Table of Contents 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84

ATOUT RISK MANAGER N°32

ATOUT RISK MANAGER LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE TRIMESTRIEL • PRINTEMPS-2022 N°32 Un rôle-Klé Sophie Mauclair, Directrice groupe du Risk Management de Klépierre Dossier Prenons les risques d’un nouvel élan : 29e Rencontres du Risk Management AMRAE Acteurs en vue Martin Landais, sous-directeur assurances à la Direction Générale du Trésor Métier Risk Manager Retour d’expérience avec Face au risque : la tempête Alex dans la vallée de la Vésubie Veille et position Conflit Russie-Ukraine : la ligne d’information continue de l’AMRAE Actualités de l’AMRAE Publication : Baromètre KYU des risques de la supply chain avec l’AMRAE : 3e édition

DISPONIBILITÉ DÉLAI DE RÉPONSE ASSISTANCE SINISTRE INNOVATION / ADAPTATION STABILITÉ DES ÉQUIPES CONTACTS ET INFORMATIONS Tél. : +33 2 40 41 49 00 www.besse.fr Les hommes et les femmes de Bessé sont des experts du conseil et du courtage en Assurances pour les Entreprises. Au quotidien, ce sont 460 collaborateurs qui s’appuient sur leur capacité d’innovation et sur leur spécialisation pour accompagner leurs clients, ETI et grandes Entreprises, dans la protection de leurs activités et de leurs salariés. Depuis 60 ans, avec les mêmes valeurs et la même indépendance, Bessé s’est imposé au fil du temps comme l’un des leaders français sur son marché. Régulièrement distinguées pour la qualité de leurs services et de leur présence sur le terrain, les équipes Bessé construisent une relation de confiance durable avec leurs clients. BESSÉ N°1 AU BAROMÈTRE COURTIERS RISK MANAGERS* * Résultat du baromètre courtiers auprès des Risk Managers par Golder & Partners et OMC - FEV. 2021

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 3 Le Risk Management pour boussole Nous avons de multiples raisons d’être déboussolés. La guerre en Ukraine, anachroniquement brutale et aux conséquences mal cernées, les répliques pandémiques interminables à travers la planète, les manifestations croissantes du dérèglement climatique suscitent un effroi et des anxiétés légitimes. Les secousses répétées des chaînes d’approvisionnement mondiales, la multiplication des cyberattaques, les tensions inflationnistes persistantes et l'extension de la prolifération réglementaire européenne aux ETI ou dans le domaine extra-financier menacent d’épuisement les meilleures volontés et énergies. Cette accumulation ressemble à une expérience de laboratoire, un test à l’acide en vraie grandeur. Une expérience qui viserait à éprouver la pertinence, la capacité holistique et, in fine, l’efficacité des approches du Risk Management face à un chaos multiforme aux horizons temporels entrechoqués. Que faire, en effet, face à tous ces risques majeurs qui se matérialisent ou se précisent dans une concomitance inédite que l’instantanéité des multiples canaux de communication rend plus prégnante et fragilisante encore? Tenter d’en juguler les effets par des autoritarismes sélectifs souvent liberticides, nourris de peur que d’aucuns attisent voire instrumentalisent en ce temps d’élection nationale ? Se laisser enfermer dans le carcan de principes de précaution foisonnants que d’autres tentent d’ériger en confondant danger et risque? Ou s’armer opportunément de notre meilleure boussole : celle du Risk Management. Et rejeter ces réponses qui sonnent comme autant d’aveux de faiblesse. Nous efforcer de bâtir collectivement, avec humanité, engagement et discipline, un monde plus fort, sachant vivre et prospérer en prenant et acceptant ou façonnant ces risques sans lesquels il n’y a ni société ni liberté ni progrès. Car ce sont bien le rôle et la responsabilité, dans les entreprises et plus largement dans la société, des acteurs de l’écosystème du Risk Management et de notre communauté de Risk Managers, celle de l’AMRAE. Il est de notre rôle et de notre responsabilité collective de préparer l’avenir, d’éclairer les décisions et d’aider à faire des choix en domptant les biais cognitifs et en s’appuyant sur les avancées de la science. C’est ainsi que nous pourrons naviguer au travers de toutes tempêtes et contribuer dans la durée, sans silos ni frontières, au bien commun. Ce numéro d’Atout Risk Manager, vous le verrez, est riche en visions, pistes de réflexion et éléments de réponse, de composants permettant, en somme, de perfectionner encore notre boussole, issus tant de nos inspirantes Rencontres dans le creuset de Deauville début février que de la sagesse distillée par interviewés et contributeurs au fil des pages. Y est aussi omniprésente, comme un fil rouge, la prise en compte de l’humain. Si, comme l’a souligné le président de l’AMRAE en conclusion des Rencontres, le Risk Management est un humanisme, l’aventure humaine est bien, en effet, au cœur de sa raison d’être. n Atout Risk Manager Édito Gérard Payen, Administrateur de l’AMRAE

A travers notre réseau, nous gérons plus de 6 000 programmes internationaux et couvrons les activités de nos clients dans plus de 200 pays et territoires. Vous pouvez compter sur nous, où que vous soyez Pour en savoir plus, rendez-vous sur axaxl.com/fr AXA XL est une division du Groupe AXA qui commercialise des produits et des services à travers trois pôles : AXA XL Insurance, AXA XL Reinsurance et AXA XL Risk Consulting. AXA, les logos AXA et XL sont des marques déposées d’AXA SA ou de ses filiales. AXA SA ou ses filiales. ©2022

