Aller au contenu principal
FORTEMENT EXPOSÉ · SCORE 80%TECH / DIGITAL

Directeur des Risques

Verdict CRISTAL-10 v14.0 : Pivot

Directeur des Risques - métier face à l’IA en 2026
80% exposition IAScore CRISTAL-10 v14.0

Chiffres clés 2026

52 500 €Salaire médian / an
2,4 kEffectif France
18Offres live FT
2 170Intentions BMO 2026

Tension marché : 2.42% postes vacants (39 688 postes secteur DARES).

Source : France Travail / DARES BMO 2026 / INSEE TIC 2025. Données pack mises à jour 15 mars 2026.

Le chief risk officer, aussi appelé CRO ou directeur des risques, pilote la cartographie et la mitigation des risques opérationnels, crédit, marché et conformité. Il rapporte au CEO et au comité des risques.

Le métier relève du ROME M1423 (management des risques financiers). Les principaux employeurs sont les grandes banques françaises, les grands assureurs et les fintechs régulées en forte croissance.

Le marché français du recrutement reste en tension sur ce profil, soutenu par le renforcement des exigences prudentielles. Le cœur du métier combine cartographie ICAAP/ILAAP, stress tests EBA, gouvernance Solvency II, et la gestion de crise. La certification FRM (GARP) et le PRMIA structurent le parcours.

Impact IA sur le métier

Automatisable par l’IA

  • Analyser les tendances du marché pour anticiper les besoins
  • Réaliser une analyse ou modélisation statistique de données
  • Collecter et analyser des données, des informations
  • Transmettre des informations afin d’aider à la prise de décision
  • Utiliser des logiciels de gestion de données

Reste humain

  • Animer, coordonner une équipe
  • Valider la fiabilité des données recueillies
  • Déplacements professionnels
  • Possibilité de télétravail
  • Travail en journée

Impact de l’IA sur ce metier

L’IA automatise aujourd’hui trois blocs concrets : le scoring crédit retail via modèles de machine learning (type XGBoost), la détection d’anomalies AML via patterns transactionnels, et la génération de première version de rapport ICAAP via des assistants génératifs.

Trois compétences restent strictement humaines en 2026 : la décision finale en comité risque sur la prise de risque stratégique, la négociation avec l’ACPR ou la BCE en cas de stress test échoué, et la gestion de crise réelle (cyberattaque, faillite contrepartie, krach).

Les LLM facilitent la synthèse de corpus réglementaire (Bâle IV, DORA, AI Act) et les solutions de risk analytics intègrent désormais de l’IA générative pour les analyses de portefeuille. Le verdict Augment se vérifie : moins de production de slides, plus de pilotage stratégique.

Compétences clés

Procédures qualité et sécurité des systèmes d’information et de télécomsGestion de criseUrbanisation des systèmes d’informationTechniques d’amélioration continue (Kaizen, Lean)Cartographie des risquesIngénieur diplômé de l’école nationale supérieure d’informatique pour l’industrie et l’entreprise spécialité informatiqueIngénieur diplômé de l’école supérieure d’informatique, électronique, automatiqueIngénieur diplômé de l’institut d’ingénierie informatique de LimogesElaborer une stratégie de résolution de problèmesProposer des améliorations techniques continuesAllouer et organiser les ressources d’un projet selon les besoins et contraintesCommuniquer auprès de ses interlocuteurs internes et externesFaciliter les projets et transformationsMobiliser une vision stratégique et d’anticipationDévelopper des compétences en gestion de projetAssurer une veille technologique continue

19 compétences ROME. Source : France Travail.

Carrière et formation

Formations RNCP

5 fiches disponibles. Top 4 :

  • RNCP35350 — Qualité, Logistique Industrielle et Organisation : Management de la pr (Niveau 6)
  • RNCP35376 — Gestion des entreprises et des administrations : gestion et pilotage d (Niveau 6)
  • RNCP35378 — Gestion des entreprises et des administrations : contrôle de gestion e (Niveau 6)
  • RNCP35386 — Gestion administrative et commerciale des organisations : Management r (Niveau 6)

Reconversion & CPF

Grille salarialeFormations 2026ReconversionGuide IA

Carriere et formation

La carrière démarre rarement en CRO direct. Le parcours type passe par analyste risques 2-4 ans, puis risk manager 5-8 ans, puis head of risk d’un périmètre (crédit, marché, opérationnel) avant le saut C-level.

