AMRAE - ATOUT RISK MANAGER

À L’AFFICHE REVUE DE PRESSE ATOUT RISK MANAGER, LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE I N°16 I PRINTEMPS 2018 66 www.commercialriskonline.com 10 CommercialRiskEurope GDPR GDPR StuartCollins scollins@commercialriskonline. com @C om R isk o nline I ncoming EU data protEction laws will significantly increase privacy exposure for French companies and represent a sig- nificant challenge for their riskmanagers, according to brokers and insurers. When theEUGeneralDataProtection Regulations (GDPR) is implemented inMay, it will introduce a harmonised data protection regime across theEU. In France, as acrossEurope, the GDPRwillmean increased rights for consumers and a new requirement to notify a data breach, as well as potentially higher fines for companies that fall foul of the rules. The introduction of breach notification requirements and increased rights for data owners under theGDPR represent a big change for French companies, according to JeanBayon de LaTour,Paris-based cyber development leader in continentalEurope forMarsh. “TheGDPR is a big organisational project for French companies.Theywill need tomap how they currently use personal data – including how they gather client data and useBigData – against the GDPR,” he said. Companies that suffer a breach of personal identifiable datawill need to notify the regulator, and, in some cases, the affected individuals.A data breach, or failure to complywith theGDPR, could result in hefty sanctions under the new regime. In the run up to theGDPR, the French data protection authority –CNIL – has gained increased powers.On 13December 13, 2017, the French Ministry of Justice published a draft law on the implementation of theGDPR in France, giving the regulator powers to prescribe additional securitymeasures and carry outmore probing investigations. HIGHERFINES CNIL already gained the ability to levy higher fines under the FrenchDigitalRepublicAct,which came into effect on 7October 2016.This sawmaximum fines raised from € 150,000 to € 3m.Car hire firm Hertzwas fined € 40,000 inAugust for exposing personal data, becoming the first company to be penalised under the new legislation. Under theGDPR,maximum fineswill rise to € 20m or 4% of a company’s global annual turnover,whichever is higher. Almost three quarters of French companies surveyed by cyber security firmVaronis said that potential fines under theGDPR could be crippling. However, just over half believe theGDPRwill lack regulatory enforcement. The highest fines under theGDPR are intended for companies that repeatedly flout the rules and fail to respond to regulatory requests, explainedMrBayon de laTour.Although the French privacy regulator is likely to initially look to help companieswith compliance, he added. Higher fines andmandatory notification requirements under theGDPR are clearly set to result inmuch higher costs for data breaches from May. According to thePonemon Institute, the global average total cost of a data breach in 2017was $3.62m, or $141 per record. In France, the average costwas € 3.26m, or € 136 per lost or stolen record. With some recent breaches affectingmillions of individuals, large financial losses under theGDPR are envisaged. TheGDPR could also increase third-party liabilities,making it easier for data owners to claim compensation and take legal action following a data breach.The regulations increase the rights of consumers and introduce a broad definition of damages. With their increased rights, individuals that suffer loss of personal datamay be able to join collective actions.Passed in 2016, France’s “Law on theModernisation of 21stCentury Justice” allows collective actions in certain cases, including for breaches of data protection. “We are clearlymoving in the direction of class actions for data breaches.Companies should expect to see increased third-party liability and higher notification costs under theGDPR,” saidMrBayon de laTour. The combination of theGDPR and potential for collective actions for data breaches could increase exposure for companies over time, according to LaureZicry, head of cyber forwestern Europe atGras SavoyeWillisTowersWatson. While class actions for data breaches are allowable under French law, they have failed to gain traction to date.Collective actions are not widely used in France, and although they can be used to stop an organisation collecting or using data, courts are currently unable to award damages in data breach class actions. However, under theGDPR the French government is expected tomodify the law and allow consumers to seek damages for data breaches via collective actions, saidMsZicry. Implementing theGDPR is far from straight forward, requiring companies to identify and understand the context of personal data they already hold, aswell as put in place procedures tomanage data going forward.Compliance is proving challenging andmany companieswill fail to comply byMay. A survey conducted byMarsh in 2017 found that only 8% of firms inEuropewere fully compliant,while 57%were developing a plan for compliance and 11% had yet to start. A recent survey fromVaronis Systems found that almost half of French companies face serious challengeswithGDPR compliance.Only 53% of French companies had assessedwhat personal information they hold, although 69% have re- evaluated procedures for detecting, reporting and investigating a breach. SergioPierro, senior underwriter of financial lines in France atXLCatlin, believes that as few as 10% of French companieswill be fully compliant with theGDPR byMay. “Whenwe talk to clients, they say they areworking towards compliancewith theGDPR, butmany admit that full compliance byMaywill be hard,” he said. “Compliance is complex and takesmoney, time, investment and knowledge.Companies need to establish a dedicatedGDPR compliance team, knowwhat data they hold andwhat needs to be done. Such assessments take time,” saidMrPierro. SIGNIFICANTCHALLENGE TheGDPR is a significant challenge for French companies, especially smaller organisations thatmay not have the resources to comply, agreedPhilippeCotelle, head of insurance risk management atAirbusDefence and Space, aswell as vice-president ofAMRAE’s cyber commission. “TheGDPR requires significant investment and not all companieswill be able to afford it,” he said. MrCotelle agrees thatGDPR compliance levels of just 10% to 20% are feasible in France, but said itwill be higher among larger companies. Most large French companies have started their GDPR compliance and have set upGDPRworking groups, he said. Riskmanagers are increasingly finding a role inGDPR compliance, and are typically involved in GDPRworking groups, according toMrCotelle. “This is a new element of risk for riskmanagers to complywith,” he said. Riskmanagers are becomingmore involved in preparing for theGDPR, aswell as privacy and cyber risk in general, according toMrPierro. “The boards of companies are calling for the involvement of riskmanagement in the consequences of a cyberattack,” he said. While riskmanagers’ involvement in the GDPR has increased,many companies have yet to carry out aGDPR impact study,with attention mainly focussed on compliance rather than the potential financial repercussions, according toMs Zicry. “Many companies have yet to carry out an assessment of a data breach andmany do not understand the impact of a breach under the GDPR. It can be challenging to put a value to data and quantify the consequences of its loss,” she said. MsZicry encourages insurance buyers towork throughGDPR loss scenarios and test policy wordings.To help in this effort,Willis has created a tool to help clients run different loss scenarios, calculate the probability of loss and quantify losses under theGDPR. ManyFrenchfirms ill-prepared for jump inprivacy liabilityunderGDPR L’ARGUS DE L’ASSURANCE . N° 7540-7541 . 2 février 2018 . argusdelassurance.com 28 L’ARGUS DE L’ASSURANCE . N° 7540-7541 . 2 février 2018 . argusdelassurance.com 29 TERADATSANTIVIVUT/PRIMEIMAGES/GETTY IMAGES Gouverner lesrisques L esassureursn’ontpas totalement tortde regarderdans le rétroviseur pour avancerprudemment sur les routes escarpéesdumondedes grands risquesd’entreprises.C’esten1852–etpas surTwitter–que la punchline qui leur sert inconsciemmentdemantraaétépostée. Laquelle? « Gouverner, c’estprévoir .»Où?Dans laPolitiqueuniver- selle,décretsde l’avenir écritpar lepatrondepresseethommepolitique français ÉmileGirardin.Unemaximedes tempsmodernes,etsurtout immatériels,que lesassureurspartagentaujourd’huiàchaquerencontreavec lescourtierset les riskmanagersdesentreprisesqu’ilscouvrent.Dansunmondeenbouleverse- mentoùsegre entauxrisques traditionnelsdéjàmutants(cat’nat’,rupturesdes chaînesd’approvisionnement,multimodalitédestransports,défautsdeproduits, fraude…)denouvellesmenacesquiagissenten interconnexion(cybercrimina- lité,robotisation,risquespolitiques…), laprévisionappelledenouveauxoutils, process,partenariatset techniquesassurantielles. Sansstatistiques,prévoir lespérilss’e ectuedésormaisdemanièreempirique. À chaque renouvellement de contrat et après un sinistre, les couvertures s’amendent, il s’agitdecomprendreetnommer les risquesa nde lescontrac- tualiser.Cettegouvernance,maintes foisdécrétée,estaucœurdubusinessqui relie lesporteurs, lesdistributeurs et les souscripteursd’assurances grands risques.Elle s’appliqueà tous. ■ ÉLOÏSELEGOFF SPÉCIAL ENTREPRISES ❚ LethèmedesRencontresestl’Intelli- gencedesrisques,deleurévolutionetdes métiers,dontceluideRiskmanager.Dequoi s’agit-ilexactement? Laquestionestfondamentalecarles chosesontbeaucoupévolué.Toutd’abord, lemétierdeRiskmanagernécessiteune réelleouvertureauxautresetunecertaine culturehistoriqueetinternationalepour comprendrel’environnementdechacun. Moi-même,jenesuispasdevenueRiskma- nagerparvocation.C’estlerésultatd’une évolution.Jusqu’auxannées95-2000lesen- treprisesavaientsurtoutdesdirecteurs d’assurance,desjuristes,quimettaienten placedesprogrammesd’assurance,etsou- ventdansunelogiqued’achat.Aveclamon- dialisation,lesentreprisesontétéplus confrontéesaveclespratiquesan- glo-saxonnes.Rappelonsqu’ilyadeux grandstypesd’assurance,toutesdeuxba- séessurleprincipedemutualisationdu risqueentretouslesassurés.Cellededom- magesquipermetd’assurerlesusines,les magasins,leslocauxcontredessinistres, lestransports,l’interruptiond’activité… Onassurelefaitquequelquechoseesten- dommagéenraisond’unévènementaléa- toire.Plusrécemmentsontapparueslesas- surancesderesponsabilité.Quandonagit pourunclient,siunaccidentsurvient,si unemalfaçonestdétectée,parexemple unesurchauffedebatteriesurunmobile ouunesalmonelledanslelait,leproduc- teurseramisencausedefaçondifférente danschaquepays,selonlesloisnationales. Progressivement,desdispositifsexigeants sesontmisenplacepourindemniserles préjudicescausésauxclientscommeaux tiers.C’estunpeumoinsconnudugrand public.Cetyped’assurance,cetteprotec- tionfinancière,protègeégalementl’entre- priseetdoncsesemplois. ❚ Lesgrandesentreprisesontrapidement nomméunepersonnecapabled’organiser cesprogrammescouplésaveclaprévention desrisquesetlagestiondecrise:leRiskma- nager.Cemétierestdoncunproduitdela globalisation… Oui,jelepense.Apparucheznousaudé- butdesannées2000,ilaimposélacartogra- phiedesrisquesquirecensel’ensemble desrisquesquimenacel’atteintedesobjec- tifsdel’entreprise.Aveclamontéeenpuis- sancedelaglobalisation,desscénariosont étéconçuspourappréhenderladimension internationaledesquestionsd’interdépen- danceouderesponsabilité.Lesscandales- Parmalat,Enron–ontfaitévoluerlarégle- mentationeuropéenne.Depuis,lesentre- prisescotéesdoiventcommuniquer–entre autres–surl’efficacitédeleursystèmeglo- baldemanagementdesrisques.Delàest néeuneformedegouvernancedesrisques avecundirecteurdesrisquesquiselonla culturedel’entreprise,asoussaresponsa- bilité,lapréventiondesrisques,lacartogra- phie, leprogrammed’assurance, le contrôleinterne,l’éthique…LeRiskmana- gementestunefonctionenpleinessor.Elle nes’improvisepasetdoitêtreexécutéepar desgensquiontavanttoutlaconnaissance dufonctionnementdel’entrepriseetdeses activités.L’Amrae,depuis20ans,travaille àposerlesréférentielsetàdiffuserla culturedelagestiondesrisques,dansles entreprisesdetoutetaille,notammentà partird’antennerégionalecommeenPaca. ❚ Celan’est-ilpasfaitdavantagepourles grandesentreprises,quepourlespetites? Fairedubusiness,c’estprendredesrisques touslesjours.Maispasdansn’importe quellesconditions.Silesgrandesentre- prisessontlesplusoutilléespourmanager leursrisques,lespetitesressententégale- mentcebesoin.Enfait,lecœuresttou- jourslemême:c’estl’identificationdeses risques,leurréductionpuisleurassurance. Ilfautsavoircequ’onconstruitàquion vendetpenserentermesdepréventiondes risquesens’engageantvis-à-visdeses clientsouàl’achat.PME,adressez-vousen premieràvotrecourtier,-quin’estpasuni- quementlàpourvousfaireacheterdel’as- surance-,ouàdesconseilsengestiondes risquesetbiensûràl’Amrae.LeRiskmana- gementn’estsurtoutpasunelogique d’achatd’assurance.C’estunelogique noblequi,aprèsavoirréduitlesrisquesde l’entrepriseeninternegrâceàdelaforma- tion,desprocessusoudel’investissement, permetàdespartenairesassureurs,depor- tervosrisquesrésiduelssurleurbilan.Une usinede10millionsquibrûle,c’estducapi- tal.Uneprimed’assurancede30000eu- ros,c’estducomptederésultat.L’assureur etlecourtierapportentdoncducapitalcol- latéral.Celasupposeundialogueassezin- timepourexpliquercequevousfaiteset modéliservosscénariosd’évolution. ❚ Cecaractèreindispensabledeceque vousdécrivez,est-ilsuffisammentperçu? Deplusenplus.Lesdirigeantscom- mencent–lentement-àdépasserlepas- sageobligé"d’acheterdel’assurance"pour appréhenderlarésiliencedeleursociété. L’assuranceamènedelaprévention,des servicesexternalisésindispensablesencas decrise.Malheureusement,souvent,onne lemesurepleinementqu’aprèsunacci- dent.Avoirprévuuneassuranceperted’ex- ploitationenmêmetempsquelerisque inondation,c’estavoirprotégécertesses machines,maisaussisesmarchésetses emplois.EtLà,vousavezuncoup d’avance.Deplusenpluslesinvestisseurs fontcetteanalyse,qu’ils’agissedesanté, dechimieoud’aviationoud’agro-alimen- taire. ❚ QueldoitêtreleprofilduRiskmanager? Ilfautavoirunevisionglobaledubusiness etsavoirsensibilisersesdirigeants,expli- querauxacteursdel’entreprisecomment avancerdanslesmeilleuresconditionsde protection.Solidegénéraliste,ilpeutavoir desspécialités.Lesprofilsrestentvariés:in- génieurcommemoi,juriste,écoledecom- merce…Ilfautuneréellecapacitéd’écoute etdeconviction.Etj’insiste:lacrédibilité duRiskmanager,c’estsacompréhension delastratégieetsaplaceaucœurdubusi- ness.Lapremièrequalitén’est-ellepasde savoirdirelavérité?Oui.Ilyaunedimen- sionéthique.Maisjediraiplutôtlucide. C’estpourcelaquej’aivouluquecesRen- contresportentsurl’intelligencedes risques.