Prompts IA Directeur des Risques : 10 prompts prêts à copier 2026
10 prompts opérationnels pour gagner du temps
Chiffres clés 2026
Source : France Travail / DARES BMO 2026 / INSEE TIC 2025.
Impact IA sur le métier
Automatisable par l’IA
- Analyser les tendances du marché pour anticiper les besoins
- Réaliser une analyse ou modélisation statistique de données
- Collecter et analyser des données, des informations
- Transmettre des informations afin d’aider à la prise de décision
- Utiliser des logiciels de gestion de données
Reste humain
- Animer, coordonner une équipe
- Valider la fiabilité des données recueillies
- Déplacements professionnels
- Possibilité de télétravail
- Travail en journée
Carrière et formation
Formations RNCP
- RNCP35350 — Qualité, Logistique Industrielle et Organisation : Management de la pr (Niveau 6)
- RNCP35376 — Gestion des entreprises et des administrations : gestion et pilotage d (Niveau 6)
- RNCP35378 — Gestion des entreprises et des administrations : contrôle de gestion e (Niveau 6)
- RNCP35386 — Gestion administrative et commerciale des organisations : Management r (Niveau 6)
Reconversion & CPF
- Financement CPF + Pôle Emploi possibles
Salaire détaillé
Voir grille junior/médiane/senior + méthodologie
| Niveau | Médian estimé | P90 estimé | Base |
|---|---|---|---|
| Junior (0-2 ans) | 36 750 € | 42 262 € | 0.70 × médian |
| Médian (3-7 ans) | 52 500 € | 60 374 € | DARES+INSEE |
| Senior (8+ ans) | 65 625 € | 70 875 € | 1.25 × médian |
Méthodologie : Médian = données DARES/INSEE salaires bruts annuels 2024-2025 pour le code ROME associé. Junior/Senior = extrapolations ratios standards (0.70x / 1.25x). P90 = niveau atteint par 10 % des supérieurs de la catégorie. Pour précision par expérience/secteur/région : consulter Michael Page, Robert Half, Talent.com.
Tendances 2026-2030
Freins adoption IA (BPI France 2024) : 42% citent le manque de compétences, 38% citent les coûts.
Questions fréquentes & sources
Sources officielles
Explorez des metiers proches
- Prompts IA chief sustainability officer
- Prompts IA climate change consultant
- Prompts IA climatologue consultant
- Prompts IA Community Health Worker Supervisor
- Prompts IA Consultant
- Prompts IA consultant acoustique
- Prompts IA consultant agile
- Prompts IA Consultant AMOA
- Prompts IA consultant aws
- Prompts IA consultant azure
- Prompts IA Consultant BI
- Prompts IA Consultant change management
Analyse approfondie
Chief Risk Officer (CRO) en 2026 : le poste qui pilote l’incertitude bancaire, cyber et climatique
Le Chief Risk Officer est devenu le second rôle stratégique des grands groupes après le CEO. Sa mission consiste à cartographier, mesurer et arbitrer l’ensemble des risques financiers, opérationnels, technologiques et climatiques d’une organisation. Le score d’exposition à l’IA atteint 80% pour ce métier, mais cette automatisation ne supprime pas la fonction. Elle la transforme en pilote d’algorithmes, en superviseur de modèles et en arbitre final devant le conseil d’administration. Le salaire d’entrée se fixe à 52 500 euros pour un junior risk analyst, mais grimpe au-dessus de 200 000 euros dès qu’on touche un véritable poste de CRO en grand groupe coté.
1. Le CRO 2026 redéfini par l’IA Act, NIS2 et DORA
Trois textes européens ont fait basculer le métier entre 2024 et 2026. L’AI Act, entré en application progressive depuis août 2024, impose au CRO une responsabilité directe sur les systèmes d’IA classés haut risque. Les articles 26, 27 et 28 du règlement obligent les entreprises déployeuses à documenter chaque modèle, à conduire une évaluation d’impact sur les droits fondamentaux et à désigner un responsable des contrôles humains. Le CRO devient donc co-signataire des cartographies IA, aux côtés du DPO et du CISO.