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 5 Sommaire ATOUT RISK MANAGER est une revue de l’AMRAE 80 boulevard Haussmann, 75008 Paris Tél. : 01 42 89 33 16 atoutriskmanager@amrae.fr Directeur de la publication Oliver Wild Directeur de la rédaction Hubert de l’Estoile Rédacteur en chef Olivier Coppermann (SEITOSEI) Comité éditorial François Beaume, Brigitte Bouquot, Hélène Dubillot, Hubert de l’Estoile, Max Giumelli, Isabelle Gout, Frédéric-Jean Hoguet, François Malan, Anne Piot d’Abzac Conception et coordination éditoriale, secrétariat de rédaction : SEITOSEI Ont contribué à ce numéro Journalistes : Nathalie Arensonas, Sabine Germain, Maria Cornu, Aurélie Nicolas, Charles de Toirac Direction artistique et mise en page Florent Chagnon, SEITOSEI Crédits photos Stéphane Olivier/artephoto.com ; Charles de Toirac, Alfred Crombac (Klépierre) Relations presse de l’AMRAE : amrae-presse@seitosei.fr - 06 07 25 04 48 Régie publicitaire : FFE 15 rue des Sablons 75116 Paris www.ffe.fr Directeur de la publicité : Patrick Sarfati Chef de publicité : Caroline Martin Tél. : 01 40 09 66 18 caroline.martin@ffe.fr Responsable technique : Sophie Rigal Tél. : 01 53 36 37 85 - sophie.rigal@ffe.fr Dépôt légal : Avril 2022 ISSN 2551-0703 Toute reproduction, même partielle, des textes publiés dans la revue ATOUT RISK MANAGER est interdite pour tous les pays, sans autorisation écrite préalable du Directeur de publication. Toute copie doit avoir l’accord du Centre français de droit de copie (CFC), 20 rue des Grands-Augustins, 75006 Paris Tél. : 01 44 07 47 70, fax : 01 46 34 67 19. Cette publication peut être utilisée dans le cadre de la formation permanente. L’éditeur s’autorise à refuser toute insertion qui semblerait contraire aux intérêts moraux ou matériels de la publication. Sauf accords spéciaux, les manuscrits, textes et photos envoyés à la rédaction ne sont pas restitués. La citation de marque, nom de firme, etc. est faite sans but publicitaire et ne signifie en aucun cas que les procédés soient tombés dans le domaine public. 3 -Édito 06 -Portrait Sophie Mauclair, Directrice groupe du Risk Management de Klépierre 15 -Acteurs en vue 15 M artin Landais, sous-directeur assurances à la Direction Générale du Trésor 66 -Métier Risk Manager 66 Retour d’expérience en collaboration avec «Face au risque» - La tempête Alex dans la vallée de la Vésubie 70 -Veille et position 70 Conflit Russie-Ukraine : la ligne d’information continue de l’AMRAE 82 -Bulletin d’abonnement 21 -Dossier 20  Prenons les risques d’un nouvel élan : 29e Rencontres du Risk Management AMRAE 22Au cœur des Rencontres 26  Masterclass : la data au service du Risk Management 29  Le Club Francorisk se réorganise 31  C’était leurs premières Rencontres 32  Ruptures et défis, lemonde dans tous ses états 36  Interview : Monique Canto-Sperber, philosophe 37  Sensibiliser et coordonner la gestion du risque climatique en entreprise 40  Vers une résilience collective plus durable 42  Interview : Marie-Ange Debon, Présidente du directoire de Keolis 44  Interview : Fanny Létier, cofondatrice de GENEO 45  Comment faire face à une attaque au rançongiciel ? 48  La petite révolution de la communication extra-financière 52  L’assurabilité en péril : vers un nouveau partage des risques 56  «Il faut poser les nouvelles bases d’une relation saine et durable» Joachim Muller, CEO d’Allianz Global Corporate & Specialty 59  «Comme les sportifs, les entreprises gèrent le risque au quotidien» Dominique Carlac’h Vice-Présidente et porte-parole du MEDEF 60  Risques émergents : repousser les limites de l’assurabilité 63 -À l'affiche 63 Agenda 64 Revue de presse 74 -Actualités de l’AMRAE 74 3e baromètre KYU des risques supply chain avec l'AMRAE

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 6 Portrait Par Nathalie Arensonas Sophie Mauclair, Directrice groupe de la gestion des risques de Klépierre Un rôle-Klé Un fil conducteur guide la carrière de Sophie Mauclair : à chaque fois qu’elle rejoint une entreprise, c’est pour inaugurer une nouvelle fonction. La construire, la faire grandir avant de s’en aller relever un nouveau défi. Cette ritournelle la poursuit depuis le début de son parcours professionnel, démarré chez Schlumberger dans les années 90. Elle en a fait sa force. Et à 53 ans, cette ritournelle se joue une nouvelle fois puisque Sophie Mauclair a rejoint en septembre 2021 le groupe Klépierre pour créer ex nihilo le département Risk Management du leader européen des centres commerciaux. La tête dans le compteur Ce scénario commence tôt : à 22 ans, un diplôme de Langues étrangères appliquées et un DUT de Techniques de commercialisation en poche, elle postule chez Schlumberger pour développer les ventes de compteurs électriques. Deux postes sont ouverts : un sur l’Europe, l’autre sur l’Afrique ; elle sera prise pour celui sur l’Afrique. Clin d’œil de l’histoire pour cette femme née à Abidjan qui a passé toute son enfance en Côte d’Ivoire. « J’ai vu la neige pour la première fois à 17 ans quand je suis arrivée en France, avec une pointe d’accent ivoirien ! », raconte-t-elle. Elle « disjoncte » au bout de trois ans. « Je voulais faire du management, transmettre, mais pour avoir un poste d’encadrement chez Schlumberger, il me fallait soit attendre, soit être titulaire d’un bac +4/+5». Qu’à cela ne tienne, elle s’inscrit au Conservatoire national des arts et métiers (Cnam). Armée d’un master en marketing et vente, elle prend en 1995 chez Schlumberger un tout nouveau poste : directrice de l’administration des ventes «grand export » de l’activité Publiphones. En 1998, son périmètre s’étend au marché des cartes téléphoniques, puis des cartes GSM en 1999. 13 femmes et un homme À 30 ans, Sophie Mauclair devient directrice du service clients EMEA de l’activité Cartes GSM de Schlumberger. « Un poste que l’on m’a demandé de prendre, il fallait rapidement se renforcer sur ce secteur afin d’accompagner la croissance exponentielle des cartes GSM. Je me suis retrouvée à la tête d’une équipe de 13 femmes, avec toutes plus d’expérience dans Avec une solide expérience de la gestion des risques chez Gemalto puis Thales, Sophie Mauclair a rejoint Klépierre en septembre 2021 pour créer de toutes pièces le département Risk Management du leader européen des centres commerciaux. Transformation de l’entreprise face au boom de l’e‑commerce, transition énergétique, risques RH, conformité, les enjeux sont nombreux. Son crédo : s’adapter et prendre en compte l’humain. Sophie Mauclair, Directrice groupe de la gestion des risques de Klépierre

