ATOUT RISK MANAGER N°34

ATOUT RISK MANAGER LA REVUE DES PROFESSIONNELS DU RISQUE ET DE L'ASSURANCE TRIMESTRIEL • AUTOMNE 2022 N°34 L’énergie du compromis Laurent Magne, responsable du département Risques et contrôle interne d’EDF Dossier État 2022 du marché de l’assurance : sur la ligne de crête Acteurs en vue Anne Charon, Everest Métier risk manager Formation à la loupe : Mastère Prévention et gestion territoriale des risques Veille et position Risques et opportunités de la taxonomie européenne Actualités de l’Amrae Les rencontres économiques 2022 d’Aix-en-Provence Assises 2022 de la sécurité informatique Conférence de la Weather Risk Management Association : paramétrique peut-il rimer avec risque climatique? Publication : Panorama 2022 des SIGR en partenariat avec EY 30e Rencontres Amrae

POUR ACCOMPAGNER LE DÉVELOPPEMENT DES ENTREPRISES, VOUS POUVEZ COMPTER SUR MMA ROBUSTESSE. Deuxième assureur du marché des professionnels et entreprises en France, notre appartenance au groupe Covéa nous confère une des meilleures solidités financières du marché. PROXIMITÉ. À l’heure où de nombreux acteurs du monde de l’assurance centralisent leurs ressources, nous nous distinguons par notre maillage territorial en France et notre présence dans 150 pays à l’international pour accompagner les entreprises dans la gestion de leurs risques. CONFIANCE. Face à la complexité croissante des risques d’entreprise, nos équipes agissent en partenaires d’affaires. Elles tissent au quotidien une relation forte avec les courtiers et risk managers dans un esprit de responsabilité. MMA IARD Assurances Mutuelles, société d’assurance mutuelle à cotisations fixes, RCS Le Mans 775 652 126. MMA IARD, société anonyme, au capital de 537 052 368 euros, RCS Le Mans 440 048 882, 14 Boulevard Marie et Alexandre Oyon 72030 Le Mans Cedex 9. Entreprises régies par le code des assurances. Conception et réalisation : PajotMoney • Crédit photo : Getty Images. L’HUMAIN AU CŒUR DE TOUTES NOS ENTREPRISES C O U R T A G E . M M A

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 3 Redoubler d’énergies Nos équipes de risk management sont enrôlées au cœur des tensions, voire des injonctions que vivent nos entreprises. Sur le qui-vive, c’est le métier qui le veut, mais toujours avec le sourire de ceux qui redoublent d’énergie pour construire les fondamentaux de la résilience collective. La géopolitique a renforcé la demande de conformité, certes pour le commerce, mais aussi pour nos garanties. Nous renforçons murs et toitures, élevons des digues, installons ou souscrivons à des dispositifs d’alerte pour faire face aux aléas climatiques, en espérant finir les travaux ou être livrés à temps. Nous composons depuis cinq ans avec un marché de l’assurance régi par le triptyque baisse de capacités - franchises - hausse des primes, auquel est venue se greffer l’inflation. Trouver des solutions d’assurance est de plus en plus complexe, mais je voudrais saluer, sur ce sujet préoccupant, le talent et l’énergie des courtiers qui nous accompagnent, et les efforts des assureurs pour bien appréhender la qualité de nos politiques de risk management. Aucun fatalisme C’est à nous et à nos entreprises de prendre en main notre destin et de consolider nos atouts. Avec les méthodes et outils techniques de prévention des risques les plus adaptés à nos organisations et à nos valeurs. « La protection de nos valeurs est plus importante que nos profits », a dit à Monaco ChristianMarc Lifländer, chef de la section cyberdéfense de l’Otan. Notre écosystème est créatif, sachons le reconnaître et contribuer à l’effort de ceux qui agissent. Nous ne trouvons pas de réponses complètes sur le marché de l’assurance ? Captives, mutuelles, titrisation, nous avons l’intelligence des risques pour construire ici ou là les dispositifs complémentaires qui protégeront les équipes et nos organisations. Plus que jamais, l’heure est à la coopération : avec les associations professionnelles comme Ferma, Parima, la DFCG ou l’AFTE1, avec les grands évènements professionnels tels les Assises de la cybersécurité ou Financium, et toujours avec les pouvoirs publics. Autant d’occasions d’entretenir un dialogue fécond. Terre de risques Cultivons cette terre des risques pour ensemble faire éclore les systèmes de gestion des risques - revisités si nécessaire - qui nous permettront de vivre dans une économie responsable. n 1. Association des directeurs financiers et de contrôle de gestion; Association française des trésoriers d'entreprise Atout Risk Manager Édito Oliver Wild, Président de l’Amrae Directeur des risques et des assurances de Veolia

A travers notre réseau, nous gérons plus de 5 300 programmes internationaux et couvrons les activités de nos clients dans plus de 200 pays et territoires. Vous pouvez compter sur nous, où que vous soyez. Pour en savoir plus, rendez-vous sur axaxl.com/fr Ce document est une publicité d’AXA XL, de ses produits et de ses services tels que proposés par XL Insurance Company SE via XL Catlin Services SE agissant en tant qu’intermédiaire d’assurance. XL Insurance Company SE et XL Catlin Services SE sont des entités réglementées par la Banque centrale d’Irlande (www.centralbank.ie) et autorisées à opérer en France. Ce document, qui ne constitue pas une offre d’assurance, n’a aucune valeur précontractuelle ou contractuelle. AXA XL est une division du Groupe AXA qui commercialise des produits et des services à travers trois pôles : AXA XL Insurance, AXA XL Reinsurance et AXA XL Risk Consulting. AXA, les logos AXA et XL sont des marques déposées d’AXA SA ou de ses filiales. AXA SA ou ses filiales. ©2022

