RNCP37349 - Manager des risques et de l'assurance de l'entreprise

La certification Manager des risques et de l'assurance de l'entreprise est un titre de niveau 7 délivré par l'Ecole Supérieure d'Assurance. Il vise à former des professionnels capables d'évaluer et de prévenir les risques au sein de l'entreprise dans un contexte de rupture. Ces experts doivent également être en mesure de mettre en place une culture de risques au sein de l'écosystème de l'entreprise en collaboration avec des partenaires tels que les sociétés d'assurance, l'Etat et l'Europe.

Cette certification atteste des capacités suivantes : mettre en place des inspections et des analyses des sites de l'entreprise en utilisant des méthodologies et des connaissances en matière de risques et d'assurances ; effectuer des inspections annuelles sur l'ensemble des sites de l'entreprise ; vérifier la concordance entre les nouveaux évènements pouvant impacter négativement l'entreprise et les offres proposées par les professionnels de l'assurance.

Les professionnels certifiés sont également capables d'évaluer les risques de l'entreprise en calculant leur probabilité de survenance et leurs fréquences par unité de temps, ainsi que leurs conséquences sur le capital financier, informationnel et humain de l'entreprise. Ils sont en mesure de formaliser ces risques en définissant des échelles de risques classées en fonction de leur criticité et de leur probabilité de survenance.

La cartographie des risques de l'entreprise est également une compétence attestée par cette certification. Les professionnels sont capables de représenter de manière synthétique et graphique les risques de l'entreprise, en mettant en évidence les éléments de vulnérabilité et les points dangereux des risques cyber. Ils sont également en mesure d'analyser et de prendre en compte les nouveaux enjeux liés aux risques émergents et systémiques, ainsi que leurs conséquences.

Les professionnels certifiés sont également formés à réaliser une cartographie des risques digitaux en comparant les attaques et les vulnérabilités qui pèsent sur l'entreprise avec les différents niveaux de sécurité cyber, tant en interne qu'en externe. Ils sont également en mesure d'analyser les temps de résolution des incidents de sécurité découverts dans l'entreprise grâce à une surveillance en continu.

Les professionnels certifiés doivent également être capables d'anticiper les besoins de mise en oeuvre d'un plan d'investissement dans la protection de l'entreprise en sécurité informatique et en architecture IT résiliente. Ils doivent également participer à des initiatives collectives et à des conseils cyber au niveau sectoriel.

Cette certification permet également de former les professionnels à définir les objectifs de la stratégie de gestion des risques en prenant en compte leur analyse et les besoins de couverture associés, en lien avec les obligations réglementaires, l'évolution rapide des nouvelles technologies et leurs nouveaux risques. Les professionnels doivent également être en mesure de calculer les effets économiques potentiels d'une absence de mesures et de les comparer aux coûts des actions à prévoir, afin de permettre aux décisionnaires d'en apprécier la pertinence et la priorité.

Les professionnels certifiés sont également formés à déterminer les garanties nécessaires à la couverture des risques de l'entreprise qui devront être prises en charge par les assureurs afin de cadrer la recherche de solutions d'assurance optimales. Ils doivent également être en mesure de comparer les différentes solutions d'assurance disponibles en tenant compte des évolutions des réglementations et des produits du marché de financement des risques.

La certification forme également des professionnels capables de définir et de concevoir une stratégie de gestion des risques pour l'ensemble des risques identifiés et priorisés, en utilisant un dispositif de mesures et de processus adaptés aux différents types de risques. Les professionnels doivent également être en mesure de sensibiliser, d'informer et de former l'ensemble des parties prenantes de l'organisation à une culture de risque commune, en prenant en compte les spécificités des travailleurs en situation de handicap.

Les professionnels certifiés sont également formés à mettre en oeuvre la stratégie de gestion des risques et à piloter la démarche de cyber risk management en la déclinant auprès de l'ensemble des sites et des postes de l'entreprise. Ils doivent également suivre l'application de cette stratégie avec agilité et réactivité en utilisant des outils et des indicateurs de suivi et de performance.

Les professionnels certifiés doivent également être en mesure de reporter aux entités dirigeantes et décisionnaires de l'entreprise les résultats de la stratégie de gestion des risques mise en place à l'aide des différents livrables du dispositif en présentant l'évolution des risques numériques dans le monde industriel et les évolutions possibles des modes de financement des risques cyber des assureurs. Ils doivent également définir et mettre en place un programme d'optimisation de la stratégie de gestion des risques en utilisant des recueils d'informations, des retours d'expériences et une veille sur les nouveaux risques et les nouveaux produits d'assurance du marché.

Les professionnels certifiés doivent également assurer une veille législative en matière de prise en charge, d'indemnisations et d'aides de l'Etat face aux différents risques non couverts par les assurances, ou d'aides exceptionnelles pouvant faire jurisprudence. Ils doivent également coordonner les différentes sources d'informations et les expertises, identifier et intégrer des innovations en élaborant leurs propres outils de prévention et en s'ouvrant à de nouvelles collaborations. Enfin, ils doivent examiner l'opportunité des indemnisations éventuelles proposées par l'Etat avec une prise de recul sur leurs enjeux et leurs contraintes.