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 7 Portrait le métier et souvent plus âgées que moi. C’est l’une de mes expériences en management les plus difficiles, mais dont j’ai tiré le plus d’enseignements », dit-elle avec le recul. Le «bizutage» dure trois mois, des relations de confiance s’instaurent, elle recrute un homme, «et la situation s’est autorégulée». Apprendre en marchant Fin 2001, sa direction lui demande de créer le département « Contract management ». « Je n’avais pas vraiment de connaissances juridiques, mais j’ai souvent appris en marchant », reconnaît cette quinqua assertive, mère de deux filles. Coutumière du fait, elle part encore une fois d’une page blanche, composesonserviceetchoisit sescollaborateurs pour leur « compétences transversales, la complémentarité de leurs profils, plus que pour leurs diplômes ou leur expertise techniques. Je fais des paris sur l’humain, je crois que la performancedes organisations passebeaucoup par des valeurs partagées et des interactions entre des hommes d’horizons différents motivés et réunis autour d’un objet commun », défend celle qui a fait ses armes chez Schlumberger, groupe issu d’une dynastie industrielle alsacienne protestante, précurseur en gestion des ressources humaines. Désireuse d’évoluer au sein du groupe international versdesmissionsdetransformation des organisations, elle suit, en formation BIO EXPRESS Diplômée de Langues étrangères appliquées et Commerce International, Sophie Mauclair fait ses armes chez UPS en 1990 comme agent de transit à l’aéroport d’Orly. Elle entre chez Schlumberger en 1991 pour un poste à l’export. Formation au Cnam, elle décroche une maîtrise de marketing et vente, retourne chez Schlumberger pour s’occuper des publiphones, des cartes à téléphoniques, puis des cartes GSM. Evolue vers des fonctions support et dirige des équipes de customer service et de contract management. Passionnée par la transformation des organisations, elle fait un MBA en management des ressources humaines à l’université Paris-Dauphine. Sort major de sa promotion et réintègre Schlumberger en 2004, au moment où l’équipementier vend Axalto, son activité cartes à puce. Elle met en place le département assurances de Axalto. En 2006, Axalto et Gemplus fusionnent pour former Gemalto, spécialiste en sécurité numérique. Nommée Chief risk officer, Sophie Mauclair restructure les programmes internationaux d’assurance pour ce groupe nouvellement formé, développe et déploie les dispositifs de gestion des risques, de gestion de crise et de continuité d’activité. En 2019, Thales rachète Gemalto. Sophie Mauclair est nommée Directrice adjointe des assurances du groupe Thales. Elle intervient aussi sur des chantiers d’intégration autour des risques cyber, risques de fraude, sur la gestion de crise et de la continuité. À 53 ans, en septembre 2021, elle a rejoint Klépierre, pour créer le département Risk Management du groupe. Le centre commercial Emporai à Malmö en Suède ©Alfred Cromback « Je me suis retrouvée à la tête d’une équipe de 13 femmes, avec toutes plus d’expérience dans le métier et souvent plus âgées que moi. C’est l’une de mes expériences en management les plus difficiles, mais dont j’ai tiré le plus d’enseignements. »

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 8 Portrait

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 9 Portrait continue, un MBA en management des ressources humaines à l’université ParisDauphine et sort major de sa promotion en 2005. Alors que sa démarche de réorientation professionnelle avait initialement été soutenue par sa hiérarchie, grosse déception à son retour dans l’entreprise : la direction avait d’autres desseins pour elle. Schumberger lui demande de créer le département Assurances de l’activité Cartes à puce, au moment où cette activité allait faire l’objet d’une introduction en bourse et devenir un groupe indépendant : Axalto. « Je n’avais jamais lu mes propres polices d’assurance et n’avais pas un réel appétit pour ce domaine », avoue Sophie Mauclair. Lentement puis sûrement vers le Risk Management « En fait, au Contract management, je m’étais rapprochée du Risk Management, sans le savoir. Ma fonction était très transversale, je devais en permanence appréhender des risques opérationnels et juridiques, comprendre les intérêts du business, ceux des différentes parties prenantes, et les faire converger ». Pour vérifier l’assurabilité de certains des risques contractuels, Sophie Mauclair sollicitait régul ièrement le département Risk Management du groupe Schlumberger. « J’avais donc commencé à intégrer une double culture du Risk Management et de l’assurance, mais j’étais consciente qu’il fallait que j’aille bien au-delà et que je me forge une vraie expertise en la matière. C’est ce qui m’a poussée à rejoindre l’AMRAE en 2004, dès ma prise de fonction en tant que Directrice des assurances d’Axalto ». (lire ci-dessous). En 2006, Axalto et son concurrent Gemplus fusionnent pour former Gemalto, à l’époque leader des cartes à puce et de la sécurité numérique. Reconnue pour sa capacité à structurer et fédérer, Sophie Mauclair est nommée Chief risk officer de la nouvelle entité, avec un double rattachement au secrétaire général et au directeur financier du groupe. Elle met sur pied le département Risk Management qui couvrait initialement les assurances puis étend progressivement son périmètre à l’ERM, la gestion de crise et de continuité d’activité et enfin, au contrôle interne. Dotant le groupe Gemalto « d’une vision intégrée et cohérente des activités contribuant à la maîtrise du risque », estime-telle. Bug de l’an 2010 Elle est poussée en première ligne et conduit la première cartographie des risques de Gemalto en 2008. Fin 2009, elle lance la formation du comité de direction sur la gestion de crise. Bon calendrier puisqu’en janvier 2010, un incident majeur survient : la totalité des cartes bancaires livrées en Allemagne par Gemalto sont devenues inutilisables. « Les avis des clients et autres parties prenantes seront unanimes : la crise est bien gérée, le groupe en sort même renforcé », dit-elle. Convaincu de l’utilité de cette formation, le comité de direction de Gemalto décide d’évangéliser l’ensemble du groupe à la gestion de crise en Secrétariat général Directoire Directeur des opérations Président du Directoire Directeur financier Conseil de surveillance (Comité d’audit) Audit Interne (3 personnes) contrôle interne opérationnel contrôle interne financier GOUVERNANCE GESTION DES RISQUES ET DISPOSITIF DE CONTROLE Partage d’informations Lien hiérarchique Juridique, Conformité & Assurances Systèmes d’information Ressources humaines Communication Gestion des risques & Contrôle Interne (3 personnes) Responsabilité sociétale & environnementale « La gestion de crise s’appuie sur des principes clairs, des outils ou astuces pour être plus efficaces et de l’humain ; il y a forcément des biais cognitifs (excès de confiance, autocomplaisance, déni, stress, etc.), qu’il faut savoir repérer afin de les gérer en situation réelle. » GOUVERNANCE GESTION DES RISQUE T DISPOSITIF DE CONTRÔLE