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 5 Sommaire ATOUT RISK MANAGER est une revue de l’Amrae 80 boulevard Haussmann, 75008 Paris Tél. : 01 42 89 33 16 atoutriskmanager@amrae.fr Directeur de la publication Oliver Wild Directeur de la rédaction Hubert de l’Estoile Rédacteur en chef Olivier Coppermann (SEITOSEI) Comité éditorial François Beaume, Brigitte Bouquot, Hélène Dubillot, Hubert de l’Estoile, Max Giumelli, Isabelle Gout, Frédéric-Jean Hoguet, François Malan, Anne Piot d’Abzac Conception et coordination éditoriale, secrétariat de rédaction : SEITOSEI Ont contribué à ce numéro Journalistes : Nathalie Arensonas, Maria Cornu, Cécile Desjardins, Stéphanie Gallo Aurélie Nicolas, Charles de Toirac Direction artistique et mise en page Florent Chagnon, SEITOSEI Crédits photos Médiathèque Edf : Gilles de Fayet, Marc Didier, Adrien Taste ; Charles de Toirac, Artephoto, Relations presse de l’Amrae : amrae-presse@seitosei.com - 06 07 25 04 48 Régie publicitaire : FFE 15 rue des Sablons 75116 Paris www.ffe.fr Directeur de la publicité : Patrick Sarfati Chef de publicité : Caroline Martin Tél. : 01 40 09 66 18 caroline.martin@ffe.fr Responsable technique : Sophie Rigal Tél. : 01 53 36 37 85 - sophie.rigal@ffe.fr Dépôt légal : novembre 2022 ISSN 2551-0703 Toute reproduction, même partielle, des textes publiés dans la revue ATOUT RISK MANAGER est interdite pour tous les pays, sans autorisation écrite préalable du Directeur de publication. Toute copie doit avoir l’accord du Centre français de droit de copie (CFC), 20 rue des Grands-Augustins, 75006 Paris Tél. : 01 44 07 47 70, fax : 01 46 34 67 19. Cette publication peut être utilisée dans le cadre de la formation permanente. L’éditeur s’autorise à refuser toute insertion qui semblerait contraire aux intérêts moraux ou matériels de la publication. Sauf accords spéciaux, les manuscrits, textes et photos envoyés à la rédaction ne sont pas restitués. La citation de marque, nom de firme, etc. est faite sans but publicitaire et ne signifie en aucun cas que les procédés soient tombés dans le domaine public. 3 -Édito 06 -Portrait Laurent Magne, responsable du département Risques et contrôle interne d’EDF 14 -Acteurs en vue 14 Anne Charon, Everest 38 -Métier risk manager 38 Formation à la loupe : Mastère Prévention et gestion territoriale des risques 43 Réseau international – Ferma European risk forum 2022 44 -Veille et position 44 La veille sur les risques de demain 46 Risque et opportunités de la taxonomie européenne 86 -Bulletin d’abonnement 17 -Dossier 18  État du marché de l’assurance 2022 et perspectives 2023 Sur la ligne de crête 23  L’avis de l’Amrae 24  État du marché - perspectives 2023 : analyse ligne par ligne 29 -À l'affiche 29 Agenda 36 Revue de presse 50 -Actualités de l’Amrae 50 Les Rencontres économiques 2022 d’Aix-en-Provence 56 Assises de la cybersécurité 2022 62 Conférence de la Weather Risk Management Association 63 Partenariat avec la DFCG 65 Publication : 14e édition du Panorama SIGR de l'Amrae en partenariat avec EY 31 30e Rencontres du Risk Management

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 6 Portrait Par Nathalie Arensonas Laurent Magne, responsable du département Risques et contrôle interne d’EDF L’énergie du compromis Son bureau de l’avenue Wagram, le siège social parisien d’EDF, est presque aussi dépouillé que sa page Linkedin. Si l’on ne devinait pas quelques photos de sa famille recomposée, discrètement posées sur une tablette, tout laisserait croire que Laurent Magne est un fervent adepte du télétravail, ou qu’il vient de prendre possession d’un nouvel espace de travail sans avoir eu le temps d’y apporter sa touche personnelle. Pas du tout. 1. Air Liquide, Bouygues, Carrefour, EDF, ENGIE, Michelin, Orange, Renault, Saint-Gobain, Sanofi, SNCF, Stellantis, Suez, TotalEnergies, Veolia Voilà plus de trente ans que ce passionné de randonnées dans ses Pyrénées familiales travaille pour le groupe public, douze qu’il y occupe ses fonctions de responsable des risques et du contrôle interne. Toulousain - l’accent en moins -, la jeune soixantaine, Supélec promotion 84, il est ainsi : « Sobre, précis, réservé, un peu prudent dans la relation, mais une fois sur le terrain, il se livre à fond », dit de lui Philippe Noirot, directeur adjoint du risk management d'Orange, et administrateur de l'Amrae. Les deux hommes se côtoient au Club des risk managers de «big Caps1 » animé par le discret Laurent Magne. Ensemble, ils ont par ailleurs travaillé sur le guide pratique de l’Amrae consacré à l’appétence des entreprises aux risques, publié en 2021. « Laurent cultive le goût du contact », ajoute son alter ego du groupe de telecom. Un goût qui lui vient peutêtre de son expérience de troisième ligne au rugby : solide, stable, au cœur du jeu, en attaque, en défense. Vanne fuyarde Les lignes de défense, c’est son métier. Mais ce qu’il cultive avant tout, c’est le goût du compromis, « ou plutôt, la recherche de compromis pour une gestion globale des risques », précise l’intéressé. « Une décision fait toujours appel à des enjeux multiples et antagonistes et lorsque je décide, je sais qu’il y a toujours l’autre [à prendre en compte] », résume Laurent Magne qui se demande aujourd’hui d’où vient ce goût. Expérience familiale ? Expérience syndicale lorsqu’il était étudiant (à l’Union des Grandes Écoles) ou jeune cadre (à la CGT) ? « Je me suis peu à peu forgé cette conviction : une fois que les positions tranchées sont affirmées, on ne sort bien d’un conflit que si l’on est capable de construire une solution satisfaisante, et c’est forcément un compromis », dit-il. En pleine crise énergétique, doublé de l’arrêt de nombreux réacteurs nucléaires français, quel est le rôle d’un responsable des risques chez EDF? Laurent Magne qui occupe la fonction depuis douze ans, au sein de la Direction des Risques, nous livre ses réponses. Laurent Magne, responsable du département Risques et contrôle interne d’EDF.

