Les métiers du risque : compliance ou management ?
La gestion du risque recouvre quantité de métiers et compétences différentes. Les réglementations et les lois actuelles favorisent-elles le profil de contrôleur au profit du manager ?
———-
Parmi les métiers de la finance moderne, la gestion des risques apparait comme l’un des métiers des plus recherché par les recruteurs, aussi bien par les entreprises financières que par les entreprises non financières. Mais derrière ce titre « gestion des risques » apparait une quantité de métiers qui relèvent tous de la gestion des risques certes, mais sont cependant différents et requièrent surtout des compétences différentes ; comme Entreprise Risk Manager, Investment Risk Manager ou Market Risk Manager, ou encore Prudential Manager, Compliance Consultant ou Regulatory and Control Manager.
Ces métiers qui historiquement ont été mis en place et développés par les banques et les assurances, concernent aujourd’hui, les entreprises de tous les secteurs d’activité. La première raison est évidemment la montée et l’accroissement de l’ensemble des risques accompagné de moins d’acceptabilité de ses derniers. La seconde raison a déjà été révélée en 2004 par une étude de Mercer Oliver Wyman, qui explique que le principal moteur de la mise en œuvre de la gestion des risques en entreprises est la conformité ; à travers les exigences de gouvernance, dans 66% des cas et par les pressions réglementaires, dans 53% des cas. Cette conformité, ou Compliance, se retrouve dans les accords de Bâle I à Bâle IV pour le secteur bancaire, qui ont défini un ensemble de règles dans la gestion des fonds propres. Elle se retrouve dans Solvabilité I et II pour le secteur de l’assurance. Elle se retrouve également dans la loi Sarbane Oxley act et le COSO I et II, ou encore la norme ISO 31000, pour le secteur non financier à qui on a imposé un ensemble de règles et de principes dans le management opérationnel. Toutes ces lois et règles fonctionnent sur un principe prudentiel de minimisation des risques, et dans le but de protéger ou de conserver la valeur de l’entreprise.
Il apparait donc que l’on peut distinguer deux groupes dans les métiers du risque ; la compliance, dont la compétence principale est la maitrise et l’application des règles et recommandations pour minimiser ou éviter les risques, et le management dont la compétence est de savoir saisir les opportunités des aléas et tirer profit de la volatilité.
Une étude de l’AMRAE et de PwC réalisée en 2017 montre que la majorité (près de 70%) des métiers de gestion des risques proposés sont relatifs au contrôle et à la régulation ou la compliance. De toute évidence, le contrôle des risques (c’est-à-dire la conformité et l’évitement des pertes) crée une valeur significative pour les actionnaires, et faillites massives et destructrices de valeur comme Enron, Worldcom et Parmalat auraient pu être évitées de cette manière. Il apparait donc que le profil le plus recherché et le plus recruté aujourd’hui par les entreprises est celui d’un contrôleur ou d’un compliance consultant. On arrive ainsi à cette question : la gestion des risques relève-t-elle aujourd’hui davantage de la compliance ou du management ?
Dr Hassen RAIS.
ESSCA School of Business.