Entre 12 et 18 ans, le passage en CRO scale-up régulée offre la première expérience comité exécutif. Le passage en CRO mid-cap bancaire ou assurance correspond au palier médian du marché.

Au-delà de 18 ans, deux portes s’ouvrent : CRO grand groupe coté, ou administrateur indépendant en comité risque avec une rémunération complémentaire attractive.

Salaire détaillé

Voir grille junior/médiane/senior + méthodologie
NiveauMédian estiméP90 estiméBase
Junior (0-2 ans)36 750 €42 262 €0.70 × médian
Médian (3-7 ans)52 500 €60 374 €DARES+INSEE
Senior (8+ ans)65 625 €70 875 €1.25 × médian

Méthodologie : Médian = données DARES/INSEE salaires bruts annuels 2024-2025 pour le code ROME associé. Junior/Senior = extrapolations ratios standards (0.70x / 1.25x). P90 = niveau atteint par 10 % des supérieurs de la catégorie. Pour précision par expérience/secteur/région : consulter Michael Page, Robert Half, Talent.com.

Tendances 2026-2030

2026
2 170 intentions de recrutement (BMO France Travail).
2027
Eurobarometer : 21% des Français utilisent l’IA au travail, 49% craignent pour leur emploi.
2028
BPI France : 20% des PME adoptent IA générative, 35% planifient sous 12 mois.
2029
INSEE TIC : 13% du secteur adopte IA (vs 8% moyenne France).
2030
Le Chief Risk Officer confiera à l’IA la cartographie continue des risques et la simulation de scénarios, mais conservera l’arbitrage éthique, la conviction au conseil et la gestion des crises inédites.

Freins adoption IA (BPI France 2024) : 42% citent le manque de compétences, 38% citent les coûts.

Pourquoi envisager une reconversion

Trois raisons concretes poussent vers ce metier en 2026. Le marche reste tendu sur les profils CRO avec 180 offres actives et une difficulte de recrutement haute selon la DARES, accentuee par DORA et AI Act qui creent de nouveaux postes responsable IA.

Le verdict Augment protege le metier de la decision strategique. Les risk managers junior voient 30 % de leurs taches glisser en Replace, mais les CRO beneficient de l automation pour passer plus de temps en comite executif. Le passage administrateur independant a 50 ans permet de capitaliser sur 25 ans d experience.

5 metiers cibles pour se reconvertir

Quatre profils convergent naturellement vers le metier. Le risk manager senior banque avec 8-12 ans bascule en trois ans en visant deputy CRO puis CRO scale-up. Le directeur audit interne avec 10-15 ans bascule en quatre ans en ajoutant la FRM.

L actuaire chef en assurance avec 12-15 ans bascule en cinq ans en montant en credit risk via PRMIA. Le compliance officer senior bascule en quatre ans en montant en risk operationnel via FRM.

Les masters Dauphine 203, ENSAE risk, Polytechnique X-HEC et les MBA INSEAD finance structurent le parcours. La FRM GARP et le passage chief of staff CEO accelerent.

Questions fréquentes & sources

L’IA va-t-elle remplacer ce métier ?
Non. Avec environ 80% des tâches exposées, le métier se réorganise autour de ce que la machine ne couvre pas : le jugement, la validation et la relation humaine.
Quel salaire pour Directeur des Risques en 2026 ?
Médian estimé : 52 500 €/an brut. Source : France Travail (DARES et INSEE).
Quelle formation pour devenir directeur des risques ?
5 fiches RNCP disponibles (code ROME M1423). CPF + Pôle Emploi finançables. Voir la section Carrière ci-dessus.

