Tous les articles par carolineaubry

Le risque devenu variable stratégique de la réflexion organisationnelle des entreprises sous l’effet de cinq facteurs. Illustration sur le risque climatique.

Après avoir défini le risque climatique (blog 28 mai), nous avons illustré le 3ème facteur d’élargissement du domaine du risque (difficultés à assurer le risque climatique) (blog 4 juin), nous illustrons le 5ème facteur : le rôle du régulateur-législateur (https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html) et les condamnations qui commencent à arriver.

APRÈS LA CONDAMNATION DE SHELL AUX PAYS-BAS, LES LITIGES CLIMATIQUES DEVIENNENT UN VRAI RISQUE POUR LES ENTREPRISES

Le 26 mai dernier, Shell a été condamné par un tribunal néerlandais à rehausser ses ambitions climatiques. Cette condamnation encourage les ONG écologistes du monde entier à suivre cette voie judiciaire pour faire bouger les majors pétrolières. Un risque que tous les secteurs identifiés comme polluants prennent désormais au sérieux. 

C’est une « immense victoire », un « jugement historique ». Les réactions se multiplient depuis le 26 mai, date à laquelle un tribunal néerlandais a condamné Shell à réduire ses émissions de CO2 de 45 % d’ici 2030 par rapport à 2019. « Cette décision va dans le sens de l’histoire qui veut que les sociétés s’engagent, mais pas à la légère », décrypte l’avocat en droit de l’environnement, Arnaud Gossement. Les juges néerlandais ont considéré que les engagements de Shell ne sont pas assez ambitieux pour répondre aux objectifs de l’Accord de Paris. Seuls des États avaient été condamnés pour leur manque d’ambition climatique. Le premier ayant justement été les Pays-Bas attaqués par l’ONG Urgenda.

« Les contentieux contre les entreprises sont encore plus puissants que ceux visant les États« , estime Arnaud Gossement. « Pour elles, la réaction est immédiate. Elles doivent faire face à une baisse des cours en Bourse, à la méfiance des investisseurs, au risque juridique… La pression est plus forte et plus rapide« , analyse l’avocat. Pour l’instant, les entreprises sont relativement épargnées par les recours juridiques sur le climat. Sur les 1 824 litiges climatiques portés devant les tribunaux depuis les années 1990, seul un quart concerne les entreprises, selon la base de données Grantham Institute on Climate Change and the Environnement de la London School of Economics.

Cette condamnation montre la voie à suivre

On retrouve ainsi la plainte de l’ONG ClientEarth contre la centrale électrique polonaise Belchatow. La poursuite du groupe agroalimentaire Casino par plusieurs ONG, dont des Françaises, pour son rôle dans la déforestation et l’accaparement de terres des peuples autochtones en Amérique du Sud. La plainte de Greenpeace demandant à l’entreprise PGE Polska Grupa Energetyczna de stopper ses investissements dans les énergies fossiles en vertu de la protection de l’environnement. Dans le détail, 32 plaintes concernent des producteurs d’énergies fossiles. Mais selon plusieurs experts, la condamnation de Shell devrait faire exploser ce type de recours contre les entreprises et particulièrement les majors pétrolières. 

Cette décision « ouvre la voie sur le terrain de la responsabilité climatique des multinationales pétrolières », croient ainsi Sébastien Mabile et François de Cambiaie. Les deux avocats sont en charge du dossier qui oppose un collectif d’associations et de collectivités, dont Notre affaire à tous, à Total. Ces dernières ont assigné en justice le pétrolier pour qu’il rehausse ses ambitions climatiques en s’appuyant sur son devoir de vigilance, une obligation faite aux entreprises de prévenir les risques sociaux, environnementaux et de gouvernance. « Ce litige est très similaire à celui de Shell. Un tel jugement aura des répercussions devant les tribunaux français« , croient les deux avocats.  

Pression sur les secteurs carbo-intensifs

« Partout, les gens sont prêts à poursuivre les compagnies pétrolières dans leur propre pays, en suivant notre exemple », estime même Roger Cox, avocat de l’association Milieudefensie. Et pour cause, Paul Mougeolle, de Notre Affaire à tous, prévient : « Si les entreprises ne prennent pas acte de ce jugement, nous multiplierons les moyens judiciaires pour faire reconnaître cette décision en France ». Le but, pour les associations, est surtout de pousser les multinationales à revoir leurs ambitions à la hausse, sans pour autant attendre le jugement du tribunal, en exerçant notamment une pression médiatique et réputationnelle.

Et ce phénomène pourrait s’étendre à d’autres secteurs. Un dirigeant d’une compagnie aérienne a ainsi déclaré au Financial Times que la décision de Shell était prise au sérieux. « En privé, les hauts responsables des industries polluantes admettent que la pression pour accélérer les réductions d’émissions augmente », écrit le journal britannique. Mais attention à ce que les actions judiciaires ne deviennent pas le seul levier dans la lutte climatique, prévient Arnaud Gossement. « Le temps judiciaire, très lent, n’est pas celui du changement climatique », argue-t-il.

Marina Fabre

RIsque climatique et Assurances.

Aujourd’hui, illustration de ce que j’appelle (dans l’ouvrage « La Fonction Risk Manager. Organisation. Méthodes et Positionnement ») le 3ème facteur d’élargissement du domaine du risque à savoir la difficulté à assurer le risque climatiqueDe la nécessité de mettre en place une démarche de gestion des risques globale de type ERM.

https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

Je vous propose de lire sur ce sujet la Tribune de Jérôme Bergé parue dans Le Monde le 19 mai 2021.

Jérôme Bergé, expert en gestion des risques, rend compte dans une tribune au « Monde » du « stress test climatique » alarmant mené par l’autorité de supervision des banques et des assurances

Le paysage actuel de l’assurance pourrait connaître un bouleversement complet face au risque climatique

« L’ Autorité de contrôle prudentiel et de résolution (ACPR), qui supervise l’activité des banques et des assurances en France, a publié le 4 mai 2021 le bilan d’un exercice inédit, qui visait à évaluer les risques associés au changement climatique d’ici à 2050. Pendant un an, neuf groupes bancaires et quinze groupes d’assurance ont participé à cet exercice pour déterminer leur résistance aux changements climatiques.

Cette étude annonce en particulier une hausse importante de la sinistralité liée aux risques de sécheresse, d’inondations et de tempêtes cycloniques dans les territoires ultramarins, avec la multiplication par 5 à 6 du coût des sinistres dans certains départements. Il pourrait en résulter un retrait des assureurs des zones géographiques les plus exposées.

La situation décrite par l’ACPR est d’autant plus inquiétante que les chiffres de l’année 2020 en lien avec des événements climatiques sont déjà relativement élevés. Ainsi, la tempête Alex (du 30 septembre au 3 octobre 2020), avec des pluies diluviennes, a dévasté la vallée de la Roya pour un coût estimé à 200 millions d’euros par les assureurs. La période janvier-août 2020 a été la plus chaude jamais observée en France depuis le début des mesures météorologiques ; l’impact financier de la sécheresse s’élèverait à plus de 500 millions d’euros.

Optimiser la prévention contre les risques

Pour couvrir ce surplus de sinistres, les assureurs pourraient procéder à une augmentation des primes. Mais le coût des sinistres liés aux changements climatiques s’annonçant vertigineux, l’augmentation des primes le serait également. Le rapport évoque une hausse comprise entre 130 % et 200 % sur 30 ans selon la catégorie, soit une hausse des primes d’assurance comprise entre 2,8 % et 3,7 % par an. La question de l’acceptabilité par la population pourrait alors se poser, et bousculer le système traditionnel qui voit dans l’assureur un partenaire incontournable face à un sinistre.

Les pouvoirs publics doivent optimiser la prévention contre ces risques, même si un travail de fond a déjà été engagé depuis plusieurs années. Pour les inondations, la construction de digues est une solution efficace, tout comme les systèmes d’alerte qui informent la population en amont de l’arrivée imminente d’une catastrophe. Il faut maîtriser le développement et l’aménagement des zones considérées à risques, en particulier dans les zones densément peuplées. Dans le bâtiment, les normes doivent évoluer pour obtenir une meilleure résistance aux événements climatiques. Dans tous les cas, le renforcement des dispositifs de gestion de crise sera un élément-clé.

Le taux de pénétration des couvertures d’assurance dans la population est déterminant pour le redressement qui suit une catastrophe naturelle. Un rapport publié en septembre 2020 par Axa XL en collaboration avec le Centre for Risk Studies de la Judge Business School (Cambridge) indique que dans les pays où l’assurance est développée, comme l’Europe occidentale, le délai de retour à la normale est inférieur à un an, alors qu’il est supérieur à quatre ans dans les pays faiblement assurés.

La pertinence de l’assurance est incontestable lors d’un événement majeur, il est donc primordial de veiller à ce que la population française soit toujours assurée de manière satisfaisante. Néanmoins, une augmentation des primes pourrait éloigner la population de l’assurance et ouvrir la voie à une précarité sociale et économique lors de la survenance d’un sinistre. Un habitat abîmé qui ne serait pas rénové rapidement pourrait devenir insalubre, et entraîner la paupérisation d’une famille.

Pour les entreprises, il est déterminant d’agir dans un laps très court pour maintenir la relation client, la chaîne d’approvisionnement et la confiance des salariés. Sans assurance, l’écosystème de l’entreprise est fragilisé. Si le sinistre touche une zone géographique importante, le chaos peut vite s’installer si les assurances n’interviennent pas. Il en est de même pour le montage de grands projets d’investissements.