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 7 Portrait Il raconte une anecdote qui a marqué son parcours professionnel : « Le jour même demon arrivée au département de la sûreté nucléaire d’EDF, en 1997, après dix ans de R&D, je suis face à un problème de vanne fuyarde sur une centrale. Je dois rendre un avis de sûreté qui sera retenu car chez EDF, la sûreté a le dernier mot. Faut-il réparer en mettant la centrale à l’arrêt et perdre en production, ou bien opter pour un arrêt léger en restant en pression? J’opte d’abordpour cette dernière solution, compatible avec la sûreté. J’appelle la centrale et je comprends que l’intervenant qui ferait la réparation n’aurait plus qu’unsimple isolement leprotégeant deplusieurs tonnes de liquide à 180 °Cet 20 bars de pression. In fine, j’ai préconisé de mettre la centrale à l’arrêt, le temps de réparer la vanne fuyarde, se souvient Laurent Magne. Cela m’a appris la différence entre un simple avis (ma posture précédente de chercheur) et une position faisant décision. Et depuis, j’ai pu mesurer tout au long de mon parcours professionnel qu’il ne peut y avoir d’analyse de sûreté et d’analyse du risque sans compromis entre plusieurs enjeux contradictoires », commente-t-il. Plus de trente ans que Laurent Magne manie le compromis chez EDF. Comme expert en analyse de sûreté nucléaire pendant trois ans, après dix autres passés à la direction Recherche et développement du groupe où il effectuait 2. Trois «équivalents temps plein», en plus de Laurent Magne : une personne sur la cartographie des risques, une autre sur les risques émergents, et une autre spécialisée dans les risques nucléaires. L’équipe est complétée d’une personne pour le contrôle interne et une cinquième pour les politiques du groupe. des études de probabilités de sûreté, des calculs de risques, et baignait dans les exposants. Le compromis « sans compromission », insiste Laurent Magne, il a continué d’en faire sa ligne de conduite en tant que chef du département management des risques industriels d’EDF Recherche & développement, puis au risk management de la division Production nucléaire. Et enfin, depuis 2014, comme patron du département Risques et contrôle interne, rattaché à la direction des risques pilotée par Stanislas Martin. Management global du risque pour toutes les entités d’EDF Responsable de l’ERM d’EDF, Laurent Magne est chargé de la cartographie des risques et du contrôle interne. Il développe et administre les outils du management global du risque pour toutes les entités du groupe EDF. Si le pôle central ERM est assez mince (trois personnes2), il tient un rôle-clé : mobiliser toutes les unités (fonctionnelles ou opérationnelles, y compris les filiales du groupe) sur les grands principes de gestion et de maîtrise du risque. « C’est un avantage, chezLaurent,dechapeauterégalement le contrôle interne car c’est la cheville ouvrière de la maîtrise et de la gestion des risques, estime Philippe Noirot. Chez Orange, nous sommes deux pour ces deux fonctions ». Bio express À 61 ans, Laurent Magne aligne une carrière passée presque entièrement chez EDF. Après deux ans à La Réunion, comme statisticien au service régional de l’Insee, l’ingénieur diplômé de Supélec et de l’Ensae1 rejoint le groupe énergétique en 1988. Il se passionnait pour les sujets de risques industriels et de sûreté de fonctionnement, il fait ses premières armes à la Recherche & développement d’EDF où il réalise des études probabilistes de sûreté nucléaire. Il y reste pendant dix ans, comme chef de projet puis chef de groupe, construit des modèles de séquences accidentelles, modélise les lignes de défense, de prévention, de maintenance. En 1997, il intègre la direction de la Production nucléaire, devient expert en analyse de sûreté puis revient à la R&D, comme chef du département Management des risques industriels. Il retrouve ses sujets de prédilection : l’approche probabiliste des risques, la maintenance, l’aide à la décision, et aussi les facteurs humains et organisationnels. «L’erreur humaine, c’est une tautologie de l’accident. L’important est d’en comprendre les causes profondes, souvent organisationnelles», dit-il. En 2007, il retourne à la production nucléaire d’EDF avec la casquette risk management. Cette fois, c’est à toutes les unités productives nucléaires qu’il déploie le dispositif de maîtrise des risques. Nommé en 2011 chargé de mission cartographie à la direction des risques du groupe, il prend en 2014 la tête du département risques et contrôle interne de l’énergéticien. 1. École supérieure d’électricité. École nationale de la statistique et de l’administration économique. « Il ne peut y avoir d’analyse de sûreté et d’analyse du risque sans compromis entre plusieurs enjeux contradictoires. »

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 8 Portrait 3. Le nombre de réacteurs à l’arrêt évolue constamment. Sur 56 réacteurs en fonctionnement, au 25 août 2022, 32 étaient à l’arrêt pour maintenance, rechargement du combustible ou pour travaux, et parmi eux 12 étaient concernés par le phénomène de « corrosion sous contrainte» (pour inspection ou pour réparation le cas échéant). La programmation en vigueur de tous ces chantiers prévoit le redémarrage progressif de ces réacteurs jusqu’au courant de l’hiver, sauf aléa, et de nouveaux réacteurs seront à leur tour arrêtés pour inspection et maintenance. À titre d’exemple, le 14 septembre, à l’heure où nous rédigions cet article, 26 réacteurs étaient à l’arrêt. À cette date, la prévision d’EDF pour la production nucléaire totale en 2022 restait comprise dans une fourchette entre 280TWh et 300 TWh. (La production nucléaire en France était de 360,7TWh en 2021). Guerre et corrosion Aujourd’hui, les causes de tension sont multiples. D’une part, l’arrêt des réacteurs nucléaires affectés par des problèmes techniques de « corrosion sous contrainte », combiné à la maintenance programmée de certains autres, débouchant mécaniquement sur la perte de disponibilité de production d’électricité3. D'autre part et simultanément, une crise énergétique inédite du fait de la hausse sans précédent des prix de marché, engagée dès l’été 2021 sous l’effet de la reprise post-covid, exacerbée par les conséquences de la guerre en Ukraine. « Ces problèmes de corrosion sous contrainte étaient inattendus. EDF a mis en place un programme industriel d’inspection et de réparation en lien avec l’Autorité de sûreté nucléaire (ASN), mais on en a encore au moins jusqu’à 2025, et ça tombe mal avec le conflit en Ukraine et l’arrêt des flux de gaz russe », commente Laurent Magne. Cela tombe si mal que le prix de gros du mégawattheure à frôlé les 1 000 € à la fin du mois d'août quand il affichait 60 € un an plus tôt ! Le management des risques au sein d’EDF PrésidentDirecteur Général Direction des Risques Direction de l’Audit interne Secrétaire général Risques & Contrôle Interne Laurent Magne Risques Financiers & Investissements Risques Marchés Energies Groupe Gestion de crise Entités et filiales Correspondants Risques et Contrôle Interne Risques nucléaires & stratégiques Zoom Direction des Risques Autres membres du Comex … Risques opérationnels et stratégiques (Production ingénierie, Commerce et services, International…) Autres risques (RH, SI, finances, santé/sécurité, stratégie, régulations innovation, RSE [environnement, climat…]) Risques sécurité face à la malveillance, juridiques, éthique et conformité, Comité exécutif Réseau relationnel analyses de risques Stanislas Martin La France se classe en 4e position européenne des pays produisant le plus d’énergie éolienne. Organigramme

