ATOUT RISK MANAGER N°21

ATOUT RISK MANAGER N°21 I ÉTÉ 2019 58 a pour sa part ajouté Corinne Cipière. «Nous n’y arriverons pas tout seul : mutualiser les bases de données de fournisseurs communs à un secteur est une piste à creuser» a lancé Michel Josset, Directeur des risques de Faurecia, avant d’exhorter les Risk Managers présents à participer à la grande étude-inventaire lancée par l’AMRAE sur les besoins de couverture des entreprises en carence et PE sans dommages. AVEC L’ANSSI CONTRE LE CYBER RISK Des enjeux sur la sécurité des données, il en a également étéquestion lors de la présentationdes travaux de laCommission Systèmes d’Information, présidée par Philippe Cotelle. L’occasion de rappeler que l’AMRAE, très impliquée dans l’étude du risque Cyber, a participé cette année au 1er sommet de l’OCDE «Digital Security for Prosperity» et a été invitée à présenter lors du RIMS 2019 (voir page suivante) les conclusions du rapport «Preparing for cyber insurance »* destiné à faciliter un dialogue constructif entre assureurs et Risk Managers, et à faire mieux comprendre l’assurance cyber pour qu’elle soit plus efficace. Désormais, c’est la finalisation d’un guide de «doctrine» commun avec l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui occupera les prochains mois. «L’objectif est de faire converger nos deuxmondes et de travailler de façon complémentaire afin de proposer une démarche rationnelle pour mettre en œuvre un management efficace du risque numérique au sein des organisations» a expliqué Fabien Caparros, chef de division à l’ANSSI. Les phases de protection, défense et résilience seront développées dans ce guide très opérationnel dont la sortie est prévue pour l’automne 2019. «Le fruit de ce travail unique en Europe, qui associe les forces de l’ANSSI et du FERMA, sera présenté lors du séminaire** du FERMA à Berlin en novembre» a précisé Brigitte Bouquot, avant de laisser la parole à l’invité d’honneur de cette fin dematinée, Lionel Corre, Sous-Directeur des assurances à la Direction générale du Trésor (voir encadré). ÉVALUERSONEXPOSITIONAURISQUE COMPLIANCE Le déjeuner fut l’occasion pour les participants de se retrouver et d’échanger dans un moment convivial, tandis que le Speed Member Lunch réunissait une quarantaine d’adhérents dans l’intimité du petit salon. L’après-midi fut lancée avec les très attendus résultats du Baromètre du Risk Manager 2019, piloté cette année par Thibault Bulabois. Avec plus de 350 réponses (un record), cette 6e édition a permis de faire un bilan 10 ans après le 1 er baromètre initié par Gérard Lancner. Outre une plus forte féminisation des profils, on y apprend que le métier continue d’attirer des jeunes, que l’industrie et les services ne sont plus les seuls secteurs à attirer les Risk Managers, que leur reconnaissance en interne augmente et que les risques Compliance et Cyber arrivent en tête de leurs préoccupations (résultats détaillés à venir). La Compliance , c’était justement un des deux focus qu’avait choisi de faire Philippe Noirot, Président de la Commission ERM 360°, invité à présenter les travaux de l’année. Aux côtés de Winifrey Caudron et Thomas Perthus, il a annoncé la mise à disposition prochaine pour les adhérents d’un outil d’évaluation du périmètre et du niveau d’exposition de leur entreprise aux risques de conformité. «Face au constat d’une gestion de la conformité en silo et d’un cadre réglementaire toujours plus complexe, nous avons bâti cette boîte à outils simple et intuitive, permettant de faire une auto-évaluation de son exposition au risque conformité et d’avoir accès à 25 référentiels sectoriels. » Dans un second temps, Philippe Noirot a évoqué la parution d’un papier sur le rôle du Risk Manager dans l’appréciation de l’appétit aux risques (Risk appetite) des entreprises, publié avec Françoise Bergé, Associée Risques, Contrôle Interne et Conformité chez PwC France. «Nos travaux complètent le rapport publié par l’IFA en 2016 sur le niveau de risque qu’une entreprise est prête à accepter au regard de sa stratégie. Impliqué de façon croissante dans les organes de direction, le Risk Manager doit militer pour que le Risk appetite ne soit pas isolémais s’inscrive véritablement dans la gouvernance, la culture et le pilotage de l’activité de l’entreprise.» CONSTRUCTION : ENTRE DIGITALISATION ET RISQUES TRADITIONNELS Avant de revenir sur les travaux de la Commission Construction, François Malan, son Président, a rappelé que la diversité de sesmembres (maîtres d’ouvrage, promoteurs, constructeurs, bureaux d’études, experts, avocats) permettait d’aborder les enjeux métiers, en évolution permanente, sous des angles divers. L’actualité juridique a été particulièrement riche avec le séisme de la LPS, la loi ESSOC et le permis d’innover, sujets sur lesquels l’AMRAE a pris position. Parmi les autres thèmes abordés cette année en commission : la réception des ouvrages, la complétude des dossiers transmis aux assureurs, le photovoltaïque et la digitalisation des chantiers… Sur ce dernier point, François Malan est formel : «le chantier de 2030 sera digital et automatisé. Le bâtiment sera assemblé en usine puis sur site par des robots, le terrassement se fera presque sans interventionhumaine, et l’impression 3D jouera un rôle croissant… Les sinistres vont se déplacer du chantier à l’usine» . Il a ensuite laissé la parole à Pascal Dessuet, Directeur délégué construction immobilier d’AON France, qui est revenu après l’incendie de Notre-Dame de Paris, sur les aspects juridiques qui entoure les travaux Fabien Caparros, chef de division à l’ANSSI Philippe Cotelle, Président de la Commission Systèmes d’Information Philippe Noirot, Président de la Commission ERM 360° ACTUALITÉ DE L’AMRAE - JOURNÉE SCIENTIFIQUE