Avec un coût d’assurance exorbitant, les événements sportifs, la construction d’immeubles ou d’infrastructures se trouveraient fragilisés, car l’assurance est un facteur-clé pour finaliser le financement du projet. Le paysage actuel de l’assurance pourrait connaître un bouleversement complet dans les années à venir. Il n’est jamais trop tard pour agir, même si le temps est compté. L’Etat doit appuyer avec vigueur la recherche pour faire émerger des solutions innovantes et limiter l’impact des catastrophes naturelles. L’Union européenne doit être partie prenante de ces réflexions, car tous les pays seront confrontés peu ou prou à des situations identiques. »

Jérôme Bergé

risque climatique. Classement. Definition. Elargissement du Domaine du Risque. NOUVEAU RISQUE.

Programme sur 4 semaines.

Aujourd’hui, 28 mai 2021 : classement / définition / lecture du risque climatique à partir des cinq facteurs d’élargissement du domaine du risque / illustration du premier facteur d’élargissement à travers la lecture de l’article « Les risques environnementaux pèsent lourds sur les chaînes d’approvisionnement…Et ce sont les consommateurs qui paient. » 28 mai 2021.

La semaine prochaine : illustration du 3ème facteur avec les difficultés à assurer le risque climatique.

Les deux suivantes : gestion du risque climatique ; ses interactions avec la RSE ; comment transformer le risque climatique en opportunité ?

Le risque climatique dans le Top 10 des risques.  

Le changement climatique est dans le top 10 des risques cités par les entreprises dans le baromètre des risques 2021 de l’assureur Allianz. Il baisse passant à la 9e place. La lutte contre le changement climatique n’en reste pas moins une priorité, puisque 2020 a été, ex æquo avec 2016, l’année la plus chaude jamais enregistrée. « Maintenant que la campagne de vaccination contre la Covid-19 est lancée, le changement climatique doit revenir à l’ordre du jour des conseils d’administration en 2021, souligne Michael Bruch, directeur mondial ESG chez AGCS. De nombreuses sociétés doivent adapter leur activité à un monde à faible émission de carbone et les gestionnaires de risques doivent être au cœur de cette transition. »

Une définition

Le risque climatique constitue une catégorie spécifique du risque environnemental au regard de l’amorçage entropique de l’effet de serre par l’activité humaine, principalement les modalités et les volumes actuels de production et de consommation. Ses caractéristiques en font un risque global, aux effets à court, moyen, long et très long terme.

Voir ou revoir le Podcast Chubb sur le risque écologique / sur le blog – Catégorie Risques – Rubrique Risque Environnemental – ou dans les archives septembre 2020.

Elargissement du domaine du risque. Un risque nouveau/potentiel, objectif/subjectif, difficile à assurer, sur le devant de la scène (législateur, médias, affaires).

Lire ou relire les articles sur l’élargissement du périmètre du RM / sur le blog – Catégorie Risques – Rubrique Risque Environnemental – ou dans les archives juin et juillet 2019.

En 30 ans (1990-2020) le risque est devenu une variable stratégique de la réflexion des entreprises sous l’effet de 5 facteurs.

A retrouver en détail dans l’ouvrage ‘La Fonction Risk Manager. Organisation, Méthodes et Positionnement »

https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

Le risque climatique s’inscrit dans cette évolution.

 (1) L’apparition de nouveaux risques avec la multiplication de qualificatifs venus en préciser la nature : environnemental et climatique par exemple. Les entreprises doivent faire face à des risques potentiels plus difficiles à cerner car ils sortent du champ de compétences des experts.

(2) Est ensuite apparue l’idée d’une perception du risque différente selon les individus ou les niveaux dans l’entreprise ; la subjectivité intervient aussi dans la relation de l’entreprise avec les acteurs de la société civile. Elle oblige les entreprises à en tenir compte dans l’évaluation des risques et dans les relations qu’elles entretiennent avec les acteurs de la société civile. Une approche exclusivement objective des catastrophes naturelles (tempêtes, sécheresses, par exemple) ne donnerait qu’une vision partielle, voire erronée de la situation. Les entreprises doivent dorénavant impliquer les acteurs, intégrer les facteurs d’environnement susceptibles d’influencer cette perception (les médias, par exemple) et tenir compte des valeurs et des attentes grandissantes des parties prenantes.

(3) Les entreprises sont amenées à gérer elles-mêmes ces nouveaux risques du fait de la réticence des compagnies d’assurance à les prendre en charge : comment continuer à croire qu’il n’y a pas un « trou énorme » entre la protection des assurances et ce dont les entreprises ont besoin pour couvrir les coûts du risque climatique.

(4) Les « affaires » participent également à cette extension du domaine du risque. Les affaires (contentieux climatique visant le groupe Total par exemple) renforcent l’exigence de conditions nouvelles de transparence des risques de la part des entreprises.

(5) Enfin, depuis 2004, le régulateur, le législateur et les médias ont contribué à la diffusion de l’image d’un monde plus risqué et l’ont amplifiée. Principe de précaution. Article 16 du projet Loi sur le dérèglement climatique intègre ainsi le sujet de la transition écologique parmi les attributions du comité social et économique. Selon cet article, qui n’est encore qu’en projet, chaque thématique faisant l’objet d’une procédure d’information et de consultation du CSE devra prendre en compte les conséquences environnementales des activités de l’entreprise. Il est ainsi proposé que la question de la transition écologique soit désormais pleinement intégrée aux missions du CSE.

De leur côté, les médias amplifient la notion de responsabilité du dirigeant en cas de négligence, et surtout les logiques de compensation.

Face ces deux amplificateurs de risques que sont le régulateur-législateur et les médias, les entreprises sont scrutées.

Nous proposons d’illustrer le premier facteur d’élargissement à travers la lecture de l’article « Les risques environnementaux pèsent lourds sur les chaînes d’approvisionnement…Et ce sont les consommateurs qui paient. »

La semaine prochaine : illustration du 3ème facteur avec les difficultés à assurer le risque climatique.

Les deux suivantes, nous aborderons la gestion du risque climatique et ses interactions avec la RSE / Et comment transformer le risque climatique en opportunité.

LES RISQUES ENVIRONNEMENTAUX PÈSENT LOURDS SUR LES CHAÎNES D’APPROVISIONNEMENT… ET CE SONT LES CONSOMMATEURS QUI PAIENT

Le changement climatique et la perte de biodiversité ont un coût financier pour l’ensemble de la chaîne d’approvisionnement mondiale, souligne un rapport du CDP. Il en coûtera 120 milliards de dollars supplémentaires aux entreprises d’ici 2026, selon l’organisation qui collecte les données environnementales (climat, forêt, eau) de 8 000 fournisseurs. L’industrie manufacturière, l’alimentation et la production seraient les plus touchées.

Inondations marchandises supply chain iStock tieroLe CDP estime que les risques environnementaux pourraient coûter directement 120 milliards de dollars supplémentaires aux grandes entreprises via leur chaine d’approvisionnement.

Pour les cinq prochaines années, l’impact financier du changement climatique, de la déforestation et de l’insécurité hydrique va coûter très cher aux entreprises selon le CDP. Dans son rapport Transparency to transformation : a chain reaction, l’organisation estime ce montant à 1 260 milliards de dollars dont 120 milliards d’euros dus uniquement aux chaînes d’approvisionnements. Pour parvenir à ce montant, CDP a analysé les données environnementales de 8 000 fournisseurs mondiaux.

Le poids de ces derniers est en effet majeur. Ceux-ci peuvent voir leur production stoppée ou retardée par l’augmentation de la gravité et de la fréquence des cyclones et des inondations, subir une hausse du coût des matières premières. Les plus gros acheteurs sont touchés comme L’Oréal, Walmart ou Unilever.

Ces coûts se répercuteront certainement sur les consommateurs, prévient le CDP. « La plupart des chaînes d’approvisionnement fonctionnent avec des marges bénéficiaires très étroites, l’augmentation des coûts devrait être répercutée le long de la chaîne dans un effet domino pour leurs acheteurs« , souligne Maxfield Weiss, le directeur exécutif intérimaire de CDP Europe. Qui ne se risque toutefois pas à donner un ordre de grandeur.

Plus de transparence pour mieux gérer les risques

Les secteurs les plus concernés sont l’industrie manufacturière (64 milliards de dollars), l’alimentation, les boissons et l’agriculture (17 milliards de dollars) ainsi que la production d’électricité (11 milliards de dollars). Certains ont déjà bien identifié le problème et demandent plus de transparence et d’actions de la part de leurs fournisseurs. Sur le climat par exemple, les émissions de gaz à effet de serre de la supply chain sont en moyenne 11,4 fois plus élevées que les émissions directes de l’entreprise. Dans le commerce de détail (magasin de vêtements ou supermarchés), c’est 28 fois plus !

8 000 fournisseurs divulguent désormais leurs émissions de gaz à effet de serre, le volume des matières premières (soja, bois, huile de palme, chocolat ou café…) issues de pays à risques de déforestation ou leur consommation d’eau. Mais les données sont encore trop peu nombreuses et qualitatives pour opérer une gestion des risques réellement efficace et une transformation des business models souligne le CDP.

Dommage car les actions menées chez les fournisseurs peuvent être source d’un « avantage concurrentiel » pour l’ensemble de la chaîne, assure Maxfield Weiss. Le rapport montre que les mesures d’efficacité énergétique des fournisseurs ont permis aux entreprises d’économiser 619 millions de tonnes de CO2 et 33,7 milliards de dollars rien qu’en 2020.