Êtrepositif,optimisteneveutpas direêtreinconscient.Lebutestde"déris- quer"desprojets.Oui,ilfautêtreprofes- sionnel,lucideetprospectif.Ilestbonde nepaslaissercroirequelesaccidentsn’ar- riventqu’auxautres.Ilfautaideràlaprise deconscience.C’estd’autantplusnéces- saireavecladématérialisation.Ilfautêtre enveillepermanentepournepass’engouf- frerdanscertainesutopies. ❚ Quelmessageallez-vousporterlorsde cesRencontres? Jediraisquelemanagementdesrisques,in- carned’unecertainefaçonl’écologiede l’entreprise,alorsquecelle-ciestlàpouren- treprendredansl’immédiatetcelavade plusenplusvite.L’approcheparles risquesestlameilleurefaçond’aiderl’en- trepriseàêtredurabledanslelongterme. Dansunmondeenpleinbouleversement stratégiqueounumérique,ellepermetaus- sidedonnerdusens,demettreenavant desvaleurs.LeRiskmanagerestunpeula consciencedesdirigeants.Maiscen’est pasunlanceurd’alerte.Ildoitéclairer. ProposrecueillisparJean-LucCROZEL SACHEZ-LE L’antennePacadel’Amraeestl’unedes troisantennesrégionalesdel’association. PascalCherion,responsabledesassu- rancesd’Onetenestleco-responsableré- gionalàMarseille,puisquel’Amraedispose aussid’uneantenneàNice,animéeparSi- mioChergat,RiskmanagerdesMutuelles duSoleil.Ses22membressontissusdefi- lialesouétablissementsdegrandsgroupes commedePMElocales. "L’Amraeestou- verteàtouspourquetouspuissentéchan- ger.L’i déeestdesortirdutropismeparisien afinded iffuserlaculturedelapréventionet delagestiondesrisquesauplusprèsdesen- treprises.L’ambitionestderéuniretdesensi- biliserdesentreprisesàlatailleetàlamatu- ritésuffisantes" . Cesresponsablesdelagestiondes risquessesontainsiréunis troisfoisen2017surdes sujetsetthèmesd’actuali- técommuns. "Nousavons travaillésurlacybercrimi- nalitéouencorelerisque routier.Lesthèmessont abordésavecdesinterve- nantslocauxspécialisés, ouavecl’expertAmraede laquestion.Lebut" pré- cisePascalCherion, "estaus- sidefairelelienentrelapréventiondes risques,lasinistralitéetlatarificationdes assurances.Danslecasdesrisquesroutiers, ilaéténotammentquestiondesbonnespra- tiques,delagestiondes flottesetdesretoursd’expé- rience,enappréhendant touteslesdimensions:RH, image,coûts,responsabili- tédudirigeant" .Untravail deterrainpourrenforcer laprisedeconsciencedes entreprisesàquil’Amrae veutapporterunbagage. LesRencontresAmraeà Marseilledoiventdonc contribueràinsufflerunenouvelledyna- miqueàcettedémarche. J.-L.C. L agestiondesrisques estl’écologiedel’entreprise NativedeMarseille,BrigitteBouquotafaitdesétudesau LycéeThiers,avantd’entamerdesétudessupérieureset obtenirundiplômed’ingénieuràl’EcolePolytechnique en1976,puisdedevenirDocteuringénieurenÉconomie del’ÉcoledesMinesdeParis.Elleintégreraladirection financièred’IBMFranceen1984,devientdirecteurfinan- cieretsecrétairegénéraldelajoint-ventureIBM France-DassaultÉlectronique,avantderejoindreThom- sonlorsdelaprivatisationdugroupequiparlasuitede- viendraThales.Elleyexerceralesfonctionsdedirecteur desgrandscomptesetdelastratégiedessystèmesd’in- formationcritiques;dedirecteurdel’auditinternedu groupe;puisdedirecteurdesassurancesetdelagestion desrisques.ChevalierdelaLégiond’Honneur,ellepré- sidel’Amraedepuis2015. PASCALCHERION, CO-RESPONSABLEDEL’AMRAEPACA Sortirdutropismeparisienpouréchanger 22 Nombred’entreprises membresquiontleur siègedanslarégion BRIGITTEBOUQUOT, PRÉSIDENTEDEL’AMRAE BIOEXPRESS UnPASSspécialen- treprisesPaca pourlesateliersdu jeudi8févriera étéainsiconçuà 289euroshors taxes(121pourles étudiants)aulieu des1349euros pourlestrois jours. ➔ http://amrae-rencontres.fr ➽ Suitedela1 re page AMRAE 2018 / PHOTOFRÉDÉRICSPEICH PascalCherionestaussi responsab leassura nceschezOnet 3 www.laprovence.com C ommentévoluelemétierdeRisk manager;quellessontsesmis- sions?Le"baromètre2017"que publiel’AssociationpourleManage- mentdesRisquesetdesAssurancesde l’Entreprise(Amrae)-ilseveut "unou- tild’étudeetdepromotiondelafonc- tion" -,lesouligne: "Lesactivitésetles missionssontdeplusenplusélargies, leprofilrimeavecglobalquandfémini- sationrimeavecéquité" .Deplusen plusleRiskmanagerbénéficie "d’une plusgrandereconnaissanceinterneet soninfluenceestréelle" .Bref,cesdeux dernièresannéesontétébénéfiquesà l’exercicedecemétier,deplusenplus reconnuetsurtout,révélateurd’une prisedeconscience.Voici quelques-unsdesconstatsqu’ildresse ◗ POLYVALENCE C’estlepremierconstat:lapolyva- lenceestplusquejamaisdemise.Etle Riskmanager,surunebaseclassique d’assuranceetdeprévention(AP),voit désormaislagestionglobaledes risques(ERM)fairepartiedesapra- tiquequotidienne.Lapartdesprofils APetAP/ERMnecesseeneffetdes’ac- croîtrepourreprésenter76%dutotal. Contre69%en1995.Septpointsde mieuxquis’expliquentparlapression d’actionnairesoudeclientsquise trouventsoumisàl’émergencedenou- veauxrisques. "Lesentreprisesres- sententdeplusenpluslebesoind’adop- terunedémarchestructuréed’identifi- cationetdesuividesrisques" .Enrésu- mé,lesTopmanagerssontceuxqui ontlaresponsabilitédelaglobalité,à savoirlacartographiedesrisqueset l’assurance;lesautres,avecunprofil ERM,ontuneresponsabilitémoindre. Maisleurprofilestrecherchécarils sontadaptables. ◗ FÉMINISATIONETPARITÉ C’estlesecondconstat: "Cettepro- fessionattiredavantagedefemmes" . Danslepanelquisertàréaliserlebaro- mètre,leurproportionatteintles45%. Ellen’étaitquede28%en2013.Leurs atouts?" Leurtalentetleurscapacités intuitives ",leurpermettentd’accéder plussouventàdespostesde"topma- nager"(42%contre37%en2015).Cô- térémunérations,l’écartfond,signant lafindesdisparitéssalariales. ◗ PROFILSHYBRIDES Iln’existepasunprofiltypepourla fonctiondeRiskmanager.Lesdo- mainesdeformationd’originerestent eneffetvariés.Maistroissecteurs tirenttoutefoisleseffectifsets’af- firment:lejuridique(33%),lecom- merceetl’ingénieriescientifique (27%).Ànoteraussiquechezles moinsde35ans,lesformationsini- tialesengestionreprésentent30%des profils. ◗ LACULTUREDURISQUE Pasdedoute:deplusenplusde risquesémergentetleRiskmanagr voitsonchampd’interventiongran- dir.Ilyintègreladiffusiondela culturedurisque-pour82%desper- sonnesinterrogéesc’estsapremière mission-,doitapprécierl’ampleurdes menaces(79%)etcontribueràlesaî- triser.LeRiskmanagerassureausile pilotageetlereporting(70%).Maisau boutducompte,tousprofilsconfon- dus,leRiskmanagerest,pour90%,im- pliquédanslemanagementdes risquesopérationnels.Lafraude,lacy- bersécuritéetlesrisquesenvironne- mentauxcomposentlegrosdessin- terventions (voirci-dessous) . ◗ FONCTIONMIEUXRECONNUE Lebromètrelemetenexergue: pour63%despersonnesinterrogées pourlebaromètre, "lareconnaissance delafonctionestenhausse" .Letaux n’étaitquede55%ilyadeuxans. Signedecettemontéeenpuissance: 53%ds"topriskmanagers"sontàun niveauhiérarchiquejusteendessous deldirectiongénérale.C’est10 pointsdemieuxqu’en2015.Par ailleurs,63%fontétatd’uncontactdi- rectavecleirecteurgénéral.Uneposi- tionquiimpliqueuneformationtout aulongdelaviepourquantifierles nouveauxrisques. ◗ MOYENSETSALAIRES Pour42%desrépondantsaubaro- mètre,lesbudgetsallouésreculent. Pouratteindre67%surlesETI.Enfin, etc’estunatrebémolsilafonction granditenreconnaissace,lessalaires restentstables.Parailleurs,77%des Riskmanagerperçoiventunerémuné- rationvariablequipeutreprésenterde 10à30%delarémunérationglobale. J.-L.C. Lesmenacesauxquellesles entreprisesontàfaireface sontmultiplesetévolutives. Tourd’horizoneffectuéàpar- tirdesbaromètresréaliséspar l’Amraeetl’assureurAllianz. ◗ INTERRUPTIONSD’ACTIVITÉ C’estlerisquepremierqui ressortdubaromètreréalisé parAllianzetestredoutépar 47%desentreprises,qu’elles soientgrandesoupetites, toussecteursconfondus. Outrelesrisquesclassiques dutypeincendieoucatas- trophenaturelle,denouvelles causessontapparues,liéesà lanumérisationetauxinter- connexions.Ladifférence étantqu’encecas,lesdom- mages,surtoutimmatériels, peuventêtreresponsablesde lourdespertesfinancières. ◗ CYBERSECURITÉ Parmilesrisqueslesplus préoccupantsmisenévi- denceparlebaromètrede l’Amraeetceluitoutrécem- mentlivréparl’assureurAl- lianz,lacybersécuritéquia fortementprogressé. "Situé en2015àla5 e placeavecle risquefournisseur,iloccupe désormaisle3 e rang" ,souligne l’Amrae. "Elleestaucœurdes interruptionsd’activités" ,in- diqueAllianz,quiclassele risquecybersécuritéau2 e rangavec46%despréoccupa- tions.Ànoterqu’ilyaseule- ment5ans,cetypederisque seclassaitau…15 e rang ◗ RÉGLEMENTAIRE En3 e positionselonlebaro- mètreAllianz,àégalitéavec lesrisquesincendieouexplo- sion,celuiliéauxévolutions législativesouréglemen- taires.Celapeutallerdu Brexitàlacomplexitédesme- suresmisesenoeuvre.Ence derniercas,lamenaceestsou- ventenlienaveclalourdeur delasanctionfinancière.Ce risqueaéténotammentévo- quéàproposdelamiseen œuvreduRéglementeuro- péenrelatifàlaprotectiondes données.MaislaloiSapin2, quiportesurlaluttecontrela corruption,estunautre exemplequisèmeletrouble enraisonducaractèrefloude certainesdesesdispositions. ◗ CATASTROPHES. Sanssurprise,lescatas- trophesnaturellesseclassent dansletop5dubaromètreAl- lianz. J.-L.C. 63% desRiskmanagerjugentla reconnaissanceenhausse. ÀPROPOS Quelquesrisques, parmid’autres… Riskmanager,métierd’avenir Lebaromètre2017del’Amraeconfirmelareconnaissancecroissantedelafonctionquiestdeplusenplusélargie Éditionspéciale GRASSAVOYE,Sociétédecourtaged’assuranceetderéassurance.ImmeubleQuai33,33/34quaideDion-Bouton,CS70001,92814Puteaux Cedex .http://www.grassavoye.com.Sociétéparactionssimplifiéeaucapitalde1 432600euros.311248637RCSNanterre. ORIASn°07001707 (www.orias.fr ).GrasSavoyeestsoumisaucontrôledel’ACPR(AutoritédeContrôlePrudentieletdeRésolution) ©GettyImages.com-GrasSavoyeWillisTowersWatson.Tousdroitsréservés.31/01/18 willistowerswatson.com GrasSavye,lecourtier régionalàvotreécoute GrasSavoyeMéditerranée 480avenueduPrado 13008Marseille 0491327500 Lesinégalitéssalarialesse sontfortementréduites entrehommeetfemme. 2 www.laprovence.com LES RENCONTRES AMRAE 2018 Les Rencontres bien sûr, mais aussi le Risk Manager dans toute son épaisseur, le RGPD, l’hygiène digitale, la vigilance sur l’assurance construction, la prévention des risques liées à la mobilité des personnels et le retour de la gestion de crise climatique et sont en train d’impacter réassureurs et assureurs. Le risque géopolitique, considéré comme lointain il y cinq ans, est désormais au cœur de l’Europe (Brexit, Catalogne, impact des migrations…). Les Européens apprennent aussi à vivre avec un terro- risme semi endémique. Certaines hyperpuissances mondiales utilisent des armes digitales et règlementaires pour déstabiliser états et entreprises, ce qui conduit à des réponses visant à renchérir toutes les formes de compliance ou de conformité. Nous sommes ainsi sous le «joug «d’une prépa- ration lourde de la conformité au règlement sur les donnéespersonnelles et nous nous organisons pour être en phase avec la loi Sapin 2 et avec celle sur le devoir de vigilance. Incontournable pour les dirigeants La gestion globale des risques est vraiment deve- nue un sujet incontournable pour les décideurs, au cœur de la gouvernance, tant pour la cartographie que pour l’allocation desmoyens aux politiques de prévention, et la protection du patrimoine. Le rôle et la place du riskmanager auprès d’eux en sont plus que déterminants pour les éclairer sur les risques,mettre enœuvre leur prévention et obtenir lesmoyens de leur assurance. Acteur clé de la gouvernance travers les cartographies et le pilotage des plans d’action, le risk manager est un acteur clé de la gouvernance au service des dirigeants. L’Amrae se positionne sur les sujets deConformité TRIBUNE 2017 : la prise de conscience généralisée Unemontée des risques 360° À travers les cartographies et le pilotage des plans d’action, le riskmanager est un acteur clé de la gouvernance au service des dirigeants » ParBrigitteBouquot,présidentede l’Associationpour lemanagementdes risquesetdes assurancesde l’entreprise(Amrae) « Les entreprises connaissent une montée des risques » WWW.NEWSASSURANCES PRO. COM 36 BILANDEL’ASSURANCEENTREPRISE NewsAssurancesPro est un magazine édité par Seroni Interactive, L’imprimerie -Seroni -34 ruede laFolieMéricourt75011PARIS,508488905RCS P Paris /// Adresse de la rédaction : L’imprimerie -Seroni -34 ruede la FolieMéricourt75011PARIS / Tél :0145889894 / contact@news-assurances. com /// Directeurde lapublication : Sébastien Jakobowski / sjakobowski@seroni.fr /// Rédacteurenchef : FlorianDelambily / fdelambily@news-assurances. com /// Ontparticipéà cenuméo : MarionaVivar, Laura Fort,SéverineCharon /// Partenariatset communication : Directeur : Sébastien Jakobowski / sjakobowski@seroni.fr /// Imprimépar :Dupli-print -2 rueDescartes95330Domont /// Dépôt légal : àparution /// CPPAP :0322W91666 /// ISSN :2119- 4440/numérodedéclaration :10000000043815 /// Toute reproduction,mêmepartielle,est interditesans l’autorisationexpressede l’éditeur (loidu11mars1957) DDA, transposer n’est pas exécuter Une annéede sinistres sansprécédent Flat tax ou l’échec du lobbying du secteur de l’assurance L’impact des premièresmesures d’AgnèsBuzyn Les dérives de laLPS interrogent Clap de fin pour la sélectionmédicale en prévoyance TribunedeBrigitteBouquot INNOVATION Acteurs LesGAFA, unemenace réelle pour le secteur Infographie Ils ont pris les rênes de l’innovation en2017 Tribunede Jean-CharlesSamuelian BONUS/MALUS Trombi Les nominationsmarquantes de l’année Affaires Ils ont défrayé la chronique 34 39 44 46 50 L’ANNÉE2017 INFOGRAPHIE Tous les rendements dévoilés en2017 FOCUS 22 Leguide2017-2018 de l’innovation dans le secteur de l’assurance 40 8 14 20 36 42 ENTRIBUNES 36 42 HORS SÉRIE PRO Lemagazine indépendantde l’assurance www.newsassurances pro .com Imprimé sur dupapier recyclé, ne jetezpas ce journal sur la voie publique :donnez-le.Merci ! LE BILAN 2017 DEL’ASSURANCE Écologiedel’entreprise ParJean-LucCROZEL Marseille,capitaledelapréventionetdelagestiondesrisques.Tel seralecasdu7au9février,aveclatenueauParcChanot,des26 e Rencontresdel’AssociationManagementdesRisquesetdesAssu- rancesdel’Entreprise(Amrae).Unestructurefortedeplusd’unmillier demembres,actuellementprésidéeparuneMarseillaise,BrigitteBou- quot,dontlesmissionspremièressontdepromouvoiretdefairepro- gresserlesméthodesdegestiondesrisques,d’enrichirl’expertisede