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 10 Portrait S’adapter au changement. Ensemble For Mutual Advantage Chez Liberty Specialty Markets, nous savons que pour relever les défis d’aujourd’hui et concrétiser les opportunités de demain, une bonne collaboration est indispensable. www.libertyspecialtymarkets.com Liberty Specialty Markets (LSM) est le nom commercial de Liberty Specialty Markets Europe Sàrl (LSME), agissant pour le compte et par mandat de. Liberty Mutual Insurance Europe SE (LMIE), membre du Groupe Liberty Mutual Insurance. LSME et LMIE sont enregistrées au Grand-Duché du Luxembourg (respectivement sous les n° B216199 et n° B232280) et domiciliées au 5-7 rue Léon Laval, L-3372 Leudelange, Grand-Duché du Luxembourg. Leurs succursales en France sont domiciliées au 42 rue Washington, 75008 Paris et enregistrées au RCS de Paris (respectivement sous les n° 831 623 699 et n° 408 774 610). Pour plus d’informations, veuillez consulter le site www.libertyspecialtymarkets.com.

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 11 Portrait désignant des « crisis management leaders » sur chacun de ses sites et de ses métiers, et de les former avec des exercices de simulation. « La gestion de crise s’appuie sur des principes clairs, des outils ou astuces pour être plus efficaces et de l’humain ; il y a forcément des biais cogniti fs (excès de conf iance, autocomplaisance, déni, stress, etc.), qu’il faut savoir repérer afin de les gérer en situation réelle », commente Sophie Mauclair. «Seul on va plus vite, ensemble, on va plus loin» (proverbe africain) Adepte de relations de véritable partenariat avec les assureurs, elle a joué la carte de la transparence au moment du bug des cartes bancaires outre-Rhin : « Nos assureurs sur la police Responsabilité première ligne (XL en l’occurrence) se sont montrés exemplaires. Je les ai associés à la gestion de crise, ils l’ont vécue depuis l’interne. Ils ont noté combien Gemalto était diligent et faisait preuve d’inventivité pour minimiser l’impact du sinistre : sur les 300 millions d’euros évalués initialement, nous n’avons finalement transféré aux assureurs que 15 millions et évité la campagne de rappel de nos produits. Huit mois après le bug, XL s’acquittait de l’indemnisation du sinistre, raconte Sophie Mauclair. Avec les assureurs, il faut se challenger mutuellement, mais toujours dans une optique de partenariat. Chez Gemalto, sur les risques Cyber, Responsabilité Produits ou professionnelle par exemple, nous avons réellement creusé nos scénarios ensemble et réfléchi à la complémentarité entre nos actions de traitement interne et les couvertures d’assurance, illustre-t-elle. Décloisonner, partager l’information, co-construire nous fait tous grandir », estime la Risk Manager. En 2019, Thales rachète Gemalto qui devient Thales Digital Identity and Security (Thales DIS). Un mastodonte. Sophie Mauclair est à cheval sur deux structures : directrice des risques de la Global Business Unit Thales DIS et adjointe du directeur des assurances du groupe Thales. « Deux postes sur deux sites différents, j’avais deux ordinateurs et quatre badges au total ! C’était une volonté du directeur financier de Thales afin que je contribue aux chantiers d’intégration sur tous les sujets que je couvrais chez Gemalto. Il souhaitait également que DIS infuse une certaine agilité et ses bonnes pratiques. En matière de gestion de crise notamment, Thales s’est largement inspirée du plan de gestion de crise de DIS ». Et avec son autre casquette sur les assurances, elle veille à ce que les programmes d’assurance de Thales intègrent bien les spécificités et risques de DIS. Nouveaux défis Repérée par un chasseur de têtes pour créer de toutes pièces la fonction Risk Management de Klépierre, elle a rejoint la foncière en septembre 2021 et est rattachée au secrétaire général, luimême rattaché à Jean-Marc Jestin, Président du directoire de Klépierre (lire son interview page 13). Le numéro un européen des centres commerciaux est exposé à une panoplie de risques assez large: risques sécurité-sûreté, macro-économiques et géopol itiques, financiers, acquisitions-cessions, RH, etc. Novice dans l’univers de l’immobilier commercial, la directrice des Risques sait que le secteur et sa nouvelle entreprise doivent se réinventer après la crise sanitaire, le boom de CHIFFRES CLÉS Cotée en Bourse, Klépierre est à la tête de plus de 100 centres commerciaux dans plus de dix pays d’Europe continentale. En France, ses navires amiraux sont la galerie marchande de la gare Saint-Lazare à Paris, Créteil Soleil dans la banlieue est de Paris, Odysseum à Montpellier, Val d’Europe près d’Eurodisney ou encore Grand Place à Grenoble. Principaux actionnaires : Simon Property Group et le fonds de pension néerlandais APG. • 4,3 millions de mètres carrés commercialisés en 2021 • 10 300 baux commerciaux • 3 700 enseignes • Portefeuille évalué à 21 milliards d’euros • 1,1 milliard d’euros de revenus • Des centaines de millions de visiteurs par an • 1 100 salariés, dont environ 400 en France • Redémarrage du chiffre d’affaires 2021 des commerçants à un niveau quasiment équivalent à celui d’avant la crise sanitaire (95 % du niveau de 2019, sur la période de juin à décembre), en hausse de 10 % par rapport à 2020 • Hausse de 6,9 % des revenus locatifs nets à périmètre constant par rapport à 2020 • Taux d’occupation au 31 décembre 2021 : 94,7 %. Le centre commercial Marthal à Rotterdam aux Pays-Bas ©Alfred Cromback « Avec les assureurs, il faut se challenger mutuellement, mais toujours dans une optique de partenariat. »