Béatrice Héraud, 

RIsque et opportunité. Une autre approche

Risque et Danger

« La notion de risque est ancienne, ancrée dans la société et associée à une connotation de peur, de danger. Quand Beck (2001) affirme que notre monde est le premier à être confronté au risque suprême de la destruction de la vie sur la terre, de la fin de l’Humanité, Méric et al. (2009) rappellent que les Aztèques redoutaient le retour du Néant provoqué par l’arrêt de la course du soleil et ainsi l’ancrage du risque dans l’histoire de l’Humanité. Dans cet ouvrage, les auteurs rappellent que le mot français daterait du XVIe siècle et que son étymologie serait liée à l’activité commerciale maritime (le risque que court une marchandise), avec comme postulat implicite, les conséquences néfastes de l’occurrence du risque. Laperche (2003) établit un lien entre le risque, expression du danger et la nécessité de le récompenser ou de le réduire…Au début des années quatre-vingt-dix, la notion de risque reste floue : risque et danger. » p.18. La Fonction Risk Manager. Organisation, Méthodes et Positionnement. Aubry C., Dufour N.

https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

Risque et Opportunité

« La notion de risque n’est pas nouvelle dans les entreprises (Knight, 1921). Il est présent dans toute action, fait partie de l’univers des entrepreneurs (Schumpeter, 1926) ; il est inhérent à toute décision : « Décider, c’est choisir, en univers incertain notamment, c’est prendre un risque en espérant que le choix s’avérera a posteriori judicieux. » (Persais, 2003). Le risque est ainsi à rapprocher de l’action. La prise de risque est en soi la conséquence de la prise de décision dans un but précis : « L’évènement non encore survenu qui motive l’action. » (Beck, 1986). Ce but précis, c’est dans le contexte de l’entreprise la recherche de relais de croissance, de rentabilité supérieure, de développement de l’organisation. p.18. La Fonction Risk Manager. Organisation, Méthodes et Positionnement. Aubry C., Dufour N.

Le risque peut (doit) être appréhendé comme une opportunité et la gestion des risques comme une  démarche positive : reconnaître la valeur de la prise de risque et des coûts d’opportunité. C’est bien de prendre des risques. Il faut prendre des risques. A condition « seulement » de savoir « où l’on met les pieds ». Apprendre de ses échecs mais aussi ses succès : apprentissage, REX, diffusion des Bonnes Pratiques…Il s’agit des dispositifs de l’approche socio-cognitive de la gestion des risques qui m’est chère. Vous pouvez la retrouver via des articles publiés sur le blog (Catégorie Gestion des Risques. Rubrique Démarche socio-cognitive.) ou dans l’ouvrage ci-dessus comme fil conducteur de la présentation de la Fonction Risk Manager (sortir de l’approche contrôle / « riskmanagement intelligent » prôné par Power pour gagner en légitimité).  

Je vous propose deux articles qui associent risque et opportunité.

Pour passer du risque à l’opportunité :
« Les achats responsables au cœur des nouveaux enjeux de RSE »
« Kenya : une startup transforme le fléau des criquets pèlerins en bénédiction pour les agriculteurs »


Les achats responsables au cœur des nouveaux enjeux de RSE 

En ces temps troublés, plus que jamais, les entreprises vont être scrutées. A elles de se montrer irréprochables.

Jusqu’à récemment encore, l’attente des citoyens en matière de changement, qu’il soit social, sociétal, ou environnemental, était essentiellement tournée vers l’Etat. Comme différents indicateurs ont pu le souligner, a fortiori depuis la crise financière de 2009 et devant la résurgence des catastrophes climatiques ces dernières années, un changement de paradigme est néanmoins à l’œuvre, et il s’est renforcé avec la crise sanitaire : les citoyens éclairés ont pris conscience que le changement ne pourrait se faire qu’à travers eux et comptent sur les entreprises pour en être les relais collectifs visibles. En jeu, la possibilité de consommer mieux, en respectant le monde qui les entoure. En conséquence, les entreprises doivent opérer un changement de cap aussi nécessaire qu’attendu, entraînant dans leur sillage tout un écosystème économique.

L’émergence du « nouveau consommateur »

Ce qu’il est intéressant de voir pour bien comprendre la mécanique à l’œuvre, c’est que ces citoyens sont à la fois des salariés (ou futurs salariés d’organisation) et les clients finaux qui feront l’acquisition d’un bien ou d’un service auprès d’une entreprise. Cette position de consommateurs-acteurs leur confère un rôle de moteur du changement, à l’heure où l’on se dit que la demande peut conditionner l’offre. Une grande enseigne de distribution en a d’ailleurs récemment fait son slogan (« Place au nouveau consommateur »), ancrant ainsi une nouvelle réalité : les citoyens se placent désormais en acheteurs responsables, et imposent aux entreprises d’être alignées sur ces valeurs et d’être dans une nouvelle dynamique de responsabilité.

Car si les questions de RSE sont déjà largement intégrées dans les plus grandes entreprises françaises, il apparaît clairement qu’en plus d’être sociale, cette responsabilité doit être sociétale et environnementale, et s’étendre à toutes les organisations. Les salariés expriment d’ailleurs des attentes fortes, en ce sens, envers leur employeur et attendent de la part des entreprises, notamment les plus grandes, des efforts honnêtes et plus conséquents encore.

Alors que les figures d’autorité sont largement remises en cause et que la confiance déjà restreinte dans les pouvoirs publics continue de s’étioler, le niveau de confiance des salariés dans leur employeur résiste. Selon l’édition 2021 du Trust Barometer d’Elan Edelman, l’employeur serait même « le dernier bastion de la confiance » : 70% des répondants déclarent, en effet, avoir confiance en leur employeur contre 50% seulement lorsque l’on évoque le gouvernement ; 67% pensent, par ailleurs, que les P-DG devraient intervenir lorsque le gouvernement ne résout pas des problèmes de société et 66% souhaitent que les dirigeants jouent un rôle de premier plan dans les changements à opérer, plutôt que ce soit le gouvernement qui les leur impose. Voilà qui en dit long sur la vision qu’ont ces « nouveaux consommateurs » de leur rôle de contre-pouvoir par le biais de l’entreprise, à une époque où les initiatives citoyennes se multiplient, sans trouver d’écho réellement favorable auprès des pouvoirs publics.

De la poussée citoyenne au changement des modes de production

Toujours selon le Trust Barometer 2021, 73% des sondés se disent inquiets (ou très inquiets) en ce qui concerne le changement climatique. La prise de conscience d’une Terre aux ressources précieuses et limitées est globale, et les attentes en matière de changement doivent se traduire au sein des entreprises, dont la survie, à terme, dépendra de leur engagement en matière de développement durable notamment. Le changement de modes de consommation, pour ceux qui le peuvent, est en marche. L’heure est à la limitation de l’impact environnemental au niveau individuel et collectif (consommation locale/de saison, circuits courts, agriculture bio, traçabilité des matières et matériaux, énergie verte, possibilité de réparer plutôt que de jeter…). En miroir, l’offre s’ajuste progressivement. Les exemples dans l’agroalimentaire (origine France, zéro pesticides, issu de coopératives…), l’énergie (énergies vertes et/ou renouvelables, recyclage…), l’immobilier (rénovation énergétique, constructions écoresponsables) ou l’automobile (véhicule hybrides et électriques) ne manquent pas, tandis que la crise a fait émerger, pour d’autres raisons, l’importance de relocaliser certaines productions. Chacun s’accorde pour un retour progressif à une logistique de proximité, moins polluante, moins invasive et bénéfique à chacun. De la même manière, le nouveau consommateur inclut dans sa réflexion la mesure de l’impact social de ses achats, en portant une attention croissante au respect des conditions de travail et aux droits individuels des salariés participant à la conception des biens et des services dont il fait l’acquisition. Le récent plan de relance du gouvernement qui est une feuille de route pour la refondation économique, sociale et écologique du pays va également dans ce sens. A travers le label France Relance, le gouvernement soutient les entreprises optant pour des investissements plus « verts » et globalement plus responsables socialement avec un objectif annoncé : bâtir la France de 2030.

Des enjeux écologiques qui sont des enjeux économiques pour les entreprises

La performance d’une entreprise repose sur sa capacité à générer du chiffre d’affaires et des bénéfices (c’est-à-dire, à vendre ce qu’elle produit) pour investir, en vue de rester compétitive et de poursuivre son développement. Lorsque les attentes des consommateurs évoluent de manière aussi fondamentale que ce que l’on observe actuellement et que la notion d’entreprise engagée (et par extension de fournisseurs engagés, de supply chain responsable…) devient un facteur de décision dans le processus d’achat, l’entreprise se doit d’adapter rapidement son modèle ou sa production pour rester attractive et performante. Les enjeux écologiques et sociaux pour le citoyen sont des enjeux économiques pour l’entreprise. Il s’agit par conséquent pour les organisations de répondre aux nouvelles exigences des consommateurs responsables, en se positionnant à leur tour comme des acteurs du changement. Comment ? En développant des politiques RSE fortes et cohérentes. En s’appliquant aussi à entraîner dans leur sillage celles et ceux qui composent leur écosystème direct : clients, fournisseurs et partenaires, collaborateurs et futurs collaborateurs, pouvoirs publics dans certains cas. Tout cela doit participer à établir un cercle vertueux, dont la circonférence ne cesse de croître à mesure qu’il se nourrit de l’engagement des différents acteurs aux rangs 1, 2, 3…

A titre d’exemple, l’une de mes collaboratrices me relatait récemment une expérience d’achat qui résume bien cette tendance : ce que sont les achats responsables et comment ceux-ci peuvent se décliner. Elle venait de faire l’acquisition d’un vêtement technique de montagne, et la lecture des « 10 engagements » de la marque illustrait tout à fait les différentes dimensions de ce qu’est et doit être la responsabilité d’une entreprise de l’industrie textile aujourd’hui. On pouvait lire notamment : développer des produits durables, aller vers de l’éco-conception, privilégier le recours à des matières certifiées et garantir le sourcing des achats. Garantir le sourcing des achats, c’est travailler avec des fournisseurs et des prestataires engagés sur le plan social (pas de travail forcé, dissimulé ou travail des enfants, lutte contre les discriminations) comme environnemental (provenance, mode d’extraction des matières premières ou de transformation, audit d’impacts, valorisation de la production et des achats en circuits courts et continentaux versus internationaux, valorisation des produits usagés…), dans le respect des intérêts de tous et non d’intérêts propres (lutte contre la corruption). Tous ces engagements suivent précisément la charte Global Compact des Nations-Unies, qui peut servir de cadre aux entreprises pour consolider leurs engagements, notamment en matière de politique d’achats responsables.

