
Agent général d’assurances, courtier en assurance
Code(s) ROME :
- C1106 - Expertise risques en assurances
- C1109 - Rédaction et gestion en assurances
- C1103 - Courtage en assurances
- C1107 - Indemnisations en assurances
- C1108 - Management de groupe et de service en assurances
Références juridiques des règlementations d’activité :
La capacité assurance pour l’exercice de l’activité d’intermédiaire en assurances
La capacité professionnelle pour les intermédiaires en opérations de banque et de services de paiement (IOBSP)
Le cas échant, prérequis à l’entrée en formation :
L’accès à la préparation au titre « Manager des risques et des assurances de l’entreprise » est accessible à tout titulaire d’un diplôme ou titre de niveau attestant d’un niveau 6 ou équivalent dans le domaine de l’assurance ou de la banque finance
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
Validité des composantes acquises :
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X |
Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury |
20-02-2023 | |
| En contrat d’apprentissage | X |
Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury |
20-02-2023 | |
| Après un parcours de formation continue | X |
Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury |
20-02-2023 | |
| En contrat de professionnalisation | X |
Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury |
20-02-2023 | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X |
Le jury de délivrance de la certification est composé de 5 personnes dont 4 professionnels extérieurs (sans lien avec le candidat, n’ayant pas été formateur dans le parcours du candidat, n’appartenant à l’organisme certificateur) et 1 représentant du certificateur en tant que président du jury |
20-02-2023 |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Aucune correspondance
Référence au(x) texte(s) règlementaire(s) instaurant la certification :
| Date du JO/BO | Référence au JO/BO |
|---|---|
| 27/08/2013 |
Arrêté du 12 août 2013 publié au Journal Officiel du 27 août 2013 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau I, code NSF 313n, sous l'intitulé "Manager des risques et des assurances de l'entreprise" avec effet au 30 juillet 2010, jusqu'au 27 août 2018 |
Référence des arrêtés et décisions publiés au Journal Officiel ou au Bulletin Officiel (enregistrement au RNCP, création diplôme, accréditation…) :
| Date du JO/BO | Référence au JO/BO |
|---|---|
| 07/08/2018 |
Arrêté du 30 juillet 2018 publié au Journal Officiel du 07 août 2018 portant enregistrement au répertoire national des certifications professionnelles. Enregistrement pour cinq ans, au niveau I, sous l'intitulé "Manager des risques et des assurances de l'entreprise" avec effet du 07 août 2018, jusqu'au 07 août 2023 |
Date du dernier Journal Officiel ou Bulletin Officiel :
07-08-2018
| Date de décision | 17-02-2023 |
|---|---|
| Durée de l'enregistrement en années | 3 |
| Date d'échéance de l'enregistrement | 17-02-2026 |
| Date de dernière délivrance possible de la certification | 17-02-2030 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
|---|---|---|---|---|---|
| 2021 | 72 | 0 | 96 | 57 | 71 |
| 2020 | 54 | 0 | 84 | 73 | 80 |
Lien internet vers le descriptif de la certification :
Liste des organismes préparant à la certification :
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RNCP17274 | Manager des risques et des assurances de l'entreprise |
Référentiel d'activité, de compétences et d'évaluation :