NIS2, transposée en France via la loi du 3 octobre 2024, élargit le périmètre cyber à plus de 15 000 entités essentielles et importantes. Le CRO doit désormais reporter à l’ANSSI les incidents significatifs sous 24 heures et les rapports complets sous 72 heures. DORA, applicable depuis janvier 2025 au secteur financier, impose une cartographie des prestataires TIC critiques et des tests de résilience opérationnelle. Le CRO bancaire ou assurantiel pilote ces programmes Digital Operational Resilience Testing.
Cette empilement réglementaire a fait exploser la demande. Les cabinets de chasse Heidrick et Spencer Stuart parlent d’une augmentation de 35% des mandats CRO entre 2023 et 2025 sur le périmètre Europe. Le profil ne se limite plus au quant ou à l’auditeur. Il combine compréhension des modèles statistiques, lecture juridique des règlements et capacité à dialoguer avec les régulateurs ACPR, EBA, ECB et AMF.
2. Le cadre réglementaire complet que doit maitriser tout CRO
Un CRO en France travaille dans un environnement multicouche. Voici les textes structurants à connaitre par ordre de priorité métier.
| Cadre | Périmètre | Application CRO | Échéance clé 2026 |
|---|---|---|---|
| Bâle IV (CRR3 / CRD6) | Banques | Calcul fonds propres, output floor 72,5% | Phase-in 2026-2030 |
| Solvency II revue | Assurance | SCR, ORSA, risque climat module | Décret juin 2026 |
| IFRS 17 | Assurance | Provisions techniques, marge de service | Pleine application |
| AI Act art. 26-28 | Tous secteurs | Cartographie IA haut risque, FRIA | Août 2026 GPAI |
| RGPD article 25 | Tous secteurs | Privacy by design modèles | Continu |
| DORA | Finance | Résilience TIC, registre prestataires | Audits ACPR 2026 |
| NIS2 | 15 000 entités EE/EI | Reporting incidents, gouvernance cyber | Sanctions actives |
| CSRD / ESRS | Grands groupes | Risques ESG matériels, double matérialité | Vague 2 reportée |
L’EBA Risk Dashboard publie chaque trimestre les ratios CET1, NPL et LCR des 162 banques significatives de la zone euro. C’est le tableau de bord incontournable pour benchmarker sa propre institution. La Banque centrale européenne complète via son Single Supervisory Mechanism, qui a publié en 2025 des attentes prudentielles renforcées sur le risque climat et le risque cyber.
3. Top 5 outils IA Risk validés par les régulateurs en 2026
Le CRO ne code plus ses propres modèles. Il sélectionne, audite et valide des plateformes éditeurs. Le marché s’est consolidé autour de cinq solutions dominantes selon le Chartis Research RiskTech100 2026.
- Moody’s RiskCalc. Modélisation du risque crédit corporate sur plus de 80 millions d’entreprises. Probabilité de défaut à 1 et 5 ans. Utilisé par 80% des banques européennes pour le scoring entreprises non cotées. Intègre désormais un module climat physique et transition.
- IBM OpenPages with Watson. Plateforme GRC intégrée. Gestion du risque opérationnel, conformité réglementaire et audit interne dans un seul environnement. Module IA pour catégoriser automatiquement les incidents et détecter les patterns récurrents.
- MetricStream. Leader du Gartner Magic Quadrant 2025 sur l’IRM. Couvre 30 cas d’usage du risque, du tiers à l’ESG. Particulièrement fort sur la gestion des risques fournisseurs et la conformité multijuridiction.
- Workiva. Plateforme connectée pour reporting ESG, financier et risque. Permet de produire les rapports CSRD, BCBS 239 et Pillar 3 avec audit trail complet. Adopté par 75% du Fortune 500.
- Diligent (ex Galvanize / ACL). Outil d’audit continu et d’analytics. Détection d’anomalies sur les transactions, contrôles automatisés sur les processus critiques. Intègre une couche IA pour prioriser les zones à risque.