sesadhérentsetdediffuserunecultureadaptée,toutenfaisanten- tendrelavoixdesentreprisesauprèsdesassureurs. Maisaucœurdel’Amrae,sontlesRiskmanagers.Deshommesetdes femmesforcémentimpliquésdanslaviedeleurentreprise,pétris d’éthique,dontlemétiern’estpasencoreconnudugrandpublic.Nide l’ensembledutissuéconomiqued’ailleurs,etnotammentdespetiteset desmoyennesentreprises.Lesquelles,pourtant,sententbien,sans doutedemanièreintuitive,qu’estvenuletempsd’uneprisede conscience.Cellequifaitqu’iln’estpluspossibledesubirsanssepré- munir,lesconséquencesd’aléasextérieurs;cellequifaitqueletemps estvenud’affichersesvaleursetsonsensdesresponsabilités,enassu- mantetengérantouvertementdesrisquessusceptiblesd’avoirdes conséquencessurlesautres.Bref,commeleditBrigitteBouquot, "le managementdesrisques,c’estunpeul’écologiedel’entreprise" . Éditionspéciale ❚ LesRencontresdel’AmraeàMar- seille,c’estunepremière!Maisquere- couvrent-elles? Oui,unevraiepremièrepourlesRen- contresquichangentdevillechaquean- née.JesuisnéeetaigrandiàMarseille: lavilleestaujourd’huiparfaiteour notrecongrès.LesRencontresdel’Am- raesontnéesilya26ans,d’uneitui- tiondemesprédécesseursavecpourob- jectifderéunirenunmêmelieutousles acteursdumarchédel’assurancefran- çais,untrèsbeaumarché.Onparletou- joursdeLondres,maislaFrancereste unpoidslourd.L’idéeoriginellefutde relancerenfévrier–aprèslesrenouvelle- mentsdefind’année-unpointprospec- tifpoursentirlestendancesdansl’uni- versdesrisques,dansunespritbeau- coupplusconvivial,humainetamical. ParcequeL’Assuranceestavanttout uneindustriedeprsonnesquidoitac- compagnerleschangementsdenotre monde,lesprofessionnelsdurisque formentunevéitablecommunauté d’intérêts.Seréunienfévrier,unefois digérétouslesrenouvellementsetnos plansdebatailles,permetd’allerplus loin.Pourtoutescesraisons,lesRen- contresontgrossipouratteindrecette annéeplusde2500participants. ❚ D’oùviennentlesparticipants?De France,del’étranger? Nousattendons30nationalités,princi- palementd’Europeetd’Afriquefranco- phone,nousrecevronsaussidesdiri- geantsdesociétésd’assuranceetde courtageanglo-saxons.Maislecongrès estenfrançais,cequiposelecadre. Touslesprofessionnelsdurisqueseront làcarl essujetstraitéssontglobaux. Quandoachèteunprogrammed’assu- ran ce,qu’ils ’agissedeThales,Véolia,So- de xo,CGACGM,Bioderm a,Onetouen- coreDaher,ilfautunecapacitéd’assu- ranceimportante.Etcettecapacitévase chercherauprèsdel’ensembledumar- ché. Lirelasuitepage 3 ➽ RISKMANAGER, MÉTIERD’AVENIR P.2 Plusde2500personnessontattendues pourparlerdesrisquese del’assurance LECYBER-RISQUE, MARCHÉPORTEUR P.7 L'ÉDITO / ARCHIVESTHIERRYGARRO Gérer le risque ce n’est pas que l’affaire des autres Les26 e Rencontresdel’AMRAEsedéroulentàMarseille du7au9févriersurlethèmedel’intelligencedesrisques CAHIER3-N°7537-NEPEUTETREVENDUSEPAREMENT L'UsineNouvelle -3555 http://pveditorsla6.immanens.com/fr/pvPageH5B.asp?puc=005885&nu=3555&pa=1#62 1 sur1 29/03/2018 à17:23 LeRiskManager, acteurdéterminant d’uneentreprise durable Besoind’unriskmanager?Sansdoute plusquevousne lepensez FrançoisMalan,directeurde lagestionetducontrôle desrisqueschezNexity PAGE3 www.strategic-risk-global.com AffaireLactalis : l’importancedes plansdecrise FrançoisBeaume, ledirecteurdesrisquesetde l’assurance duBureauVeritas PAGE5 7Février 2018 Manager est d’être présent au plus haut niveau pour défendre cet investissement et faire en sorte qu’il nesoitpasdélaissépourdesquestions de résultat à court terme. Ne pas investirdans lapréventiondu risque, c’est créer un déficit de sécurité ailleurs.” Pour Brigitte Bouquot, le risque est exacerbé par un environnement politique, géopolitique et réglementaire imprévisible. “L’environnement est très complexe, souligne-t-elle.Personnenesaitoùva lemonde.Sera-t-ilglobalisé, libéralet dotédemarchés ouverts ?Ou va-t-il radicalement changer, potentiellement sous l’influence du J uste avant l’ouverture des Rencontres à Marseille, Brigitte Bouquot a accordé une interview à StrategicRISK. Au cours de celle-ci, elle a affirmé qu’en entreprise, de bonnes décisions s’appuient obligatoirement sur une bonne gestiondes risques : leRiskManager est donc avant tout un “facilitateur stratégique”. “La fonctionduriskmanagement a ceci d’unique qu’elle aide les décideursà formuler lesbonschoix,à choisir les bons investissements et à assurer lapérennitéde l’exploitation”, explique-t-elle. “Au cours son cycle économique, l’entreprise doit s’assurer d’investir suffisammentdans lapréventiondes risques, reprend-elle.Le rôleduRisk 1 www.strategic-risk-global.com À suivreenpage4 XLCatlin, le logoXLCatlinetMakeYourWorldGosontdesmarquesdéposéesd’entreprisesd’XLGroupLtd. XLCatlinest lamarquemondialeutiliséepar lescompagniesd’assuranced’XLGroupLtd. ............................... MAKEYOURWORLDGO xlcatlin.com Retrouvez-nousà l’AMRAEdu7au9 février2018. UNENOUVELLEVISIONDURISQUE GRÂCEÀNOTRESAVOIR-FAIRE ETÀLATECHNOLOGIE. BrigitteBouquot, AMRAE AMRAE RodrigoAmaral ramaral@commercialriskon line.com @C om R isk o nline t he insurancemarket is still falling shortwhen it comes to offering companies the coverage they need for emerging and some developing risks, according toBrigitteBou- quot, president ofAMRAE. In response, the asso- ciationwill prioritise discussionwith the insurance market in the year ahead to findways to bridge the gap between risk and insurance, she added. Speaking to CommercialRiskEurope ahead of theAMRAERencontres inMarseille thisweek, MsBouquot said: “I do not believe that there is enough capacity available in themarket for risks such as cyber andGDPR liabilities. “On non-physical damageBI, capacities are not enough either. Insurers are quite cautious regarding the deployment of their capacities,” continuedMsBouquot. “There are plenty of issues regarding emerging risks that have not yet been addressed by themarket,” she added. AMRAE’s president pointed out that insurers havemade good progress in areas such as natural catastrophe cover, but not somuch in others like supply chain insurance. She acknowledged that the insurance industry is under the cosh and going through transformation, as undewriters strive to adapt their businessmodels to the prolonged low interest rate environment and softmarket. This has led to a prudent approach frommany insurers as they face up to big questions about European D&Oinsurers pullback fromUSrisks u fRenChCompanieswith USD&Oexposures face ratehikesas insurers react toasteep rise inUS securitiesclassactions. p6 GDPRmay hardenFrench cybermarket u any influxofClaims couldsee rates rise in the future,brokersand underwriterssay. p4 IUAcalls for cyberclaims registry inEU u iuapRoposesaCentRal registryofcyber losses andclaims inEurope to collectdataon thecostand frequencyofincidents in membersttesandboost risk transferoptions. p8 EuropeanRisk Awards2018 launched u feRmaandCommeRCial RiskEuropeannounce the launchof theEuropean RiskManagementAards programme for2018. p8 Frenchfirms illprepared for GDPR rules u inComingeudata protection lawswill significantly increase privacyexposure forFrench companiesand representa significantchallenge for their riskmanagers,according to brokersand insurers. p10 INSIDE– www.commercialriskonlin e.com AMRAECONFERENCEDAILY 9FEBRUARY 2018 FRENCHMARKET: WediscussAXA’sAmbition2020project withCorporate Solutions ......... 12-13 IN PERSON: Rachel Conran, SCOR CREhearshow SCOR is committed to the large corporatemarket ........ 14 AMRAE2018 MARKET StuartCollins scollins@commercialriskonl ine.com @C om R isk o nline i nsurance rates in France remain stable, but interest rate rises or further heavy losses could yet see themarket harden, according to brokers and insurers attending theAM- RAE conference inMarseilles. While insurers have talked of the need to raise rates fol- lowing heavy nat cats in 2017, French pricing has largely been the same as last year, accord- ing to FabriceDomange, chief executive officer ofMarsh in France. “There has beenmore noise aroundmarket hardening but there is somuch capital and competition that insurers continue tomaintain or reduce prices in France,” he said. MrDomange added: “There has been a change of attitude and awillingness by insurers, but the reality is that there is somuch capital that themarket has remained at previous years’ levels.” Zurich has seen an overall stabilisation of rates across its portfolio in France, but themarket is now polarising, according to FlorenceTon- du-Mélique, the firm’s French CEO.While less-exposed risks are seeing rate reductions, the market for large, complex and international risks is flat or hardening, she said. “On the surface,we have notwitnessed themarket turnaround that peoplemay have expected.But if you look carefully by category of risk, we are at an inflexion point un- derpinned by a polarisation of expectations and a shift in the nature of risks,” she said. The catastrophe events of 2017were a big deal for the global insurancemarket and will affect the balance sheets of insurance carriers, noted Jean Rondard, head of corporate risk broking atGras SavoyeWillis TowersWatson.But this has not caused amarket-wide hard- ening in France, he explained. “Globally, there has been an intent by insurers to increase rates.But actually,when you look at the Frenchmarket, which remains competitive and with new capacities contiuing Frenchmarketstablebut rateincreasesmorelikely MARKET: p3 French buyers toldno need topanic overBrexit BREXIT StuartCollins scollins@commercialriskonl ine.com @C om R isk o nline w ith justovera year to go before theUK leaves the EU, some continentalEuropean buyers are concerned about future access to the London market, but excess capacity and insurers’ contingency plans mean they have little to fear, according to brokers and insur- ers at theAMRAERencontres meeting thisweek. According to Ferma president JoWillaert, there is growing concern among the riskmanagement community as Brexit draws closer.Howev- er,Brexit ismore an issue for insurers than insurance buyers, he said. “Uncertainty overBrexit is more of a risk for the insurers, as insurance buyers have choic- es.There ismore than enough capacity inEurope andmuch of the knowledge iswith the brokers,” saidMrWillaert. NOPROBLEM Brexit is unlikely to be prob- lematic for French insurance buyers, according to Fabrice Domange, chief executive officer ofMarsh in France.The French insurancemarket is the fourth largest in theworld and only a relatively small number of French companies buy cover in the Londonmarket, other than for very specialist areas like political risk, he toldCRE. “More andmore, the feeling is that clientswill not see the need to go to London if they can find capacity and the same cover in continentalEurope. Brexit reinforces this even more,” saidMrDomange. He believesBrexit could ultimately be a positive for insurance buyers in theEU BREXIT: p3 BrigitteBouquot AMRAE topushmarket toclose gapbetweenriskand insurance AMRAE : p7 8 l’Opinion 7 février2018 RGPD LeRGPD, leRèglementgénéralsur laprotec- tiondesdonnées,estun texteeuropéenqui viseàsécuriser les informationsdescitoyens dans lemondenumérique. Lesmardi6et mercredi7 février, leprojetde loisur la protectiondesdonnéespersonnelles– la transpositionendroit françaisdu texte européen–estdiscutéenséancepublique àl’Assembléenationale. InterviewEmmanuelleDucros PAULAFORTEZA ,DÉPUTÉELREMdela2 e circons- criptiondesFrançaisde l’étranger(Amériquedu Sud)estrapporteurduprojetde loisur lesdon- néespersonnelles.Elledétaille lesprincipaux pointsd’adaptationdu texte.C’est lapremière foisqu’un travail législatif s’accompagne,en parallèle,de lamiseenplaced’unsitede travail enopensourcequipermettraundialoguedirect entrelesparlementairesetlescitoyens. Dequellesmargesdemanœuvredisposentles Etatspourtransposerletexteeuropéen? LeGDPR,appeléRGPDen français,estun texteénormequivaconsidérablementmodifier l’économienumériqueetlecontrôledescitoyens surleursdonnées.LesEtatssontlibresd’adapter unecinquantainedepointsà leurconvenance. Nousavonsmis l’accentsurquelquessujets.Par- miceux-ci, laprotectiondesmineurssur lespla- teformes, lerôlede laCNIL, lapriseencompte desdifficultésdesPMEà faire faceauxnouvelles exigences,lesactionsdegroupe… Lespointsquiconcernentlesenfants sontemblématiquesdel’esprit quevoussouhaitezdonnerautexte… Oui.Alorsque le texte européenprévoit que lesmineursdoiventavoir l’autorisationde leursparents jusqu’à 16anspours’inscriresur lesplateformesetréseauxsociaux,noussuggé- ronsd’abaisser la limited’âgeà 15ans,quicoïn- cideavec l’entréeau lycée, lamajoritésexuelle et lespossibilitésd’émancipation.A charge pour lesplateformesdedévelopper chacune leursolutiondecontrôlede l’âgeréeldesutilisa- teurs.Ellesdevrontagirde façonresponsableet prouverqu’ellessontenrègle.C’estsymbolique philosophiquement: la loidoitrester technolo- giquementneutre.Ellenepeutpass’adapteraux changements techniquesperpétuels,c’estaux acteursdunumériquedelefaire. LaCommissioninformatiqueetliberté(CNIL) vachangerconsidérablement destature.Commentva-t-elles’adapter? Effectivement, lerôlede laCNILneseraplus dedonnerdesautorisationspréalablesàl’exploi- tationdedonnées,puisquecesautorisationsne serontplusnécessaires.Enrevanche,ellesera chargéedemettreenplace tous lesdocuments d’accompagnementpouraider lesentreprises àrespecter la loi.Elleva travailleràdesréféren- tielsdecartographieetdesécurisationdesdon- nées.LaCNILva inverser lachargede lapreuve: ilreviendraauxentreprisesdeprouverqu’elles ontbienentrepris tous leseffortspourêtreen conformitéavec la loi.Nouspréconisons lamise enœuvre,par laCNIL,d’outils«dedroitsouple» pourprendreencomptedesévolutionsperma- nentesdusecteurnumérique.Sanscela,évide- ment, le législateursera toujoursà la traîne!Ce changementdeparadigme supposeun redé- ploiement etun renforcementdes équipes, puisque laCNILseraaussi leguichetuniquequi recevra lesplainteséventuellesdescitoyens,en- quêteraet fera le lienavecseséquivalentseuro- péens.Celaseradiscutéplus tard,endeuxième partied’année, lorsde la loideFinances.Le renforcementdesmoyensestunsujetquenous remettonssansarrêtsurlatable. LesPMEfrançaisessontenretarddans leurpréparation.Pourtant,leRGPD prévoitdessanctionslourdesencas demanquement.Demême,vouspréconisez lapossibilitépourlesutilisateursd’engager desactionsdegroupe.Risque-t-on desdégâtsterribles? Non.LaCNILnevapas imposerdes sanc- tionsduresdèsledébut.Sonbutn’estpasdecou- lerdesentreprises,maisd’abordde fairede la pédagogie. Jecomprendsque,pour lesPME,ce soitunsautdans