Le mouvement est initié, la route reste à parcourir

Aujourd’hui, les politiques d’achats responsables ne sont pourtant une réalité que dans 60% des entreprises en France, selon l’Observatoire de la fonction achats 2030 de Michael Page/CNA (dont les résultats seront publiés début mai). L’une des raisons à cela est que l’on associe encore trop souvent « politique d’achats responsables » et entreprises industrielles ou multinationales. Or, ces politiques doivent aussi se diffuser largement auprès et au sein des entreprises de taille moyenne et des entreprises de services, qui sont au cœur des écosystèmes économiques. Des labels comme Ecovadis, auquel les entreprises se montrent de plus en plus attentives, viennent récompenser les organisations qui s’impliquent sur ce plan et peuvent, là encore venir, accompagner la mise en place des actions.

La crise actuelle est l’opportunité d’opérer un changement à la fois profond et durable, répondant aux nouvelles attentes des citoyens en matière de responsabilité sociale et environnementaleLa mise en place d’une politique d’achats responsables, quelle qu’en soit la dimension initiale, doit devenir pour tous une conviction. Parce qu’il s’agit déjà d’un facteur de décision d’achat pour de nombreux consommateurs, et parce qu’il s’agira de plus en plus d’un facteur d’attractivité et de décision bilatérale pour l’ensemble des partenaires engagés dans une relation commerciale (entreprises, fournisseurs, prestataires, …) et pour les ressources humaines d’une entreprise (salariés et futurs collaborateurs). Les entreprises peuvent, si ce n’est changer le monde, apporter une pierre significative à l’édifice.

Kenya: une startup transforme le fléau des criquets pèlerins en bénédiction pour les agriculteurs

The Bug Project propose aux paysans kenyans de ramasser les criquets dans les champs contre paiement, et transforme les insectes soit en engrais, soit en aliment pour bétail. © The Bug Project

Transformer un fléau en bénédiction, c’est l’objectif que s’est fixé une petite société kényane. The Bug Project ramasse dans les champs les criquets pèlerins qui ont envahi tous l’est de l’Afrique, et notamment le Kenya, pour en faire soit du compost, soit de l’alimentation pour bétail. Une solution qui permet aux villageois kenyans de surmonter les pertes engendrées par les invasions de criquets.

Depuis près d’un an et demi, le Kenya affronte les pires invasions de criquets pèlerins de son histoire. Les insectes réduisent à néant les cultures et dévastent les campagnes. Face à la détresse des paysans kényans, Laura Stanford, une Sud-Africaine de 33 ans, installée à Nairobi a décidé d’agir. « En réalité, s’il n’y avait pas eu le Covid-19, l’invasion de criquets pèlerins dans la Corne de l’Afrique aurait été la plus grande crise humanitaire de l’année dernière », dit-elle.

À la tête d’une petite entreprise d’élevage d’insectes destinés à l’alimentation animale, The Bug Project, elle entame donc dans plusieurs comtés ruraux des campagnes de ramassage de criquets. En collaboration avec la FAO, l’agence des Nations unies pour l’agriculture qui a entrepris depuis un an des opérations de pulvérisation d’insecticide.  

Mobiliser les habitants

« Tôt le matin, nous appelons la FAO, pour savoir où sont les essaims d’insectes et s’ils seront pulvérisés ou non. Si ce n’est pas le cas, nos équipes mobiles vont dans les villages, pour mobiliser les habitants et leur expliquer comment ramasser les criquets et les mettre dans des sacs que nous distribuons. Et nous payons les communautés par kilos de criquets ramassés. Nous payons immédiatement par MPESA, une application de mobile money », explique Laura Stanford.

Les villageois récupèrent 15 shillings, soit environ dix centimes d’euro par kilo d’insectes. Quant aux criquets, ils seront transformés en engrais s’ils proviennent d’essaims traités à l’insecticide, ou en nourriture pour animaux dans le cas contraire. 

Étendre le projet à l’ensemble du Kenya et au-delà

Antoine Hubert, ancien ingénieur d’Agro Paris Tech, une école d’agronomie, dirige aujourd’hui Ynsect, autrement dit la plus grande entreprise d’aliments pour bétail fabriqués à base d’insectes, en Europe. Pour lui, l’initiative de Laura Stanford fait sens dans un monde où les ressources ont tendance à s’épuiser.

« Cela fait partie de la solution, en effet. Et quand on voit ces invasions de criquets pèlerins, autant effectivement essayer de les collecter et de les transformer en aliments, d’autant que ce sont de très bonnes sources de protéines, très équilibrées. Il y a ces initiatives-là, et il y en a beaucoup d’autres. Il y a des projets au Cameroun ou au Burkina Faso où des vers de palme qui en passant d’un stade de collecte à un stade d’élevage, permettent de produire plus et de manière moins saisonnière. Ce qui crée de nouvelles filières, des revenus et des emplois », soutient Antoine Hubert.

Laura Stanford permet aux paysans collecteurs de criquets de gagner un peu d’argent en attendant des jours meilleurs. Elle leur redistribue aussi une partie du compost fabriqué avec les insectes afin de fertiliser leurs champs. Dépendante pour l’heure des fonds de la coopération danoise, elle aimerait étendre son projet à l’ensemble du Kenya ainsi qu’aux pays voisins, eux aussi touchés par les invasions de criquets pèlerins.  

Olivier Rogez

Risque de corruption

Cartographie du risque de corruption : 10 erreurs à éviter. Actualités : arrêt de la Cour d’appel / extension de la loi Sapin II ?

LIRE ou RELIRE sur le Blog

Dans les rubriques corruption et/ou Loi Sapin II ou en recherchant par mots clés ou dans les archives mensuelles par date, vous pourrez lire ou relire les articles suivants.

En juillet 2020, un article sur la cartographie des risques de corruption.

En février 2020, les principaux résultats de l’enquête sur le niveau de maturité des dispositions anticorruption en entreprise réalisée par l’Autorité Française Anticorruption (AFA) lançait.

En octobre 2020, un article intitulé « Trois ans après, où en sont les entreprises ? » 

Mardi mai 2021 : Bolloré, affaire en cours / le rapport d’activité de l’AFA 2000.

Loi Sapin II et rôle du régulateur comme amplificateur de risques dans La Fonction Risk Manager. Organisation. Méthodes et Positionnement.
https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html
Aujourd’hui, je vous propose deux documents :
  • 10 erreurs à éviter pour vos cartographies de risques / article qui fait suite à celui sur les cartographies
  • un arrêt d’appel à suivre : « extension » de la Loi Sapin II ?

10 erreurs à éviter dans la cartographie de vos risques de corruption

Le challenge consiste à construire une démarche à la fois efficace et conforme aux exigences légales et aux recommandations du régulateur (« si si… c’est possible… »). Vous ne souhaitez bien évidemment pas que s’applique à vous le constat que formulait l’Agence Française Anticorruption dans son dernier rapport annuel : « d’autres mesures, comme la cartographie des risques de corruption ou l’évaluation des tiers, pourtant déterminantes pour la robustesse du dispositif anticorruption, pâtissent encore trop souvent d’approximations méthodologiques ».

Forts des quelques dizaines de cartographies des risques de corruption réalisées ou auditées, nous nous proposons de partager avec vous notre liste non-exhaustive de 10 de ces erreurs ou « approximations méthodologiques » :

  1. Couverture partielle des activités de l’entreprise : la cartographie doit être réalisée aux bornes du groupe, sur l’ensemble de ses activités, en prenant en compte les zones géographiques d’implantation.
  2. Inventaire de risques trop globaux : les risques doivent prendre la forme de scénarios précis et adaptés aux spécificités de l’entreprise. Le « risque de corruption active » peut au mieux être considéré comme une catégorie ou une typologie de risque mais pas comme un risque élémentaire.
  3. Inventaire des risques trop génériques : il est bien sûr tentant de s’appuyer sur des catalogues de risques standards trouvés sur internet ou dans certains forums professionnels. Ces catalogues peuvent aider et guider dans l’identification des risques, cependant la démarche ne saurait se résumer à une sélection « tick in the box », au risque de rater l’exception, le risque spécifique qui est souvent le plus redoutable car méconnu du plus grand nombre.
  4. Méthodologie d’évaluation des risques inadaptée : le risque de corruption présente un certain nombre de spécificités qui doivent être capturées dans la méthodologie mise en œuvre et notamment les facteurs aggravants (géographie, secteur d’activité, tiers, etc.), les méthodes se limitant à une cotation globale probabilité / impact ne permettent pas d’appréhender de manière pertinente ce risque.
  5. Implication insuffisante du top management : que ce soit pour la validation de la méthodologie à mettre en œuvre, des personnes à impliquer, du niveau de risque acceptable, de la cartographie ou des plans d’actions associés, son implication est clé et renvoie à l’engagement de l’instance dirigeante.
  6. Démarche mise en œuvre en chambre par le compliance officer assisté d’un ou deux autres experts (risk manager, contrôleur interne, consultant…) : leurs points de vue sont bien sûr utiles et nécessaires, mais seuls les acteurs opérationnels peuvent avoir une vision précise et concrète des zones d’exposition de l’entreprise.
  7. Démarche déployée de manière hétérogène dans les entités du groupe : la difficulté d’une approche déployée aux bornes du groupe réside dans la mobilisation d’un grand nombre d’acteurs dont les compétences, l’expérience et la culture sont hétérogènes, ce qui peut facilement conduire à une cartographie également hétérogène.
  8. Manque de traçabilité des travaux : toutes les étapes de la démarche doivent être matérialisées et documentées. La démarche doit être efficace, conforme et auditable.
  9. Une approche en silo par rapport aux autres piliers de la loi Sapin 2 : la cartographie est un élément central doit  alimenter les autres piliers et également être nourrie par ces derniers au travers, par exemple, des résultats des contrôles, des résultats du dispositif d’alerte, des évaluations de tiers, etc.
  10. Une approche limitée à la réalisation d’une « photo » : la cartographie ne saurait être un objectif final, ce n’est qu’un outil au service du management des risques ainsi identifiés. Elle doit conduire à l’action, à la recherche de mesures correctives pour prévenir et / ou maîtriser les risques en question.