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 9 Portrait Puisqu’un risk manager raisonne en termes d’impacts, avec cette crise sans précédent, le quotidien du responsable de la gestion des risques du premier énergéticien européen se trouve bien rempli. Prendre du recul pour gérer les antagonismes « Pour la cartographie, cette situation traduit la matérialisation de risques déjà identifiés (risques de perte de production, risques marchés énergies), mais amène une difficulté particulière pour le futur : arriver à prendre du recul alors que nous sommes en pleine crise. Il faut parvenir à se projeter et s’interroger sur les coups d’après, pour se préparer à plusieurs scénarios, décrit Laurent Magne. « Le rôle d’une cartographie, c’est justement de s’extraire du quotidien, faire un pas de côté et se réinterroger. Mon défi du moment, c’est de penser à la fois la crise de l’énergie et ses conséquences, qui peuvent être systémiques (risques de pénurie en hiver, risques de faillites d’énergéticiens et d’entreprises industrielles, impactsglobaux sur lespopulations), mais aussi de mesurer les autres grands sujets d’actualité et à venir, le changement climatique, les investissements indispensables de décarbonation notamment. Ma mission, c’est de gérer ces antagonismes, ou plutôt de mobiliser les acteurs de l’entreprise pour gérer ces antagonismes », se reprend-il. La mise à jour annuelle de la cartographie des risques du groupe EDF, c’est en ce moment qu’elle se dessine : Laurent Magne et son équipe sont en plein dedans. « Au début de l’automne, on attend de toutes les directions et filiales du groupe qu’elles nous communiquent leur vision des risques, et l’état des plans d’action. Ensuite, nous allons travailler ensemble et les questionner. Elles auront le dernier mot car, in fine, ce sont elles qui portent les risques. » Troisième phase de la cartographie, « croiser les regards avec les directions transversales d’EDF : la direction Impact [nouveau nom de la direction du développement durable], la direction de la stratégie, mais aussi la direction des systèmes d’information, ladirectionéthiqueetconformité… Nous nous aidons de notre propre travail sur les risques émergents (géopolitiques, sociétaux, « Mon défi du moment, c’est de penser à la fois la crise de l’énergie et ses conséquences, qui peuvent être systémiques (risques de pénurie en hiver, risques de faillites d’énergéticiens et d’entreprises industrielles, impacts globaux sur les populations), mais aussi de mesurer les autres grands sujets d’actualité et à venir, le changement climatique, les investissements indispensables de décarbonation notamment. » Le groupe EDF en dates et en chiffres • 1946 : nationalisation des installations privées de production et de transport de l’électricité et création d’Électricité de France (EDF), monopole d’État. • Des années 60 aux années 90 : aventure industrielle de l’hydraulique, du nucléaire, des systèmes de transport et de distribution de l’électricité. • Années 90 : ouverture du marché de l’énergie à la concurrence, ouverture du capital d’EDF, élargissement des activités d’EDF à l’international qui représentent aujourd’hui 45 % du chiffre d’affaires du groupe. • Annonce de l’État en juillet 2022 de son intention de détenir 100 % du capital d’EDF (85 % aujourd’hui), • Activités : production, transport, distribution, fourniture d’électricité. Arbitrage et trading sur les marchés de gros de l'énergie. • Chiffre d’affaires 2021 : 84,5 Mds €. • Chiffre d’affaires du 1er semestre 2022 : 66,3 Mds€, + 66,4% à périmètre, normes et change comparables vs 2021 du fait de la hausse des prix de gros de l’électricité en Europe et de leur volatilité. • Budget Recherche & développement : 661 M€. • Plus de 167 000 collaborateurs dans le monde, dont EDF (63 070), Enedis (38 701), Framatome (16 551), Dalkia (18 451) et EDF Energy (11 141). • 38,5 millions de clients dans le monde (décomptés par site. • Production d’électricité dans le monde en 2021 : 523,7 Térawattheure. Sources : Faits et chiffres 2021 ; communiqué presse EDF du 28 juillet 2022.