levide!Làoùellesétaientbor- déesavecuneautorisationde laCNIL,ellesvont désormaisdevoir faireévoluer leurprotection enpermanence.MaisleRGPDinclutune«clause derevoyure»dansdeuxans.C’est,enquelque sorte,une loi«poc» («Proofofconcept,expé- rimentation»).Onévaluera leseffetsde lamise enœuvreetonajustera.La loiest,d’ailleurs,un testàplusieursniveauxpuisquec’est lepremier travail législatif françaisdisponibleenopendata en ligne,avecunespacedediscussionpour les citoyens! J’ai lachanced’avoirundéveloppeur informatiquecommecollaborateurparlemen- taire,c’estluiquiamisenplaceleconcept. CertainslibérauxespèrentqueleRGPD vapermettredecréerun«marchédes données»,surlequelchaquecitoyenpourra monnayersesinformationspersonnelles. Je suis absolument contre cette idée du «marchéde ladata».Pourmoi,c’estune façon derecréerdesinégalitésfaceaunumériqueentre ceuxdont lesdonnéesvalentquelquechoseet lesautres.Etpuis,ilestpresqueimpossibled’éta- blir lapropriétédecertainesdonnées.Aquiap- partientun«like»surFacebook?AFacebook?A celuiquiaaimélepost?Aceluiquiaposté?Etles donnéesrecueilliesparlesobjetsconnectés?Ap- partiennent-ellesau fabricant?Aupropriétaire? Auneapplication?Onnedoitpasparlerdedroit depropriétédesdonnées,maisdedroitd’usage decesdonnées. @emma_ducros t PaulaForteza:«Jesuisabsolumentcontrela marchandisationdesdonnéespersonnelles» Lanouvelleloisurlaprotectiondesdonnéesnumériques s’appliqueraàpartirdu25mai.PourlesdéputésLREM,elledoitavant toutprotégerlescitoyensetleursinformationssurInternet PaulaForteza ,députéeLREM de la2 e circonscriptiondes Françaisde l’étranger,estaussi uneentrepreneusedunumérique. SIPAPRESS mentà l’Elysée. Ilyadeux semaines,Patrick Strzoda se tenaitauprèsd’EdouardPhilippe, lorsque lesdeux leaderscorses,GillesSimeo- niet Jean-GuyTalamoni, furent reçusàMati- gnon.Aujourd’hui, il estdans ladélégation qui accompagne lePrésident enCorse.Tou- joursdans l’ombre. «Traditionnellement les membresdu corpspréfectoral sont trèsdis- crets,observeunancienmembrede cabinet ministériel.Lui l’estdavantageque tous les autres.Iln’aaucuneenviedefaireparlerde lui, uneseulechose l’intéresse, travailler.» Sa connaissance précise de la Corse se double d’une exceptionnelle pérennité au servicede l’Etat.En 2013, après laCorse, il débarque en Bretagne, le fief de Jean-Yves LeDrian.C’est le début de la jacquerie des bonnets rouges. « Jepensais trouver icides gensnormaux, j’aivitedéchanté»,observe-t- ilalors sous formedeboutade.En troisans, il doit faire faceàdesexplosions régulièresde violence,à lacriseduporc,desœufsetà la fail- litedesabattoirsGadpuisDoux.« Ila laissé le souvenird’unPréfet loyal,courageuxetcarré, noteunfidèlede Jean-YvesLeDrian.Avec lui, onavance.» Fermeté. En avril2016, il revient àParis travailler aux côtésdeBernardCazeneuve, commedirecteurde cabinetauministèrede l’Intérieur.Endécembre, il le suitàMatignon. Aprèsunpassageà latêtede lapréfectured’Ile- de-France, ilp rend ladirectiondupléthorique cabinetd’Emm anuelMacron.Aujourd’hui,à l’E lysée, ila lahautemainsur lesquestionsré- PATRICKSTRZODACONNAÎTBIEN laquestion Corse.Nonpasà titrepersonnel – ilestd’ori- ginealsacienne –maisparcequ’ily futpréfet pendantdeux ans.En 2011, lorsde son arri- véeàAjaccio,unedemi-douzained’attentats etdemeurtres, entrenationalisme et grand banditisme, sont commisdans l’île.L’année suivante, ildoit faire faceàdeuxnuitsbleues contredes résidences secondaires.La guir- landedefeuilledechêne,symbolede lapréfec- torale,estalorsd’autantplusdifficileàporter queNicolasSarkozyentretientdes relations trèsétroitesavec laCorse. A 65 ans,directeurde cabinetd’Emma- nuelMacrondepuis la formationdu cabinet présidentiel, ilmet sa connaissance et ses connexionsdans l’île au servicedu chefde l’Etat. «Pour lePrésident c’estquelqu’unde confiance»,assureunéluquiserend fréquem- galienneset les territoires.Une traditiondans cette fonction.En janvier, c’est luiqui réaf- firme la fermetéde la ligne française faceaux djihadistes, tentésde rentrer en France, en adressant une réponsenégativeàuneavocate qui souhaite faire rapatrierde Syrieune ex-djihadiste et ses deux très jeunesenfants. Ilsuit toutes lesquestionsde terro- risme.Mais ilveilleégalement sur lesélusdes territoires. A l’automne dernier, quand les parlementaires alsaciens, toujours aussi cri- tiques à l’égardde la réforme territoriale de 2014, veulent fusionner leurdépartement, ilssontreçusparAlexisKohler, le secrétaire généralde l’Ely- séeetPatrickStrzoda.Quand, il s’agit de calmer la fronde des élus de la Creuse et de Corrèze, après lespropos trèsdursd’EmmanuelMacron à l’encontredes salariésdeGM&S, c’est luiqui prend ledossierenmain.« Ilesttrèsaccessible et très réactif»assureundéputéLREM.Reste àsavoircomment il juge lesrevendicationsac- tuellesdesnationalistescorses.«C’estplusun haut fonctionnairequ’unpolitique,observe un éluqui a longtemps travaillé auPalais. Il dresse seulement le tableaudespossibilités» AuPrésidentde trancheretd’avancerdans le maquisCorse. @jjbertolus t Corse:PatrickStrzoda,lavigieduPrésident Ledirecteurdecabinetd’EmmanuelMacronfutpendantdeuxans préfetdel’île.Ilmetsaconnaissanceauserviceduchefdel’Etat Hommedel’ombre MardiàAjaccio,enprésencedeDomi- niqueErignac, leChefde l’Etatarendu hommageaupréfetClaudeErignac,as- sassiné ilya20ans. «LaCorse, terrede fiertéetdedignité,aété salieparcecrime, a souligné leprésidentde laRépublique. Vingt ans plus tard, la République doit conserver cetteambitiondeménagerà la Corseunavenirqui soità lahauteurde ses espérances, sans transiger sur les requêtes qui la feraientsortirdugironrépublicain.» Jean-JérômeBertolus Tribunelibre ParhuitélusLR Ecrivons unenouvellepage àdroite aveclajeunesse LARÉCENTEÉLECTIONdelanouvelle présidencedesRépublicainsconstitue lepremieractedereconstructiondela droite.Avec100000votants,ellerepré- senteunsuccèsquidoitêtrelapremière étaped’unlargerassemblement.Une questionseposeànoustousdésormais, élus,militantsetsympathisants: commentfairepourquenotrepartisoit ànouveauporteurd’unprojetetd’un élanquimobilisebienpluslargement dèsaujourd’hui,etmajoritairement demain?Acetitre,nousobservonsavec beaucoupdepréoccupationledivorce entreladroiteetla jeunessedeFrance. Enprenantencomptel’abstention, seuls6%desmoinsde35ansontvoté pourFrançoisFillonenmaidernier. Beaucoupde jeunessesententdedroite, maisnevotentplusàdroite!C’estàcette jeunessequenousvoulonsadresser aujourd’huinosvœux,pourluidireque noussommesnombreux,auseindeLR,à partagersespréoccupationscommeses espoirs.Poursuscitersonadhésion,nous devronsoffrirauseindesRépublicains uneautreimagequecelledesméthodes passées.Unmouvementpolitiquedoit demeurerenpermanenceouvertsurla société,captersesévolutions,anticiper lesnouveauxdéfisqu’elleauraàrelever. Certainsdeviendrontadhérentspour affirmerhautetfortleursconvictions. D’autres,plusenretrait,neprendront pasleurcartemaisobserverontdeprès commentunestructurerenouvelée peutêtreenmesurederépondreàleurs angoissesetespoirsduquotidien. Renouvellement. La jeunessede droiten’apasparticipéà«Nuitdebout», etpourcause:lagauchequiseprétend alternativeyavaitconfisquéledébat. C’estbiencemêmeespritdeméthodes inéditesquenousvoulonsinsuffler,le sectarismeidéologiqueenmoins.Durant lesprochainsmois,nousallonsainsi parcourirlesterritoiresdeFrancepour écouteretdébattreavectousles jeunes quilesouhaitent,demanièretotalement horizontaleetdoncforcémentdécalée. Nousarriveronsavecnosvaleursche- villéesaucorpsmaisaussiaveclesens del’écoute.Tousensemble,nousallons commencerparchercheràdéfinirceque signifieêtrededroiteaujourd’hui. La jeunesseneveutplusd’une politiquequiviveàcôtédelasociété? Tantmieux!Ladernièreélection présidentielleapermisderenouvelerle profildetouslesélusdedroitecommede gauche?Tantmieux!Nousvoulonsaller encoreplusloindanscettevoiedurenou- vellementdesusagesetdesvisages.Iln’y aaucunefatalité:aunomdequoi,pour l’avenir,la jeunessedevrait-elles’inter- dired’êtrededroite? Quellesociétévoudrons-nousrêver ensemble?Grâceànosrencontresde terrain,nouspourronsprécisément mener,aunomdecette jeunesse,le débatpuislecombatd’idéesdurantles prochainesannées.Cetteconfrontation deconvictions,nousvoulonslafairevivre encréant,courant2019,unegrandeFête duprintempsdeladroite,àl’imagede la«fêtedel’Huma»,oùchacunaledroit àlaparole,quel’onserevendiquede droiteounon. Achaquenouvelleélection,la jeunesseseréfugiedeplusenplusdans l’abstention.Elleestaussiséduiteparles sirènesextrémistes.Ledéfideretrouver la jeunessedeFranceestimmense:à nousd’êtreàsahauteur! LaurenceArribagéestadjointeaumaire deToulouse,SabineBernasconiestmaire du1 er secteurdeMarseille,GeoffroyDidier estdéputéeuropéen,VirginieDuby-Muller estdéputéedeHaute-Savoie,AgnèsEvren estvice-présidentedelaRégiond’Ile-de- France,GillesMentréestassocié-gérant debanque,MaximeMinotestdéputé del’OiseetRobinRedaestdéputé del’Essonne.Toussontmembres desRépublicains. PatrickStrzoda aétépréfetdeCorse entre2011et2013. SIPAPRESS 7 février2018 l’Opinion 7 Retrouvez-nous sur et www.s2hgroup.com Protégez lesactifs, lesengagements et lecapitalhumain de votre entreprise . Un leadereuropéen duconseilengestiondes risques etducourtageenassurance. SIACISAINTHONORESAS -Siège social :Season, 39 rueMstislavRostropovitch 75017Paris - Tél .+33 (0)1 4420 9999 - Fax+33 (0)1 4420 9500 Courtierd’assurance oude réassurance, conseiller en investissement financier (CIF), courtier en opérationsdebanque et en servicesdepaiement N°d’immatriculationORIAS 07 000 771 - capital social 61 057 144Euros - 572 059 939RCSParis -APE 6622Z -N°de TVA Intracommunautaire : FR 54 572 059 939 -Créditphoto : Fotolia. PRÉSIDENTEde l’Associationmanagementdes risques etdes assurancesde l’entreprise, et directricede lagestiondesrisquesetdesassu- ranceschezThales,BrigitteBouquotdresse le portraitd’uneprofession encoreméconnue mais indispensable au seind’entreprises en perpétuelleconfrontationavec lerisque. Nouveaumonde,nouveauxrisques: quellessont lesévolutions lesplusrécentes auxquellessontconfrontés lesrisk managers? La globalisation et la connectivité crois- santedumondeont rendu les risques systé- miques.Onparleaujourd’huidechocplané- taire, assurable ou pas d’ailleurs. Pour les riskmanagers, cettenotion est apparue au tournantdesannées2010.Concrètement, les catastrophesnaturelleset leursconséquences humaines semultiplient en raisondesdérè- glements climatiques.Enmatière technolo- gique,nous sommesen traindedécouvrir le premierniveaudu risquecyber liéau faitque lesentreprises sedigitalisent.Mais ilne s’agit pasencoredeseffetsde l’Internetdesobjetset de l’intelligenceartificielle,annonciateursde bouleversements.Lamaîtrisedurisquecyber, c’est-à-direson intelligence,estunélémentclé de lanouvelleéconomienumérique.Lesentre- prises commencent seulement àenprendre conscience. Les«risques» juridiquesnesont-ilspas encorepluscomplexesàcerneravec lamultiplicationdesréglementations, leRGPDsur laprotectiondesdonnées, la loi Sapin2sur lacorruption,parexemple… Parnature, la loin’apportepasd’aléas,elle est«certaine»,et lesnouvelles sontgénérale- ment claires : ladifficulté (le risque)pour les entreprisesestdans l’exécution,c’est-à-dire le tempset lacapacitéde s’yconformer rapide- ment.LeRGDPet la loiSapin2sur lacorruption demandentmêmed’établirdescartographies desrisquesàmaîtriser.Lesgrandesentreprises saurontyarriveravec leurséquipes interneset conseils.Pour lespluspetites, les ressources sontdifficiles àmobiliser.La loin’estpasun risque.L’instabilité réglementaireou législa- tive,si. Danscecontexte, laformationet les méthodesd’interventionduriskmanager doivent-ellesévoluer,etcomment? Dansunmondeglobal,nous sommespas- sés d’un directeur des assurances à un risk managerdotéd’unevisionà360degréssur les activitésde l’entrepriseet sur seséquipes.Sa légitimité tientautantà saconnaissancegéné- raledubusinessqu’àsapropretechnicité.Ilsait adaptersavisionde l’entrepriseaubonniveau dedétail requispourchaque sujet.Cequiest trèsutile, làoù semultiplient les réglementa- tions. Ilesthabituéàcartographier lerisque,à définir lesplansd’actionpour le«réduire»,en limiter les impacts.C’est lapolitiquedepréven- tion,et il fautveillerque lesmoyensfinanciers ysontbienalloués.Ensuiteassurer lesrisques « résiduels»que l’on transfèreaumarché.Au fond, laméthodologieest lamêmequelquesoit lerisque.La«boîteàoutils»,c’estuntableaude bord intégré,homogèneetobjectif. Ilpermet deprésenter l’analysequ’attendent lesdiri- geantspourprendre lesdécisionsetpréparer lesarbitrages.Leriskmanagementpermetainsi d’éclairer ladécisionsur lessujetsprospectifs. Danscesens,leriskmanager«dirige» lesrisquesplusqu’ilneles«contrôle»… Le riskmanagement estune fonctionde pilotage etde supervision.La responsabilité premièreduriskmanager,c’estdes’assurerque tous lesresponsablesde l’entreprise,entantque «propriétaires»de risque (industriel, IT,RH, commercial, juridique),enontconscienceet prennent lesmesuresconcrètespour lesgérer. Leriskmanageranimeunedémarche transver- sale,car il faut faire tomber lessilospour traiter lesrisques.Par laconnaissancedesévénements arrivésauxautres,ilpeutépaulerlejuriste,lespé- cialiste immobilier,ou ledirecteurdessystèmes d’informationquiseulauradumalàévaluer le risquecyberdanstoutessesconséquences.Mais cen’estpasluiquiexécutelapolitiquedepréven- tion.Lesenjeuxderesponsabilitéetd’imagesont devenuscruciaux :c’estpourquoi leriskmana- gerassureavant toutunrôled’animationetde directiond’uncomitédesrisques,où ilycontri- bueauservicedesdirigeants. Commentaiderlespluspetites entreprisesàgérerleursrisques? Lesgrandesentreprisesqui travaillentavec ellesdiffusent leursméthodes.CesPMEetETI fontpartiede leurécosystèmeetportentdonc unepartiede leurs risques.Sur leplanopéra- tionnel, leurdirigeantest souvent legestion- nairederisque.Ils’appuiesur lesressourcsdes courtiersd’assurancequisaventanalyse leurs risquesousurdesconseilsenriskmanagement. Enfin l’AMRAEadesdispositifsde formationet dediagnosticquileursontconsacrés. Cetenvironnementimplique-t-ildenouvelles relationsaveclespartiesprenantes, conseild’administration,assureurs… Lecomitéd’auditd’une sociétécotéedoit s’assurerde laqualitédu systèmedemanage- mentdesrisquesenvertud’unedirectiveeuro- péenne transposéeendroit française 2008. Iln’yapasdecréationdevaleur sansprisede risque.Nous continuonsdoncd’appelerde nosvœuxuneplusgrandecuriositéduconseil d’administration sur le riskmanagement,qui est lependantde lastratégiededéveoppement. Quantauxacteursdumarchéde l’assurance, il prennentconsciencequ’au-delàdes relations