Une « extension » de la Loi Sapin II avec un arrêt d’appel à suivre

Arrêt (d’appel) intéressant et un peu inquiétant qui valide une sanction que même la loi #sapin2 n’a pas envisagé : une sanction disciplinaire non pas pour corruption mais pour ne pas avoir effectué l’évaluation d’un tiers à risque… Cela va aider les #complianceofficer à déployer ce pilier !

La Cour d’Appel d’Angers juge que le licenciement du Directeur Commercial qui ne s’inquiète pas de la due diligence devant être réalisée avant la signature d’un contrat repose sur une cause réelle et sérieuse (11 Mars 2021 – n° 19/00128).

Le Directeur Commercial d’une entreprise organise un rendez-vous de signature d’un contrat commercial international avec un distributeur basé aux Emirats Arabes Unis, alors que les vérifications et validations, notamment anticorruption, n’avaient pas été effectuées.

La Cour juge qu’il s’agit d’une faute de nature à conférer une cause réelle et sérieuse au licenciement compte-tenu du niveau de responsabilité du Directeur Commercial et de la nature particulière de l’activité de l’entreprise.

Il ne s’agit toutefois pas d’une faute grave en l’absence de mauvaise foi, de déloyauté ainsi qu’en l’absence de danger grave et immédiat pour l’entreprise.


RISQUE DE corruption. Loi SAPIN II. LIRE ou RELIRE sur le Blog. SANCTIONS. RAPPORT ANNUEL de l’AUTORITE FRANCAISE ANTICORRUPTION (AFA).

Comme le suggère le concept d’amplification sociale du risque, les risques sont amplifiés et instrumentalisés par des institutions telles que le régulateur-législateur et les médias (Pidgeon et al, 2003).

Le rôle du régulateur-législateur a commencé en France avec la Loi de Sécurité Financière. Sur fond de scandales et de crise, les interventions du régulateur-législateur  ont amèné les entreprises à renforcer les systèmes de contrôle interne et de gestion des risques : loi du 3 juillet 2008, ordonnance du 8 décembre 2008 ; rapport du 8 décembre 2009de l’AMF ; loi Sapin II du 9 décembre 2016

RAPPEL LOI SAPIN

La loi Sapin IIvise à prévenir les risques de blanchiment des capitaux, de financement du terrorisme et de la corruption – la corruption est le fait pour toute personne de solliciter une personne dépositaire de l’autorité publique, moyennant rémunération, un acte relevant de ses fonctions -.

Elle propose six mesures pour cartographier le risque de corruption et le prévenir au niveau organisationnel et individuel. Cette loi n’oblige pas à une communication extérieure spécifique mais elle engage la responsabilité personnelle des dirigeants et celle de la société en tant que personne morale.

Nicolas Dufour et moi-même présentons davantage la loi Sapin II ainsi que les réglementations en vigueur et la soft-law (principe de précaution) dans notre ouvrage ; voir « La Fonction Risk Manager. Organisation. Méthodes et Positionnement », Ed Gereso, p.50. https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

LIRE ou RELIRE sur le Blog

Dans les rubriques corruption et/ou Loi Sapin II ou en recherchant par mots clés ou dans les archives mensuelles par date, vous pourrez lire ou relire les articles suivants.

En juillet 2020, un article sur la cartographie des risques de corruption.

En février 2020, les principaux résultats de l’enquête sur le niveau de maturité des dispositions anticorruption en entreprise réalisée par l’Autorité Française Anticorruption (AFA) lançait.

En octobre 2020, un article intitulé « Trois ans après, où en sont les entreprises ? » 

Aujourd’hui, je vous propose de compléter cet état des lieux par un nouvel exemple de Corruption – les affaires sont toujours là et les sanctions arrivent – et la lecture du rapport d’activité de l’AFA 2000 – le régulateur également -.

Mardi prochain, sur ce même sujet nous parlerons cartographies des risques de corruption avec les erreurs à éviter et « extension » de la Loi Sapin II avec un arrêt d’appel à suivre.

Corruption au Togo : le groupe Bolloré va s’acquitter d’une amende de 12 millions d’euros

Le tribunal judiciaire de Paris a homologué vendredi une convention judiciaire d’intérêt public négociée entre le groupe et le Parquet national Financier. La holding a reconnu lors de l’audience des faits de corruption et d’abus de confiance afin de décrocher la gestion du port de Lomé, au Togo.

Le groupe dirigé par Vincent Bolloré va s’acquitter d’une amende de 12 millions d’euros. (RIC PIERMONT/AFP)

Plus de dix millions d’euros d’amende et un suivi serré de l’agence française anticorruption pendant deux ans : le tribunal judiciaire de Paris a validé, vendredi, la convention judiciaire d’intérêt public (CJIP) négociée par le Parquet national Financier (PNF) et le groupe Bolloré. Ce dernier était mis en cause pour des faits de corruption et d’abus de confiance, commis entre 2009 et 2011 au Togo.

Dans le détail, la holding du groupe aux quatre pôles (communication, mobilité électrique et stockage d’énergie, transports et logistiques, participations financières) va s’acquitter d’une amende de 12 millions d’euros à verser « au Trésor public sous dix jours », indique le PNF dans un communiqué.

Bolloré SE doit également provisionner 4 millions d’euros afin d’assumer le coût d’un programme de mise en conformité aux règles de l’agence française anticorruption, qui va durer deux ans. « Conformément à la loi, il appartient à Financière de l’Odet SE [la société présidée par Vincent Bolloré qui détient 64 % du groupe, NDLR] et Bolloré SE de décider dans un délai de 10 jours si cet accord devient définitif », a réagi le groupe dans un communiqué.

Ces deux conditions, si elles sont respectées, marqueront la fin des poursuites : la CJIP, instaurée par la loi Sapin 2, est une procédure qui permet à une personne morale d’éviter la tenue d’un procès en négociant une sanction financière.

Risque

Le groupe s’exonère donc d’un risque non négligeable : plusieurs pays interdisent aux entreprises condamnées pour corruption de candidater pour leurs marchés publics, ce qui aurait pu être très préjudiciable à la branche logistique, qui exploite plusieurs concessions portuaires en Afrique.

Cette CJIP intervient après l’ouverture d’une information judiciaire, ouverte en 2013 pour des faits de « corruption d’agent public étranger, abus de confiance et complicité d’abus de confiance ». La holding avait été mise en examen pour avoir fourni, en partie gracieusement, les services de la branche communication de Havas afin de décrocher la gestion des ports de Lomé, au Togo, et de Conakry, en Guinée. La mise en examen concernant la Guinée a été annulée pour cause de prescription.

Le tribunal judiciaire de Paris a, par ailleurs, refusé de valider la comparution sur reconnaissance préalable de culpabilité négociée par Vincent Bolloré et le PNF, pour ces mêmes faits. La juge a estimé « nécessaire » la tenue d’un procès pour l’homme d’affaires.

Basile Dekonink. Publié le 26 févr. 2021.

Rapport d’activité de l’AFA 2020

« L’année 2020 a été marquée, en son début, par le lancement du premier plan national pluriannuel de lutte contre la corruption, qui traduit l’engagement gouvernemental à agir contre la corruption, aussi bien par la prévention que la poursuite et la sanction.

L’ensemble des activités de l’AFA a été affecté  par le contexte sanitaire, qui l’a amenée à adapter ses méthodes de travail et à aménager ses actions de contrôle, tenant compte des répercussions de la crise sur les acteurs concernés.

Les activités de conseil se sont poursuivies à distance, par audio ou visioconférence. L’année 2020 a été plus particulièrement celle de la révision des recommandations de l’AFA, à destination de tous les acteurs publics et économiques. Les nouvelles recommandations, publiées au Journal officiel le 12 janvier 2021 bénéficient ainsi des enseignements de plus de trois années de conseil et de contrôle et précisent le contenu du référentiel anticorruption français.

Les activités de contrôle ont pour leur part évolué, afin d’appréhender des risques plus conjoncturels ou plus sectoriels que ne l’avaient permis les contrôles menés jusqu’alors. Une telle évolution est apparue nécessaire notamment dans la perspective de grands évènements sportifs auxquels l’AFA est associée, s’agissant du contrôle des dispositifs de prévention de la corruption mis en œuvre par les personnes morales chargées de leur organisation, de leur déroulement ou de la reconfiguration des sites.

Quant à l’activité internationale, elle est restée dense et s’est particulièrement illustrée par la publication d’un rapport d’analyse de la cartographie mondiale des autorités anticorruption, rassemblant 171 autorités de 114 pays, mené sous l’égide du réseau des autorités nationales de lutte contre la corruption, que l’AFA a présidé jusqu’à la fin de l’année. »

Consulter et télécharger le rapport d’activité 2020

Actualité du risque – blocage du canal de Suez – Nouvelle illustration de l’élargissement du domaine de risque / de l’importance de suivre une à une les étapes de la démarche de gestion des risques / de la transversalité de la Fonction Risk Manager.

Rappel du blocage du canal de Suez par un porte-conteneurs. Lire article ci-dessous.

Elargissement du domaine de risques

Dresser l’histoire récente de la gestion des risques, nous a permis de mettre en évidence les évènements à l’origine de l’intérêt des entreprises pour la démarche de gestion des risques et de l’émergence de la Fonction Risk Manager.

