1 63 Table of Contents 65 76

ATOUT RISK MANAGER N°30

ATOUT RISK MANAGER N°29 I AUTOMNE 2021 64 Actualité de l’AMRAE - Journée scientifique « C’est à notre communauté de proposer une alternative aux questionnaires des assureurs cyber ». C’est en partant de ce constat que l’AMRAE a réalisé LUCY (LUmière sur la CYber assurance), la première étude quantitative vue des entreprises françaises sur la souscription de l’assurance cyber, les garanties associées et les indemnisations versées. Réalisée à partir des données anonymisées transmises par huit grands courtiers (avec le regard de la FFA et de l’ANSSI), LUCY a eu ungrand retentissement sur unmarché qui manquait cruellement de données chiffrées. « Nous allons réitérer l’exercice en 2022 en y embarquant les PME et les agents généraux d’assurance, et en l’ouvrant à l’Europe ». Et de rappeler que l’AMRAE est également co-animateur du groupe de travail Cyber mené par le Trésor qui réunit la FFA, les agents généraux et les courtiers. « Le débat autour d’une assurance cyber obligatoire ressemble à celui sur la couverturedes risques exceptionnels. Nous allons une fois encore porter haut notre message en faveur de l’auto-assurance, avec le soutien de l’ANSSI ». ERM360° et appétence aux risques Sylvie Mallet (Deloitte), Présidente de la Commission ERM 360° a ensuite pris la parole pour confirmer que les 4 thématiques récurrentes de la commission allaient être poursuivies. Sur « Gouvernance, référentiel et communication », Stéphanie Canino (Eramet) s’intéressera particulièrement en 2021 au risque climatique. Concernant le sujet des «Pratiques, méthodes et outils», Winifrey Caudron (Groupe Up) travaillera sur les nouveaux formats de cartographie et le positionnement de la fonction RiskManagement. Thibault Bulabois (FDJ), sous l’angle «Évolutions et stratégies », étudiera en 2021 les risques émergents liés à l’IA et aux datas. Et enfin Claire Delahaigue (LVMH), sur la thématique des « approches intégrées », s’intéressera aux synergies entre audit interne, RSE, compliance et gestion des risques. Réunie 5 à 6 fois par an, la Commission travaillera également sur le concept d’entreprise étendue, de cygnes noirs et d’appétence aux risques. Ce thème a fait l’objet d’un guide pratique que Philippe Noirot, administrateur et co-pilote scientifique de l’AMRAE, directeur adjoint du management des risques d’Orange et Françoise Bergé, associée chez PwC, sont venus présenter à la tribune (voir en page 33). « L’appétence aux risques, en fixant des limites entre acceptation et tolérance, accompagne toute prise de décision. Elle répond à l’un des principes du COSO Erm et est une des composantes de l’audit interne. Pour autant, on constate que peu d’entreprises ont défini cette appétence aujourd’hui. L’objectif de ce guide est donc de donner à tous les Risk Managers les clés pour accompagner la formulation de l’appétence aux risques au sein de leur entreprise ». Et de prévenir : « celle-ci n’est pas fixée comme une raison d’être, elle doit être évolutive et s’adapter à la stratégie ». Auto-assurance : en finir avec un «tout assurantiel» Reprenant ensuite la parole, la Vice-présidentede l’AMRAE a reconnu : « cettepandémie a démontré que nous avons été mauvais collectivement sur la prévention et l’identification de ce risque. En revanche, l’Etat a déployé des mesures exceptionnelles pour indemniser les particuliers et les entreprises, de type assurantiel. Mais nous ne pouvons plus nous payer ce modèle "tout assurantiel", sans gestion du risque en amont ». Et de compléter : « dans un monde aux limites de l’assurabilité, les entreprises ont désormais le leadership pour porter les risques de l’économie réelle et les rendre in fine assurables. Il faut les inciter à y allouer du capital, pour les mutualiser dans le temps afin demieux amortir les chocs alors que les assureurs mutualisent les risques dans l’espace. ». Brigitte Bouquot plaide pour cette mutualisation dans le temps offerte par l’auto- assurance, regrettant que la possibilité comptable de faire des provisions pour des risques futurs ne soit pas possible hors secteur « L’appétence aux risques, en fixant des limites entre acceptation et tolérance, accompagne toute prise de décision. Elle répond à l’un des principes du COSO Erm et est une des composantes de l’audit interne. » Françoise Bergé, associée chez PwC « Il reste encore à régler le sujet du cash pooling et le Trésor veille à ne pas rompre l’égalité devant l’impôt entre les acteurs de la réassurance. Mais on peut espérer un dénouement avant fin 2021. » Brigitte Bouquot, Vice-Présidente de l’AMRAE, Présidente du Comité Scientifique Permanent Un auditoire de plus de 150 adhérents

RkJQdWJsaXNoZXIy NjQyNDQw