Le CRO doit savoir lire un modèle stress test, comprendre les hypothèses macroéconomiques de la BCE et challenger les calibrations internes. La maitrise d’Excel et de SQL reste indispensable. Python et R sont devenus des prérequis pour quiconque vise un poste de CRO Adjoint en banque ou assurance.
4. Spécialisations CRO : bancaire, assurance, tech ou ESG climat
Le métier se décline en quatre filières principales. Chacune appelle une expertise réglementaire distincte et un parcours de certification dédié.
Risk bancaire. Pilotage des risques de crédit, de marché, de liquidité et opérationnel. Application directe de Bâle IV et de la directive CRD6. Les banques systémiques comme BNP Paribas, Crédit Agricole, Société Générale et BPCE ont chacune un CRO membre du comité exécutif. Salaire entre 250 000 et 600 000 euros base, hors LTI et bonus.
Risk insurance. Pilotage Solvency II, calcul du SCR via formule standard ou modèle interne. Production de l’ORSA annuel et du SFCR public. AXA, CNP, Generali, Covéa et Crédit Mutuel Alliance Fédérale recrutent des profils actuariels avec une dimension stratégique. Le CRO assurance maitrise IFRS 17 depuis 2023.
Risk tech (IT et cyber). Filière en explosion depuis NIS2 et DORA. Le CRO tech supervise le CISO et coordonne avec le DPO. Il gère la résilience opérationnelle, les tests de pénétration et les plans de continuité. Profils issus de l’audit Big4 cyber ou des écoles d’ingénieurs avec spécialisation sécurité.
Risk ESG et climat. Né en 2021 avec la TCFD, devenu obligatoire avec la CSRD. Le CRO ESG modélise le risque physique et de transition, conduit les exercices de stress test climatique demandés par la BCE et l’EIOPA. Formation indispensable : CFA Climate and Investing ou GARP Sustainability and Climate Risk.
5. Salaires CRO : grands groupes vs ETI vs scale-up
La fourchette salariale du CRO est l’une des plus larges du marché cadre. Voici les ordres de grandeur observés sur les missions menées par Heidrick, Spencer Stuart, Eric Salmon et Russell Reynolds entre 2024 et 2026.
| Type d’entreprise | Salaire base | Bonus annuel | LTI / actions | Total cible |
|---|---|---|---|---|
| CAC40 banque (BNP, SG, CA) | 280-400 K€ | 60-100% | 200-500 K€ | 700-1 200 K€ |
| CAC40 assurance (AXA, CNP) | 250-380 K€ | 50-80% | 150-400 K€ | 600-1 000 K€ |
| CAC40 industrie (Sanofi, LVMH) | 200-320 K€ | 40-70% | 120-300 K€ | 450-850 K€ |
| Banque privée (Edmond, Pictet) | 180-280 K€ | 50-90% | 50-150 K€ | 350-600 K€ |
| ETI cotée (mid cap) | 130-200 K€ | 30-60% | 30-100 K€ | 200-400 K€ |
| Scale-up fintech / insurtech | 120-180 K€ | 20-50% | BSPCE significatifs | 200-500 K€ |
| Mutuelle / Coop (Crédit Mutuel) | 150-230 K€ | 20-40% | Quasi nul | 180-320 K€ |
| Banque publique (BPI, CDC) | 140-210 K€ | 15-30% | Plafonné | 170-280 K€ |
Le bonus du CRO est généralement indexé sur l’absence d’incidents majeurs, la conformité réglementaire et la qualité de la note des agences de notation. Les LTI sur 3 à 5 ans représentent souvent 40 à 60% de la rémunération totale en banque. Un junior risk analyst débute à 52 500 euros, puis progresse vers Senior à 65-80 K€, Manager à 90-130 K€, Director à 150-220 K€ avant d’accéder au CRO Adjoint et au CRO Group.
6. Compétences nouvelles : AI Risk Officer, Climate Risk, Cyber Risk Quantification
Trois sous-fonctions ont émergé depuis 2023 et redéfinissent la cartographie des skills demandés.