L’élargissement du domaine du risque est un de ces facteurs : diversité des risques ; nouveaux risques ; nouvelles classifications de risques ; risques potentiels.

Aujourd’hui – si j’avais à écrire une nouvelle édition du notre ouvrage…. – j’insisterais sur l’interdépendance entre ces risques et leur effet domino.

Le canal de Suez bloqué par un porte-conteneurs en est une  illustration : risque supply-chain (logistique) qui va entraîner une hausse des prix des produits transportés (vrac, pétrole, EVP…), une dégradation des trésoreries…

La Gestion des Risques

Dans ce contexte de risques transverse, il me semble essentiel de revenir sur l’étape 2 de la démarche de gestion des risques – l’identification des risques passés, présents et émergents – et son principal outil – la cartographie des risques -.

Nicolas Dufour et moi avons consacré plusieurs pages de notre ouvrage commun à cette étape (p.128-136). https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

Nous faisions trois remarques liminaires avant de développer les étapes, méthodes et outils.

« (1) En premier lieu, une question récurrente : gérer la cartographie des risques suppose de gérer des classes différentes. La cartographie et les référentiels de risques entourant ces différentes classes constituent-ils de vrais outils d’aide à la décision ? La réponse est oui, mais à la condition d’en faire un outil institutionnalisé et pas à la seule main du Risk Manager, expert du risque, qui gérerait cela en lieu et place des métiers.

(2) Peut-on vraiment suivre tous les risques dans une cartographie ? La réponse est non : une cartographie est souvent une photo à un instant T, elle est souvent lourde à construire, actualiser et faire valider…Car la cartographie des risques est aussi souvent un outil de traçage de constitution d’historique de sujets potentiels ou avérés à suivre dans le temps, nous préconisons davantage de faire une révision annuelle de chaque classe de risques en cartographie mais de suivre de manière dynamique un top 10 ou un top 30 tout au plus des risques prioritaires à piloter dans l’organisation…En somme, savoir prioriser, ne pas vouloir tout traiter, et ne pas rechercher une théorique exhaustivité est encore un premier exercice de lucidité pour le Risk Manager…

(3) Il existe désormais non pas une mais des cartographies des risques !…L’enjeu est donc désormais pour les entreprises de savoir gérer non pas une mais des cartographies de risque, avec des enjeux complémentaires et une véritable exigence de synthèse en vue de pouvoir présenter une cartographie tous risques à la gouvernance de l’entreprise, aussi appelé profil de risque consolidé/profil tous risques.

La Fonction Risk Manager

Nous écrivions également : « La journée du Risk Manager n’est jamais la même, il peut être confronté à des risques Ressources Humaines, à des risques de fraude, à des risques financiers, à des risques projets, à des risques stratégiques ou commerciaux sur lesquels des analyses de risque, expertises sont sollicitées.  Cette diversité rend la fonction passionnante mais montre la difficulté de la tâche.  La Fonction Risk Manager…est sûrement l’une des fonctions les plus transverses de l’entreprise. »

https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

Le canal de Suez bloqué par un porte-conteneurs d’Evergreen

Publié le 24/03/2021

L’Ever Given, navire de 20 388 EVP et long de 400 mètres, s’est mis en travers du canal le mardi 23 mars au petit matin, bloquant la voie par laquelle transite 10 % du commerce mondial. Dans la matinée du 24 mars, le navire a été sorti du pétrin mais le canal restera bloqué tant qu’il n’aura pas été positionné ailleurs.

« Le porte-conteneurs s’est échoué accidentellement, probablement après avoir été frappé par une rafale de vent », a déclaré un porte-parole d’Evergreen, n° 7 mondial du conteneur. L’incident s’est produit dans la section sud, au km 151, non loin de l’entrée côté mer Rouge, alors que le navire en provenance d’Asie faisait route vers le nord avec Rotterdam comme prochaine escale. Des vents de plus de 50 km par heure et une tempête de sable ont été constatés ce jour-là autour du canal. Le navire s’est retrouvé complètement en travers avec sa proue enfoncée dans la rive est et sa poupe qui touche presque l’autre côté.

Livré en 2018, l’Ever Given appartient à l’armateur japonais Shoei Kisen, fidèle partenaire d’Evergreen qui lui affrète à long terme. Le navire est géré techniquement depuis Hong Kong par l’armateur allemand Bernhardt Schulte shipmanagement.

Déjà de nombreux retards 

Huit remorqueurs de l’Autorité du canal et de Svitzer ont été mobilisés pour essayer de remettre le navire en ordre de marche. Le spécialiste néerlandais Smit salvage a aussi dépêché une équipe sur place. Les autorités égyptiennes ont fermé le canal pour deux jours, ont-elles indiqué le 24 mars même si dans la soirée le transit des navires descendants (vers la mer Rouge) était de nouveau autorisé, avec probablement une attente dans le Grand lac Amer. Les remorqueurs ont réussi à remettre l’Ever Given en meilleure posture en fin de matinée du 24 mars.

Mais là où se trouve le navire, le trafic du canal restera bloqué tant que le porte-conteneurs n’aura pas été déplacé vers un site où il ne gênera pas le passage des convois. Des navires par dizaines sont en attente de pouvoir emprunter le canal de Suez, d’autres ont ralenti pour ne pas y arriver trop vite. Et même si le canal rouvre, il faudra plusieurs jours pour résorber le bouchon alors que la chaîne logistique Asie – Europe est déjà victime de nombreux retards (à lire également dans « le marin » hebdo du 25 mars).

Dans un communiqué destiné à ses clients, le n° 2 mondial du conteneur MSC reconnaît que « les principales compagnies maritimes ont été impactées par le blocage du navire « Ever Given » dans le canal de Suez, un axe majeur pour le commerce international. En tant qu’utilisateur régulier du canal, MSC surveille très attentivement la situation afin de mesurer l’impact sur la circulation de ses conteneurs et de pouvoir envisager des plans d’urgence de sa flotte ou de ses services en cas de besoin. Les clients de MSC dont l’expédition doit transiter par le canal dans les jours à venir doivent se préparer à d’éventuels changements de programme ».

75 incidents en dix ans

L’année dernière, 18 829 navires ont emprunté le canal, selon l’Autorité du canal de Suez (SCA), rapportant à l’Égypte 5,61 milliards de dollars de recettes. Cela représente 51 navires par jour en moyenne. Des échouements se produisent régulièrement mais sont généralement réglés en quelques heures, sans perturber la circulation. Cet incident est le plus grave depuis juillet 2018 quand trois vraquiers et deux porte-conteneurs avaient été mêlés à une collision, interrompant la circulation sur la section sud. Jamais un navire de cette taille ne s’était encore échoué sur le canal en plus de 150 ans de navigation à Suez.

Au total, selon l’assureur Allianz global corporate & speciality, 75 incidents de navigation, dont 25 échouements et 21 pannes de machine, ont été signalés dans le canal au cours de la dernière décennie. Plus d’un tiers (28) impliquaient des porte-conteneurs. Entre 2013 et 2016, il y avait une moyenne de 12 incidents de navigation par an, mais les chiffres ont diminué depuis. La moyenne sur 10 ans est de 8 incidents par an. Une seule perte totale d’un navire a été signalée dans le canal de Suez au cours de la dernière décennie, en 2010. La perte totale dans le canal de Suez était un cargo appelé Maryam qui a coulé après avoir chargé du bitume.

Le hasard fait qu’un autre incident s’est produit aussi le même jour, dans le golfe de Suez. En cause cette fois, selon l’agence russe Interfax, une collision entre un pétrolier militaire russe de la flotte baltique, le Kola, qui revenait d’un exercice au Soudan, et un vraquier de 47 000 tpl sous pavillon de la Barbade, l’Ark Royal.

Thibaud TEILLARD

ASSURANCES&RISQUES. Quelles solutions pour faire face aux tensions du marché ? La gestion des risques transversale et le Risk Manager sont au premier plan.

Nous proposons depuis mardi dernier (16 mars) des pistes de solutions. Pour compléter la lecture des deux articles, je vous propose d’écouter en suivant le lien ci-dessous la table ronde de l’AMRAE intitulée  « Quels financements des risques par le marché de l’assurance, intégrant le risk management ? » Avec Cécile DESJARDINS, Frédéric DHERS (SCOR), Stéphane YVON (EDF), Etienne CHARPENTIER (SIACI), François BEAUME (AMRAE, Sonepar)

Cette table ronde, à vocation pédagogique, rappelle les différentes techniques de financement des risques par le marché.

  • Comment intégrer le Risk Management au plan de financement des risques ?
  • Comment utiliser le marché de l’assurance pour couvrir une partie des risques ?
  • Comment effectuer ce partage des risques entre l’entreprise et l’assureur : entre sinistres de fréquence et sinistres CAT, quel est le bon niveau de financement du risque à transférer aux assureurs, dans une logique de résilience individuelle et de maitrise des primes ?
  • Quelle intervention de l’assurance pour les grands groupes ?
  • Le dispositif de la captive permet-il d’optimiser les négociations des programmes ?

Les intervenants terminent en mettant au premier plan :

  • La démarche de gestion des risques transversale qui est la meilleure solution ;
  • Le Risk Manager qui en est l’acteur principal : « un RM très bien connecté dans les entreprises » ; celui qui a la « meilleure connaissance des risques » ; « qui a un réseau maillé dans l’entreprise. »

Lien vers la conférence : https://youtu.be/2ai4FtbFgXk

C’est ce que nous développons également dans notre ouvrage.