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 10 Portrait technologiques) pour ces analyses, et nous croisons les résultats avec les audits. Durant toutes ces phases, nous travaillons ensemble, entre mon équipe risque et contrôle interne, et tout notre réseau de correspondants, dans une démarche de co-construction. Objectif : hiérarchiser les risques, à l’aune de tout un panel de critères », explique Laurent Magne. Les risques sont pesés selon leurs impacts financiers, mais aussi les impacts sur des critères non financiers comme la santé, l’environnement et le climat, les impacts sur les parties prenantes. Quatrième phase de la cartographie : proposer une synthèse des risques à l’échelle du groupe. En février ou mars 2023, il partagera ce projet de synthèse avec les dirigeants du Comex, avant de la partager avec le président du groupe et le comité d’audit. D'ici là, EDF aura une nouvelle gouvernance suite à l’annonce en juillet dernier par la Première ministre Élisabeth Borne de l’intention de l’État de détenir 100 % du capital du groupe, contre 85 % aujourd’hui. Et peut-être, une autre approche des risques. « Toutes les entreprises ont une cartographie des risques. Mais ce qu’on en fait doit être adapté à la stratégie et au projet managérial de chaque entreprise », note Laurent Magne. À la recherche du label de l’assurance Le passage de la cartographie à l’assurance relève de la filiale EDF Assurances (dont Stéphane Yvon, administrateur de l’Amrae, est l’un des dirigeants), rattachée à la direction financière du groupe. « On se connaît bien et tous les ans, nous partageons la cartographie avec nos collègues des assurances qui l’analysent au cours de l’été et effectuent l’examen des risques assurables à l’automne, décrit le risk manager. Par exemple, il y a quelques années, EDF avait souscrit après cette analyse un programme assurantiel contre le risque cyber, aujourd’hui, laquestion seposede le renouveler », illustre-t-il. À ses yeux, placer une partie de ce risque chez des assureurs est une forme de label de reconnaissance sur la qualité de la prévention du risque. « Cet exemple est significatif de l’intérêt de la relation entre cartographie des risques et assurances ». Le risque relatif à la régulation Sur la carte des risques d’EDF, il en est un avec lequel doit composer l’énergéticien depuis l’ouverture à la concurrence : la régulation du secteur électrique (et gazier). Dans le cadre de l’établissement d’unmarché unique de l’énergie en Europe, la législation française prévoit depuis 2011 qu’EDF cède une partie de sa production d'électricité d’origine nucléaire à ses concurrents, selon un prix régulé qui doit être « représentatif des conditions économiques de production ». L’objectif des pouvoirs publics est que la régulation des prix d’électricité soit exercée au bénéfice des consommateurs (hors bouclier tarifaire mis en place par le gouvernement cette année pour contrer la crise). « EDF doit vendre une partie de sa production à bas prix à ses concurrents pour que ces derniers puissent le challenger », explique Laurent Magne. Ce système a ses vertus pour le consommateur mais avec la crise énergétique et la baisse des capacités de production actuelles d’EDF (lié à l’arrêt d’une vingtaine de réacteurs nucléaires), la régulation pénalise très « EDF doit vendre une partie de sa production à bas prix à ses concurrents pour que ces derniers puissent le challenger. » Centrales hydroélectriques du GEH Adour et Gaves - CAP de Long.

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 11 Portrait fortement EDF. « Le problème, c’est que la régulation est faite d’à-coups et de contrecoups, constate Laurent Magne. Par exemple, en janvier 2022, l’État a contraint au dernier moment EDF de vendre encore plus d’électricité à bas prix à ses concurrents, et cette décision tardive a contraint le groupe public à racheter cette électricité au prix fort auprès de ces fournisseurs! En période de conflit et de crise énergétique, le système de régulation actuel montre encore plus ses limites ». Dernier risque dans le contexte du réchauffement climatique et de l’accord de Paris sur le climat, la capacité d’EDF à financer les investissements nécessaires pour répondre aux enjeux de la décarbonation : investir dans l’énergie renouvelable, dans le nouveau nucléaire, dans les services d’efficacité énergétique, dans l’adaptation au changement climatique, enjeux cruciaux dont l’urgence grandit, comme l’ont montré les canicules et les incendies de l’été 2022. Financer des investissements longs quand on n’est ni maître des prix, ni de la politique énergétique s'avère problématique, d’autant plus que les notations financières pourraient encore alourdir la charge de son endettement. Le groupe a-t-il les moyens de ces investissements ? La question est posée, d’où la décision de l’État de remonter au capital d’EDF pour apporter une garantie financière à l’énergéticien avec la nomination par l'Etat d'un nouveau président, Luc Rémont. « EDF entre dans une zone de risques, qui échappe au risk manager…», conclut Laurent Magne. n Nouvel arrivant, il veut s’investir à l’Amrae Adhérent de fraîche date (janvier 2022) à l’Association, Laurent Magne s’était jusqu’à présent plutôt investi à l’Institut français de l'audit et du contrôle internes (Ifaci). Car son autre casquette chez EDF, c’est justement le contrôle interne. En 2019, aux Rencontres de l’Amrae à Deauville, lors d’une table ronde sur l’entreprise étendue, il expliquait comment EDF gère ses risques avec ses fournisseurs et ses contractants. En 2020, il contribue à l’élaboration d’un document de l’Amrae sur l’appétence aux risques. En 2021, l’Association l’a invité à présenter devant la commission ERM 360° la démarche changement climatique de l’énergéticien. «J’ai appris qu’un groupe de travail sur le risque climatique était en train de se constituer, j’ai alors décidé de rejoindre l’Amrae», explique Laurent Magne. «Mes attentes? Du partage d’expériences, mais pas seulement car j’anime déjà un groupe de travail des risk managers d’entreprises du CAC 40, une instance de partage sans autre enjeu», confie-t-il. À l’Amrae, il entend participer activement au groupe de travail sur le risque climat, et «appartenir à une institution de référence.» À 61 ans, il semble avoir envie de réenchanter sa fin de carrière, de «nourrir le réseau». «Je vais faire l’effort de consacrer plus de temps à l’Association, je ressens le besoin de m’ouvrir vers l’extérieur, mais pour moi, les échanges professionnels doivent être physiques», lâche-t-il. Il suffit de parcourir sa page Linkedin pour comprendre que Laurent Magne tient son réseau social à distance de la Toile. Solaire & R&D - EDF Lab Les Renardières, 77.

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 12 Portrait Vous pouvez à tout moment faire face à une attaque Cyber. Avec AIG, des partenaires vous accompagnent dès les premières minutes pour vous aider à anticiper, gérer et résoudre les conséquences d’une attaque cyber. AIG vous guide 24 h/24 et 7j/7 à travers le monde pour vous protéger dans un environnement toujours plus connecté. Pour en savoir plus, www.aig.com/fr/cyber Les assurances et services sont fournis par AIG Europe SA. L’offre est susceptible de varier selon les pays et peut ne pas être disponible dans tous les pays européens. Pour plus d’informations, vous pouvez visiter notre site internet: www.aig.com/fr. AIG Europe SA – compagnie d’assurance au capital de 47 176 225 euros, immatriculée au Luxembourg (RCS n°B218806) dont le siège social est sis 35D Avenue J.F. Kennedy, L-1855, Luxembourg. Succursale pour la France : Tour CBX - 1 Passerelle des Reflets, 92400 Courbevoie - RCS Nanterre 838 136 463. Adresse Postale : Tour CBX - 1 Passerelle des Reflets, CS 60234, 92913 Paris La Défense Cedex - Téléphone : +33 1.49.02.42.22 - Facsimile : +33 1.49.02.44.04.