Sources officielles

France Travail (BMO 2026)
DARES (salaires)
INSEE TIC (emploi)
France Compétences (RNCP)
CPF
Méthodologie CRISTAL-10

Metiers proches face a l IA

Analyse approfondie

Chief Risk Officer (CRO) en 2026 : le poste qui pilote l’incertitude bancaire, cyber et climatique

Le Chief Risk Officer est devenu le second rôle stratégique des grands groupes après le CEO. Sa mission consiste à cartographier, mesurer et arbitrer l’ensemble des risques financiers, opérationnels, technologiques et climatiques d’une organisation. Le score d’exposition à l’IA atteint 80% pour ce métier, mais cette automatisation ne supprime pas la fonction. Elle la transforme en pilote d’algorithmes, en superviseur de modèles et en arbitre final devant le conseil d’administration. Le salaire d’entrée se fixe à 52 500 euros pour un junior risk analyst, mais grimpe au-dessus de 200 000 euros dès qu’on touche un véritable poste de CRO en grand groupe coté.

1. Le CRO 2026 redéfini par l’IA Act, NIS2 et DORA

Trois textes européens ont fait basculer le métier entre 2024 et 2026. L’AI Act, entré en application progressive depuis août 2024, impose au CRO une responsabilité directe sur les systèmes d’IA classés haut risque. Les articles 26, 27 et 28 du règlement obligent les entreprises déployeuses à documenter chaque modèle, à conduire une évaluation d’impact sur les droits fondamentaux et à désigner un responsable des contrôles humains. Le CRO devient donc co-signataire des cartographies IA, aux côtés du DPO et du CISO.

NIS2, transposée en France via la loi du 3 octobre 2024, élargit le périmètre cyber à plus de 15 000 entités essentielles et importantes. Le CRO doit désormais reporter à l’ANSSI les incidents significatifs sous 24 heures et les rapports complets sous 72 heures. DORA, applicable depuis janvier 2025 au secteur financier, impose une cartographie des prestataires TIC critiques et des tests de résilience opérationnelle. Le CRO bancaire ou assurantiel pilote ces programmes Digital Operational Resilience Testing.

Cette empilement réglementaire a fait exploser la demande. Les cabinets de chasse Heidrick et Spencer Stuart parlent d’une augmentation de 35% des mandats CRO entre 2023 et 2025 sur le périmètre Europe. Le profil ne se limite plus au quant ou à l’auditeur. Il combine compréhension des modèles statistiques, lecture juridique des règlements et capacité à dialoguer avec les régulateurs ACPR, EBA, ECB et AMF.

2. Le cadre réglementaire complet que doit maitriser tout CRO

Un CRO en France travaille dans un environnement multicouche. Voici les textes structurants à connaitre par ordre de priorité métier.

CadrePérimètreApplication CROÉchéance clé 2026
Bâle IV (CRR3 / CRD6)BanquesCalcul fonds propres, output floor 72,5%Phase-in 2026-2030
Solvency II revueAssuranceSCR, ORSA, risque climat moduleDécret juin 2026
IFRS 17AssuranceProvisions techniques, marge de servicePleine application
AI Act art. 26-28Tous secteursCartographie IA haut risque, FRIAAoût 2026 GPAI
RGPD article 25Tous secteursPrivacy by design modèlesContinu
DORAFinanceRésilience TIC, registre prestatairesAudits ACPR 2026
NIS215 000 entités EE/EIReporting incidents, gouvernance cyberSanctions actives
CSRD / ESRSGrands groupesRisques ESG matériels, double matérialitéVague 2 reportée

L’EBA Risk Dashboard publie chaque trimestre les ratios CET1, NPL et LCR des 162 banques significatives de la zone euro. C’est le tableau de bord incontournable pour benchmarker sa propre institution. La Banque centrale européenne complète via son Single Supervisory Mechanism, qui a publié en 2025 des attentes prudentielles renforcées sur le risque climat et le risque cyber.

3. Top 5 outils IA Risk validés par les régulateurs en 2026

Le CRO ne code plus ses propres modèles. Il sélectionne, audite et valide des plateformes éditeurs. Le marché s’est consolidé autour de cinq solutions dominantes selon le Chartis Research RiskTech100 2026.