Lien vers l’ouvrage : https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

ASSURANCES & RISQUES. QUELLES SOLUTIONS ? CAPTIVES. MEILLEURE COMPREHENSION DES RISQUES. DIALOGUE DU RISK MANAGER ET AUTRES PARTIES PRENANTES AVEC LES ASSUREURS

Mardi dernier (9 mars) , nous avons analysé le marché de l’assurance et illustrer ses tensions à travers l’exemple du Cyberrisque. Je vous propose aujourd’hui des pistes de solutions : quelles solutions pour faire face à cette situation ? Retour sur ce qu’est une captive.

https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

Quelle stratégie en termes d’assurance en cette période de crise ?

Le sujet de l’assurance est douloureux au sein de nombre d’entreprises qui ont vu leurs assureurs à la fois augmenter les prix et réduire les couvertures. Face à cette situation, faut-il revoir sa stratégie d’assurance ? Ce sujet fut débattu lors des Rencontres du risk management de l’AMRAE

La hausse des prix de l’assurance pour les entreprises a fait les grands titres des journaux fin 2020. A l’occasion de ses Rencontres du risk management qui ont eu lieu début février 2021, l’AMRAE s’est emparé de ce sujet en y consacrant une table-ronde : « Quels financements des risques par le marché de l’assurance, intégrant le risk management ? »

Le constat des participants à ce débat fut sans appel : « Cela dépend des lignes mais la hausse atteint parfois 30/50%, parfois même plus, pour des niveaux de garantie équivalents. Et nous n’avons pas tout vu à mon avis étant donné que tous les programmes n’ont pas encore été renouvelés », a rapporté Stéphane Yvon, directeur de la politique assurances du groupe EDF.

80% des risques non assurés

Frédéric Dhers, CEO de SCOR Europe, a justifié ces augmentations par un phénomène de crises multiples. « Nous vivons non pas une crise mais des crises. La crise sanitaire, inédite, qui se chiffre pour l’instant à 70 milliards de dollars de sinistre en termes d’assurance. Une crise économique, qui a conduit à une contraction de plus de 8% du PIB en France alors que la baisse était d’à peine 3% en 2009. Une crise climatique, aussi, avec des catastrophes naturelles qui impactent les assureurs », a-t-il énuméré.

Quelles qu’en soient les raisons, que doivent faire les entreprises face à une telle hausse des prix mais également à une réduction des couvertures ou encore à l’ajout de certaines exclusion ?

Pour François Beaume, vice-président risques et assurances de Sonepar et vice-président de l’AMRAE, il est évident qu’une bonne partie du financement des risques va rester en interne. « 80% des risques ne sont pas assurés ou pas assurables. Et sur les 20% restant, il y a un effet de contraction car les assureurs baissent les limites et, qu’en plus, ces limites-là vont coûter plus cher ».

De plus, comme l’a rappelé Stéphane Yvon, avec la crise, les entreprises sont en train de revoir leurs dépenses.

La solution de la captive d’assurance

La solution serait de ne plus assurer les risques ? Pour contourner le problème, la plupart des grandes entreprises du CAC 40 et du SBF 120 ont opté pour une captive d’assurance. Il s’agit d’une filiale créée par l’entreprise qui va jouer le rôle d’un assureur ou d’un réassureur mais uniquement pour les risques du groupe auquel elle appartient.

Si le dispositif peut être intéressant, il intéresse cependant surtout les grands groupes. « Les captives concernent plutôt les grandes entreprises, qui réalisent plus d’1,5 milliard d’euros de chiffre d’affaire. De manière générale, en-dessous d’un million d’euros de prime, il est difficile d’avoir un outil pérenne en mesure de payer les sinistres », a expliqué Étienne Charpentier, directeur solutions et transferts alternatifs chez Siaci Saint-Honoré.

Les entreprises de plus petite taille, les grosses ETI qui ont un bon niveau de primes à gérer, peuvent quant à elles se tourner vers la captive à compartiments, c’est-à-dire la location d’un compartiment captif dans une structure existante. Il faut pour cela trouver un bon courtier qui sait gérer ces dispositifs auprès de sociétés généralement situées à Malte.

Comprendre les risques

Pour les plus petites structures, le plus simple est peut-être, comme l’a proposé François Beaume, de se doter d' »un système de provisions qui permet de préparer le futur dans les comptes d’aujourd’hui ». L’objectif est de se doter d’un matelas qui permettra d’amortir l’impact financier d’un événement qui surviendra plus tard.

François Beaume a surtout insisté sur la nécessité d’investir dans des actions de prévention qui permettent de limiter la fréquence et l’impact des risques. « La première chose est de comprendre les risques de l’entreprise, de les identifier, d’évaluer les mécanismes de survenance. Cela permet ensuite d’agir par différents moyens de prévention« , a-t-il décrit, insistant sur le fait que c’est le socle fondamental avant de penser aux financements des risques.

Dialogues avec les assureurs

Il a également conseillé de formaliser clairement l’appétit au risque de l’entreprise, ce qui permettra de guider la stratégie en la matière. « En fonction de l’appétit au risque, la politique de souscription est très différente », a approuvé Étienne Charpentier.

Enfin, tous les intervenants de cette table-ronde ont insisté sur le nécessaire dialogue avec les assureurs, surtout en cette période. « Nous multiplions les réunions pour expliquer aux assureurs la réalité de l’entreprise, les risques auxquels nous sommes exposés, les choix que nous avons opérés pour améliorer la situation, les problématiques qui restent…« , a raconté François Beaume.

Stéphane Yvon a poussé à embarquer lors de ces discussions d’autres parties prenantes de l’entreprise, comme les personnes en charge de la cyber-sécurité ou celles du juridique. Le risk management est en effet un travail d’équipe, ne serait-ce que pour avoir une bonne connaissance du risque.

Eve Mennesson. 3 mars 2021 

L’assurance captive considérée comme un remède Covid et à la hausse des primes

Alors que les combats éclatent au sujet des paiements en cas de pandémie, de nombreuses entreprises regardent au-delà de la couverture traditionnelle

Partout dans le monde, les tribunaux se demandent si les polices d’assurance contre les pertes d’exploitation détenues par des millions d’entreprises couvrent une pandémie.

La hausse des primes d’assurance coûte aux entreprises des millions de dollars qu’elles peuvent difficilement se permettre alors qu’elles naviguent dans la pandémie de coronavirus. De nombreuses entreprises réagissent en essayant de gérer elles-mêmes les risques.

La montée en flèche de la demande d’assurance dite captive et le montant croissant des capitaux consacrés à l’atténuation des risques ont surpris de nombreux acteurs du secteur, y compris des courtiers qui vendent l’idée de créer un assureur captif.

Une captive est détenue et contrôlée par l’entreprise qui l’établit, qui peut être un restaurant, un fabricant de médicaments ou un détaillant. Il rédige une couverture pour ses propriétaires et paie les réclamations lorsque l’entreprise rencontre des problèmes inattendus. Avant même l’apparition du coronavirus, certaines entreprises américaines avaient veillé à ce que leurs captifs rédigent des polices couvrant une pandémie potentielle, leur permettant d’éviter les différends avec les assureurs traditionnels. Certains assureurs traditionnels ont en grande partie refusé de payer les demandes d’indemnisation pour interruption d’activité présentées par des entreprises touchées par des fermetures.

Créer sa propre compagnie d’assurance peut être une stratégie risquée. Un assureur captif dépourvu de capital suffisant – particulièrement au début de son existence – peut devenir insolvable s’il est confronté à des sinistres importants, laissant la société mère exposée en cas de besoin. Les captives doivent également prendre des décisions en matière de souscription et de réclamation sans lien de dépendance avec leurs propriétaires. Ne pas le faire risque de tomber à l’encontre des régulateurs dans certains pays.

Mais si une entreprise ne trouve pas de couverture adaptée sur le marché libre, la création d’une captive peut être une alternative. Se passer d’une assurance n’est peut-être pas une option – pour des raisons réglementaires, une entreprise peut avoir besoin de prouver qu’elle dispose d’une police d’assurance.

Le courtier d’assurance basé aux États-Unis, Marsh, a déclaré qu’au moins 25 des captifs qu’il gère dans le monde ont rédigé une couverture pour les risques de pandémie. De nombreuses autres entreprises ont mis en place des captives pour contrer les primes qui ont augmenté chaque trimestre depuis la fin de 2017. La pandémie pourrait alimenter des primes encore plus élevées, les assureurs cherchant à évaluer le risque de manière plus agressive.

Marsh a déclaré que le nombre de nouvelles captives qu’il avait aidé à former avait triplé entre janvier et juillet par rapport à un an plus tôt, coïncidant avec une période où les prix mondiaux de l’assurance ont enregistré des augmentations à deux chiffres au milieu de la crise des coronavirus. Aon, un autre courtier d’assurance, a déclaré avoir également constaté une demande plus élevée pour les unités.

Le groupe d’investissement Blackstone Group Inc. est une société qui compte davantage sur les captives pour augmenter ses primes d’assurance.

Fin juillet, sa Gryphon Mutual Insurance Co. est entrée en service, le point culminant de plusieurs mois de travail préparatoire qui ont commencé avant la pandémie. La captive se concentre sur la propriété en Amérique du Nord, mais pourrait être étendue à d’autres régions à l’avenir.

 «En fin de compte, cela nous donnera un meilleur contrôle sur notre programme d’assurance des biens et réduira les primes et les frais de courtage pour nos commanditaires», a déclaré un porte-parole de Blackstone.

Les captives ne sont pas une nouvelle tactique pour les entreprises pour atténuer les risques. La société de notation AM Best Co. affirme que la première captive du monde a été créée aux Bermudes dans les années 1960 en réponse au durcissement du marché de l’assurance, qui décrit le moment où les primes deviennent plus chères et la capacité de couverture des assureurs diminue. Le recours à des captifs coïncide souvent avec un marché de l’assurance qui se durcit, ou lors de crises telles que les attentats terroristes du 11 septembre ou les ouragans qui ont ravagé la côte du golfe du Mexique en 2004-05.