purementtransactionnelles, l’enjeuest l’acco - pagnementdesentreprisesquidoivent,de leur côté,pouvoirdémontrer laqualitéde leurrisk management,certesvisibledans nefaiblesinis- tralitémaisaussià travers lamise nœuvrede leurpolitiquedeprévention. «Iln’yapasdecréationdevaleursansprisederisque» 360degrés PourBRIGITTEBOUQUOT,« leriskmana- gementest lependantde lastratégiede développementd’uneentreprise». InterviewMurielMotte Riskmanagement «Laresponsabilité premièredurisk manager,c’est des’assurerquetous lesresponsablesde l’entreprise,entant que“propriétaires” derisque,enont conscienceet prennentlesmesures concrètespour lesgérer» BrigitteBouquot :«Ilsaitadapter savisionde l’entrepriseaubon niveaudedétailrequispour chaquesujet.» DR @murielmotte t 7 février2018 l’Opinion 5 L’UNIVERSDURISQUEévolueenperma- nence, ilestdoncnormalqueceuxqui ont laresponsabilitédegérercetaspect de laviedesentreprisesvoient leurmé- tier se transformer. «Nous traversons unepériode très féconde sur lesplans scientifiqueet technologique: informa- tiquequantique, intelligenceartificielle, big data,machine learning, robots, blockchain,nanotechnologies…Tous cesdéveloppementssontpositifs,mais ilsmultiplient lesrisquesauxquelsnos sociétésdoivent faire face», remarque DenisKessler,PDGdeScor. PourChristopheDelcamp,directeur adjointde laFédérationfrançaisede l’as- surance,« leriskmanagerdoitavoirune visionà360degrésdetouslesrisquesgé- néréspar lacomplexitéde l’entreprise. Ildevientunvéritablechefd’orchestre embrassant tous lesaspectsdurisque.» Selon le réassureurScor, ilexiste trois catégories : les risques « émergés », pour lesquelsondisposedebeaucoup dedonnéesetdont laconnaissanceest nourriepar lesstatistiques; lesrisques «émergents»,quine sontconnusque partiellement, lesdonnéesà leur sujet étant incomplèteset les loisstatistiques sous-jacentes ambiguës ; et enfin les risques« immergés»,pour lesquelson nedisposed’aucuneréalisationetqu’on nepeutdoncpasmesurerdemanière précise,quecela soiten sévéritéouen fréquence. Avalanchederèglements. Le risk manager est aussi « confronté à une complexitécroissante liéeà l’avalanche de règlements, par exemple dans le domainede laprotectiondesdonnées à caractère personnel ou de la lutte contre leblanchiment,précisePierre Michel,directeurgénéral réassurance et internationaldugroupeCovea. Ildoit s’occuperdesrisques liésà laconformité avecdesrèglesédictéespardesautori- tésdiversesquis’empilentetparfoisse contredisent.»Deplusenplus lechamp des responsabilitésdesgrandesentre- prisess’élargitàceluide leurssous-trai- tants,relèveChristopheDelcamp:«Les riskmanagersdoiventpouvoirvérifier quecesderniersappliquentuncertain nombredenormessans lesquelles leur entreprisepourraitvoir leurresponsabi- litéengagéeencasdesinistre.» Dans lecasdesrisquesémergés,qui comprennent,parexemple, lescatas- trophesnaturellesou lerisqueautomo- bile,«undéveloppementmajeurestàsi- gnaler»,souligneDenisKessler:«Notre entréedans l’èredubigdata.Cettepro- fusiondesdonnéescoupléeàdes tech- niquesdemodélisationdeplusenplus performantesetsophistiquées,devrait permettred’affinernotreconnaissance decesrisquesetdemieuxdétecter leurs éventuellesévolutionssur lesdifférentes échellesdetemps.» Le riskmanager doit aussi « faire gagner l’entreprise en efficacité et lui permettrede s’organiserde la façon la moinscoûteusepossible,cequipeutac- croîtresacompétitivitéparrapportàses pairs»,soulignePierreMichel. Ilajoute: «C’estunmétierdeconvictionoù il faut êtrecapablede fairede lapédagogievis- à-visdesdirigeantsetdesopérateursde l’entreprise.» De son côté, l’identification et le suividesrisquesémergents–comme le risquecyber–ou immergés–comme le risqued’endommagementdesréseaux électriques etde communicationpar uneéruption solaire –nécessitentune veillepermanentesurlarecherchescien- tifiqueet lesdéveloppements technolo- giques.PourDenisKessler,« lagestion desrisquesreposedoncavanttoutsur la connaissancescientifique.Néanmoins, cettedimensiondoitêtrecomplétéepar unedimensionartistiqueouartisanale. Cette combinaisonde considérations théoriquesetanalytiquesd’unepart,et empiriqueset instinctivesd’autrepart, contribueàfairedumétierderiskmana- gerl’undesplusfascinants.» Menace systémique. L’univers des risques croît et se transformede façonpermanente, avec,d’unepart, l’innovation technologiqueet leprogrès scientifiqueet,d’autrepart, laglobali- sationet ledéveloppementdesactivités humaines,quientraînentnotamment l’apparition d’interdépendances de plusenpluscomplexes.Pour lePDGde Scor,« les risques sontdeplusenplus sériels,globaux.Unepiècedéfectueuse sur lachaînedemontaged’uneunitéde productiondevéhicules,parexemple, nécessiteaujourd’hui lerappeldecen- taines demilliers de voitures sur les cinqcontinents…Beaucoupderisques nesontpluscirconscritsdans le temps etdans l’espacecommecelaétait tradi- tionnellement le cas.Le risque cyber, quiétait inexistant ilya trenteansetqui constitueaujourd’huiunemenacesysté- miqueavec l’essordesobjetsconnectés, enest l’exempleparfait.C’estunrisque quasi-impossibleà territorialiser.Ence- la,ilserapprochedurisqueterroriste.» Ilyaaussi«deplusenplusderisques deréputation»,remarquePierreMichel. Or « l’opinionpublique cristallisevite quandilyaunproblème.Ilfautavoirune bonne traçabilitédesprocessde l’entre- prisepourréagirefficacement.» PourDenisKessler,« lesriskmaa- gersontnotammentunrôleessentielà jouerpour lacollecteet lepartaged’in- formations, l’échanged’expertis, la quantificationdudommage,maisaussi lamiseenœuvreactivedemesuresde prévention etde contrôle, afinde ré- duire laprobabilitéde survenancedu risqueetenmaîtriser lasévéritéencas desurvenance.» Adéfaut, l’offred’assurancenepeut structurellementqu’être inférieureà la demanded’assurance.Cedéséquilibre se traduit doncpar une situation où l’assuranceest trèsonéreuseavecdes conditionsdecouvrture restrictives. «Réunirlesconditionsd’assurabilitéface auxrisquesmodernesrequiertunesorte decogestionduriqueentre lesporteurs durisque– les(ré)assureurs–etceuxqui y font face.Cepartagederesponsabili- tésest la condition sinequanonpour déplacerpositivement la frontièrede l’assurabilité,permettreaumarchédese développeretdoncréduire ledéficitde couvertureassurantielle– laprotection gap –qui resteconsidérableà l’échele mondiale»,estimelePDGdeScor. EnfinChristopheDelcampappelle de sesvœuxuneautreévolution:«Le nombrederiskmanagerspourraitêtre renforcéauniveaude l’Etatetdescollec- tivitésterritorialesenraisonnotamment dudéveloppementdesrisquesnaturels quinécessite l’interventiondevéritables professionnelscapablesdefairede l’ana- lyse,de lapréventionetde lagestionde crise.» @renaudbellville t Leriskmanager,stratègedel’incertitude Rencontresdel’AMRAE Les26 es rencontresde l’Associationpour lemanagementdesrisques etdesassurancesde l’entreprise (AMRAE) sedéroulent,àMarseille, du7au9 février .Thèmedecetteannée : l’intelligencedesrisques.«Lerisk managerdoitavoirunevisionà360degrésde tous lesrisquesgénéréspar la complexitéde l’entreprise»,analyse ledirecteuradjointde laFédérationfran- çaisede l’assurance.Unefonctionquidevientstratégique. RenaudBelleville CONSÉQUENCE DES AFFAIRES En- ron,Parmalat,applicationducadre de référence de l’AMF, l’acheteur d’assurance des années 1980 est aujourd’huidevenu lepivotde la ré- siliencedesentreprises.Le riskma- nagerest celuiou cellequidansun premier temps–auregarddesobjec- tifs stratégiquesetopérationnelsde l’entreprise – identifie avec chaque responsablemétier les risquesqui menacent leuratteinte. Ces responsables,avec l’aidedu riskmanager, s’efforcent alors de réduire ces risques,en investissant surdesmoyens techniques (protec- tion incendieou inondation,sécurité informatique, sélectionappropriée des fournisseurs)ouhumains (for- mation,recrutementdespécialistes, appel aux consultants…) dans des budgetsetdescalendriersréalistes. Comme le risque, c’est ausside nepasêtreenmesurede continuer d’agir en cas de sinistre, l’une des missionsessentiellesdu riskmana- ger est de s’assurer que plans de continuité d’activité et dispositifs de gestionde crise soient existants et efficients. Subsistent alors des risques« résiduels»que l’ondécide d’assurerounon, selon la stratégie financièrede ladirectiongénéraleet des risquesque lemarchéde l’assu- rancenesouhaitepascouvrir.Lerisk managerassociedonc identification, préventionetfinancementdurisque avecrésiliencede l’entreprise. Le risk manage- ment est une filière d’excellence où la parité et l’équité sala- riale homme/femme progressevited’uneen- quête à l’autre (source Baromètre2017AMRAE avec PwC). Encore majoritairementmas- culinpour les « top riskmanagers » (55/45%),l’écartsalarialn’estplusque de10%.Les juristes,vivieroriginelde l’assurance, s’équilibrentdésormais avec lesscientifiqueset lesemployés issusd’écolesdecommerce.Pourtra- vailleravecdespatronsdebusiness unitouse faireentendred’unComex ou d’un comité d’audit, tous confiance, le ana- gren responsabilitéa avant toutuneconnais- sance intime desmé- tiers etdes rouagesde l’entreprise et adéve- loppé ses aptitudesde leadership. La prise de risque est consubstantielle dumétierde l’entreprneur.Le risk manager l’éclaire sur les risques identifiésetémergentset luipropose les arbitagesnécessairespourque l’entreprise soit résilienteen toutes circonstances.Le riskmanagement est une discipline transversale où tous lesrisquesdoivntêtreabordés. Faceauxnouveaux risques immaté- rielsetgéostratégiques,à lamontée enpuissancedes risques cyber,de l’intelligenceartificielleetdu trans- humanisme, lechief riskofficerdoit aussi sepréoccuper de laplace de l’hommedans lanouvelleéconomie immatériellequi secrée.Le riskma- nagerne joueni sur lapeur,ni sur la sécurité,mais ils’appuiesur l’éthique desdirigeants, transmisedans toute l’entreprise.Seul l’hommea l’intel- ligencedes risques.Le riskmanager doitenêtre la sentinellepour toute l’entreprise. FrançoisMalanestvice-président métierde l’Associationmanagement desrisquesetdesassurancesde l’entrepriseetdirecteurde lagestion etducontrôledesrisquesdeNexity. Tribunelibre FrançoisMalan Unesentinelledel’intelligencedesrisques DR Riskmanagement «C’estunmétier deconvictionoùil fautêtrecapable defairede lapédagogie vis-à-visdes dirigeantset desopérateurs del’entreprise» LesmissionsduRiskmanager en2017 67 79 70 82 46 31 35 37 70 Définition desmissions et de la structure du dispositifAP et/ou ERM Appréciation du risque Pilotage t reporting des risques Gestion de crise Diffusion de la culture du risque Gestion des événements non assurés/non assurables Maîtrise des risques Gestion des sinistres Financement des risques en% SOURCE:AMRAE SIPAPRESS LesEchos Mercredi7 février2018 GESTIONDESRISQUES// 37 CécileDesjardins @DesjardinsCecil L emouton à septpattes. » C’est ainsiqueLawrence Trefi,associéchezHeidrick &Struggles,définit les responsa- blesdesrisquesqu’ilestrégulière- mentappeléàchasserpourdegran- desentreprises françaises. « Il faut êtretrèstechniquesurcertainssujets, êtredotéd’unespritanalytique,mais aussifairepreuved’unegrandecurio- sité,d’unevraieouvertured’esprit. Il fautcomprendrelesmétiers,êtrepar- tieprenantede laviede l’entreprise, maisaussiavoirunœilcritique sur lesprocessetsavoiranticiperdefaçon concrète les conséquencesdesdéci- sions stratégiques.Enfin, il fautde grandes qualitéshumaines, être excellentpédagogueetboncommu- nicant : le responsabledes risques d’aujourd’huinepeutplus rester danssa tourd’ivoire,àplanchersur sacartographie, ildoitallervers les autres,apporterdessolutionsetêtre capablede se forgerdesrelaisdans toute l’entreprise», détaillecespé- cialistedurecrutement.Lemouton rareétantcher,oncomprendque lesniveauxderémunérationsoient montés au coursdesdernières années. «La fonctionaprisentre 15 et20%d’augmentationencinqans, tanten fixequ’envariable», estime LawrenceTrefi. Unportraitquicorrespondbien auprofildelaprofessiondressépar ledernierBaromètredel’Amrae(*), en ligneavec leséditionsprécéden- tes.Ainsi,unepartcroissantedes professionnelsdu risqueenentre- priseestaujourd’huiorientéevers lagestiondesrisques(fonctiondite «ERM »,pour «EntrepriseRisk Management»),exclusivementou partiellement (respectivement40 et36%), tandisque lesprofession- nelschargésuniquementde lages- tiondesassurancesetde lapréven- tiondesrisquesassurables(«AP») ontbaisséde42%à31%aucours desquatredernièresannées. Palettedesrisquesélargie «Le riskmanagerd’aujourd’hui supporte,aideetconseillelastratégie de l’entreprise.Il luifautfourniraux dirigeantsdel’entrepriseleséléments permettantdeprendre lesbonnes décisionsstratégiques.C’estunprofil depostequin’existaitmêmepasilya trenteans : ilyavaitdesacheteurs d’assurance,mais lesmétiers tra- vaillaient en silos », analyse Jo Willaert,présidentdeFerma, la Fédération européenne qui regroupe lesassociationsprofes- sionnellesdesresponsablesderis- que.Lapalettedes risques suivis s’estélargie :après lerisqueopéra- tionnel(91%)viennentdésormaisle risquedefraude(83%)etlesrisques environnementauxetcyber (79%), cesderniersmontantclairement dans lesclassements.Le risquede conformitépréoccupe77%despro- 44% sontaujourd’hui rattachésà ladirectiongénérale,contre36%, ilyadeuxans. « Le riskmanagement est aujourd’huiunedisciplinecorporate très importante,quisesitueaucœur de lagouvernancede l’entreprise : il bénéficied’unemeilleurereconnais- sanceetd’unaccèsàladirectiongéné- rale», jugeBrigitteBouquot,prési- dentedel’Amrae.Ainsi,91%destop managersde laprofessionaffir- mentavoiruncontactavecledirec- teurgénéralde l’entrepriseet leur participationauxdifférentscomi- tésa fortementaugmentécesder- nièresannées :58%sontmembres du comité des risques en tant qu’opérationnels, 38% en tant qu’administrateurs, etplus du quartdes top riskmanagers sont aujourd’huimembresducomitéde direction.Toutefois, il reste tou- joursducheminàparcourir. «Tout lemonde s’accordepourdirequ’il faut réduire les risques,mais les moyensne sontpas toujoursà la hauteur.La valeurdumétierpro- gresse,maisleriskmanagern’estpas toujours autant reconnu que d’autres topmanagersde l’entre- prise», jugeJoWillaert. (*)–Le«BaromètreduRiskmanager 2017 » (5 e éditionde cette étudebian- nuelle)s’appuiesuruneenquêteréalisée enFranceparPwCet l’Amraeentre jan- vier et avril 2017 auprèsde 270 risk managers. RESSOURCESHUMAINES/ Le responsabledes risquesd’aujourd’hui sedoitd’êtreà la fois techniqueetouvert, pédagogueet tenace.Lagestionglobaledes risquesprenduneplacecroissantedans sonquotidien. Riskmanager,unefonctiondeplus enplusreconnuedansl’entreprise Dujuridiqueàlabiologie,enpassantparl’informatique:desprofilstrèsdivers LoïcLeymarie,directeurdesrisquesdugroupe Adeo(22milliardsd’eurosdechiffred’affaires, 110.000collaborateursdans19pays),estactuelle- mentpréoccupépar lesrécentesévolutionsrégle- mentaires. «Lesdernierstextestelsque leRGDP (gestiondesdonnéespersonnelles), la loiSapinIIou ledevoirdevigilanceontfaitentrernotrepaysdans unenouvelleère :nousbasculonsdusystème latin, basésurdesdéclarationsetdescontrôles,versun systèmeà l’anglo-saxonne,plus libreenapparence, maisoù lesresponsabilitéssontfinalementbeau- coupplus importantes.Ilapparaîtaussique la conformités’aventuredeplusenplussur leterrain de lapréventiondesrisques :cesontdésormaisdes loisquinousdisentcommentnousdevonsnous organiserpourfairefaceàcertainsdesrisques pesantsurnosentreprises.Avecdesconséquencesen termesderéputation.Eneffet, lesclientset lepublic peuventcomprendrequenoussoyonsconfrontés, parexemple,àuneattaquecyber…Maissinous n’avonspasrespecté lesrèglesen lamatièreet devonsenplusfairefaceàuneamendealors, là,c’est inexcusable.» Laconséquence? «Lesentreprises doiventsestructurerautrementpourrépondreàces nouvellesobligations.Ilfautêtre irréprochableen matièredeconformité :c’estaujourd’huiunsujet risquepour l’entreprise.C’estd’autantplusdifficile que lesassureurs,euxaussi,s’interrogentsur leurs responsabilitésdanscenouveaucadre», explique- t-il.Uneanalysequiexpliqueque ledirecteurdes risquesd’Adeosoitaussi,depuisdeuxansetdemi, enchargede laconformitédugroupe. — C.De. LoïcLeymarie estdirecteurdes risques dugroupeAdeo. LoïcLeymarie «Etreirréprochableen matièredeconformité» Venuedumonde juridique,AnnePiotd’Abzac estarrivéeauxrisques «paropportunité» .