  • Moody’s RiskCalc. Modélisation du risque crédit corporate sur plus de 80 millions d’entreprises. Probabilité de défaut à 1 et 5 ans. Utilisé par 80% des banques européennes pour le scoring entreprises non cotées. Intègre désormais un module climat physique et transition.
  • IBM OpenPages with Watson. Plateforme GRC intégrée. Gestion du risque opérationnel, conformité réglementaire et audit interne dans un seul environnement. Module IA pour catégoriser automatiquement les incidents et détecter les patterns récurrents.
  • MetricStream. Leader du Gartner Magic Quadrant 2025 sur l’IRM. Couvre 30 cas d’usage du risque, du tiers à l’ESG. Particulièrement fort sur la gestion des risques fournisseurs et la conformité multijuridiction.
  • Workiva. Plateforme connectée pour reporting ESG, financier et risque. Permet de produire les rapports CSRD, BCBS 239 et Pillar 3 avec audit trail complet. Adopté par 75% du Fortune 500.
  • Diligent (ex Galvanize / ACL). Outil d’audit continu et d’analytics. Détection d’anomalies sur les transactions, contrôles automatisés sur les processus critiques. Intègre une couche IA pour prioriser les zones à risque.

Le CRO doit savoir lire un modèle stress test, comprendre les hypothèses macroéconomiques de la BCE et challenger les calibrations internes. La maitrise d’Excel et de SQL reste indispensable. Python et R sont devenus des prérequis pour quiconque vise un poste de CRO Adjoint en banque ou assurance.

4. Spécialisations CRO : bancaire, assurance, tech ou ESG climat

Le métier se décline en quatre filières principales. Chacune appelle une expertise réglementaire distincte et un parcours de certification dédié.

Risk bancaire. Pilotage des risques de crédit, de marché, de liquidité et opérationnel. Application directe de Bâle IV et de la directive CRD6. Les banques systémiques comme BNP Paribas, Crédit Agricole, Société Générale et BPCE ont chacune un CRO membre du comité exécutif. Salaire entre 250 000 et 600 000 euros base, hors LTI et bonus.

Risk insurance. Pilotage Solvency II, calcul du SCR via formule standard ou modèle interne. Production de l’ORSA annuel et du SFCR public. AXA, CNP, Generali, Covéa et Crédit Mutuel Alliance Fédérale recrutent des profils actuariels avec une dimension stratégique. Le CRO assurance maitrise IFRS 17 depuis 2023.

Risk tech (IT et cyber). Filière en explosion depuis NIS2 et DORA. Le CRO tech supervise le CISO et coordonne avec le DPO. Il gère la résilience opérationnelle, les tests de pénétration et les plans de continuité. Profils issus de l’audit Big4 cyber ou des écoles d’ingénieurs avec spécialisation sécurité.

Risk ESG et climat. Né en 2021 avec la TCFD, devenu obligatoire avec la CSRD. Le CRO ESG modélise le risque physique et de transition, conduit les exercices de stress test climatique demandés par la BCE et l’EIOPA. Formation indispensable : CFA Climate and Investing ou GARP Sustainability and Climate Risk.

5. Salaires CRO : grands groupes vs ETI vs scale-up

La fourchette salariale du CRO est l’une des plus larges du marché cadre. Voici les ordres de grandeur observés sur les missions menées par Heidrick, Spencer Stuart, Eric Salmon et Russell Reynolds entre 2024 et 2026.

Type d’entrepriseSalaire baseBonus annuelLTI / actionsTotal cible
CAC40 banque (BNP, SG, CA)280-400 K€60-100%200-500 K€700-1 200 K€
CAC40 assurance (AXA, CNP)250-380 K€50-80%150-400 K€600-1 000 K€
CAC40 industrie (Sanofi, LVMH)200-320 K€40-70%120-300 K€450-850 K€
Banque privée (Edmond, Pictet)180-280 K€50-90%50-150 K€350-600 K€
ETI cotée (mid cap)130-200 K€30-60%30-100 K€200-400 K€
Scale-up fintech / insurtech120-180 K€20-50%BSPCE significatifs200-500 K€
Mutuelle / Coop (Crédit Mutuel)150-230 K€20-40%Quasi nul180-320 K€
Banque publique (BPI, CDC)140-210 K€15-30%Plafonné170-280 K€

Le bonus du CRO est généralement indexé sur l’absence d’incidents majeurs, la conformité réglementaire et la qualité de la note des agences de notation. Les LTI sur 3 à 5 ans représentent souvent 40 à 60% de la rémunération totale en banque. Un junior risk analyst débute à 52 500 euros, puis progresse vers Senior à 65-80 K€, Manager à 90-130 K€, Director à 150-220 K€ avant d’accéder au CRO Adjoint et au CRO Group.