Bon nombre des plus grandes entreprises américaines ont utilisé des captives, notamment dans le secteur pétrolier et gazier. Ces dernières années, les sociétés de covoiturage Uber Technologies Inc. et Lyft Inc. ont formé des filiales d’assurance . L’assurance peut être un défi pour les entreprises qui s’engagent dans de nouveaux modèles commerciaux: les assureurs traditionnels n’ont souvent pas suffisamment d’informations pour tarifer la couverture d’une manière qui rendrait ces nouvelles entreprises économiquement viables.

Le recours accru aux captives ne pose pas de risque immédiat pour le secteur de l’assurance, selon les courtiers. Aon a déclaré que cela reflétait une réorganisation du secteur, les assureurs étant prêts à abandonner des secteurs d’activité devenus non rentables. Pourtant, les entreprises captives pourraient envisager d’élargir leur utilisation à l’avenir.

Selon AM Best, le nombre de captifs domestiques américains a plus que doublé pour atteindre 3133 entre 2007 et 2019.

La pandémie a mis en évidence l’intérêt de pouvoir adapter l’assurance en utilisant une captive, plutôt que de s’appuyer sur une couverture du marché libre via des assureurs traditionnels. De nombreuses entreprises pensaient être couvertes en cas de chocs inattendus, pour se faire dire par leurs assureurs traditionnels que les exclusions pandémiques dans les petits caractères des polices rendaient leurs réclamations invalides.

Partout dans le monde, les tribunaux se demandent si les polices d’assurance contre les pertes d’exploitation détenues par des millions d’entreprises couvrent une pandémie . Aux États-Unis, les assureurs de biens ont remporté une série de décisions judiciaires confirmant leurs refus de réclamations pour perte de revenus des entreprises lors de fermetures ordonnées par le gouvernement, atténuant les espoirs de paiement des assurés pour les aider à rebondir. Le 15 septembre, un tribunal britannique s’est prononcé principalement en faveur des assurés dans une affaire test qui a examiné différentes formulations de polices.

Alice Uribe. 27 septembre 2020

ASSURANCES & RISQUES. MARCHE DES ASSURANCES. CYBERRISQUE et assurances.

Mardi dernier (2 mars) nous avons analysé à travers deux articles le point de vue des entreprises d’assurances. Nous analysons aujourd’hui le marché de l’assurance et illustrons ses tensions à travers l’exemple du Cyberrisque.

Lecture complémentaire / assureurs-nouveaux risques-risque au cœur de la réflexion organisationnelle des entreprises Chapitre 1, p.29-46 : https://www.la-librairie-rh.com/livre-entreprise/la-fonction-risk-manager-fris.html

Les prix s’enflamment dans l’assurance de risques industriels

Après quinze ans de calme plat, les prix sur le marché de l’assurance des risques industriels repartent à la hausse.

Après quinze ans de calme plat, le marché de l’assurance des risques industriels est en train de s’enflammer. Selon plusieurs acteurs, les prix connaissent depuis l’an dernier une remontée spectaculaire sur fond d’augmentation des coûts des sinistres, de baisse de capacités et de pression réglementaire.

« Depuis 2003, le marché de l’assurance industrielle était favorable au client, constate Laurent Belhout, directeur général de la filiale française du courtier américain AON. Mais depuis l’année dernière, il y a un tournant : on constate des hausses de plus de 10 % sur les risques industriels. »

L’assureur Zurich se prépare même à des hausses de prix de 20 à 40 % contre les risques d’interruption d’activités, d’incendie ou de cyberattaque. « La dernière fois que ce genre de marché a vraiment existé, c’était en 2002 », a déclaré mardi, à Bloomberg, James Shea, responsable de l’assurance commerciale chez Zurich.

Ce mouvement met fin à une période durant laquelle les primes d’assurance de grands risques avaient baissé de 40 %, après 2003. Une réaction elle-même liée à la flambée de 80 % qui avait eu lieu dans les deux ans après les attentats du 11 septembre 2001 . Mais aussi à la nouvelle donne du marché, marqué par une abondance d’offre.

« Surtout depuis la crise financière, une foultitude de capitaux sont venus financer l’assurance et la réassurance, créant des capacités supplémentaires et alimentant la compétition entre les acteurs », explique Brigitte Bouquot, présidente de l’Association pour le management des risques et des assurances de l’entreprise (AMRAE).

Mais ces derniers mois, les assureurs comme AXA XL ou Allianz ont changé d’attitude sous la pression de deux facteurs, explique-t-elle. Premièrement, les catastrophes naturelles, incendies et autres incidents , couplés à la judiciarisation des affaires (« class actions »…) ont renchéri le coût des dommages portés par les assureurs.

Deuxièmement, les nouvelles règles prudentielles de Solvabilité II ont obligé les assureurs à mettre plus de capital pour couvrir les risques au moment où ceux-ci se trouvent confrontés à l’interdépendance croissante de la mondialisation. Face à des scénarios systémiques sur lesquels ils n’ont pas forcément de données, ils sont plus frileux.

Thibaut Madelin. Janv. 2020.

Cyberrisque : la grande peur des assureurs

Le risque cyber est devenu la première menace des entreprises dans le monde, selon le baromètre Allianz. Les assureurs traînent des pieds pour couvrir ce nouveau risque systémique

Le risqu courtiers, selon le baromètre Allianz Global. (Photo Getty

Pour les dirigeants de Travelex, le premier réseau mondial de bureaux de change, le réveillon a dû être pénible. Le 31 décembre, des pirates ont injecté dans ses serveurs le virus informatique Sodinokibi et demandé une rançon ou menacé de publier des données privées de milliers de clients. Selon les médias, ils ont réclamé jusqu’à 6 millions de dollars. La société britannique dit avoir réussi à empêcher la propagation du virus, mais la révélation de l’attaque a fait chuter son cours de près de 17 % le 8 janvier.

Après l’attaque sur la banque américaine Capital One , qui s’est fait voler les données de 106 millions de clients l’été dernier, le cas Travelex illustre la montée des incidents cyber. Ceux-ci figurent pour la première fois en tête du baromètre annuel des risques qu’Allianz publie ce mardi (2700 experts du risque interrogés dans une centaine de pays). « Les incidents cyber et le changement climatique sont deux grands défis que les entreprises devront surveiller étroitement dans cette nouvelle décennie », annonce Joachim Müller, directeur général d’Allianz Global Corporate & Specialty (AGCS).

Mais alors que les risques cyber augmentent, les assureurs traînent des pieds. En France, Allianz constate ainsi une réduction des capacités disponibles par assureur et un début de hausse des primes. « C’est tout le paradoxe, regrette Léopold Larios de Piña, pilote de l’Observatoire des primes et assurances de l’AMRAE, l’Association pour le management des risques et des assurances de l’entreprise. Pendant dix ans, les assureurs ont voulu vendre des assurances cyber et au moment où les clients sont prêts à souscrire, ils commencent à voir les sinistres et excluent les risques à traiter. »

Des garanties en baisse

Selon l’association, alors que les assureurs étaient prêts à prendre un France un engagement de garanties de 25 à 30 millions auprès d’un client, ils ont limité leur engagement de moitié dans les derniers contrats. « Nous sommes passés d’une période où les assureurs se frottaient les mains face aux nouveaux risques à une période où ils sont plus frileux », déclare Brigitte Bouquot, présidente de l’AMRAE et administratrice des filiales d’assurance de Thales. S’il y a un choc, ce sont les entreprises qui devront le porter sur leur bilan. »

En 2017, Saint-Gobain a ainsi perdu 220 millions d’euros de chiffre d’affaires après la cyberattaque NotPetya. L’industriel n’était pas assuré contre ce risque précis et a revu depuis sa politique. Mais ceux qui l’étaient ont aussi gardé un goût amer. Attaqué par le même « ransomware » , le cabinet d’avocats américain DLA Piper a poursuivi son assureur, Hiscox, qui a refusé de payer le sinistre. Le géant de l’agroalimentaire Mondelez est lui aussi en litige avec son assureur, Zurich, qui refuse d’indemniser 100 millions de dollars de pertes et de dommages (se retranchant derrière le fait que l’attaque aurait été menée par un Etat, la Russie).

Or le risque ne cesse de croître. Selon IBM, une violation majeure de données, portant sur plus d’un million d’enregistrements compromis, coûte en moyenne 42 millions de dollars, soit 8 % de plus que l’année précédente. Les assureurs sont en train de prendre conscience de la dimension systémique du risque cyber. « C’est vraiment un risque global, plus encore que le nucléaire car, dans le cyber, la catastrophe est partout », témoigne le patron d’un grand groupe d’assurance.

Prévention

Du coup, les assureurs se trouvent au milieu du gué. « Le cyberrisque était largement garanti dans les contrats globaux de responsabilité civile (RC), indique Laurent Belhout, directeur général du courtier AON en France. Les assureurs vont l’exclure de la RC » et le traiter de façon autonome.

Dans l’immédiat, certains risques ne sont pas couverts car difficiles à qualifier. Par exemple : dans le cas d’une fraude sur paiement par carte dans l’avion, l’assureur pourrait le classer dans le risque aéronautique (si le paiement a lieu dans les airs) ou cyber (pour un paiement au sol), voire en responsabilité civile.

Ils mettent aussi l’accent sur la prévention. « L’assurance a un rôle vital à jouer pour aider les entreprises si toutes les autres mesures sont insuffisantes, mais ça ne doit pas remplacer la gestion stratégique du risque », insiste Marek Stanislawski, directeur mondial adjoint du risque cyber chez AGCS. De son côté, AXA XL va lancer avec Accenture un service de conseil aux entreprises sur la menace cyber. Pour Brigitte Bouquot, cela ne suffira pas. « Les assureurs doivent dire ce qu’ils veulent faire de ce nouveau risque », dit-elle.

Thibaut Madelin. Janv. 2020