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 13 Portrait Qu’attendez-vous de la gestion des risques? Les attentes sont grandes ! Sur le plan managérial bien sûr, mais plus globalement sur le plan stratégique. Tout d’abord vis-à-vis de l’ensemble du management de l’entreprise, la gestion des risques est un aiguillon qui nous invite à nous mobiliser sur les enjeux prioritaires. I l nous permet de nous interroger régulièrement sur notre environnement externe, sur la pertinence et l’efficacité de nos plans d’actions. Ensuite, la gestion des risques est une ouverture sur l’ensemble des enjeux, financiers, stratégiques, RSE, en lien avec la raison d’être de l’entreprise, tout cela dans une posture de coopération avec les différents métiers de l’entreprise. On attend aussi d’une direction des risques un appui en termes d’expertise, notamment sur des thématiques complexes comme les risques liés aux marchés énergies (management des risques liés à la volatilité des prix et des volumes), risques absolument cruciaux, surtout aujourd’hui. Et enfin, une direction des risques offre une capacité précieuse d’anticipation, de gestion de crise, et d’organisation de notre continuité d’activité. La gestion des risques raisonne en termes d’impacts, ce qui est justement le nom d’une des directions de votre périmètre. La gestion des risques rime-t-elle avec «double matérialité»? Par double matérialité, j’entends une approche des enjeux de l’entreprise avec un double point de vue, interne à l’entreprise (impacts opérationnels) et externe (impacts pour l’environnement et les parties prenantes). Notre raison d’être, notre stratégie, sont bien fondées sur ce double point de vue, et cela débouche notamment sur nos engagements RSE. Cette approche est complètement cohérente avec l’approche de la gestion des risques : les analyses de risques sont faites selon divers types d’impacts, internes et externes, financiers et non financiers, et elles sont croisées avec les engagements de RSE. Quelle est aujourd’hui votre vision des grands enjeux pour EDF, en termes de risques et d’échanges avec la Direction des risques? Les grands enjeux sont bien connus aujourd’hui, tant ils font écho à une actualité brûlante. Il s’agit d’abord de faire face à un contexte particulièrement critique, entre la guerre en Ukraine, les prix des énergies et les enjeux d’approvisionnement, l’urgence climatique, les défis opérationnels pour l’exploitation de nos installations et nos projets, mais aussi de ne pas perdre de vue les enjeux cruciaux de construction d’un avenir décarboné, de développement, d’innovation. Nous passons en revue chaque année en Comex les risques de l’entreprise établis par la Direction des risques. Ces risques sont bien partagés et couvrent tous ces enjeux. Pour ma part, je peux mettre l’accent sur quelques risques qui me tiennent à cœur : • notre capacité à répondre à tous les défis du changement climatique à la fois en termes de trajectoire de décarbonation, de résilience et d’adaptation, • notre capacité collective à trouver des solutions de régulation des marchés d’électricité pour construire un modèle qui protège les consommateurs et qui soit soutenable pour EDF, • notre capacité d’anticipation (par exemple sur l’approvisionnement en matières rares qui devient de plus en plus critique) et d’innovation dans tous les domaines. Nous avons ainsi récemment mis en place un collectif des tendances émergentes à la croisée des risques et de l’innovation pour identifier des phénomènes qui impactent l’avenir du groupe. 3 QUESTIONS À Alexandre Perra, directeur exécutif du groupe EDF, en charge de l’innovation, la responsabilité d’entreprise, la stratégie Les engagements RSE du groupe EDF au service de sa raison d’être • Biodiversité • Gestion responsable du foncier • Gestion intégrée et durable de l’eau • Déchets & économie circulaire • Dialogue et concertation • Développement responsable des territoires • Développement des filières industrielles • Numérique responsable PRÉSERVATION DES RESSOURCES DE LA PLANÈTE DÉVELOPPEMENT RESPONSABLE • EDF : une trajectoire carbone ambitieuse • Des solutions de compensation carbone • Adaptation au changement climatique • Développement de l’électricité et des services énergétiques • Santé et sécurité de tous • Egalité, diversité et inclusion • Ethique et droits humains • Précarité énergétique et innovation sociale Bien-être & solidarités Neutralité carbone & climat RSE Développement responsable Préservation des ressources de la planète NEUTRALITÉ CARBONE & CLIMAT BIEN-ÊTRE & SOLIDARITÉS Construire un avenir énergétique neutre en CO2 conciliant préservation de la planète, bien-être et développement, grâce à l’électricité et à des solutions et services innovants Direction Impact 1 NOS ENGAGEMENTS RSE AU SERVICE DE NOTRE RAISON D’ÊTRE

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 14 Acteurs en vue Ils et elles ont bougé En vue Anne Charon Agitatrice d’idées à la tête de sa structure de recrutement depuis 2017 et chez Grant Thornton Executive comme senior business advisor ou présidant le Club DRH Assurances depuis 2021, Anne Charon retrouve une direction générale de compagnie d’assurance. Aujourd’hui à la tête des opérations françaises d’Everest Insurance®, elle a pour mission d’établir la compagnie en France, de développer le portefeuille de l’assureur sur le sol français et d’y renforcer ses équipes. Everest Insurance® est la division Assurance d’Everest Re Group, Ltd, l'un des principaux fournisseurs mondiaux de réassurance et d'assurance, coté au New York Stock Exchange. En France, Anne Charon et son équipe vont développer une activité commerciale directe, entièrement dédiée aux risques d’entreprise, avec un catalogue de produits en Dommages, énergie et risques techniques, responsabilité civile et lignes financières pour commencer. Juriste (Paris II Assas et Panthéon-Sorbonne), diplômée du MBA du CHEA, Anne Charon a exercé différentes fonctions de souscription chez Chubb, de direction commerciale chez Generali et chez RSA France dont elle prendra la tête de 2007 à 2012, avant de prendre la direction générale de Zurich en France jusqu’en octobre 2017. Arnaud Bergauzy, anciennement responsable du programme assurances de la RATP, est désormais responsable risques et assurances chez Lafarge, Groupe Holcim. Catherine Chabosson, précédemment responsable du service assurances, chargée de mission risques chez GIE Groupe CCI Paris Ile-de-France, elle a rejoint Egis SA comme juriste senior. Alain Le Bihan a rejoint groupe le Bel SA au poste de Head of assurance. En provenance de Chanel SAS, il y occupait le poste de directeur risques assurances Europe. Responsable assurances de Techniques Schlumberger, Thierry Pelladeau occupe aujourd’hui la même fonction chez Hitachi Energy. L’avocat Franck Poindessault, précédemment chez Boken, est aujourd’hui partner chez Watson Farley Williams. Isabelle Joulin en provenance d’Addactis où elle était Senior Manager modélisation, provisionnement et risques IARD, a rejoint chez EthiFinance au poste de directrice assurance et actuariat.