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 12 Portrait l’e-commerce et la transformation des habitudes des consommateurs. Elle se réjouit de ce nouveau défi professionnel. Une nouvelle stratégie, une nouvelle équipe dirigeante, un engagement RSE affirmé, des sujets de conformité : « J’ai besoin de nouveaux enjeux, je suis orientée résultat », se décrit-elle. Son long passage chez Schlumberger où le moteur du management est le management par objectif a laissé des traces. « Un Risk Manager ne fait pas la stratégie du groupe. Son rôle est de sécuriser l’atteinte des objectifs stratégiques de son entreprise, d’éclairer les dirigeants et de fédérer autour d’une approche partagée des risques ». Politique des petits pas Depuis son arrivée chez Klépierre, Sophie Mauclair observe, prend sesmarques, approche les propriétaires de risques, anime des groupes de travail pour clarifier les rôles, aide à construire une base de connaissance en formalisant des processus, renforce l’usage d’outils informatiques, irrigue de ses compétences en matière de gestion de risques. Et compose son équipe, car depuis son arrivée chez Klépierre, elle est seule aux manettes du Risk management. « J’ai choisi la politique des petits pas, sans brûler les étapes », dit-elle prudente. Une première recrue « au profil atypique, curieux, humble et pragmatique » devrait la rejoindre fin mars. Elle cherche maintenant un deuxième collaborateur avec une compétence conformité. « L’un de mes objectifs est de renforcer la maturité et la gouvernance de l’organisation en matière de Risk Management. Quand on touche à la gestion des risques, on touche aux hommes, au style de leadership et à la culture des entreprises, estime-t-elle. Un bon Risk Manager doit être capable d’appréhender tout ce qui a trait à l’humain, faire preuve d’intelligence émotionnelle, savoir briser les silos pour coconstruire une gestion des risques intégrée et efficace», conclut Sophie Mauclair qui regrette qu’au-delà de son expertise technique, la dimension humaine du Risk Manager soit « encore sous-estimée ». n «À QUAND UN GROUPE DE TRAVAIL À L’AMRAE SUR LES BIAIS COGNITIFS?» Sophie Mauclair adhère à l’AMRAE en 2004 lorsqu’elle est nommée responsable des assurances chez Axalto. Participe aux Rencontres de Nice. « Je découvrais un monde inconnu. Mon métier de Risk Manager, je l’ai appris en me documentant et en m’immergeant dans les groupes de travail de l’AMRAE : cartographie des risques, ERM, quantification du risque... » Administratrice depuis 2010, elle enseigne au CEFAR (la formation certifiante de l’AMRAE), est membre du comité scientifique et du comité formation, également en charge de l’accueil des nouveaux adhérents. Son mandat s’achève en 2022 et son souhait est de « voir l’AMRAE supporter la fonction Risk Manager sur trois piliers : «savoirfaire » (compétences métier), « faire savoir » (publications, prises de position, actions de communication…) mais également «savoir-être» (aptitudes et comportements). C’est pourquoi j’avais incité l’Association, il y a quelques années déjà, à intégrer dans son catalogue Formations un volet « Développement personnel du Risk Manager». À quand un groupe de travail sur les biais cognitifs?», lance-t-elle. « J’ai besoin de nouveaux enjeux, je suis orientée résultat. » « Un bon Risk Manager doit être capable d’appréhender tout ce qui a trait à l’humain, faire preuve d’intelligence émotionnelle, savoir briser les silos pour coconstruire une gestion des risques intégrée et efficace. » ©Alfred Cromback Le centre commercial Hoog Catharijne à Utrecht aux Pays-Bas

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 13 Portrait Qu ’ a t t e n d e z - v o u s d u R i s k Management aujourd’hui et dans cinq ans? J’ai décidé en 2021 de créer une fonc t i on de ges t i on des r i sques distincte de celle de l’audit interne afin d’améliorer notre gouvernance globale et notre maîtrise des risques en y allouant des ressources dédiées. Je souhaitais par ai l leurs renforcer l’indépendance de l’audit interne. J’attends du département Gestion de risques qu’il contribue aux quatre priorités stratégiques du groupe : • Al locat ion du capi tal : via une approche structurée d’identification et de priorisation des risques qui nous permette de prendre des décisions optimales d’investissements et de désinvestissements dans nos centres commerciaux, • Excel lence opérat ionnel le : en ayant des procédures pertinentes, connues et appliquées ; des rôles et responsabilités définis selon une même méthodologie et des outils qui nous permettent de gagner en efficacité sur l’ensemble de nos métiers, • Discipline financière : en veillant à ce que les r i sques qui pèsent principalement sur la gestion de notre dette soient revisités et que leur maîtrise concourt à notre performance économique et financière, • RSE : en contribuant à la démarche volontar iste du Groupe « Act for Good » notamment en va l idant l’analyse du risque climatique dont l’ampleur et le rythme d’évolution vont grandissant, ainsi qu’en matière de conformité et d’éthique qui nécessitent une approche t ransversale dans le Groupe Aujourd’hui , cela passe par le fait de structurer, renforcer, former et accompagner. A plus long terme, je vois la Gestion d e s r i s q u e s c omme u n a c t e u r du changement au ser v i ce de l a stratégie et de la transformation du Groupe : coordination de démarches d’amélioration continue, utilisation plus optimale des données internes et externes grâce à des outils nouveaux… En tant que propr i éta i re et exploitant d’infrastructures, à la croisée des sphères privées et publiques, avez-vous une culture spécifique la gestion des risques? Klépierre est effectivement un acteur qui maîtrise toute la chaîne d’opération d ’ un cen t re comme rc i a l , depu i s son acquisition, sa rénovation et son développement, en passant par son exploitation quotidienne. N o s p r i n c i p a u x r i s q u e s s o n t naturellement des risques opérationnels : sécurité et sûreté, exploitation, gestion de travaux, maintenance, etc. N o u s s o mm e s é g a l e m e n t a u cœur d’enjeux sociétaux (pouvoi r d’achat, évolution des habitudes de consommation…) et environnementaux ( impa c t e t p r i s e en comp t e de changements climatiques). Nous sommes ainsi confrontés à des risques exogènes, macro-économiques, des risques intrinsèques à nos activités, des temps longs (celui du secteur immobilier) et des temps courts (celui par exemple des crises sanitaires, ou des décisions politiques). Notre gestion des risques doit prendre en compte toutes ces spécificités et s’ancrer dans la culture globale de notre entreprise qui s’appuie sur quatre piliers que nous avons exprimé en anglais : «Commit, Explore, Develop and Care.» Que conse i l l er i ez - vous à un homologue qui crée la fonction R i s k Ma n a g eme n t d a n s s a structure, en termes de profil et d’organisation? Il n’y a pas de réponse type, dans la mesu re où p l us que pou r t ou t e autre, cette fonction doit refléter les spécificités, l’histoire et la culture de l’entreprise qui la crée. Il n’y a donc pas de modèle unique et nous avons pris le temps de réfléchir à plusieurs options d’organisation et de positionnement. Chez Klépierre, notre enjeu était de nous professionnaliser en créant une fonction et des process à part entière. C’est la raison pour laquelle nous avons choisi de positionner cette fonction au sein du Secrétariat général, c’est-à-dire à la fois connectée à la direction générale et à mi-distance des opérations et des fonctions supports. Nous avons créé un poste de Directrice des Risques groupe et sélectionné un profil très aguerri avec une expérience de la gestion des risques dans un univers plus industrialisé et «processé » que le nôtre, pour nous permettre de monter en compétence rapidement. 3 QUESTIONS À Jean-Marc Jestin, Président du directoire du groupe Klépierre

