1 55 Table of Contents 57 68

ATOUT RISK MANAGER N°26

ATOUT RISK MANAGER N°26 I AUTOMNE 2020 56 Actualité de l’AMRAE - Vie de l’AMRAE conformité. La commission ERM 360° a également travaillé sur l’évolution de la cartographie des risques, la valorisation de la fonction de Risk Managers, les risques émergents, l’entreprise étendue, l’appétence aux risques et le concept de «Black Swan», en particulier dans le contexte de la Covid-19. Ces trois derniers sujets feront partie de la feuille de route 2020-2021 de la commission, tout comme, notamment, les évolutions sociétales et le rôle de la RSE sur les talents de demain. Et bientôt, la création d’un espace partagé et de témoignages en ligne baptisé « ERM Inside»… Renforcer la résilience en couvrant l’exceptionnel En avril 2020, le ministre de l’Économie des Finances et de la Relance, Bruno Lemaire, a mis en place un groupe de travail piloté par la Direction générale du Trésor, avec en ligne de mire la création d’un nouveau régime assurantiel pour les entreprises en cas d’événement exceptionnel, qui couvrirait en particulier de futures pandémies. Brigitte Bouquot, précédente présidente de l’AMRAE, y a représenté l’Association, aux côtés de représentants de l’assurance, des entreprises et de plusieurs députés. «Nous avions deux objectifs à respecter : que la solution reste finançable par l’État et que son coût ne freine pas la compétitivité des entreprises» . Les différentes options étudiées ont été déclinées en 4 scénarios mais très vite, des clivages sont apparus. «L’AMRAE n’est pas en faveur d’un nouveau fonds obligatoire, mais d’un système global de partage du risque entre l’entreprise et l’assureur, dans une logique de résilience individuelleetdemaîtrisedelaprimed’assurance. Il faut une approche globale des risques englobant la prévention, l’auto assurance – dont les captives qui sont stratégiques - et une assurance indemnitaire non-obligatoire » a résumé Brigitte Bouquot. Une grande consultation publique en ligne a été lancée auprès des entreprises durant l’été. Les résultats seront connus rapidement. Prochaine étape : le projet de Loi de Finances 2021 qui sera présenté à l’automne. «Il sera intéressant de suivre ces débats. La Covid-19 a été le «crash-test» d’un risque systémique. On a tous compris qu’il fallait changer quelque chose, car nous n’avons pas été collectivement bons. En finir avec une économie trop financière et s’orienter vers un capitalisme responsable, théorie incarnée par Jean- Dominique Senard, a d’ailleurs été évoqué lors des récentes Rencontres économiques d’Aix -en- Seine c omme un enjeu européen». Cyber attaque : le Retex de Bouygues Construction Philippe Cotelle, Président de la commission Systèmes d’information, a ensuite accueilli le témoignage de Zaïella Aissaoui, Directrice des Risques et Assurances de Bouygues Construction, à la suite de la cyberattaque subie par son groupe le 30 janvier 2020. «La première leçon, c’est que ça peut arriver à tout le monde, même à un constructeur dont les systèmes d’information ne sont pas l’essence même de l’activité. Pour tout dire, cette cyberattaque nous a plus arrêtés que la Covid‑19» . Le ton est donné. «Nous avons appris dans la douleur, mais par chance, la décision de notre DSI, seul à 6h du matin, de couper le courant a été la bonne!» . Tout comme celle d’avoir conservé l’informatique en interne. Résultat : 300 informaticiens ont débarqué au siège en quelques heures, rapidement épaulés par les ressources externes de consultants, dont ceux envoyés par l’assureur. «L’avantage d’avoir souscrit une assurance cyber est de bénéficier d’un plan d’actions à réaliser dans un ordre précis. D’autant que nous avions un compte à rebours, car on sentait arriver le confinement le 15 mars» . Et d’ajouter : «Aujourd’hui, nos systèmes Brigitte Bouquot donne un compte-rendu du groupe de travail de Bercy.

RkJQdWJsaXNoZXIy NjQyNDQw