AI Risk Officer. Profil hybride entre data scientist senior et compliance officer. Conduit les Fundamental Rights Impact Assessments demandés par l’AI Act article 27. Évalue le biais des modèles, la robustesse adversariale et l’explicabilité. Outils maitrisés : SHAP, LIME, Fairlearn, IBM AI Fairness 360. Salaire 130-200 K€ en grand groupe.
Climate Risk Stress Testing. Modélise les scénarios NGFS Net Zero 2050, Below 2 degrees et Current Policies. Calcule l’impact sur le portefeuille bancaire ou assurantiel à horizon 2030, 2040 et 2050. Manie les bases EXIOBASE, ENCORE et S&P Trucost. La BCE et l’ACPR conduisent des exercices systémiques bisannuels.
Cyber Risk Quantification (CRQ). Approche FAIR (Factor Analysis of Information Risk) qui quantifie le risque cyber en pertes monétaires probables. Permet d’arbitrer entre investissements cyber et transfert via cyber insurance. Les CRO travaillent désormais avec les CISO sur des matrices CRQ pour justifier les budgets devant le board.
7. Missions automatisables vs missions humaines : la cartographie 2026
Le score IA de 80% reflète une réalité : la majorité des tâches techniques du risk se sont automatisées. Mais le coeur stratégique du métier reste humain. Voici la répartition observée.
| Mission | Niveau auto IA | Outils | Rôle CRO 2026 |
|---|---|---|---|
| Reporting Pillar 3 / SFCR | 90% | Workiva, Wolters Kluwer OneSumX | Validation et signature |
| Calcul VaR et stress tests | 95% | Murex, Calypso, MathWorks | Challenge des hypothèses |
| Détection fraude transactions | 98% | SAS Fraud, NetGuardians, ThetaRay | Arbitrage cas frontières |
| Cartographie risques opérationnels | 70% | OpenPages, Archer, MetricStream | Animation comités |
| Validation modèles (TRIM) | 40% | Python, R, SAS | Décision finale, présentation BCE |
| Advisory board et CA | 5% | Présentation orale | 100% humain, irremplaçable |
| Négociation avec régulateurs | Réunions ACPR / BCE | 100% humain, politique | |
| Définition appétence risque | 10% | Workshops board | Pilotage stratégique |
L’automatisation a libéré environ 40% du temps des équipes risk pour les missions à forte valeur ajoutée. Le CRO 2026 passe désormais 60% de son temps en comité, en advisory et en négociation, contre 30% il y a dix ans. Le reste se répartit entre validation de modèles, supervision des contrôles permanents et veille réglementaire.
8. Reconversion vers CRO : les chemins validés en 2026
Le poste de CRO ne se conquiert pas par hasard. Trois trajectoires dominent les nominations récentes en grand groupe. Première voie : l’audit Big4 (Deloitte, EY, KPMG, PwC) sur la practice Financial Risk Management. Le candidat passe Senior à 28 ans, Manager à 32, Senior Manager à 35, puis bascule en interne chez un client devenu CRO Adjoint vers 38-42 ans.
Deuxième voie : la filière interne banque ou assurance. Démarrage en risk analyst, progression vers stress testing, validation modèles, puis Head of Risk d’une business line avant d’accéder au comité exécutif. Cette voie demande 15 à 20 ans de carrière mais offre une légitimité technique imbattable.
Troisième voie en pleine émergence : DRH ou DSI cyber qui pivote vers CRO. Avec NIS2 et DORA, certaines entreprises nomment d’anciens CISO au poste de CRO Group. Le passage exige généralement deux certifications : FRM du GARP en deux ans et CFA Level 1 ou ICA AML. Cette voie ouvre la porte à des profils non financiers compétents en gouvernance globale.
L’INSEAD propose un Advanced Risk Management Program de 5 jours intensifs très prisé. ESCP a lancé en 2024 un Executive Master Risk and Compliance en partenariat avec l’ACPR. HEC propose un Certificat Risk and Sustainability Management. Ces formations courtes complètent utilement les certifications professionnelles.