6. Compétences nouvelles : AI Risk Officer, Climate Risk, Cyber Risk Quantification

Trois sous-fonctions ont émergé depuis 2023 et redéfinissent la cartographie des skills demandés.

AI Risk Officer. Profil hybride entre data scientist senior et compliance officer. Conduit les Fundamental Rights Impact Assessments demandés par l’AI Act article 27. Évalue le biais des modèles, la robustesse adversariale et l’explicabilité. Outils maitrisés : SHAP, LIME, Fairlearn, IBM AI Fairness 360. Salaire 130-200 K€ en grand groupe.

Climate Risk Stress Testing. Modélise les scénarios NGFS Net Zero 2050, Below 2 degrees et Current Policies. Calcule l’impact sur le portefeuille bancaire ou assurantiel à horizon 2030, 2040 et 2050. Manie les bases EXIOBASE, ENCORE et S&P Trucost. La BCE et l’ACPR conduisent des exercices systémiques bisannuels.

Cyber Risk Quantification (CRQ). Approche FAIR (Factor Analysis of Information Risk) qui quantifie le risque cyber en pertes monétaires probables. Permet d’arbitrer entre investissements cyber et transfert via cyber insurance. Les CRO travaillent désormais avec les CISO sur des matrices CRQ pour justifier les budgets devant le board.

7. Missions automatisables vs missions humaines : la cartographie 2026

Le score IA de 80% reflète une réalité : la majorité des tâches techniques du risk se sont automatisées. Mais le coeur stratégique du métier reste humain. Voici la répartition observée.

MissionNiveau auto IAOutilsRôle CRO 2026
Reporting Pillar 3 / SFCR90%Workiva, Wolters Kluwer OneSumXValidation et signature
Calcul VaR et stress tests95%Murex, Calypso, MathWorksChallenge des hypothèses
Détection fraude transactions98%SAS Fraud, NetGuardians, ThetaRayArbitrage cas frontières
Cartographie risques opérationnels70%OpenPages, Archer, MetricStreamAnimation comités
Validation modèles (TRIM)40%Python, R, SASDécision finale, présentation BCE
Advisory board et CA5%Présentation orale100% humain, irremplaçable
Négociation avec régulateursRéunions ACPR / BCE100% humain, politique
Définition appétence risque10%Workshops boardPilotage stratégique

L’automatisation a libéré environ 40% du temps des équipes risk pour les missions à forte valeur ajoutée. Le CRO 2026 passe désormais 60% de son temps en comité, en advisory et en négociation, contre 30% il y a dix ans. Le reste se répartit entre validation de modèles, supervision des contrôles permanents et veille réglementaire.

8. Reconversion vers CRO : les chemins validés en 2026

Le poste de CRO ne se conquiert pas par hasard. Trois trajectoires dominent les nominations récentes en grand groupe. Première voie : l’audit Big4 (Deloitte, EY, KPMG, PwC) sur la practice Financial Risk Management. Le candidat passe Senior à 28 ans, Manager à 32, Senior Manager à 35, puis bascule en interne chez un client devenu CRO Adjoint vers 38-42 ans.

Deuxième voie : la filière interne banque ou assurance. Démarrage en risk analyst, progression vers stress testing, validation modèles, puis Head of Risk d’une business line avant d’accéder au comité exécutif. Cette voie demande 15 à 20 ans de carrière mais offre une légitimité technique imbattable.

Troisième voie en pleine émergence : DRH ou DSI cyber qui pivote vers CRO. Avec NIS2 et DORA, certaines entreprises nomment d’anciens CISO au poste de CRO Group. Le passage exige généralement deux certifications : FRM du GARP en deux ans et CFA Level 1 ou ICA AML. Cette voie ouvre la porte à des profils non financiers compétents en gouvernance globale.