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 14 Portrait POUR ACCOMPAGNER LE DÉVELOPPEMENT DES ENTREPRISES, VOUS POUVEZ COMPTER SUR MMA ROBUSTESSE. Deuxième assureur du marché des professionnels et entreprises en France, notre appartenance au groupe Covéa nous confère une des meilleures solidités financières du marché. PROXIMITÉ. À l’heure où de nombreux acteurs du monde de l’assurance centralisent leurs ressources, nous nous distinguons par notre maillage territorial en France et notre présence dans 150 pays à l’international pour accompagner les entreprises dans la gestion de leurs risques. CONFIANCE. Face à la complexité croissante des risques d’entreprise, nos équipes agissent en partenaires d’affaires. Elles tissent au quotidien une relation forte avec les courtiers et risk managers dans un esprit de responsabilité. MMA IARD Assurances Mutuelles, société d’assurance mutuelle à cotisations fixes, RCS Le Mans 775 652 126. MMA IARD, société anonyme, au capital de 537 052 368 euros, RCS Le Mans 440 048 882, 14 Boulevard Marie et Alexandre Oyon 72030 Le Mans Cedex 9. Entreprises régies par le code des assurances. Conception et réalisation : PajotMoney • Crédit photo : Getty Images. L’HUMAIN AU CŒUR DE TOUTES NOS ENTREPRISES C O U R T A G E . M M A

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 15 Acteurs en vue Mouvements depuis mi-décembre 2021 Ils et elles ont bougé Franck Auré, précédemment Liability & Financial Lines Insurance Manager chez Faurecia, est aujourd’hui Group Insurance Manager de Compagnie Plastic Omnium. Stéphanie Chantrel, Responsable assurances de Samat, a rejoint Pedretti comme Responsable juridique. Stéphane Girardet, antérieurement Directeur du pôle assurances de Geodis, est le nouveau Directeur des risques et des assurances de Castel. AxelleMichel, Responsable Commerciale de Polyexpert, est désormais Commercial Lines Head of Sales de Sedgwick. En vue Martin Landais Nouveau sous-directeur assurances à la Direction Générale du Trésor depuis le 23 février 2022, il succède à Lionel Corre qui a rejoint le Boston Consulting Group. A son agenda la réforme du régime d’indemnisation des catastrophes naturelles en attente de ses décrets d’application, ou encore la réforme de l’assurance agricole. Et bien sûr les captives. Familier des discussions avec l’AMRAE, l’Association a eu l’honneur de compter Martin Landais au nombre de ses intervenants lors des dernières Rencontres AMRAE. (Voir dans le dossier page 57). Ce dernier a réaffirmé à Atout Risk Manager, le 17 mars dernier, «que les discussions avec la Commission européenne sont en cours pour la création d'une provision spécifique facilitant la constitution de captives de réassurance en France, afin d'améliorer la couverture assurantielle des entreprises françaises ». En ce qui concerne les textes en cours de discussion au niveau européen dans le secteur de l’assurance , «notre objectif, ambitieux, reste d’avoir une approche générale au Conseil de l’UE d’ici la fin de la présidence française sur la révision de la directive Solvabilité 2, et d’avoir un rapport de progrès sur la directive créant un cadre de rétablissement et de résolution en assurance, qui nécessitera davantage de discussions avant un compromis. » Interrogé sur les soubresauts de la sphère assurantielle à l’aune du conflit russo-ukrainien, « l’exposition en Russie et en Ukraine des assureurs et réassureurs français est très limitée» a-t-il souligné. Ingénieur de l’Ecole des Ponts ParisTech, passé par Dauphine, Sciences Po Paris puis l’Ena, il a rejoint les services du Ministère de l’Economie et des finances en 2011 au poste de secrétaire général adjoint du club de Paris. En 2013, cap à Rome pour trois ans comme conseiller économique. De retour à Paris en 2016, il prend la tête du bureau Asie-Océanie. C’est en 2019 qu’il est nommé chef du bureau entreprises et intermédiaires. Il est alors impliqué dans nombre de réformes dont celle de l’autorégulation du courtage.