9. Top employeurs CRO en France et Europe : panorama 2026
Les recrutements CRO se concentrent sur une centaine d’entreprises majeures. Voici les employeurs les plus actifs sur les profils risk seniors selon les données Heidrick, Spencer Stuart, Russell Reynolds et Eric Salmon partagées en 2025.
- Banques. BNP Paribas, Société Générale, Crédit Agricole SA, BPCE, Crédit Mutuel Alliance Fédérale, La Banque Postale, HSBC France, Deutsche Bank, JP Morgan Paris, Goldman Sachs Paris.
- Assurance. AXA Group, CNP Assurances, Covéa, Generali France, Crédit Agricole Assurances, Macif, MAIF, Groupama, Allianz France, Aéma Groupe.
- Industrie cotée. Sanofi, LVMH, L’Oréal, TotalEnergies, EssilorLuxottica, Schneider Electric, Saint-Gobain, Vinci, Bouygues, Engie.
- Tech et télécom. Orange, Capgemini, Atos, Dassault Systèmes, Sopra Steria, OVHcloud, Worldline, Ubisoft, Iliad, Thales.
- Asset management et infrastructure. Amundi, AXA IM, Tikehau Capital, Eurazeo, Ardian, Antin Infrastructure, Wendel, BPI France, Caisse des Dépôts, Bpifrance Investissement.
Les scale-up fintech et insurtech recrutent également des CRO seniors pour leurs phases de scale et de pré-IPO. Qonto, Alan, Younited, Lydia, Swile, Pennylane, Spendesk, Shift Technology et Akur8 ont tous nommé un Head of Risk ou un CRO entre 2023 et 2025.
10. Cadre certifications : FRM, PRM, CFA, ICA AML, CIA
Cinq certifications professionnelles constituent le pedigree attendu d’un CRO en 2026. Aucune n’est légalement obligatoire, mais leur absence ferme la porte des grands groupes.
FRM (Financial Risk Manager) du GARP. Référence mondiale du risk management. Deux examens (Part 1 puis Part 2) portant sur risk management, marchés financiers, modèles quantitatifs, risque crédit, marché, opérationnel et investment management. 60% des CRO en France le détiennent. Préparation 12 à 18 mois. Inscription environ 1 500 dollars.
PRM (Professional Risk Manager) de PRMIA. Alternative au FRM, plus orienté pratique entreprise. Quatre examens modulaires. Reconnu par les régulateurs européens et asiatiques. Préparation 9 à 12 mois.
CFA (Chartered Financial Analyst). Trois niveaux, fortement quantitatif. Le passage du Level 1 est devenu un standard pour tout junior risk en banque d’investissement. Le programme couvre éthique, économie, comptabilité, finance d’entreprise, equity, fixed income, dérivés et alternative investments.
ICA Diploma in AML. International Compliance Association. Spécialisation lutte anti-blanchiment, financement du terrorisme et sanctions internationales. Indispensable pour les CRO de banque privée et de gestion de fortune. Programme de 6 à 9 mois.
CIA (Certified Internal Auditor). IIA Global. Trois examens. Cible les profils issus de l’audit interne qui veulent évoluer vers des fonctions de Chief Audit Executive ou Chief Risk Officer. Reconnu par les comités d’audit des conseils d’administration.
Une combinaison gagnante observée dans les nominations récentes : FRM plus CFA Level 1 plus une formation INSEAD ou Harvard Executive Program. Le coût total représente entre 8 000 et 25 000 euros sur 4 ans, généralement pris en charge par l’employeur.
11. Tendances 2026-2030 : vers un CRO unifié type CRACO
La fonction risk continue sa convergence. Plusieurs grands groupes ont déjà fusionné les responsabilités du CRO traditionnel avec celles du Chief AI Officer et du Chief Climate Officer. Le titre Chief Risk and Compliance Officer (CRCO) ou Chief Risk and Sustainability Officer (CRSO) se répand. Certains anticipent un CRACO (Chief Risk, AI and Climate Officer) à horizon 2028.