L’INSEAD propose un Advanced Risk Management Program de 5 jours intensifs très prisé. ESCP a lancé en 2024 un Executive Master Risk and Compliance en partenariat avec l’ACPR. HEC propose un Certificat Risk and Sustainability Management. Ces formations courtes complètent utilement les certifications professionnelles.

9. Top employeurs CRO en France et Europe : panorama 2026

Les recrutements CRO se concentrent sur une centaine d’entreprises majeures. Voici les employeurs les plus actifs sur les profils risk seniors selon les données Heidrick, Spencer Stuart, Russell Reynolds et Eric Salmon partagées en 2025.

  • Banques. BNP Paribas, Société Générale, Crédit Agricole SA, BPCE, Crédit Mutuel Alliance Fédérale, La Banque Postale, HSBC France, Deutsche Bank, JP Morgan Paris, Goldman Sachs Paris.
  • Assurance. AXA Group, CNP Assurances, Covéa, Generali France, Crédit Agricole Assurances, Macif, MAIF, Groupama, Allianz France, Aéma Groupe.
  • Industrie cotée. Sanofi, LVMH, L’Oréal, TotalEnergies, EssilorLuxottica, Schneider Electric, Saint-Gobain, Vinci, Bouygues, Engie.
  • Tech et télécom. Orange, Capgemini, Atos, Dassault Systèmes, Sopra Steria, OVHcloud, Worldline, Ubisoft, Iliad, Thales.
  • Asset management et infrastructure. Amundi, AXA IM, Tikehau Capital, Eurazeo, Ardian, Antin Infrastructure, Wendel, BPI France, Caisse des Dépôts, Bpifrance Investissement.

Les scale-up fintech et insurtech recrutent également des CRO seniors pour leurs phases de scale et de pré-IPO. Qonto, Alan, Younited, Lydia, Swile, Pennylane, Spendesk, Shift Technology et Akur8 ont tous nommé un Head of Risk ou un CRO entre 2023 et 2025.

10. Cadre certifications : FRM, PRM, CFA, ICA AML, CIA

Cinq certifications professionnelles constituent le pedigree attendu d’un CRO en 2026. Aucune n’est légalement obligatoire, mais leur absence ferme la porte des grands groupes.

FRM (Financial Risk Manager) du GARP. Référence mondiale du risk management. Deux examens (Part 1 puis Part 2) portant sur risk management, marchés financiers, modèles quantitatifs, risque crédit, marché, opérationnel et investment management. 60% des CRO en France le détiennent. Préparation 12 à 18 mois. Inscription environ 1 500 dollars.

PRM (Professional Risk Manager) de PRMIA. Alternative au FRM, plus orienté pratique entreprise. Quatre examens modulaires. Reconnu par les régulateurs européens et asiatiques. Préparation 9 à 12 mois.

CFA (Chartered Financial Analyst). Trois niveaux, fortement quantitatif. Le passage du Level 1 est devenu un standard pour tout junior risk en banque d’investissement. Le programme couvre éthique, économie, comptabilité, finance d’entreprise, equity, fixed income, dérivés et alternative investments.

ICA Diploma in AML. International Compliance Association. Spécialisation lutte anti-blanchiment, financement du terrorisme et sanctions internationales. Indispensable pour les CRO de banque privée et de gestion de fortune. Programme de 6 à 9 mois.

CIA (Certified Internal Auditor). IIA Global. Trois examens. Cible les profils issus de l’audit interne qui veulent évoluer vers des fonctions de Chief Audit Executive ou Chief Risk Officer. Reconnu par les comités d’audit des conseils d’administration.

Une combinaison gagnante observée dans les nominations récentes : FRM plus CFA Level 1 plus une formation INSEAD ou Harvard Executive Program. Le coût total représente entre 8 000 et 25 000 euros sur 4 ans, généralement pris en charge par l’employeur.

11. Tendances 2026-2030 : vers un CRO unifié type CRACO

La fonction risk continue sa convergence. Plusieurs grands groupes ont déjà fusionné les responsabilités du CRO traditionnel avec celles du Chief AI Officer et du Chief Climate Officer. Le titre Chief Risk and Compliance Officer (CRCO) ou Chief Risk and Sustainability Officer (CRSO) se répand. Certains anticipent un CRACO (Chief Risk, AI and Climate Officer) à horizon 2028.