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 16 Acteurs en vue © Janvier 2021. Publicité fournie à des fins informatives et correcte à la date d’impression. MS Amlin Insurance SE est une Société Européenne de droit belge au capital de 1 321 489 euros, dont le siège social est situé 37 Boulevard Roi Albert II 1030 Bruxelles (Belgique) – Immatriculé à la BCE (Banque-Carrefour des Entreprises) à Bruxelles sous le numéro 0644 921 425 et soumise au contrôle de la BNB (Banque nationale de Belgique). Sa succursale en France est située 58 bis rue La Boétie 75008 Paris -T +33 (0)1 44 70 71 00 -contact.france@msamlin.com -www.msamlin.com/france -RCS Paris 815 053 483 Nous avons bien plus à vous offrir que vous ne pensez L’ambition est le chemin du succès Chez nous, l’approche est différente. Vous trouverez des experts passionnés avec une autonomie de décision en souscription, gestion et indemnisation, qui seront vos interlocuteurs directs. Pour en savoir plus sur nos solutions d’assurance dédiées aux entreprises, visitez notre site msamlin.com/france PROXIMITÉ | EXPERTISE | SUR-MESURE

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 17 Acteurs en vue Nouveaux adhérents depuis la mi-décembre 2021 Ils ont rejoint L’AMRAE Rihab Abdellatif Internal audit & Risk Manager Altavia SA Jean-Philippe Alary Senior manager - Direction Risk Management Engie Tiana Harilalaina Andrianarisoa Contrôleur interne Assurances - Réassurances - Omnibranches (ARO) Alex Anoujis Auditeur interne groupe April Loriane Anthoine Risk Manager Kedge Business School Andrade Baptista Lucas Responsable gestion des risques SA HLM des Chalets Cécile Baptiste Head of insurances Aéroport International de Genève Mehdi Berreni Risk asset manager Akuo Energy Guy Birenbaum Founder Smart Global Governance Victoire Boulanger Avocat Tamaris Avocats Stéphanie Boulanger Expert assurances Réseau Transport Electricité Caroline Brun Directrice commerciale et marketing Sedgwick France Maxime Cabanat Directeur de l’audit interne Dassault Systèmes Laurence Cateau Dumont Responsable assurance Lactalis GPO Anaïs Cathala Juriste ATB Francois Cathelineau Global insurance manager Givaudan International Marie-Laure Cheviron Risk & insurance manager Engie Pierre-Antoine Columelli Group insurance director Geodis Philippe Cornet Consultant formateur Philippe Cornet Conseil Alain Couturier Avocat RCB France Marie-Odile Crinon Directrice générale MRC2 Deborah Crochu Directrice risques, contrôles et conformité Groupama CentreAtlantique Laetitia Daage Avocat Advant Altana Ibrahim Dadsi Risk Manager TAQA Morocco Jean-Eudes De Salins Directeur de l’audit interne, compliance et assurances groupe CLS Remy Cointreau Tathy Diallo Directrice contrôle conformité et risques Primonial Julien Didi Expert associé Apex Ange Emmanuelle Effi Manager contrôle permanent SUNU Assurances Vie Côte D’Ivoire Sandrine Even Responsable assurances groupe Artelia Holding Nathalie Finkelstein Avocat associé HMN & Partners Isabelle Forest Directrice juridique, assurances, compliance et gestion des risques Fondation Mérieux Karine Gadbin Chargée d’étude GIE Klesia Tiphaine Guidetti - Ruchon Dirigeante Aud’as T.I.G.R.E Didier Juilliart Expert associé Apex Laure Laheurte Directrice, risk assurance and advisory PwC Sandrine Legentil Risk Manager et Directrice générale Audit Chorus Conseil Groupe Leyton Giorgeth Le Guillouzic Tax and compliance manager Petro Services Ship Management SAM Diane Lipszyc Resilience manager OVHcloud Diane Maccury Senior loss adjuster / Expert Charles Taylor Adjusting

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 18 Acteurs en vue Le cabinet Naudet est membre du réseau Charles Taylor Adjusting, cabinet international renommé dans le monde pour les dossiers industriels et commerciaux complexes et à forts enjeux. Charles Taylor Adjusting dispose de 107 bureaux dans 29 pays répartis sur les Amériques, l’Europe, l’Asie et le Moyen-Orient. Naudet, un réseau mondial Naudet et Airdjusting s’associent au service de l’expertise Nos domaines de compétence Naudet est un cabinet d’expertise spécialisé en Risques Industriels et Techniques. Avec une équipe d’ingénieurs et nanciers, il est leader de son secteur en Afrique et se distingue par son activité dans le monde de l’industrie et des grands comptes internationaux. Naudet intervient régulièrement sur le sol africain. Airdjusting est un cabinet d’expertise spécialisé en aéronautique. Acteur incontournable dans ce domaine, il intervient sur des dossiers en France et à l’étranger au pro t des assureurs d’opérateurs majeurs, de constructeurs, et d’aéroclubs à la fois en dommages et en responsabilité civile. Siège : 152 avenue de Malakoff - 75116 Paris T. +33 1 45 26 90 83 - www.naudet.fr Nous sommes des acteurs reconnus au service des grands risques en Dommage et en Responsabilité Civile : •Aviation • Industrie • Distribution • Cyber • Lignes nancières En partenariat avec le réseau mondial Charles Taylor Adjusting.

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 19 Acteurs en vue Laurent Magne Directeur du département risque et contrôle interne Groupe EDF Leslie Marien Associé DBM Jérôme Masante Juriste assurance AMP Aéroport Marseille Provence Jean-Christophe Merer Directeur des risques groupe CNP Assurances Lorna Miralles Contrôleur interne Cegedim Fadoua Moutaouakil Directeur pôle stratégie et risk management TAQA Morocco Virginie Neale Directeur juridique et fiscal OGF Héloïse Nouvel Avocat Tamaris Avocats Olivier Pantaleo Directeur général Almond Michel Passemard Président Exppass Alexandre Pechenet Responsable risques & conformité - DPO Jutheau Husson Catherine Pelletier Risk Manager Ortec Services Brigitte Piquet-Gordon Chargé de mission contrôle interne Enedis Ivana Popovic Chargée de missions risques et assurances RATP Développement Christophe Quebre Chargé de mission Délégation Unedic AGS Rianando Jean Christian Rakotoarimanga Risk Manager Assurances - Réassurances - Omnibranches (ARO) Antoine Rateau Responsable risques opérationnels BPCE Assurances Gilles Rouanet Directeur de l’audit interne Klépierre Management Loïc Rouzee Avocat Tamaris Avocats Katia Ruet Secrétaire générale Altavia SA Emmanuelle Soler Directrice juridique Crouzet Matthieu Surdon Directeur de département - Département maîtrise des risques Réseau Transport Electricité Laurent Thoré Directeur partenariats, légal et risques Vetoquinol Benoît Thubert Risk Management director Thales DIS France SAS Arnaud Vanon Consultant Risk Management Vathis Consulting Sami Zghal Senior advisor, strategy governance risk management Circina Vous souhaitez devenir adhérent de l’AMRAE Contactez-nous par e-mail : axel.boleor@amrae.fr @