Cette unification répond à une logique simple : les trois sources de risque majeures (réglementation, modèles algorithmiques, transition climatique) interagissent et ne peuvent plus être traitées en silos. Un modèle de scoring crédit doit intégrer l’AI Act pour le biais, la CSRD pour le risque transition, et Bâle IV pour le calcul de fonds propres. Le CRO devient l’orchestrateur de ces trois dimensions.
Le Financial Stability Board a publié en novembre 2025 un rapport intitulé The financial stability implications of artificial intelligence qui demande aux superviseurs nationaux de cartographier l’usage de l’IA générative dans les institutions financières. Cette cartographie deviendra une responsabilité formelle du CRO en 2026 et 2027. La BCE prévoit un thematic review IA en 2026 sur les 30 banques les plus exposées.
Côté formation continue, l’EBA Risk Dashboard et le ESRB Risk Outlook publient désormais des éditions trimestrielles avec un focus systémique sur les risques émergents. Tout CRO doit les lire dans la semaine de leur publication. La Banque de France et l’ACPR organisent un Risk Management Day annuel en novembre, devenu un point de passage obligé.
12. Tableau récapitulatif salaires CRO par secteur, niveau et marché
Pour finaliser la cartographie, voici une synthèse différenciée selon le secteur d’activité et le marché géographique. Ces données combinent observations cabinets de chasse et études Hays, Robert Half, Robert Walters et PageGroup pour 2025-2026.
- CRO Capital Markets Paris. Banque d’investissement type SG CIB ou BNP CIB. Total cible 800 K€ à 1,3 M€. Profil quant senior avec FRM plus CFA. Hyper exigeant, 60 heures par semaine.
- CRO Corporate Banking. Banque commerciale grandes entreprises. Total cible 500 à 800 K€. Expertise risque crédit corporate, leverage buy-out et project finance.
- CRO Asset Management. Société de gestion type Amundi, AXA IM, Carmignac. Total cible 350 à 700 K€. Focus risque marché, liquidité et conformité MiFID II / AIFM.
- CRO Banque Privée. Edmond de Rothschild, Pictet, Lombard Odier France. Total cible 350 à 600 K€. Forte composante AML et FATCA / CRS.
- CRO Insurance vie. AXA France Vie, CNP, Generali. Total cible 400 à 800 K€. Expertise actuariat, IFRS 17 et risque longévité.
- CRO Insurance non vie. Covéa, Generali, Allianz, MAIF. Total cible 350 à 700 K€. Modélisation catastrophes naturelles et risque cyber souscrit.
- CRO Industrie cotée. Sanofi, TotalEnergies, LVMH, Vinci, Engie, Orange. Total cible 400 à 850 K€. Risque opérationnel, géopolitique, supply chain et ESG.
- CRO Tech / Plateforme. Capgemini, Atos, Worldline, OVH. Total cible 300 à 600 K€. Cyber, DORA, NIS2 et résilience opérationnelle.
- CRO Scale-up fintech pré-IPO. Qonto, Alan, Pennylane, Younited. Total cible 200 à 500 K€ avec BSPCE potentiellement upside x10. Profil hybride scale et conformité ACPR.
- CRO ETI mid cap cotée. Total cible 200 à 400 K€. Souvent rattaché au CFO. Polyvalence financière et opérationnelle.
Le marché londonien reste 30 à 50% au-dessus du marché parisien pour les profils Capital Markets. Francfort et Amsterdam ont rattrapé Paris depuis le Brexit, avec des packages comparables sur la banque universelle. Singapour et Dubai attirent les CRO sur des packages tax-free, mais avec des conditions de vie spécifiques.
Le métier de Chief Risk Officer se trouve donc à un point d’inflexion. L’IA en automatise 80% des tâches techniques mais en multiplie le périmètre stratégique par trois. Maitrise réglementaire, compétence en modèles, capacité de dialogue avec le board et avec les régulateurs : voilà les quatre piliers du CRO 2026. Le score IA élevé n’est pas une menace mais un effet de levier pour ceux qui savent piloter la machine.