« Ilya beaucoupdepointscommunsentre lesdeux métiersetnotamment laquestionsous- jacente : «Jusqu’oùnepasaller trop loin?» explique-t-elle. AnnePiotd’Abzacestactuellementpréoccu- péepar lerisquecyber,d’autantqu’un labora- toirepharmaceutique (Merck)a faitpartiedes piresvictimesde l’attaqueNotPetyaduprin- temps.Ellearécemmentmisenplaceunegou- vernancespécifiquepourgérercerisque. «Nous avonsétabliuncomitéCyber,quiseréunitau minimumquatre foisparan.Pilotépar lerisk management, ilregroupedesopérationnelsetdes fonctionssupports,comme l’informatique, la qualité, laconformité, lasécurité, lesresponsables assuranceet ledataprivacyofficer. Ilreporteau comitédesrisques.» AnnePiot travailleaussibeaucoupsur l’esprit duriskmanagementdansuneentreprisede croissance. «Dansungroupecomme Ipsen, il fautconcilieraudaceetprincipeséthiques. L’espritd’entrepriseconsisteàprendredesris- ques…mais il fautprendre lesbonsetécarter les mauvais.Nousavonsbeaucoup travaillésur “l’appétitaurisque”chez Ipsen. Ilapparaîtque,si nousavonsunespritbiotech,entrepreneur, inter- nationaletdynamique,nousneprendrons jamais lemoindrerisquesurcertainssujetscomme la santédupatientou lesprincipeséthiques.» — C.De. AnnePiotd’Abzac est responsabledes risques dugroupepharmaceutique Ipsen. AnnePiotd’Abzac «Concilieraudace etprincipeséthiques» Al’originebiologiste,FrançoisBeaumes’esttourné verslagestiondesrisquesauhasardd’uneheureuse reconversion. «Jevoulaisallerversl’entrepriseet, inconsciemment,j’avaisprobablementperçudes pointscommunsentrelesdeuxmatières :defait, l’adaptation–le“darwinisme”–,commelacuriositéy sontessentiels», explique-t-il.Aujourd’huiresponsa- bledelacommissionCyberdel’Amrae,François Beaumea,bienévidemment,uneattentionparticu- lièrepourcerisqueaudéveloppementexponen- tiel. «Lesrisquescyberaugmententtantentaille qu’enfréquenced’occurrence.Latendancede2017se poursuitavec,àlafois,dessujetsde“ransomware”et desattaquesplustransversesouliéesàdesvulnérabi- litésdesystèmes.Onassisteenoutreàunrenforce- mentduvoletdedonnéespersonnellesdelaproblé- matique,avecl’entréeenvigueur,enmaiprochain,du règlementeuropéensurlesujet.Lesriskmanagers doiventcontribueràportercerisqueaubonniveau décisionneldansl’entreprisepouravoirunefeuillede routeetlesbudgetsnécessairesàlasécurité,àlasûreté etmêmeàl’assurancecyber.Denombreusesentrepri- sesontrécemmentlancédeschantiersdegouvernance pourmaîtrisercerisquequiestcomplexeàappréhen- der,identifieretévaluer...», expliqueFrançois Beaumequi,pourautant,nenégligepaslesautres risques. «Ilnousfautnousadapterauxchangements del’environnement,fairefaceàl’inflationréglemen- tairequisévitactuellementpartoutdanslemonde.Le mondeetlatechnologiechangentautourdenous :les riskmanagersdoivents’adapteràceschangementsde tousordres.C’estunvraichallenge.» — C.De. FrançoisBeaume estdirecteurdes risquesetdes assurancesd'ungroupede74.000collaborateurs, etmembredubureaude l'Amrae. FrançoisBeaume «Savoirs’adapter auxchangements» DR DR DR Amoinsdequaranteans,LeopoldLarios appartientà lanouvellegénérationdesdirec- teursdes risques. Ilafficheune triple forma- tion (informatique,gestionet risques)eta toujoursconsidéré l’internationalcomme essentiel.AprèsseptanschezEdenred, ilest depuisseptembredernierenchargedumana- gementdes risquesdugrouped’auditetconseil Mazars,quicompteprèsde20.000collabora- teursdans lemonde.« Lesrisques informati- quesetdigitaux sontaujourd’huiparmi lesplus importants,mais ilne fautpasoublierque les deux tiersdes incidents sont consécutifsàune défaillancehumaine. Il fautdonc s’intéresserau sujetde l’humainautourde l’informatique,et considérer lesrisquesderessourceshumaines avecunangledigital : lesrisques informatiques etRH semblentantinomiques,maisenréalité il faut les traiterensemble, c’est-à-dire s’intéresser auxhommes, susciter leur intérêtpour lesédu- queret, in fine, lesprotéger,avecunangledigi- tal.» S’ilplanchesur lacartographiedes ris- ques,LeopoldLariosdePiñaaaussipour tâche ledéveloppementd’uneplusgrandeculturede lagestiondu risquedanssongroupe. «Lerisk managerdoit installerune formede confiance pour sensibiliser l’ensembledes collaborateurset renforcer la culturede lagestiondurisque.Elle doitêtre intrinsèqueet,au fildu temps,devenir unréflexe.C'estun travail itératifetau long cours.» — C.De. LeopoldLariosdePiña estdirecteur dumanagementdes risquesdugroupe Mazars. LeopoldLariosdePiña «Renforcerlaculture delagestiondurisque» DR fessionnels (contre56%en2015)et lesrisques liésà lasûretéet lasécu- rité76%desrépondants. «Chaque risque,aujourd’hui,doitêtreanalysé etquantifié,cequirequiertune très grandequalificationdesprofession- nels», complèteJoWillaert. Reconnaissance Lepérimètred’intervention est aussiplus largequepar lepassé, avec,auxpremiers rangs, ladiffu- sionde laculturedurisque (82%), l’appréciationdu risque (79%), la maîtrisedesrisques(70%), lepilo- tage et le reportingdes risques (70%), loindevant lagestiondes sinistres(46%). «Parmilesattribu- tionsdesriskmanagers, l’accentest vraimentmisaujourd’huisurladif- fusiond’uneculturedurisquedans l’entreprise,surdemandedesdirec- tions générales.On le voit sur les fichesdepostes,maisaussidans le rattachementde la fonction,deplus enpluscourant,auplushautniveau de l’entreprise », confirme LawrenceTrefi.Enparallèlede leurs fonctions, 32% des risk managers sont en charge du contrôle interneet 18%de la fonc- tion conformité (contre 13% en 2015).Parallèlement, lesprofes- sionnelsdu riskmanagement se sententdemieuxenmieuxrecon- nus (à64%,contre54%en2015) : 36 //GESTIONDESRISQUES Mercredi7 février2018 LesEchos LaurentThévenin @laurentthevenin J usqu’àdébutseptembre,rien nesemblaitpouvoirenrayer lecyclebaissierdes tarifs dans l’assurancedesgrandsrisques. Mais la successiondes tempêtes Harvey,IrmaetMaria,quiontfrappé lesEtats-Uniset lesCaraïbes,est venueunpeuchanger ladonne.La facturedescatastrophesnaturelles pour lesassureurset leursréassu- reursaeneffetatteintdessommets l’andernier:plusde130milliardsde dollars, selon les estimationsde SwissReetdeMunichRé. «Ona atteintunpointoù lesassureurs,en raisondemargesréduites,sontparti- culièrement sensiblesaux événe- mentsmajeurs» ,expliqueMatthieu Caillat,CEOd’AXACorporateSolu- tionspourlaFrance. Alorsque lesprix étaientà la baisse depuis une quinzaine d’années, lesrenouvellementsdes programmesd’assurancedesgran- desentreprisesdu 1 er janvier2018 ontmarquéunelégèreinflexion.En dommages, « sur les comptes très sinistrésoutrèsexposésauxcatastro- phesnaturelles, ilyaeudesaugmen- tationsde5à 10%,voireplus» , indi- queCorinneCipière,directrice généraled’AllianzGlobalCorporate &SpecialtyFrance.Auniveausec- toriel, « la forte sinistralitédans l’industrieagroalimentaireen2017a pu aussi servirdeprétexte àdes demandesdehausses tarifaires » , signaleLaurentBelhout,directeur générald’AonFrance. Mais lemarché ne s’est pas retourné pour autant, comme l’expliquentlescourtiersetlesassu- reurs interrogéspar«LesEchos». Selon JeanRondard,membredu comité exécutifdeGrasSavoye WillisTowersWatson, «onnepeut pasparlerd’unredressement struc- turel,maisplutôtd’undurcisse- ment» . «Nousobservonsundébut d’infléchissementsur les lignesdom- mages,notammentsur lesprogram- mes internationaux.Maisnous sommesencoredansunepériodede fortespressionssurlestarifs» ,ajoute ChristopheZaniewski,directeur générald’AIGFrance. De fait,cemouvementne s’est pas propagé sur toutes les lignes. «L’impact s’estd’abord fait sentirsur lescomptesendommages, surtoutceuxexposésaux “catnat”, maisaussisurdesnichescomme les comptescargosenautomobile.Maisla lectureglobaledecesrenouvellements n’estpasaisée,certainsprogrammes ayantpu être renégociésavant les ouragans» ,nuanceMatthieuCaillat. La campagnede renouvelle- mentsapuêtreunpeucompliquée sur la fin2017. «Certainesaffaires ontétédifficilesàplacer» ,glisseainsi HervéHoudard,directeurgénéral et vice-présidentde Siaci Saint Honoré.CequeconfirmeFabrice Domange,présidentdudirectoire deMarshFrance, en cequi con- cerne les lignesdommages : «Mais noussommestoutefoistoujoursarri- vésàbouclernosplacementsaux conditionsrecherchées» ,affirme-t-il. Uneoffreabondante Lesentreprisespeuventeneffet encore tirerprofitd’unmarché très concurrentiel, toujourscaractérisé paruneoffrebiensupérieureà la demande. «Laplupartdesassureurs ontencorebesoinde fairede lacrois- sance» ,constateFabriceDomange. «Endehorsdescomptestrèssinistrés, lacompétitionest toujours forteen responsabilité civile, sur les lignes financièresou le transport,notam- ment» ,décritCorinneCipière. Pour lesecteur, ilseraitpréma- turéd’en tirerdesconséquences pour lesprochains renouvelle- ments,àcommencerceuxde juillet 2018. «Lemarchéestarrivéàuncer- tainplancher endommages etres- ponsabilité civile,notamment.Les prixvontalleràlahaussedemanière progressive,etdemanièresansdoute plussignificativeen2019» ,pronosti- quetoutefoisHervéHoudard.Selon JeanRondard, ilvaen toutcas fal- loir «apprendreà travaillerdansun marchéquia changéde tendance. Celanécessiteuneanalyseactuarielle encoreplusfinedesparamètresoudes donnéesdechaqueaffaire». Dansce contexte, lesopérateursconseillent toujoursauxentreprisesdes’enga- gerdansdesaccordspluriannuels jugésplussécurisants. «Parprin- cipe, ilssont toujours favorablesaux clients» ,affirmeLaurentBelhout. Celadit,lesconditionscommencent àsedurcir. «Ilyatoujoursbeaucoup dedemandesdeLTA,maisdemoins enmoinsd’appétitdumarchépour lesdonner sans contreparties » , résumeMatthieuCaillat. Lemarché scrute leseffetsde l’embelliequisedessineenFrance. «Noussommesenphasederedéploie- mentéconomique.Quiditrelance,dit augmentationde lamatièreassura- ble» ,espèreHervéHoudard.Mais, pour l’heure, « lesrisques industriels ne sontpasen très fortecroissance enFrance» ,constateRobertLeblanc, lePDGd’AonFrance. n ASSURANCE/ L’ampleurdescatastrophesnaturellesen2017aentraîné desaugmentations tarifairesendommages.Mais lemarchéne s’estpas retournépourautant. Assurancedesgrandsrisques : légèrestensionssurlesprix INTERVIEW// LOTFIELBARHDADI DirecteurseniorAssurancechezS&PGlobalRatings «Lecyberestunepochedecroissance pourlesréassureurs» Proposrecueillispar CécileDesjardins Larécentevagued’événements de type«catastrophesnaturel- les»peut-ellechanger la donnepour lesréassureurs ? Avec lesouragansHarvey, Irmaet Maria,lestremblementsdeterreau Mexiqueetlesgigantesquesfeuxen Californie, lebilandescatastrophes enregistréesen2017est très lourd parrapportauxcinqannéesprécé- dentes.Auniveaumondial, ces événementstotalisentapproximati- vement 130milliardsdedollars endégâtsassurés,cequivaproba- blementconsommer les résultats annuels2017dusecteurdelaréassu- ranceetentamer lecapitaldecer- tainsréassureurs.Enconséquence, latendancetarifaireenréassurance, jusque-làbaissière,a connuun tournant lorsdesrenouvellements de janvier2018avecunehausse moyenneentre0%et5%.Cemou- vementdehaussedevraitcontinuer en2018,mais la tendance tarifaire au-delàde2018resteincertaine. Lerisquedecrédit decertainsréassureurs peut-ilsedégrader ? Nousmaintenonsnotreperspec- tivestablesur lesecteurde laréas- surance,grâceauxpratiquesde gestiondes risques sophistiquées généralementobservéesdans le secteur,notammentenmatièrede souscription etdeprovisionne- ment.Lasoliditédes fondspropres est égalementun facteurpositif pour lesecteur.Celadit, lescondi- tionsopérationnellesrestentdiffici- lespourlesréassureursetsetradui- sentparunepressionsurlestarifsà caused’uneforteconcurrenceetde l’affluxcontinudecapitauxalterna- tifs.Celapèsesurlesperspectivesde croissanceorganiqueetpourrait pesersurlescapacitésbénéficiaires des réassureursn’adaptantpas leurspolitiquesde souscriptionet desélectiondesrisquesauxcondi- tionsactuellesdumarché. Lerisquecybercommence- t-ilàêtreprisencompte par lesprofessionnels de laréassurance ? L’assuranceet laréassurancecyber restentmarginalesaujourd’hui, avecentre3et4milliardsdedollars (etuneforteprédominancedumar- chéaméricain)sur le totaldespri- mesd’assuranceetderéassurance auniveaumondial.Toutefois, l’ensembledumarché travailleà trouver des solutions pour les entreprisesquiveulentcouvrirleur risque cyber et le sujet constitue aujourd’huiunepochede crois- sanceoudediversification,pourles réassureurs.Lacroissanceatten- dueest forte :certainesprévisions tablentsur14milliardsen2022. Lesprimesd’assurancedes entreprisespourraient-elles repartirà lahausse ? Latarificationdumarchédel’assu- rancenedécoulepasuniquement destarifsdesréassureurs :cesder- nierssontgénéralement impactés par les sinistres lesplus impor- tantsalorsque lesassureurs sont aussiplustouchésparlafréquence des événements.Les tendances tarifairesdépendentdes lignesde businessetdespaysd’exposition. Par exemple, dans son rapport annuel 2016,AXA indiquequ’en moyenne ses tarifsontaugmenté enun ande 1,5%pour les lignes d’entreprise etde 3,8%pour les lignesdeparticulieravecde fortes variationsd’unpaysà l’autre.En réalité, iln’yapasde réponseglo- balequantà la tendance tarifaire pour les risquesd’entreprise : la situation variebeaucoup selon leurprofilet leurtaille…Lesentre- prises lesplus importantes,qui ontunecapacitéàgérerleurrisque de façondirecte,à traversdescap- tives,ontunpouvoirdenégocia- tionplus fort.Ladynamique tari- faire pour les entreprises plus petitesestdifférente.Nousobser- vonsparailleursqu’avec labaisse des tauxd’intérêt, les assureurs cherchentdessourcesdemargeet onpeuts’attendreàunecontinuité de lahaussedesprimes comme conséquencedirecte. n LotfiElbarhdadis’attendàunecontinuitéde lahaussedesprimes. Lacampagnederenouvellementsdescontrtsapuêtre npeu compliquéesur la fin2017. PhotoShutterstock Fortedemande pour lacyberassurance LescyberattaquesWannaCryetPetya/NtPetyadu printemps2017ontmarqué lesespritsetsansdout accéléré lemouvement.Lademandedesentreprises pour l’assurancecybern’en finitpasdegrandir. «Nous faisonsactuellementplusdemisesenplac decouverture quederenouvellements» , indiqueFabceDomange, le présidentdudirectoiredeMarshFrance,quiannonce unepartdemarchéde60%sur lesgrandscomptes. «Endécembre,beaucoupd’entreprisesdéjàassuréesont égalementdemandédescapacitéssupplémentaires» , ajoute-t-il.Alorsque32assureurssedisputent aujourd’huicemarchéenEurope, « lesconditions tarifairessont toujours trèscompétitives» ,affirme-t-il. DR DEMAIN jeudi8février COROT. Lepeintreetsesmodèles. Conférenceautourdel’exposition Informationsetinscriptions: connaissancedesarts.com/conferences avec GuyBoyer, DirecteurdelarédactiondeConnaissancedesArts LeTintoret.Naissanced’ungénie. 