Cette unification répond à une logique simple : les trois sources de risque majeures (réglementation, modèles algorithmiques, transition climatique) interagissent et ne peuvent plus être traitées en silos. Un modèle de scoring crédit doit intégrer l’AI Act pour le biais, la CSRD pour le risque transition, et Bâle IV pour le calcul de fonds propres. Le CRO devient l’orchestrateur de ces trois dimensions.

Le Financial Stability Board a publié en novembre 2025 un rapport intitulé The financial stability implications of artificial intelligence qui demande aux superviseurs nationaux de cartographier l’usage de l’IA générative dans les institutions financières. Cette cartographie deviendra une responsabilité formelle du CRO en 2026 et 2027. La BCE prévoit un thematic review IA en 2026 sur les 30 banques les plus exposées.

Côté formation continue, l’EBA Risk Dashboard et le ESRB Risk Outlook publient désormais des éditions trimestrielles avec un focus systémique sur les risques émergents. Tout CRO doit les lire dans la semaine de leur publication. La Banque de France et l’ACPR organisent un Risk Management Day annuel en novembre, devenu un point de passage obligé.

12. Tableau récapitulatif salaires CRO par secteur, niveau et marché

Pour finaliser la cartographie, voici une synthèse différenciée selon le secteur d’activité et le marché géographique. Ces données combinent observations cabinets de chasse et études Hays, Robert Half, Robert Walters et PageGroup pour 2025-2026.

  • CRO Capital Markets Paris. Banque d’investissement type SG CIB ou BNP CIB. Total cible 800 K€ à 1,3 M€. Profil quant senior avec FRM plus CFA. Hyper exigeant, 60 heures par semaine.
  • CRO Corporate Banking. Banque commerciale grandes entreprises. Total cible 500 à 800 K€. Expertise risque crédit corporate, leverage buy-out et project finance.
  • CRO Asset Management. Société de gestion type Amundi, AXA IM, Carmignac. Total cible 350 à 700 K€. Focus risque marché, liquidité et conformité MiFID II / AIFM.
  • CRO Banque Privée. Edmond de Rothschild, Pictet, Lombard Odier France. Total cible 350 à 600 K€. Forte composante AML et FATCA / CRS.
  • CRO Insurance vie. AXA France Vie, CNP, Generali. Total cible 400 à 800 K€. Expertise actuariat, IFRS 17 et risque longévité.
  • CRO Insurance non vie. Covéa, Generali, Allianz, MAIF. Total cible 350 à 700 K€. Modélisation catastrophes naturelles et risque cyber souscrit.
  • CRO Industrie cotée. Sanofi, TotalEnergies, LVMH, Vinci, Engie, Orange. Total cible 400 à 850 K€. Risque opérationnel, géopolitique, supply chain et ESG.
  • CRO Tech / Plateforme. Capgemini, Atos, Worldline, OVH. Total cible 300 à 600 K€. Cyber, DORA, NIS2 et résilience opérationnelle.
  • CRO Scale-up fintech pré-IPO. Qonto, Alan, Pennylane, Younited. Total cible 200 à 500 K€ avec BSPCE potentiellement upside x10. Profil hybride scale et conformité ACPR.
  • CRO ETI mid cap cotée. Total cible 200 à 400 K€. Souvent rattaché au CFO. Polyvalence financière et opérationnelle.

Le marché londonien reste 30 à 50% au-dessus du marché parisien pour les profils Capital Markets. Francfort et Amsterdam ont rattrapé Paris depuis le Brexit, avec des packages comparables sur la banque universelle. Singapour et Dubai attirent les CRO sur des packages tax-free, mais avec des conditions de vie spécifiques.

Le métier de Chief Risk Officer se trouve donc à un point d’inflexion. L’IA en automatise 80% des tâches techniques mais en multiplie le périmètre stratégique par trois. Maitrise réglementaire, compétence en modèles, capacité de dialogue avec le board et avec les régulateurs : voilà les quatre piliers du CRO 2026. Le score IA élevé n’est pas une menace mais un effet de levier pour ceux qui savent piloter la machine.