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 15 Acteurs en vue Ils ont rejoint l’Amrae Pierre Abramatic Enterprise risk manager T.EN Corporate Services Olivier Allaire Technical leader risk Airbus SAS Arthur Altounian PMO, cybersecurity risk & compliance officer Veolia Jean Bertoletti Directeur associé Cristal Decisions David Bertolotti Directeur des affaires institutionnelles et internationales Eutelsat Alia Bouyan Chargée des assurances Elis Services Margareth Bykoff Avocat RCB France Florent Cantie Risk manager groupe PHE / Autodistribution / Oscaro Anne-Mahé Chevalier-Bonnardel Risk & insurance manager Bureau Veritas Services Fabien Colmet Daage Directeur risques, audits transverses et performance TotalEnergies Sebastien Cour Responsable prévention risk manager assurances Groupama Grand Est Pierre De Gouville Avocat directeur associé Fidal Louis-Anselme de Lamaze Actuaire Actuelia Yolaine Deshaies Responsable assurances groupe Sphere France Fabienne Desruelles Directrice achats conformité assurances Immobilière 3F Valérie Doidy Responsable management des risques Groupe ADP Bogdan Dumitrescu Fondateur et associé gérant BJD Conseil & Associés Loïc Epaillard Avocat counsel Boken Carole Escolan Zeno Risk manager SNCF Tara Farasat Avocate à la cour Signature Litigation Victor Fleuriau Risk & insurance manager France MBDA France Maïlys Formose Security risks and crisis management | group security Capgemini Ines Fortea Cercos Directrice des conformités Groupe La Poste Jean-Philippe Garrigue Chef de département assurances TotalEnergies Jimmy Huynh Responsable assurance et prévention Hermes International Laurent Imbert Actuaire, consultant Spencer Conseil Philippe Jacquet Associé Bartle Thierry Laffont Directeur de l'inspection générale Ademe Arnaud Lagrange Adjoint à la direction audit, contrôle interne et gestion des risques Groupe ADP Christian Laveau Directeur audit, risk management, contrôle interne Europcar Mobility Group Alexandra Locquet Directrice de l'audit, de la sécurité et de la maîtrise des risques Groupe ADP Guérin Loisel Avocat Stephenson Harwood Thomas Lopez Directeur juridique adjoint Egis SA Lucile Lumunga Insurance coordinator CGG Services Arnaud Magerand Avocat Stream David Marty Chargé de mission risques et contrôle interne Enedis Dylan Maudet Responsable assurances Groupe Réalités Muriel Moreau Risk manager groupe assurances et prévention SB Alliance (Groupe Savencia) Flora Obadia Directrice technique Tutelaire Marie Ollivaud Directrice juridique département affaires Groupe Réalités Marc Peiffert Responsable prévention assurance Cristal Union Frédéric Puel Avocat associé Fidal Brussels Patricia Sadoine Directrice juridique & compliance GL Events Support Daniel Wozniak Directeur pilotage réglementaire et normatif Mutuelle Nationale Territoriale Vous souhaitez devenir adhérent de l’Amrae Contactez-nous par e-mail : relation.adherent@amrae.fr @

Il existe 3 manières de résoudre un sinistre : Le dialogue Le dialogue Le dialogue Qu’il s’agisse de sinistres internationaux ou locaux, complexes ou simples, importants ou mineurs, nos experts indemnisation sont compétents pour trouver des solutions adaptées. Nous vous tenons informés à chaque étape et discutons de nos décisions avec vous en toute transparence. Chubb met à votre disposition un Chargé de Clientèle Indemnisation garant des process prédéfinis conjointement et de la qualité de service toutes branches de risques confondues. Si vous vous posez des questions sur les risques de votre entreprise, parlons-en ensemble. Retrouvez plus d’informations sur notre site Chubb.com/fr. ©2021 Chubb. Garanties accordées par une ou plusieurs des compagnies. Certaines garanties ne peuvent pas être souscrites dans certains pays. Chubb®, son logo, Chubb. Insured.SM sont des marques protégées de Chubb.

Dossier Sur la ligne de crête .......................................................................................................................................p.18 L’avis de l’Amrae.............................................................................................................................................p.23 État du marché - perspectives 2023 : analyse ligne par ligne.........................................................p.24 Dossier coordonné et rédigé par Aurélie Nicolas ATOUT RISK MANAGER N°34 I AUTOMNE 2022 17 État du marché de l’assurance 2022 et perspectives 2023 Sur la ligne de crête