08.03.2018 Chagall,Lissitzky,Malévitch. L’avant-garderusseàVitebsk. 05.04.2018 Nymphéas,l’abstraction newyorkaise etledernierMonet. 03.05.2018 ZaoWou-Ki. 07.06.2018 de18h30à20h au10boulevarddeGrenelle Paris15 e Conception:LesOuvriersDuBo instableque jamais, les responsa- blesdesrisquesambitionnentdese placer au niveau stratégique, comme référentsd’unhorizonde stabilité.« L’approcheparlesrisques permetde faire évoluer l’entreprise de façon résiliente et éthique,mais ausside luidonnerune conscience. C’estessentielà l’heureoù,grâceaux donnéesdemasse, lesalgorithmeset l’intelligenceartificiellepermettent deplusenplusdechoses», jugeBri- gitteBouquot.Uneambitioncertai- nement plus réaliste dans les grandsgroupesenpassederéussir leur transformationdigitaleque dans certaines entreprises du désertfrançais... n managementdesrisquesdel’entre- prise (ERM).Depuis la réalisation decartographiesderisqueset l’éla- borationdescénarioscatastrophe, jusqu’à lamiseenplacedeplansde repriseoudecontinuitéd’activité. Avec,deplus enplus souvent, la charged’infuser,à tous lesniveaux de l’entreprise,une«cultureduris- que»désormais jugéeprimordiale dans laplupartdesentités.Culture quidoitaujourd’huiengloberune «culturede laconformité»,alors que la réglementationempiètede plusenplussur leterrainde lapré- ventiondesrisquesde l’entreprise. Enfin,alorsque l’universécono- mique et politique paraît plus travail, lespertesdeclientsou les évolutionsréglementairesquepar le cyber...Probablement à tort. Quelleque soit l’originedes inci- dents, lesentreprisesontapprisà leursdépensque leurpirecauche- mardevaitêtrel’interruptiond’acti- vité :c’estlepremierrisquepourles sociétésfrançaises(voirgraphique), maisaussiauniveaumondial,dans leclassementAGCS. Faceàcettepalettedes risques chaque jourélargie, lesriskmana- gersontgagnéenreconnaissanceet envisibilitédans l’entreprise (lire page37).Leurs tâches sontégale- mentplus largesquepar lepasséet de plus enplus centrées sur le interrogéss’attendentaussiàune aggravationdesaffrontementspoli- tiquesouéconomiques,80%àune augmentationdesrisquesdeguerre. Sur le terrainéconomique,Davos craint lechômage, l’échecdespoli- tiquesnationales, lescrises finan- cières,maisaussil’échecdusystème financieroulescyberattaques. CôtéPMEetPMI,l’universdesris- quesest toutaussi large,même si l’évaluationquienest faite témoi- gne,peut-être,demoinsdeprisede hauteur.Uneétudepubliéehierpar l’assureurQBEmontreainsiqueles dirigeantsd’entreprises françaises demoinsde250salariéssontdavan- tage focalisés sur lesaccidentsdu PANORAMA/ LesRencontresde l’Amrae, rendez-vousannueldesdirecteursdes risquesetdesassurances, se tiennentàpartirdemercrediàMarseille.L’occasionde faire lepoint sur l'univers toujourspluscomplexe et stressantdans lequel lesentreprisesévoluentactuellement. Cinquantenuancesderisques Troiscyber-incidentsquifontfroiddansledos Faceàcettepalette desrisqueschaque jourélargie, lesrisk managersontgagné enreconnaissance etenvisibilitédans l’entreprise. Leurs tâchessont égalementplus larges quepar lepassé. CécileDesjardins @DesjardinsCecil L apremièremoitiéde l’année 2017a été cyber.La seconde cat’nat...», résumait récem- mentBrigitteBouquot, laprési- dentedel’Associationpourlemana- gement des risques et des assurances (Amrae),quiréunitses membres àMarseille à partir d’aujourd'huipourtroisjournéesde rencontressurlethèmede« l’intelli- gencedesrisquespour franchirde nouveauxcaps».De fait,onsesou- viendrade2017commede l’année despremierscyber-ouragans,avec notammentWannaCryetNotPetya (voirci-dessous),maisaussipour la facture recordde 135milliardsde dollarsgénéréepar lesouragans «physiques»de la finde l’été,Har- vey,IrmaetMaria... Unepaletteélargie Lesentreprisessontconfrontéesà des risques toujoursplus impor- tants,plusnombreuxetplus inter- connectés.Auquotidien, lesdirec- teursdes risques sont appelés à passerd’ununiversà l’autre,voire d’une crise à l’autre.Comme le montrentaussiplusieurs études récentes, depuis leBaromètre annueldesrisquesd’AllianzGlobal Corporate&Specialty, jusqu’au GlobalRisksReportpubliémi-jan- vierpar leForum économique mondialdeDavos(13 e édition). Auxpremiersrangsdespréoccu- pationsactuelles?Pour lesgrandes entreprises, lecyberet l’environne- ment.Mais93%desprofessionnels 93 % DESPROFESSIONNELS s’attendent aussi à une aggravation des affrontements politiques ou économiques, et 80% à une augmentation des risques de guerre. NotPetya, lemalwareà 1milliardd’euros Partid’Ukraineen juin2017,Not- Petyaaentraîné,enmoinsd’une heured’exécution,desdégâtsconsi- dérables.Aupointd’avoirété sur- nommé« lemalwareà 1milliard d’euros».A sonactif,des « inter- ruptionsde service,des chutesde vente,despénalités contractuelles, désorganisations internes, impacts sur laréputationet l’imagedemar- que, et des préjudices stratégi- ques», selonWavestone,quiciteen Top6despertes financièresMerck (620millionsdedollars),FedEx (300millionsdedollarsdeperteset 84 joursnécessairesà la restaura- tionde lamajoritédes systèmes impactés),Maersk (300millionset 23 jours),Saint-Gobain (250mil- lionsdedollarsdepertedechiffre d’affaires et 13 jours),Mondelez (147millionsdedollarset36 jours) etReckitt(86millionsdedollarsde pertedechiffred’affaireset14 jours deréparation). L’accord trouvépar VTechavec laFTC L’incidentdatede 2015, mais toute saportéen’a exploséque récemment.Le fabri- cantde jouets etnotammentde tablettes connectéesVTech a, commed’autres,ététouchépardes fuitesdedonnées.Danssoncas, les donnéesde3millionsd’enfants auraientétédivulguées.Au-delàde lacyberattaque, l’entreprises’estvu reprochersonmanquederéactivité etde transparencepar laFederal TradeCommissionaméricaineetle départementde laJustice : l’entre- priseanotammentaffirmé, fausse- ment,quelesdonnéesétaientcryp- tées.Unaccordaété récemment trouvé et l’affaire se soldepour VTech par le versement d’une amendede650.000euroset, sur- tout,par le contrôlede sonpro- grammedesécuritédesdonnées,à traversunauditannuel sur les… vingt prochaines années ! La morale de l’histoire : le grad public, les régulateurs,comme les juges attendentdes entreprises qu’ellessoient irréprochables. Les failles desprocesseurs Intel Elles sontpartout, das tous les systèmes,dans tous les ordinateurs.Etonaapprisqu’elles n’étaient pas fiables : les puces Intelont révélé récemmentdeux vulnérabilités critiquespermet- tant à des cyberattaquants de volerdes informations sensibles –motsdepasse,e-mails,photoset documentspersonnels – enaccé- dant à lamémoire centrale.Un problèmed’autantpluscomplexe àrésoudrequ’ilportesurdumaté- rielhard.Enattendant,despatchs ont étédiffuséspour limiter les fuitespotentielles. — C.De. RetrouvezleséquipesAIGlorsdesrencontres AMRAE2018àMarseille Partenaireassureurofficiel SPÉCIAL MERCREDI7FÉVRIER2018 LESECHOS.FR/ GESTIONDESRISQUES MERCREDI7FÉVRIER2018 112 PRO Lemagazine indépendantde l’assurance www.newsassurances pro .com Imprimé surdu papier recyclé,ne jetezpas ce journal sur la voiepublique : donnez-le.Merci ! Le cyber entre A ctuAlités Lacatlis,ouquand les crisessériellesse chiffrentendizainesdemillionsd’euros Z oom 2018, l’annéede la cyber assurance? i nterview «Le risquedepertespécuniaires sans dommagesmonteenpuissance » , BrigitteBouquot,Amrae P.3 P.4 P.5 dans lamatricede l’assurance Lemondeévolue très rapidementet les risquesaussi ! Nousvoyonsémergerdenouveaux risques inconnus jusqu’alors,unehybridation toujoursplusétroitede risquesdenature trèsdiverse,des risquesétendus sur toute laplanète (risquesclimatiques,économiques),avec unegravité inédite. Faceàeux,unedémarchedepréventionetde sécurité globaleesturgente. Seuleunegouvernance renforcéede l’entreprisecommedes servicespublicspeut laconduire. Lemanagementdes risquesdoitéclairer lesdécideurs. Lapréventiondes risques renforce laperformance économiquede l’entreprise.Lesassurancesdoivent s’engagerdans laprévention,etpourcelavaloriser ceteffortdans leurmodèleéconomique. Gouvernance et prévention D’aprèsphotoTedEytan,via Flickr économie & innovations N o 156 - Janvier2018 - Préventique 49 M. Berry, professeur au Collège de France, indique que l’on est passé du monde des sciences dures (matière, énergie,onde) à celuioù se rajoute l’in- formation,qui accélère la convergence de toutes les sciences,sciencesdureset sciencesde l’homme. Cela est vrai aussi enmatière de Risk Management : le management des risques est lemoyenmajeur de la gouvernance de l’entreprise , qui s’appuie sur l’intelligence des risques qu’apporte lemanager des risques.Le RiskManager est làpourdonnerdusens, pourdépasser lavisionpurement tech- niciste etpour se concentrer sur le rôle de l’homme, au cœur des risques. Le risqueestunagrégateurdesméthodes expertes en train de converger (c’est manifesteauniveaudesnormes). Le RiskManager n’est cependant pas un lanceurd’alerte : il est au servicede l’entrepriseet c’estde l’intérieurqu’il lui faut faire avancer les choses. Il lui faut constater lesphénomènes,être audible, apporterdusensauxphénomènes,mais ladécisionn’estpaschez lui :Ilsesoumet ousedémet.Ilaunegrande importance sociale :« pour le RiskManager , ilnes’agit plus simplement de gérer les risques, sa vocationprofondeestd’avoir l’intelligence des risquesquipermetauxentreprisesde franchirdenouveauxcaps ». Propos recueillisparD.R. la compliance ,où tout est dans la loi etoù il faut tout justifier ligne à ligne. Il faut créerdes indicateurs etdespoints de contrôlemacro. Il faut avoir l’intelli- gence des risques et de leur pilotage, doncde leursoutilsde suivi.On est sur les règlesde l’art,surdes indicateursde hautniveau,sur laqualitéde lapolitique suivie.L’Amraeestenpoint surce sujet. Lemanagement des risques, c’est plusefficaceetpluspertinentque la seule compliance : les sujets non trai- téspar les entreprises se transforment en sujet sociétaux,puis en lois :c’est le casde la compliance ,quicoûte trèscher. Nous devons agir autrement que les États-Unis. ❚ L’Amraeorganiseraà Marseilledu7au9 février ses26 es rencontressous le thème cetteannéede«L’intelligence des risquespour franchirde nouveauxcaps».Quelleenest laphilosophiegénéraledecette 26 e édition? L’évolution de notre société est très rapide. Le monde se transforme en profondeur.Nous sommes entrésdans uneèred’incertitude.Lecouplageentre le social, l’économique et le politique est de plus en plus serré.Ce n’est pas nouveau évidemment,mais il devient de plus en plus serré : tout se répond. Lamondialisation sauvage entraînede l’exclusion,qui entrainedupopulisme, qui conduit àdes règles économiques et socialesdeplus enplus étroites.On ne saitpasbien vers où cela évolue, la visibilitén’estpasbonne. avec l’assuranceaffinitaire (assurancede billetsd’avion,de téléphones…). Certes et heureusement, tout le mondenepeutpas ouvrirune société d’assurance : –il faut tabler surune solvabilité exceptionnelle ; –etpouvoir s’inscriredans lescadres despouvoirspublicsdu faitmême de sa spécificité : ils sont tiersde confiance, l’Étatest legaranten dernier ressort. L’assurance aujourd’hui,ou tout cequi prétend vouloir financer du risque est unmétierdebilan,à l’inversedes indus- triels surdesmétiersde flux.L’enjeude solvabilitéestcrucialetmajeur. ❚ Comment lesassureurs peuvent ilss’engagerdans la prévention? C’est une question essentielle : il faut valoriser cette prévention, trouver un lien entreprévention et tarificationde l’assurance.Et on ne sait pas toujours valoriser la prévention qui reste une actionde l’entreprise,alorsque l’assu- rance est lamutualisation des actions d’ungrandnombre. Une tarification du risque basée sur la prévention casserait lamutualisation, cequi réduirait lapénétrationde l’assu- rance dans l’économie,et à ce titre les nouvelles technologiespeuvent appor- terdes solutionsquenousn’imaginons pasencore. Il ne faut pas non plus, pour justifier de laprévention,que l’onne s’engage exclusivementdansuncontrôlede type audit interne. Lapréventionn’estpas « il fautvalorisercetteprévention, trouverun lienentreprévention et tarificationde l’assurance » D’aprèsphotoNasaGoddardSpace FlightCenter,via Flickr économie & innovations N o 156 - Janvier2018 - Préventique 51 L’ARGUS DE L’ASSURANCE . N° 7540-7541 . 2 février 2018 . argusdelassurance.com 40 L’ARGUS DE L’ASSURANCE . N° 7540-7541 . 