Dossier Prenons les risques d’un nouvel élan 29e Rencontres du Risk Management AMRAE Au cœur des 29 Rencontres............................................................................................. 22 Masterclass : la data au service du Risk Management......................................................................... 26 Le Club Francorisk se réorganise................................................................................................................. 29 C’étaient leurs premières Rencontres......................................................................................................... 31 Ruptures et défis, le monde dans tous ses états....................................................... 32 Interview : Monique Canto-Sperber, philosophe. ................................................................................... 36 Sensibiliser et coordonner la gestion du risque climatique en entreprise......................................37 Vers une résilience collective plus durable.................................................................40 Interview : Marie-Ange Debon, Présidente du directoire de Keolis................................................... 42 Interview : Fanny Létier, cofondatrice de GENEO.................................................................................... 43 Comment faire face à une attaque au rançongiciel ?............................................................................. 45 La petite révolution de la communication extra-financière. ..............................................................48 L’assurabilité en péril : vers un nouveau partage des risques................................ 52 « Il faut poser les nouvelles bases d’une relation saine et durable» Joachim Muller, CEO d’Allianz Global Corporate & Specialty. ............................................................. 56 «Comme les sportifs, les entreprises gèrent le risque au quotidien» Dominique Carlac’h Vice-présidente et porte-parole du MEDEF....................................................... 59 Risques émergents : repousser les limites de l’assurabilité............................................................... 60 e Dossier coordonné et rédigé par Aurélie Nicolas avec Nathalie Arensonas, Sabine Germain et Maria Cornu. © Artephoto / Stéphane Olivier et Charles de Toirac ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 21

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 22 Dossier - Prenons les risques d’un nouvel élan Au cœur des 29e Rencontres

ATOUT RISK MANAGER N°32 I PRINTEMPS 2022 23 Dossier - Prenons les risques d’un nouvel élan « Enfin ! ». Le mot était sur toutes les lèvres, et l’on devinait les sourires derrière les masques. Enfin on se retrouve à Deauville ! Après deux années compliquées et des Rencontres virtuelles en 2021 qui, bien que très riches, n’avaient pas la même saveur. « Cela fait du bien de pouvoir échanger, discuter, rire… L’homme est un animal social » a rappelé Gilbert Canaméras, Président du Club FrancoRisk. « Partenaire de longue date des Rencontres de l’AMRAE, nous avons tenu à être présents cette année encore car il s’agit d’un moment privilégié pour échanger avec l’ensemble des acteurs du Risk Management » a indiqué Éric Lécuyer, Directeur général de MMA. « Je suis ravi que ces Rencontres aient pu avoir lieu cette année » a confié de son côté Hervé Houdard, Vice-président de Diot-Siaci, se faisant l’écho des 2 300 participants de cette 29e édition des Rencontres du Risk Management, qui avaient « osé » le déplacement en terre normande. Jugé par tous comme incontournable, cet évènement « incarne » au sens propre les métiers du risque et le marché français de l’assurance des grands risques. Qui mieux que l’AMRAE pouvait montrer l’exemple et prendre le risque de maintenir une manifestation de cette envergure, rendez-vous unique des gestionnaires de risques en Europe? Contrôle des passes sanitaires, bracelets multicolores aux poignets, jauge réduite pour les repas, gel hydroalcoolique à l’entrée de chaque atelier… Les mesures sanitaires rigoureuses du protocole mis en place pour ces retrouvailles ont permis aux participants masqués de goûter aux Rencontres de Deauville en toute sécurité et de pouvoir échanger comme à leur habitude avec leurs pairs, tout en aiguisant leur expertise sur des sujets pointus ou d’actualité… Entre travail de fond, analyses d’experts et échanges informels, le sujet du climat, du cyber, mais aussi toujours des renouvellements, ont nourri, cette année, de nombreuses conversations. Un pari tenu et réussi « Votre présence est un signal puissant. Face à la sidération et aux peurs, ce volontarisme fondateur d’un nouvel élan, c’est lui qui nous rassemble » a lancé dans son allocution d'ouverture Oliver Wild, Président de l’AMRAE, pour qui il s’agissait des premières Rencontres « taille réelle» à la tête de l’Association. Dans l’amphithéâtre bondé du Centre International de Deauville, le Directeur des risques et des assurances de Veolia a officiellement ouvert ces Rencontres 2022 dont le titre «Prenez les risques d’un nouvel élan» a beaucoup inspiré les intervenants qui se sont succédé sur scène durant ces trois jours. « Nous sommes réunis par la science du risque, avec cette volonté d’en découdre avec les crises avérées et naissantes. C’est un élan pour réparer, pour préparer le rebond. Il est temps que dans nos cerveaux le mot Risque quitte la zone de la peur pour s’installer dans celle de la raison» a-t-il tenu à préciser. Premier des intervenants, Yann Arthus-Bertrand, Président de la Fondation GoodPlanet, a ouvert ces Rencontres en projetant quelques-unes des photos aériennes prises à travers le monde qui l’ont rendu célèbre, alertant sur le risque de « sixième extinction». Nicolas Beytout,Président-fondateur de l’Opinion, a ensuite animé les premiers débats autour de l’état du monde et de l’avenir de la planète, permettant au Général François Yann Arthus-Bertrand, photographe et Président de la Fondation GoodPlanet.

RkJQdWJsaXNoZXIy MTU2MTAzNg==