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 18 Dossier - Sur la ligne de crête État du marché de l’assurance 2022 et perspectives 2023 Sur la ligne de crête Dans le cadre de la publication par l’Amrae de son «État dumarché et perspectives des assurances des entreprises», Atout RiskManager est allé à la rencontre des six courtiers d’assurance qui ont contribué à cette étude annuelle, pour recueillir la température. Verdict : unmarché encore tendu sous la pression inflationniste et géopolitique, malgré l’accalmie de juillet et après les campagnes de remédiation passées. Le constat est là. Après son retournement brutal il y a trois ans, le marché semblait enfin s’être stabilisé. « Les renouvellements de l’été se sont faits à l’identique en valeur. Le marché est à l’étal, malgré des hausses de primes encore en RC et en cyber. Nous avons même vu quelques baisses endommages », résume Cyrille Brand, directeur commercial de Marsh France. Une situation plus sereine donc, qui s’explique par le fait que la plupart des remédiations ont été faites, avec des wordings revus pour supprimer les silent covers. « Des campagnes de remédiation ont eu lieu sur tous les contrats pour éviter notamment les pertes d’exploitation sans dommages. Les textes de police ont été toilettés et sont devenus un élément de souscription à part entière, au même titre que les primes ou les valeurs d’assurance », estime Frédéric Chaplain, directeur IARD de Verlingue. Cette stabilisation du marché constatée en juillet pourrait faire croire à une détente. « Les renouvellements de juillet nous ont laissés présager d’une fin d’année plus clémente, mais la combinaison de plusieurs facteurs de risques n’a pas permis de confirmer celle-ci et la campagnedes renouvellements pour le1er janvier 2023 s’annonce complexe », prévoit André Lavallée, deputy chief executive officer commercial Risk d’Aon France. « Après avoir réduit leur exposition aux risques lors des dernières campagnes de renouvellement et augmenter leur rentabilité, nous pouvions nous attendredelapartdesassureursàdesajustements à la marge sauf contexte particulier lié au dossier. C’était sans compter sur les contextes géopolitiques et macroéconomiques mouvants et le dérèglement climatique, qui vont venir changer la donne », confirme Mylène PoissonLebel, directricedudéveloppement commercial et de la stratégie de Diot-Siaci. Un contexte difficile De fait, l’été a été dramatique en termes de catastrophes naturelles : grêle en France (coût estimé : 7 Mds€), incendies de forêts en Europe et aux États-Unis, tempête Ian toujours outreAtlantique (coût estimé 50 Mds€), inondations puis sécheresse, qui a impacté durement les bâtiments, qu’ils soient d’habitation ou industriels... Sur le premier semestre 2022, soit avant les incendies et les épisodes de grêle, France Assureurs chiffre lemontant des sinistres graves (supérieurs à deux millions d'euros en France à 725 M€, contre 340 M€ en 2021 sur la même période. « Certains assureurs ont provisionné plus pour les épisodes de grêle du mois de mai et juin que pour la tempête Xynthia. C’est un risque qui s’envole, tant en fréquence qu’en intensité », constate Grégory Allard, président de Filhet-Allard. Et le contexte inflationniste qui renchérit le coût des sinistres, n’aide pas. Les lignes les plus touchées sont les risques longs (RC, construction, crédit et auto pour les sinistres corporels), les réassureurs demandant des augmentations liées à l’envolée des coûts (matières premières, coût de réparation automobile…). « On a vu poindre l’inflation dès septembre 2021. Mais depuis le conflit ukrainien, les assureurs cherchent comment s’adapter à une inflation à deux chiffres qu’ils n’ont pas connue depuis longtemps. Pour faire face à ce nouvel environnement, ils enjoignent les assurés à déclarer leurs capitaux dommages en tenant compte de l’inflation, certainsmenaçant même de réintroduire dans les contrats la règle proportionnelle de capitaux, une «Les clients industriels souffrent des effets de l’inflation des difficultés d’approvisionnement, des suites du covid en Chine et de la hausse de leur facture énergétique à la suite du conflit ukrainien. Ils ont certes besoin d’assureurs en bonne santé pour payer les sinistres et ont accepté le rattrapage technique opéré par le marché ces dernières années, mais il ne faudrait pas que l’inflation serve de prétexte à une nouvelle augmentation des primes. » Denis Bicheron, Head of P&C, Marine, Fac, Agri & international de WTW. 8 0 , b o u l eva r d H a u s sma n n 7 5 0 0 8 P a r i s SEPTEMBRE 2022

ATOUT RISK MANAGER N°34 I AUTOMNE 2022 19 Dossier - Sur la ligne de crête réaction qui apparaît disproportionnée », explique Denis Bicheron, Head of P&C, Marine, Fac, Agri & international deWTW. Les PME sont également particulièrement touchées puisque leurs primes sont indexées sur l’inflation (indice RI). Pour celles qui ont eu un ou plusieurs sinistres, c’est la double peine. Enfin, le redressement des taux d’intérêt, combiné à l’inflation, contraint les assureurs à augmenter leurs provisions pour répondre aux normes réglementaires et prudentielles. « À cause de tous ces éléments endogènes et exogènes, le marché est volatil et complexe », confirme Grégory Allard. De nouveaux entrants bienvenus L’arrivée de nouveaux entrants, à l’actionnariat solide, a apporté une bouffée d’air frais au marché et des capacités nouvelles en dommages, RC et lignes financières : Berkshire Hathaway il y a deux ans et plus récemment VHV, Everest Insurance et Volante. « Il y a clairement moins de problème de placements sur le marché », confirme Grégory Allard. « On a même obtenu des placements à 120 %, ce qu’on n’avait pas vu depuis longtemps, c’est un signal positif », se réjouit Cyrille Brand. Pour autant, le problème de l’apérition reste important, car les nouveaux entrants se positionnent seulement en coassureurs. « L’enjeu aujourd’hui réside dans l’allocation de capital et la gestion de la volatilité du point de vue des assureurs. La traduction immédiate est matérialisée dans les réductions des engagements. Là où nous disposions d’apéritions solides avec des 40 % ou 50 %, aujourd’hui dans lemeilleur des cas 30%s’impose comme une règle » regrette Frédéric Chaplain. Des secteurs en mal de couverture Plusieurs secteurs considérés comme particulièrement risqués par les assureurs, font l’objet d’exclusions, voire ne trouvent plus d’assureurs pour couvrir leur activité, alors même que nombre d’entre eux sont vertueux sur le plan environnemental et sociétal : le transport public de voyageurs, le traitement des déchets, le bois ou l ’ industrie agroalimentaire. Cette dernière est notamment très gourmande en capital et nécessite une forte ingénierie en matière de prévention. Elle affiche en outre de mauvaises statistiques de sinistralité. « En agroalimentaire comme dans d’autres secteurs d’activité qualifiés de sinistrogènes, le placement est très compliqué! Pour l’un de nos clients, nous sommes passés de quatre à treize assureurs sur lemême contrat pour «Je trouve incroyable et contreproductif que les assureurs ne soient pas en mesure de faire de propositions sur certaines typologies de risques. Cela va à l’encontre des besoins de couverture des clients en cette période complexe. » Frédéric Chaplain, directeur IARD de Verlingue. «Notre métier, c’est de traduire les besoins et les enjeux de nos clients en solution globale de gestion de risques. » Grégory Allard, président de Filhet Allard.

RkJQdWJsaXNoZXIy MTkzNjg=