2 février 2018 . argusdelassurance.com 41 Les26 es Rencontresdurisk managementportent,cetteannée, surL’intelligencedesrisques. Pourquoicechoix? Nousassistonsàunbouleversement général de notremonde qu’il faut collectivement reconstruire.L’intel- ligencedes risquess’estdonc impo- sée, induisantplusdeprospectiveet destratégie.Celas’opposed’ailleurs doiventêtreabordés.Le chiefriskoffi- cer doit donc aussi s’inquiéter de l’évolutionde l’hommedans lanou- velle économie immatériellequi se crée.Mon credo reste lagouvernance des risquesdont le riskmanagerest lechefd’orchestre.Sonrôles’affirme etilestdeplusenplusreconnudufait de lamondialisationdespérils.Nous faisonsd’ailleurs toutpour en faire une filière d’excellence (lire p. 44). Je continue évidemmentdepenser que leriskmanagementest l’écologie de l’entreprisedans le sensoù seuls leurspolitiqueset investissementsde préventioncontractuelle,RH, indus- trielle, informatique–malheureuse- ment pas toujours budgétés – les rendent résilientes et empêchent qu’elles ne soient tuées par un si- nistre.LesPME,parexemple,nesont pas prêtes vis-à-vis du RGPD.Or, reconstruire laprévention ex-post est toujourspluscompliqué.Lesentre- prisessont,aveccerèglement,rattra- péespar laconformité.Monpointest de fairecomprendreque le riskma- nagement est plus noble que la conformité. Il est consubstantiel à l’entreprise. Lesentreprisessontaujourd’hui enpriseavecdesrisquesglobaux, interconnectésetsystémiques. L’assurancerépond-ellede façon satisfaisanteàcesmenaces? Il faut éviter le gap entre lemarché de l’assuranceet lesbesoinsde l’en- treprise. Les assureurs ont long- temps voulu imposer leurmodèle. Par construction, ils se fondent sur lepassépour tariferdespolices futu- res.Cetteméthode lesplace surun marchéde l’offrequiestaujourd’hui ■ Marseillaised’origine, laprésidentede l’Associationpour lemanagementdesrisqueset desassurancesde l’entreprise,BrigitteBouquot, orchestre,du7au9février, les26 es Rencontresde l’Amraesursesterres.Elleydéfend lanécessité d’instaurerunegouvernancedesrisques. challengée par les risques émer- gents,comme lecyber, lesvéhicules autonomes, lescrisessur leschaînes alimentaires ou le climatique à grandeéchelle.Ilyadoncdesenjeux decoconstructionentreentreprises et assureurs etdes espoirs avec les technologiesprédictives.Comment mutualise-t-on sans statistiques? C’estd’unecomplexité inouïe.Sur le cyber, par exemple, les capacités atteignentaumieux1Md$alorsque leLloyd’s fait étatd’un scénariode sinistreàpotentiellement55Md$... Lescaptivesd’entreprisessont-elles unesolutionefficacepourventiler le transfertderisques? Cet outil d’assurance permet aux entreprisesdeconcentrer lesconsé- quences d’une sinistralité de fré- quencequi intéressepeu lesgrands assureurs, commepar exemple les aléas sur la qualité des produits. Danscecas, les fraisderetraitrestent dans le bilan de l’entreprise et les assureursn’interviennentquedans un second temps à des seuils plus élevés et surdes scénariosquidé- passent le seulcadrede l’entreprise avec la conjonction d’événements dontelleestvictime.Larétentionpar lacaptiveprésentede l’intérêtsur les sujets émergents car elle instaure une logiquedepartagede sortavec l’assureur.LaplacedeParispourrait êtreplusattractive sur lescaptives. Quelsontété les faitsmarquants de2017? Wannacry etNotpetya, les change- mentspolitiqueset leur implication sur lesmarchésplus fragmentésoù lescat’nat’ontréveillé laconscience des entreprises. L’assurance dom- magesestclairement secouée. Amrae –Riskmanagement – Captives «L’assurancedommages estclairementsecouée» D’unpointdevuebusiness, avez-vous lesentiment que lesentreprisesachètent davantaged’assurances? Oui,mais jenepeuxpasclairement lemesurer.Ilyaunepropagationdu modèle anglo-saxon où tout le monde est enclin, aujourd’hui, à s’assurer sur tout. Quelssont leschantiers prioritairesde l’Amraeen2018 ? L’année2018s’inscritdans laconti- nuité,nosactions stratégiques tant sur lemétier que sur l’assurance gagnent en visibilité car le sujet « risque»monte dans les entre- prises. Il faut retravailler lesques- tionsd’éthique, les«humanités»du riskmanagement,quin’estpasque de la finance, du droit et de la bureaucratie. ■ ProPosrecueillisParÉloïseleGoff BrunoGouhoury/AlpAcA/AndiA.fr directricedesassurancesetde lagestiondesrisquesdeThalès, BrigitteBouquotpréside l’Amraedepuismai2015. au schémaassurantiel classiqueoù les risquessont travaillésunparun. L’idéen’estpasde faireun étatdes lieuxdesbouleversementspuisque nous avons déjà travaillé sur les risques systémiques et climatiques pour laCop21etsur ladigitalisation l’andernier.Lerisqueest traitéàtous lesétagesde l’entreprise, lorsqu’elle travaillesur lescat’nat’,sessystèmes d’information,RGPD, la loiSapin2, l’intelligenceartificielleoudenou- vellesméthodesdemanagement. Qu’estcequichange? Cequiestnouveau,en2017,cesont les tournants économiques, poli- tiquesetsociaux.LeBrexitet laCata- logne traduisentun repli sur soide certainsétatseuropéens, lapolitique américainedécomplexée interpelle et laroutede lasoies’imposecomme une alternative économique, voire politique.Apparaît le fairtradeversus free trade . En toile de fond de nos rencontres, la question est : est-ce que le systèmemacroglobal qui supportenotreprocess assurantiel de transfertdu risque estdurable? Mêmesi,début2018,onvoitarriver un nouveau cycle de croissance, notamment enFrancequi retrouve de l’influence sur la scène interna- tionale, nous demeurons dans un monde inconfortable,plus incertain aux changements rapides sur fond d’accélérationdeséchanges. Votre credo consisteàdireque leriskmanagementest l’écologie de l’entreprise.Comment lerôle duriskmanagerévolue-t-il? Le riskmanagement est une disci- pline transversaleoù tous lesrisques spéCiAlRisquesd’entRepRises spéCiAlRisquesd’entRepRises ÉLABORATIOND’UNE CARTOGRAPHIEDESRISQUES C’estun«classique»de la formation des riskmanagers (RM). La carto- graphie, étape indispensablede la gestiondes risques,peut sedé nir comme la représentation synthé- tique et globaledes risqueshiérar- chisésd’uneentreprise.Unexercice longtemps réservé aux RM,mais n’ont par conséquent qu’un temps limité pour balayer les 15 ou 20 risques les plus importants de l’entreprise »,détailleAnnePiot d’Abzac.Enmoyenne, lesriskmana- gersontuneheurepourconvaincre. Àeux,pendantce temps,desemon- trer « convaincants, persuasifs et synthétiques », souligneGersende Menonville.Durantcestagedequa- torze heures réparties sur deux jours,une journéeestconsacréeà la prisedeparoleenpublic, l’autreà la scénarisationdesprésentations. CERTIFICATIONSARM ETCEFARSTRATÉGIE Outre des stages thématiques, l’Amrae propose également deux certi cations,quisont trèsplébisci- tées.Avecplusde 35000 certi és à travers lemonde, le programme ARMR ( Associate in RiskManage- ment ) estune référencedans l’uni- vers du riskmanagement. Cette formation de trente-six jours s’adresse aux cadres désireux d’acquérirdescompétences techni- ques indispensables aumétier de RM :de l’identi cationau reporting enpassantpar le transfert nancier et le traitementdes risques. Dans le cadre d’un partenariat confirmé en décembre 2016 avec The Institutes (l’organisme nord- américain propriétaire de cette formation internationale), l’Amrae est le seul organisme à pouvoir dispenser l’enseignementARM en françaisdans lespays francophones. LeCefarest l’autrecerti cationdéli- vréepar l’organismede formation continue en risk management. Inscritdepuis juillet2017auRéper- toire national des certifications professionnelles (RNCP), ce programme donne aux futurs sta- giaires la possibilité d’obtenir un titre «Risk manager niveau 1 », bac+5.Endix-huit joursseulement. ■ NICOLASTHOUET gement global des risques ( Enter- priseRiskManagement,ERM ). « Au total, ces deux formations rassem- blentplusd’un tiersdesstagiairesque nousaccueillons »,préciseGersende Menonville. PRISEDEPAROLEET PRÉSENTATIONAUBOARD C’est une nouveauté du catalogue 2018, réclaméeparbonnombrede risk managers dont les seules compétences techniques ne suffi- sentpluspour exercer leurprofes- sion.« Leriskmanagerdoitaussiêtre un bon communicant », observe GersendeMenonville.Explications: après avoir réalisé la cartographie des risques, lesRMdoivent la faire validerauprèsducomitéexécutifde leurentreprise,avantde laprésenter àun comitéd’audit, émanationdu conseild’administration.Bref, leur présentationse fait toujours faceaux instances les plus importantes de leur société.Or,danscesmoments- là, « ilne fautpas se laisser impres- sionnerpar sonauditoire,etdélivrer lebonniveaud’informations », indi- queAnnePiotd’Abzac.Avantd’ajou- ter : « Laprésentationdoit êtrebien préparéepournepasperdreenroute les interlocuteurs, en lesnoyant,par exemple, dans le détail des plans d’action destinés à limiter les risques. » De fait, cette nouvelle formation «Soft skills»proposéepar l’Amrae – autrement dit liée aux compé- tences humaines et savoirs comportementaux – entend aider les stagiairesàpréparer leurs inter- ventions,en leurapprenantnotam- mentcommentcapteretentretenir l’attention pour susciter l’intérêt. Des exercices sur la voix, le regard, la posture, la gestuelle, le langage verbal et non verbal sont, entre autres,auprogramme. « Lesadministrateursnesontprésents que quatre ou cinq fois par an, et auquelsontaujourd’huiconfrontés deplusenplusde salariés. « Lepu- blicqui suit cette formation s’élargit annéeaprèsannée.Nousavonsdes RMqui veulent se confronterà leur méthodologie,maisaussidescontrô- leurs internes et des responsables opérationnels qui doivent eux- mêmesagir sur lacartographiedans leur entreprise », indiqueGersende L’ARGUS DE L’ASSURANCE . N° 7540-7541 . 2 février 2018 . argusdelassurance.com 44 L’ARGUS DE L’ASSURANCE . N° 7540-7541 . 2 février 2018 . argusdelassurance.com 45 Menonville, responsable formation de l’Amrae. Si ce stage rencontre autantde succès, c’est aussiparce que la cartographie estdorénavant miseenavantdans les textesde loi. L’élaboration d’une cartographie des risques de corruption figure notammentparmi lesmesures exi- géespar l’article17de la loiSapin2, entréeenvigueur le1 er juindernier. ■ L’Amraedisposed’unorganismedeformationcontinueenriskmanagementquiproposecetteannée unequarantainedesessionsdanssoncatalogue.Uneoffrequicomprenddesstagesthématiquesdequelques joursetdesprogrammesdecertificationsplus longs,reconnusàtravers lemonde.Focussurtroisthématiques particulièrementsollicitéespar lesstagiaires. « Le rôle du RM est d’identifier les événements susceptibles d’être des obstaclesà l’atteintedes objectifsde l’entreprise, tous secteurs confon- dus », rappelleAnne Piot d’Abzac, vice-présidente de l’Amrae en chargede la formation. Ainsi, durant cemodule de trois jours alternant théorie et cas pra- tiques, les stagiairesapprennent les techniquesd’interviewqui leurper- mettront demener des entretiens indispensablesà la reconnaissance des risques en interne.Par lebiais d’un jeu de rôle incluant tous les participants, ils sont confrontés à tous les typesdepublicqu’ilspour- raient rencontrer dans leur entre- prise.Ànoterque, selon l’Amrae,ce stage thématiqueest régulièrement couplé avec un autre programme proposépar l’organisme sur lamise enœuvred’unedémarchedemana- Amrae –Riskmanagement – Certifications Les formations font leplein MATJAZSLANIC/GETTY IMAGES Raressont lesorganismes àdispenseraujourd’huiune formation en riskmanagement. Le rôledu risk manager estd’identifier lesévénements susceptibles d’êtredes obstacles à l’atteinte desobjectifs de l’entreprise.” AnnePiotd’Abzac, vice-présidente de l’Amraeencharge de la formation SPÉCIALRISQUESD’ENTREPRISES SPÉCIALRISQUESD’ENTREPRISES AMRAE ❚ L’Amraeest l’acteurde référencedumanagement des risquesde l’entrepriseet de leurassurance.Quelleest sastratégie,surquelles idées majeuress’appuie-t-elle? Aucœurde lagouvernancedes risques il y a deux piliers, les 3 lignes demaî- trisedes risques et le lien étroit avec le mondede l’assurance. 1.Les3 lignesdemaîtrisedes risques Les risques correspondent à un enjeu collectif : tout lemondeest responsable. Etpourdégagerune vue etune action globale,onorganise les3«lignesdemaî- trise des risques»,qui permettent une gouvernance très activeet coordonnée, unepédagogiedynamique concernant les risques,sansdéresponsabilisationdes opérationnels.Ellescomprennent : –lesopérationnelsde tous types ; –les fonctionsdites support (juridique, informatique,HSE,prévention, finance…)que l’ondevraitplutôt appeler « officer » ; –les lignesdedirection (audit interne, ChiefRiskOfficer oumanagerdes risques…)qui remonte l’ensembleà ladirectiongénérale. Ces 3 lignes demaîtrise es risques doivent agir risque par risque, sachant quetoussontdifférents (lesphénomènes de l’incendieetde la cybermenace sont distincts),maisquetoussont interdépen- dants.Leurnatureet leursconséquences sontcommunes.Elless’appuientsurune cartographiedesrisquesconduisantàun pland’actionetunbudget. Le challenge de l’Amrae, c’est de bien positionner RiskManagers et ses équipes pour que les dirigeants com- prennent les enjeux et se donnent les moyensd’agir. C’est en effet à ce niveau que doivent aussisesituer lesdécisionsstratégiques : les responsablesde BusinessUnit qui,à unniveau local,vivent lapression sur le comptede résultat sont tentésdediffé- rer des actions et des investisements depréventionetdeprotection. La direction générale qui sait (norma- lement) que les investissements pour être résilients sontmoinsonéreuxque la recnstruction,doitdonnerau terrain lesmoyesd’organiser sapréventio. 2.Le lienétroitavec lemonde de l’assurance L’assuranceaétéprécurseurenmatière de risques : entreprises et assurance ont su établir un partenariat étroit pour apporter de l sécurité dans de nombreux secteurs (aérien, transport, énergie…). Il fau conserver ce lien,en prendre soin. Il y des sujetsnouveaux à l’instardu cyber-risque. Il faut trouver dessolutionsdecouverturematuressur ces sujets. Mais il faut aussi que l’assurance évo- lue. Cela ne concerne pas unique- ment l’industrie,mis la société dans son ensemble. Il faut qu’elle sorte du modèle bâti par les actuaires et les juristes,pour aller versunmodèleplus proactif, encore plus orienté vers la préventiondes risquespassés et émer- gents.Sinon, ils vont être «disruptés» par lesGafas.C’estdéjà cequi sepasse Lemanagementde l’entrepriseexige une fortemaîtrisede ses risques : le rôledu Risk Manager estd’enélaborer l’intelligence. L’évolutiondes risquesde nos joursexige aussique l’assurance intègredeplusen plus lapréventiondes risquesdans son process.Une réflexionmajeure à laquelle laprésidentede l’Amrae les invite. Lerôledes RiskManagers etdesassurances Élaborer l’intelligencedesrisques pour lesdécideurs BrigitteBouquot Présidentede l’Associationpour lemanagement des risqueset des assurances de l’entreprise (Amrae) « il fautque l’assuranceévoluepouraller versunmodèleplusproactif,plusorienté vers lapréventiondes rsquespasséset émergents » PhotoBlaise Lavigne économie & innovations Gouvernance&prévention 50 Préventique –N o 156 - Janvier2018