Consultant risk management : ERM, GRC
Le métier de consultant risk management : ERM, COSO, Risk Appetite Framework, GRC tooling (Archer, ServiceNow, OneTrust), KRI et certification FRM.
Consultant risk management : ERM, GRC
Le risk management transverse — Enterprise Risk Management (ERM) — est devenu une fonction stratégique : direction des risques, COSO ERM 2017, Risk Appetite Framework, GRC tooling. Les régulateurs, les actionnaires et les boards en font une priorité absolue.
Le métier en quelques mots
Le consultant risk management intervient chez grands groupes, banques, assureurs, industriels et secteur public sur :
- Cartographie des risques : top-down, bottom-up, scénarios, agrégation.
- Risk Appetite Framework (RAF / RAS) : tolérance, limites, escalade.
- ERM : intégration des risques opérationnels, financiers, stratégiques, ESG.
- GRC tooling : déploiement et configuration de plateformes.
- KRI dashboards : indicateurs clés, tableaux de bord direction.
- Risk culture : sensibilisation, formation, gouvernance.
- Scénarios : stress tests, reverse stress testing, climat.
Les plateformes GRC du marché
| Catégorie | Solutions |
|---|---|
| GRC intégré | RSA Archer, ServiceNow GRC, IBM OpenPages, MetricStream |
| Privacy & Trust | OneTrust, TrustArc, BigID |
| Audit interne | TeamMate+, AuditBoard, Workiva |
| Risque opérationnel | LogicGate, Riskonnect, Resolver |
| Risque IT | ServiceNow IRM, Archer IT, LogicManager |
| Conformité réglementaire | NAVEX, Compliance.ai, Wolters Kluwer |
Compétences clés
- Référentiels : COSO ERM 2017, ISO 31000, ISO 31010, FERMA, OCEG Red Book.
- Risque opérationnel : Bâle (OpRisk SA), pertes, KRI, RCSA.
- Risque financier : crédit, marché, liquidité, contreparties.
- Risque non-financier : conduct, third-party, cyber, supply chain, ESG, climat.
- Modélisation : VaR, ES, Monte Carlo, scénarios stochastiques.
- GRC tooling : configuration Archer / ServiceNow GRC / OneTrust.
- Data : SQL, Power BI / Tableau, Python pour les KRI.
- Soft skills : facilitation d'ateliers, restitution exécutive.
Certifications recommandées
- FRM (GARP) — Financial Risk Manager.
- PRM (PRMIA) — Professional Risk Manager.
- CRMA (Certification in Risk Management Assurance — IIA).
- ISO 31000 Lead Risk Manager (PECB).
- OCEG GRC Professional (GRCP).
- ARM (Associate in Risk Management — The Institutes).
- CRISC (Certified in Risk and Information Systems Control — ISACA).
Types de missions
- Déploiement d'une plateforme GRC (Archer, ServiceNow GRC, OneTrust).
- Refonte du Risk Appetite Framework et cascade des limites.
- Cartographie ERM intégrée multi-risques.
- Mise en place d'un dispositif de risque climatique (TCFD, scénarios NGFS).
- Tableaux de bord KRI / KPI pour le COMEX et le board.
- Programmes BCBS 239 : data lineage, qualité, gouvernance.
- Gestion des tiers : third-party risk management, supply chain.
- Stress tests internes et reverse stress testing.
Évolution de carrière
- Analyste risques junior ou auditeur interne.
- Consultant risk management confirmé, ISO 31000 certifié.
- Senior avec FRM / CRMA et expérience GRC tooling.
- Manager ERM ou Lead Risk Architect.
- CRO (Chief Risk Officer) ou Head of Enterprise Risk.
En conclusion
Le risk management s'étend bien au-delà du financier : climat, cyber, supply chain, IA. C'est un domaine en croissance soutenue qui rémunère bien l'expertise transverse.
Vous êtes consultant risk management et cherchez votre prochaine mission ? Rejoignez ForTeam IT.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté