Pour mieux se retrouver au début du mois de septembre.
L’actualité du risque, du risk management et du Risk Manager est toujours aussi dense. Les défis à relever sont nombreux, porteurs d’opportunités et de menaces. J’ai essayé durant cette année universitaire 2022-2023 de vous donner des éléments pour les contextualiser, les analyser et agir.
Découvrez-les ou relisez-les sur le blog via les mots-clés ou les archives.
Découvrez et/ou partagez une lecture « transversale » qui retrace l’histoire du risque, de la gestion des risques, des premières fonctions risk-manager / qui identifie l’activité, la place dans l’organisation et les compétences des Risk-Manager / qui présente la démarche de gestion des risques, ses outils et ses méthodes :
« Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes et Gestion des risques. » Editions Gereso. 293 pages, 18,99 à 27 euros
« Guide sur la fonction de gestionnaire de risques Caroline Aubry et Nicolas Dufour viennent de publier chez Gereso « Risk Management – Organisation et positionnement de la Fonction Risk Manager – Méthodes de gestion des risques ».
L’ ouvrage « Risk Management » vient de paraître chez Gereso. Les DSI ont tendance à ne voir que les risques de type cyber-menaces, risques qui ne méritent plus tellement leur nom tant leur certitude est aujourd’hui absolue. Or les risques pouvant affecter un SI sont bien plus vastes : risques fournisseurs, risques physiques (incendies, inondations..), etc. La gestion des risques doit donc impérativement faire partie de leur périmètre, en partenariat avec le spécialiste de leur entreprise, le gestionnaire de risques. Pour comprendre les ressorts de cette gestion des risques, la lecture « Risk Management – Organisation et positionnement de la Fonction Risk Manager – Méthodes de gestion des risques » qui vient de paraître chez Gereso, sous les signatures de Caroline Aubry et Nicolas Dufour, pourra leur être très utile. Cet ouvrage leur permettra en effet à la fois d’apprendre les méthodes de gestion des risques mais aussi de comprendre le travail du gestionnaire de risques et ainsi de savoir comment travailler avec lui.
L’ouvrage débute par les fondamentaux sur la gestion des risques et le travail du gestionnaire de risques. Un chapitre est ensuite consacré aux différentes classes de risques et ce qu’implique cette classification en matière de réponses. La méthode de gestion des risques occupe bien sûr un important chapitre ainsi que la bonne insertion dans les process et l’organigramme du gestionnaire de risques. Pour terminer, un chapitre se consacre aux compétences nécessaires pour bien gérer des risques. Le texte est clair, sans jargon inutile, et est illustré de tableaux et de schémas autant que nécessaire dans un but pédagogique.
A propos de l’ouvrage Risk Management – Organisation et positionnement de la Fonction Risk Manager – Méthodes de gestion des risques, par Caroline Aubry et Nicolas Dufour (Editions Gereso, 293 pages, 18,99 à 27 euros) »
il y a un mois une contextualisation du risque climatique qui conduit à s’interroger sur la nouvelle logique de transfert du risque climatique : la réticence des compagnies d’assurances à assurer le risque climatique rend en effet nécessaire la mise en place d’une démarche de gestion des risques par les entreprises.
👉 Un article et un excellent rapport à lire pour lui préférer ou a minima lui adjoindre un changement de paradigme et la mise en œuvre orchestrée par un Risk Manager corporate d’une démarche de gestion du risque climatique.
📌 Plus la rubrique lire et relire sur ce sujet :
Dans l’ouvrage « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »,
CH I Définition des notions mobilisées et contextualisation de la Fonction Risk Manager, Amplificateur de risque 1 : le régulateur, législateur, p. 53-65.
Réchauffement climatique, cyberattaques, tensions géopolitiques… Dans cette époque turbulente, comment préserver les piliers d’un modèle assurantiel qui joue aussi un rôle social structurant
« Un monde à +4 degrés n’est pas assurable. » Cette déclaration d’Henri de Castries, à la veille de la COP21 dans une interview au Parisien, avait fait en 2015 grand bruit. Alors PDG d’Axa, le dirigeant pointait une menace sourde, le spectre de l’inassurabilité face aux risques systémiques – et en premier lieu, celui du dérèglement climatique. Huit ans plus tard, le 22 février 2023 au micro de France Info, le ministre de la Transition écologique et de la Cohésion des territoires Christophe Béchu appelait à « sortir du déni » et à « préparer notre pays à +4 degrés » [de réchauffement climatique]. Ambiance.
Ce simple fast forward résume à lui seul les enjeux et dilemmes de l’assurance moderne. À l’ère de la permacrise, comment préserver notre modèle assurantiel ? Face à la multiplication, l’accélération et l’interdépendance des risques, dans une société toujours plus numérisée, pourra-t-on protéger les principes de solidarité et de mutualisation ? Est-il possible d’anticiper et de réduire notre exposition à des évènements dont le dimensionnement et la récurrence ne cessent d’augmenter ?
Explosion du risque cyber
En avril 2022, le Conseil économique, social et environnemental s’est emparé de la question en publiant l’avis Climat, cyber, pandémie : le modèle assurantiel français au défi des risques systémiques. Dans cette note, l’instance fait le constat d’une société toujours plus vulnérable, au rythme de l’évolution de ses systèmes économiques et sociaux. En cause ? La mondialisation, le dérèglement climatique, et la digitalisation, dont les effets s’accroissent et s’interconnectent. Prenons l’exemple de la pandémie : outre ses conséquences sanitaires, le Covid-19 a lourdement grevé les entreprises, avec 180 milliards d’euros de pertes d’exploitation estimées sur la période.
Mais l’épisode a aussi accéléré la numérisation de nos organisations, qui se sont jetées à corps perdu (et de façon bien naturelle) dans les possibilités offertes par le digital pour contrer la mise à l’arrêt forcée de nos activités. Une mutation qui s’est accompagnée de l’explosion du risque cyber, qui n’était pourtant pas marginal avant la pandémie : en 2019, 90% des ETI et des PMI françaises avaient déjà été concernées par une attaque malveillante, selon le CESE. En 2020, les attaques par ransomware ont augmenté de 255%, d’après l’Anssi. Et en 2022, 45% des répondants du baromètre du Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) signalent au moins une cyberattaque « réussie » (c’est-à-dire ayant entraîné des pertes financières et / ou réputationnelles significatives). Enfin, la géopolitique, qui a fait son retour en fanfare dans notre quotidien avec l’invasion de l’Ukraine par la Russie en février 2022, charrie avec elle sa somme de nouvelles menaces cyber, cherchant à déstabiliser le camp ennemi dans un monde toujours plus polarisé.
Et de fait, en 2023, les professionnels français de l’assurance placent encore le risque cyber en tête des menaces, en termes de probabilité d’occurrence et d’impact à moyen terme, suivi par le dérèglement climatique et l’environnement économique dégradé. Réalisée tous les ans par France Assureurs (nom d’usage de la Fédération française de l’assurance), la Cartographie prospective des risques recueille l’appréciation des risques par des dirigeants représentant 97% des placements du secteur. Un exercice équivalent, mais cette fois-ci à l’échelle du globe, peut se trouver du côté du Future Risk Report 2022, réalisé par Axa, Ipsos et Eurasia groupe. Pour celui-ci, la vulnérabilité cyber monte au troisième rang des préoccupations des experts, derrière les risques climatique et géopolitique.
La cybercriminalité, troisième économie mondiale
Si les risques cyber intègrent une « nouvelle normalité » dans le panorama des risques selon Axa, l’assureur français rappelle toutefois que nous n’avons pas encore eu à essuyer une cyber attaque à grande échelle, paralysant nos centres vitaux : santé, énergie, systèmes de paiement… 51% des experts interrogés par le Future Risk Report citent l’arrêt des infrastructures critiques et des services essentiels comme principal cyber risque. Une crainte partagée par Mario Greco, interviewé en décembre 2022 par le Financial Times. Le directeur général de Zurich Insurance considère que c’est le risque cyber qui pourrait bien, avant même les catastrophes naturelles et / ou les conséquences du réchauffement climatique, devenir inassurable : « Si quelqu’un prend le contrôle de parties vitales de nos infrastructures, quelles seront les conséquences ? Nous devons comprendre qu’il ne s’agit pas seulement de données, mais de civilisation. Ces gens peuvent vraiment disrupter nos vies. »
Et l’on ne peut s’empêcher de penser aux hôpitaux, actuellement touchés de plein fouet par une véritable série noire cyber. Des systèmes informatiques vieillissants, le manque de moyens financiers et humains, le manque d’acculturation digitale… alliés à l’accélération technologique des processus et pratiques font des établissements de santé des cibles de premier choix. Sans parler du caractère ultra-sensible – et donc ultra bankable – des données de santé : selon le cabinet Sopra Steria, sur la base de données IBM, un dossier médical peut s’échanger jusqu’à 350 dollars sur le dark web, 50 fois plus qu’un dossier bancaire ! Mais d’autres types d’infrastructures critiques sont dans le viseur des hackers : collectivités, ministères, institutions, équipements… En mai 2021, le plus grand oléoduc d’essence des Etats-Unis a ainsi été ciblé par un ransomware, obligeant son opérateur à interrompre ses activités. Selon le sénateur Rémi Cardon, auteur d’un rapport sur le risque cyber, si la cybercriminalité était une économie nationale, elle serait troisième au niveau mondial, derrière les Etats-Unis et la Chine, avec 6 000 milliards d’euros – un montant qui a doublé depuis 2015. Thierry Breton, le commissaire européen chargé du marché intérieur, vient d’ailleurs d’annoncer aux Echos la mise en place d’un cyber-bouclier européen, un projet à plus d’un milliard d’euros.
Renforcer les partenariats public privé
Sur le front du dérèglement climatique, l’inquiétude des professionnels ne décroît pas. Pour France Assureurs, elle s’installe même de façon structurelle chez les professionnels, au deuxième rang de leurs préoccupations. Un constat logique, après les extrêmes climatiques de 2022, qui ont porté la facture des catastrophes naturelles à plus de 10 milliards d’euros en France. A l’échelle du globe, c’est même la première fois que le risque climatique arrive en tête du classement Future Risks, pour toutes les régions du monde – en 2021, seule l’Europe lui accordait la première place.
Et tandis que la transition vers une économie bas-carbone s’accompagne de ses propres risques, notamment économiques, ce mouvement pourtant indispensable est rendu plus complexe encore, par les risques géopolitiques et énergétiques. Ces derniers sont montés en flèche dans le Future Risk Report, qui insiste sur la nécessité d’une approche holistique, mais aussi des partenariats public-privé (PPP) plus étroits selon les experts interrogés. Des PPP que la France pratique déjà avec le régime catastrophes naturelles ou la récente assurance récolte, et qu’elle pourrait encore approfondir, pour faire face au caractère systémique des risques. On parle notamment de la cybersécurité – encore une fois.
Verdir l’économie pour prévenir les risques climatiques
Mais outre son rôle majeur de prévention et de protection des risques, l’assurance est aussi un financeur incontournable de l’économie. A fin 2021, les assureurs français cumulaient plus de 2 700 milliards d’euros de placements, dont 62% dans des actifs d’entreprises et 111 milliards investis dans les PME / ETI, selon France Assureurs. Autant dire que le secteur est un levier incontournable pour la transition vers une économie résiliente et durable.
C’est à ce titre que le Conseil économique, social et environnemental engage le secteur à aller plus loin, avec « une politique de gestion d’actifs qui d’une part se désengage massivement des secteurs émetteurs de carbone, et plus généralement de tous les secteurs qui par leur activité, contribuent à la dégradation de l’environnement, et d’autre part priorise les investissements qui favorisent l’accélération de la transition énergétique et écologique à hauteur d’au minimum 10 % du montant de cette gestion. » Autre axe de prévention : le bâti, par exemple ne pas reconstruire à l’identique pour éviter de futurs sinistres, quand la situation l’exige.
Changement de paradigme et nouvelle culture du risque
Autant de préconisations parmi les 14 autres proposées dans l’avis du CESE. Car pour la troisième assemblée de la République, la pérennité d’un système assurantiel accessible et protecteur pour tous reposera sur trois piliers, recouvrant toute la chaîne du risque : la connaissance, la prévention et l’indemnisation. Mais entre autres mesures « techniques » destinés à renforcer la soutenabilité financière du système, c’est aussi à une forme de révolution culturelle que le CESE appelle : « un changement de paradigme » piloté par « l’Etat-stratège », via la création d’une autorité politique de plein pouvoir, chargée de la prévention et de la gestion des risques majeurs. Une nouvelle culture du risque à acquérir à l’échelle de la société en somme, avec une attention particulière portée à la cybersécurité ou au risk management, dans laquelle la filière aura un rôle majeur à jouer.
Autre enjeu, celui consistant à mieux partager le risque, en créant par exemple une offre socle cyber à destination des TPE / PME, ou en favorisant par exemple l’accès à un premier niveau d’assurances pour tous, pour éviter que certains choisissent de ne plus s’assurer, avec de réels risques économiques et sociaux. C’est ainsi le cas en Outre-mer, qui enregistre une faible couverture, alors même que le risque climatique s’accroît. Au moment où les tensions s’exacerbent et la vulnérabilité ressentie par la population s’accroît, la mission de l’assurance sera aussi celle-ci : faire vivre et perdurer dans une société en profonde mutation une certaine idée de la solidarité au service de l’avenir.
Carolina Tomaz. Rédactrice en chef du Livre des Tendances de L’ADN.
RISQUES ET OPPORTUNITES LIES AU CHANGEMENT CLIMATIQUE
A lire sur le site de l’AMRAE dans la Bibliothèque.
👍Un chapitre sur la méthodologie d’analyse des risques liés au changement climatique
👍Un chapitre sur la mise en application d’une démarche
👍Un paragraphe sur le rôle du Risk Manager. Rôle qui se rapproche des rôles que je décris dans mes ouvrages comme étant celui du Risk Manager « architecte » de la gestion des risques et dans mon dernier article de recherche comme étant celui de la Fonction Risk Manager (FRM) managériale ; tous les deux en chemin, dans la période de maturité de la fonction, vers une FRM pilote de la démarche Enterprise Risk Management.
👉Pour aller plus loin que ce paragraphe un peu rapide :
Voir :
Dans l’ouvrage « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. », CH 2 L’activité des Risk Managers ; CH 5 La place des Risk Managers dans l’organisation.
Merci au Journal du Management juridique d’entreprises de relayer les contenus de mon blog (https://gestiondesrisques.net/) quand ceux-ci sont de « nature » juridique.
Je vous ai proposé il y a deux semaines une contextualisation du risque climatique qui conduit à s’interroger sur la nouvelle logique de transfert du risque climatique : la réticence des compagnies d’assurances à assurer le risque climatique rend en effet nécessaire la mise en place d’une démarche de gestion des risques par les entreprises.
📌 Plus la rubrique lire et relire sur ce sujet :
Dans l’ouvrage « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »,
CH I Définition des notions mobilisées et contextualisation de la Fonction Risk Manager, Amplificateur de risque 1 : le régulateur, législateur, p. 53-65.
☂ Aujourd’hui : des éléments de réflexion, à partir de trois articles, sur la prise en charge du risque climatique par les assurances et la question de son assurabilité (6 juillet 2023). Les deux premiers présentent la mission sur l’assurabilité des risques climatiques lancée par le gouvernement : Pourquoi faire ? Qui y participent ? Quels attendus ? Le troisième, plus analytique, analyse la notion d’assurabilité du risque climatique.
👉 Dans deux semaines, un article et un rapport à lire pour lui préférer ou a minima lui adjoindre un changement de paradigme et la mise en œuvre orchestrée par un Risk Manager corporate d’une démarche de gestion du risque climatique (21 juillet 2023).
Bruno Le Maire et Christophe Béchu lancent une mission sur l’assurabilité des risques climatiques
Bruno Le Maire et Christophe Béchu lancent une mission sur l’assurabilité des risques climatiques, chargée de faire des propositions pour garantir la soutenabilité du régime d’indemnisation des catastrophes naturelles et renforcer le rôle du système assurantiel dans la prévention, l’atténuation et l’adaptation face au dérèglement climatique.
Bruno le Maire, ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique, et Christophe Béchu, ministre de la Transition écologique et de la Cohésion des territoires, annoncent le lancement d’une mission chargée d’élaborer un état des lieux et des recommandations sur l’évolution du système assurantiel français face aux enjeux posés par le dérèglement climatique. Cette mission s’inscrit dans le cadre des travaux de planification écologique conduits sous l’autorité de la Première ministre.
L’augmentation de l’intensité et de la fréquence des évènements climatiques en France métropolitaine et dans les Outre-mer se traduit par une hausse importante et durable des coûts d’indemnisation des pertes matérielles, agricoles et d’exploitation, lesquels pourraient représenter 70 milliards d’euros de coûts additionnels au cours des trois prochaines décennies.
Cette dynamique de coûts implique de réfléchir aux efforts de prévention additionnels à réaliser et aux moyens de garantir à l’avenir l’assurabilité des particuliers, entreprises, collectivités territoriales et des écosystèmes dans les territoires fortement exposés aux risques climatiques.
Dans ce contexte, les ministres ont confié une mission visant à élaborer des recommandations sur les enjeux et évolutions du système assurantiel français face aux risques climatiques à trois personnalités reconnues :
Thierry Langreney, président de l’association environnementale Ateliers du futur, est l’ancien directeur général adjoint de Crédit agricole Assurances et directeur général de sa filiale d’assurances de dommages Pacifica ;
Gonéri Le Cozannet, ingénieur et titulaire d’un doctorat en géographie, travaille au Bureau de Recherches Géologiques et Minières (BRGM) en tant qu’expert spécialisé sur les risques côtiers et le changement climatique. Il a contribué au 6ème rapport d’évaluation du GIEC (Groupe d’experts Intergouvernemental sur l’Evolution du Climat) sur les impacts, l’adaptation et la vulnérabilité au changement climatique en Europe et en Méditerranée ;
Myriam Mérad, directrice de recherche au CNRS rattachée au laboratoire d’analyse et de modélisation de systèmes d’aide à la décision de l’Université Paris Dauphine. Experte des enjeux de gestion sociétale des risques majeurs, elle préside notamment le conseil scientifique de l’association française pour la prévention des catastrophes naturelles et technologiques.
Les travaux de cette mission porteront en particulier sur trois axes :
Les moyens permettant d’assurer la soutenabilité du régime français d’indemnisation des catastrophes naturelles, qui est un outil clé de résilience ;
Le renforcement du rôle du système assurantiel dans le financement de la prévention et de l’adaptation face au dérèglement climatique, et une amélioration de l’articulation avec les interventions publiques existantes en la matière ;
L’analyse de la contribution du cadre prudentiel et de la politique de souscription des assureurs à l’atténuation du changement climatique, et les recommandations permettant d’en accroître la portée.
En lien et avec l’appui de la direction générale du Trésor et de la Caisse centrale de réassurance, cette mission analysera la pertinence de nos outils actuels d’indemnisation et de prévention des risques climatiques, et le rôle du système assurantiel dans le contexte d’adaptation au changement climatique des territoires de France métropolitaine et d’outre-mer. La mission s’appuiera aussi sur l’expertise des services et opérateurs du ministère de la Transition écologique et de la cohésion des territoires, notamment l’observatoire national des effets du réchauffement climatique (ONERC), la direction générale de la prévention des risques (DGPR), le BRGM et Météo France.
La mission formulera ses recommandations aux ministres d’ici décembre 2023.
Une concertation large des acteurs concernés – assureurs, réassureurs, organismes de recherche, élus et représentants de la société civile – sera menée dans le cadre de cette mission.
A l’occasion d’un déplacement en Guadeloupe et en Martinique au cours duquel Bruno Le Maire a évoqué les enjeux d’assurabilité dans les territoires ultra-marins face au dérèglement climatique, le ministre a déclaré que « les évènements climatiques extrêmes – tempêtes, inondations, cyclones, sécheresses – se multiplient et augmentent en intensité. Ces évènements posent dès aujourd’hui la question de l’assurabilité de nombreux territoires, en Outre-mer comme en métropole. C’est pourquoi j’ai demandé à trois experts de l’assurance et de l’adaptation au changement climatique de réaliser un état des lieux actualisé et de faire des recommandations pour renforcer, en lien avec le système assurantiel, nos moyens d’action et de prévention face à ces risques ».
Selon Christophe Béchu : « La trajectoire d’adaptation de notre pays au changement climatique que j’ai présenté le 23 mai dernier, implique de déployer dès aujourd’hui les politiques publiques qui permettront de mieux prévenir les risques environnementaux. Cette mission contribuera à la réflexion engagée par le gouvernement sur la stratégie d’adaptation de la France, en précisant le rôle indispensable des acteurs du système assurantiel, tant en termes d’indemnisation que de prévention des risques climatiques ».
Ecologie.gouv.fr. Vendredi 26 mai 2023
Le gouvernement lance une mission sur l’assurabilité des risques climatiques
Bruno Le Maire, ministre de l’Economie, et Christophe Béchu, ministre de la Transition écologique, ont annoncé vendredi le lancement d’une mission chargée d’élaborer un état des lieux et des recommandations sur l’évolution du régime d’assurance des catastrophes naturelles.
Sécheresse, grêle, ouragans… Face à la multiplication des événements climatiques, le gouvernement veut revoir le régime d’assurance des catastrophes naturelles, le fameux régime « Cat Nat ».
Bruno le Maire, ministre de l’Economie, et Christophe Béchu, ministre de la Transition écologique, ont annoncé vendredi le lancement d’une mission chargée d’élaborer un état des lieux et des recommandations sur l’évolution du système assurantiel français face aux enjeux posés par le dérèglement climatique.
« Les évènements climatiques extrêmes – tempêtes, inondations, cyclones, sécheresses – se multiplient et augmentent en intensité, a déclaré Bruno Le Maire. Ces évènements posent dès aujourd’hui la question de l’assurabilité de nombreux territoires, en Outre-mer comme en métropole ».
« La trajectoire d’adaptation de notre pays au changement climatique […] implique de déployer dès aujourd’hui les politiques publiques qui permettront de mieux prévenir les risques environnementaux », a ajouté Christophe Béchu.
Personnalités reconnues
Cette mission sera confiée à trois personnalités reconnues : Thierry Langreney, président de l’association environnementale Ateliers du futur, et ancien directeur général adjoint de Crédit agricole Assurances, Gonéri Le Cozannet, expert spécialisé sur les risques côtiers et le changement climatique au Bureau de Recherches Géologiques et Minières (BRGM), et Myriam Mérad, directrice de recherche au CNRS rattachée au laboratoire d’analyse et de modélisation de systèmes d’aide à la décision de l’Université Paris Dauphine.
Ces trois personnalités vont mener une large concertation des acteurs concernés : assureurs, réassureurs, organismes de recherche, élus et représentants de la société civile.
La mission formulera ses recommandations aux ministres d’ici décembre 2023. Celles-ci porteront sur trois axes : les moyens permettant d’assurer la soutenabilité du régime français, le renforcement du rôle du système assurantiel, la politique de souscription des assureurs face au changement climatique.
Un régime déficitaire
Avec son régime « Cat Nat », basé sur l’assurance privée et la réassurance publique de la Caisse Centrale de Réassurance (CCR), la France dispose déjà d’un mécanisme efficace. Mais le régime est déficitaire depuis 2015.
Par ailleurs, l’augmentation de l’intensité et de la fréquence des évènements climatiques se traduit par une hausse importante et durable des coûts d’indemnisation des pertes, qui pourraient représenter 70 milliards d’euros de coûts additionnels au cours des trois prochaines décennies, selon les deux ministres.
Proposition de loi
Face au risque de sécheresse, qui concerne 10,4 millions de maisons individuelles en métropole, le gouvernement a adopté cette année une ordonnance qui étend le nombre de communes bénéficiant de l’indemnisation de la sécheresse. Un décret doit encore être publié.
Mais, alors que ce texte se fait attendre, l’opposition veut aller plus loin. Les députés Verts ont déposé une proposition de loi pour élargir l’indemnisation des maisons fissurées, quitte à augmenter la surprime payée par les assurés.
Par Thibaut Madelin. 26 mai 2023. Les Echos
REFLEXION SUR UN « MONDE PAS ASSURABLE »
On prête à un ancien patron d’Axa la maxime « un monde à 4°C n’est pas assurable ». Qu’en penser à l’heure où le gouvernement se penche sur la question ?
Formellement, une assurance est un contrat par lequel une entité (l’assureur) garantit à un bénéficiaire (l’assuré) le paiement d’une certaine somme en cas de matérialisation d’un risque, à la condition que l’assuré lui ait payé une prime pour obtenir cette garantie.
Dans un monde réchauffé de 4°C, il est possible qu’il reste des assurances. Par contre il en restera moins, voire beaucoup beaucoup moins, qu’aujourd’hui. Pourquoi ?
Si l’on « rétropédale », pour qu’un système d’assurance pérenne existe il faut que, « en moyenne », les primes payées chaque année soient supérieures aux dommages assurés (sinon le système assurantiel finit par faire faillite). Il faut donc évaluer le montant des dommages possibles à l’avenir, et pour cela les assureurs utilisent actuellement des séries sur les dommages passés, avec une petite marge de sécurité « pour imprévu ». Dans un monde stable l’avenir ressemble au passé, et cette méthode fonctionne bien.
Mais dans un monde qui se réchauffe rapidement, les conditions climatiques vont devenir de plus en plus volatiles et « hors normes ». Cela signifie que, de plus en plus souvent, les séries passées ne permettront pas d’anticiper ce qui va vraiment se passer.
Dans ce contexte, l’assureur – et son réassureur, qui est « l’assureur des assureurs » – va prendre de plus en plus de tôles, et aura alors le choix entre monter tellement ses prix (pour se couvrir contre des écarts bien plus importants que par le passé) qu’il risque de ne plus avoir de clients, ou alors ne plus traiter le risque et « sortir du marché ».
C’est cette deuxième éventualité qui peut s’interpréter comme un monde « pas assurable ». Evidemment, pendant un temps peut exister une troisième voie : la prise en charge du surplus de risque par l’Etat. C’est ce qui se passe en France avec le régime des catastrophes naturelles. Mais, à nouveau, si ces dernières deviennent fréquentes et massives, même l’Etat ne pourra voler au secours de tout le monde.
Ajoutons à cela qu’un monde à 4°C sera guerrier et totalitaire, et que ce contexte est rarement favorable à des assurances généralisées !
Il y a une deuxième manière d’interpréter ce « pas assurable » : la remise en état physique en cas de dommages aura de moins en moins de sens. Aujourd’hui, avec l’argent de l’assurance on peut faire des travaux racheter un bien qui permettent de se retrouver dans une situation presque identique à avant le sinistre.
Mais avec des moyens énergétiques en décrue (empêchant de reconstruire ou refabriquer facilement), et des actifs naturels non remplaçables (une forêt qui brûle ou une espèce détruite), la remise dans l’état antérieur aura de moins en moins de sens.
C’est une autre manière de comprendre cette maxime : l’assurance permettra juste de mieux répartir la perte collective, non de supprimer cette dernière.
Un post de Muriel Cluny, Déléguée générale ALEARISQUE, intitulé « Une mission ministérielle pour 3 personnalités : Quels sont les enjeux et évolutions du système assurantiel français face aux risques climatiques ? », est à l’origine du thème des semaines à venir.
Je vous propose :
📌Une contextualisation avec une définition du risque climatique, son classement dans les préoccupations des entreprises, une lecture à partir des facteurs mis en évidence dans mes travaux qui explique qu’il soit aujourd’hui une variable stratégique de la réflexion des organisations et enfin la rubrique à lire ou relire sur le blog avec les liens vers des articles précédents (23 juillet 2023).
Cette contextualisation conduit à s’interroger sur la nouvelle logique de transfert du risque climatique : la réticence des compagnies d’assurances à assurer le risque climatique rend nécessaire la mise en place d’une démarche de gestion des risques par les entreprises.
☂ Des éléments de réflexion, à partir de deux articles, sur la prise en charge du risque climatique par les assurances et la question de son assurabilité (7 juillet 2023).
👉 Un article et un rapport à lire pour lui préférer ou a minima lui adjoindre un changement de paradigme et la mise en œuvre orchestrée par un Risk Manager corporate d’une démarche de gestion du risque climatique (21 juillet 2023).
RISQUE CLIMATIQUE : OU EN ETES-VOUS ? 🙈 ? 🙉 ? Plus ? CONTEXTUALISATION
📌 De quoi s’agit-il ?
La Task Force on Climate related Financial Disclosure (TCFD) identifie deux catégories de risques liés au changement climatique.
Les risques physiques :
« Ceux résultant des dommages directement et indirectement causés par les aléas climatiques (sur les actifs de l’entreprise et de sa chaîne d’approvisionnement et plus largement de son écosystème). »
Les risques et opportunités de transitions écologiques :
Les risques sont « ceux induits par la transition vers une économie bas-carbone et portent sur le modèle d’activité et son évolution. »
La TCFD n’oublie pas la dimension positive du risque en identifiant également « les opportunités de développement technologique et d’innovation, d’ouverture à de nouveaux marchés, produits ou services, d’une meilleure résilience de l’entreprise, de développement de nouvelles sources d’énergie, d’optimisation des ressources. »
📌 Quelle place dans les préoccupations des entreprises ?
que les catastrophes naturelles et le changement climatique sont toujours dans le Top Ten. L’année a été marquée par l’ouragan Ian, une des tempêtes les plus puissantes qui aient frappé les États-Unis, mais aussi par des canicules, des sécheresses et des tempêtes hivernales record. Les pertes assurées dépassent les 100 milliards de dollars. Ainsi, ces risques figurent encore aux sept premières places du classement mondial ;
qu’ils sont en baisse tous les deux 〽!
Les catastrophes naturelles (ex : tempêtes, inondations…) préoccupent 19% des entreprises contre 25% en 2022. De la 3ème place à la 6ème place.
Le changement climatique préoccupe 17% des entreprises. De la place 6 à la place 7.
📌 Pourquoi est-il devenu une variable stratégique de la réflexion organisationnelle des entreprises ?
Un risque potentiel d’une ampleur inédite :
il sort du champ d’investigation des entreprises et du champ de compétences des experts qui n’ont ni la connaissance, ni l’expérience pour répondre à un avenir qu’ils ne connaissent pas ;
son impact n’est pas encore évalué ; celui-ci est « à tiroirs » intervenant à tous les niveaux.
Un risque subjectif.
Il existe une perception différente selon les individus.
Un risque que les compagnies d’assurances sont réticentes à assurer, obligeant les entreprises à le gérer elles-mêmes.
Géraldine Dauvergne (17 mai 2023 ; Argus de l’Assurance) titre « Risques naturels : des zones bientôt inassurables ? »
« Certains assureurs refusent désormais de couvrir les biens menacés de manière certaine par les inondations, les submersions marines ou la sécheresse. Et d’autres risques climatiques potentiellement inassurables émergent. L’érosion côtière, dont la destruction de l’immeuble Le Signal, en Gironde, est devenue le symbole, menace ainsi jusqu’à 50 000 logements et 750 entreprises d’ici à 2100. »
Carte d’exposition des formations argileuses au phénomène de mouvement de terrain différentiel consécutif à la sécheresse et à la réhydratation des sols.
En toute discrétion, les assureurs ont cessé de couvrir le syndicat intercommunal Ter’ Bessin, sur la côte normande, contre les risques d’inondation… Ce territoire […]
Un risque amplifié par le régulateur-législateur :
Au niveau européen :
Accords de Paris (2015)
Pacte Vert pour l’Europe (2019)
SFDR (2019)
Règlement Taxonomie verte (2020)
Directive CSRD (2022)
Au niveau national :
Loi relative à la Transition Ecologique par la Croissance Verte (2015)
Loi Energie Climat (2019)
Loi Pacte (2019)
Loi Climat et Résilience (2021)
Arsenal auquel il convient d’ajouter : le reporting financier et extra financier et les normes internationales.
📌 Lire ou relire
Dans l’ouvrage « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »,
CH I Définition des notions mobilisées et contextualisation de la Fonction Risk Manager, Amplificateur de risque 1 : le régulateur, législateur, p. 53-65.
Je vous propose aujourd’hui pour nous tourner vers l’avenir et clôturer notre séquence sur la loi sur le devoir de vigilance :
📌 Les premiers retours sur le texte de la commission des affaires juridiques du Parlement européen voté en plénière le 1er juin.
Le Parlement européen vient de voterce jeudi 1er juin,par 366 voix contre 225, en faveur d’un net durcissement de la directive sur le « devoir de vigilance » adoptée l’an dernier par la Commission européenne. Amendes jusqu’à 5 % du chiffre d’affaires, « name and shame », réparations aux victimes…
Devoir de vigilance : les multinationales responsables en Europe jusque dans leurs filiales
Le Parlement européen a voté jeudi 1er juin sa position sur de nouvelles règles visant à intégrer les droits humains et l’impact environnemental dans la gouvernance des entreprises. Bas du formulaire
Le 24 avril 2013, le Rana Plaza s’effondre, tuant plus de 1 130 ouvriers du textile. L’une des catastrophes les plus meurtrières de l’histoire du travail. Ce bâtiment de huit étages situé en banlieue de Dacca, la capitale du Bangladesh, abritait des ateliers de confection, sous-traitants pour des grandes marques occidentales, comme Camaïeu, Auchan ou encore H & M. Un événement qui a posé une lumière crue sur la réalité des conditions de fabrication de nos vêtements.
Dix ans après, le Parlement européen a adopté ce jeudi un texte en lien avec ce drame : une directive sur la responsabilité des entreprises, ce qu’on appelle le devoir de vigilance. Un vote qui s’est joué à 366 voix pour contre 225 et 58 abstentions.
Un texte qui va plus loin que la loi française
Selon les nouvelles règles, les entreprises seront tenues de prévenir l’impact négatif de leurs activités sur les droits humains et l’environnement, d’y mettre un terme ou de le limiter. Le travail des enfants, l’esclavage, l’exploitation du travail, la pollution, la dégradation de l’environnement et la perte de biodiversité sont notamment ciblés. Les entreprises seront également tenues d’évaluer l’impact environnemental et sur les droits humains de leurs partenaires commerciaux, notamment les fournisseurs et les transports, la distribution ou les ventes. Paradoxalement, le droit européen protégeait mieux nos données personnelles sur Facebook que les vies de millions de gens affectés par les activités des multinationales, explique Manon Aubry. L’objectif est de prévenir les dommages à l’environnement et les violations des droits des enfants et de permettre quand il y a des victimes que celles-ci puissent les poursuivre devant les tribunaux européens.
Les règles s’appliqueront aux entreprises de plus de 250 employés établies dans l’UE, disposant d’un chiffre d’affaires mondial supérieur à 40 millions d’euros, ainsi qu’aux sociétés mères employant plus de 500 salariés et dont le chiffre d’affaires mondial est supérieur à 150 millions d’euros.
Un texte qui est beaucoup mieux que la loi française déjà en place selon l’eurodéputée insoumise qui estime sa portée extrêmement limitée , prenant en exemple le fait que très peu d’entreprises ont été poursuivies. Après ce vote au Parlement européen, les discussions doivent désormais avoir lieu en trilogue, un espace de discussions entre les représentants de la Commission, des États membres et des eurodéputés.
Fabien Cazeneuve. 1er juin 2023
Devoir de vigilance des multinationales : ce que va changer la directive européenne votée jeudi
Meilleure prise en charge des victimes, développement des sanctions… Bruxelles s’est positionnée en faveur d’un durcissement du « devoir de vigilance » auquel les entreprises sont soumises concernant les droits humains et environnementaux. Le texte doit encore être ajusté au cours de prochaines discussions.
Dix ans après l’effondrement du Rana Plaza (Bangladesh), ayant coûté la vie à plus de 1 120 petites mains au service de marques de mode internationales, le Parlement européen a approuvé une proposition de directive visant à durcir le devoir de vigilance des entreprises en matière de droits humains et d’environnement. Jeudi, les eurodéputés ont voté en faveur de son renforcement par 366 voix contre 225 et 58 abstentions.
Instauré en France en 2017 et à l’échelle européenne en 2022, ce devoir de vigilance rend les multinationales responsables de l’identification et de la prévention des risques humains et environnementaux d’un bout à l’autre de leur chaîne de production et de commercialisation. Quelles évolutions majeures va connaître ce cadre juridique, avant des discussions entre les représentants de la Commission, les États membres et les eurodéputés ?
Les nouvelles règles s’appliqueront aux entreprises composées de plus de 250 salariés, et cumulant 40 millions d’euros de chiffre d’affaires, qui feront désormais l’objet de sanctions en cas de défaillance. La dernière version du texte se limitait jusqu’alors aux entreprises de plus de 1 000 salariés et de 300 millions d’euros de chiffre d’affaires.
Le principe du « name and shame » démocratisé ?
« Les amendes s’élèvent jusqu’à 5 % du chiffre d’affaires mondial. L’autorité européenne pourra dénoncer publiquement les entreprises fautives, sur un principe de ‘name and shame’ [pointer du doigt, NDLR], et opérer des retraits de produits sur le marché », expliquait à L’Obs l’eurodéputé français Pascal Durand, encarté S&D (groupe social-démocrate), avant que le Parlement n’accorde son feu vert à une proposition qui reste à ajuster au cours de débats.
L’Insoumise Manon Aubry, qui a participé aux négociations et portait le projet, a réagi à l’adoption du texte sur Twitter :
Les défenseurs du texte promettent des mesures de dédommagement et de réparations des victimes mieux définies. « Ce cynisme ne passe plus : on ne peut pas interdire le travail forcé chez nous, et importer des produits qui en sont le fruit », se désole Pascal Durand. L’exploitation, tout comme l’esclavage, le travail des enfants, la dégradation de l’environnement, les menaces sur la biodiversité ou encore la pollution sont placés au cœur de ce « devoir de vigilance ».
🏆Très heureuse d’avoir partagé avec des agents comptables mes connaissances dans le domaine du RISQUE
🗼 Comment ? Une présentation intitulée « Risque(s), une contextualisation ». Un objectif : apporter des éléments de compréhension / de contextualisation sur la thématique du risque et des risques. Que les agents comptables pourront mobiliser pour mieux appréhender les interventions des deux jours du colloque qui portent, elles, sur des risques ciblés. Risque épidémiologique, risque environnemental, risques psychosociaux, par exemple. Qu’ils pourront mobiliser pour identifier les risques auxquels ils font face : faux ordres de virement…
🗼 En trois points : Qu’est-ce que le risque ? Pourquoi et comment le risque est-il devenu une variable stratégique de la réflexion des organisations ? Comment caractériser le risque ?
🗼 Où ? Eux, à Dijon ; moi, à distance depuis Toulouse
🗼 Quand ? Le 1er juin 2023 ; dans le cadre du Colloque Risques, Responsabilités, Résilience de l’Association des Agents Comptables d’Universités et Etablissements (AACUE)
🗼 Pour qui ? Des agents comptables d’universités et d’établissements concernés par les risques et leur gestion car :
confrontés aux risques dans leur quotidien ;
placés en première ligne face aux nouveaux risques.
Un grand merci à Mr Morales, président de l’AACUE pour cette opportunité. Un grand merci aux agents comptables pour leurs questions.
📸 Une illustration et une analyse des insuffisances de la loi à travers l’exemple de TOTALENERGIES à travers deux articles :
Flash : le juge des référés se prononce sur le devoir de vigilance de TotalEnergies
Devoir de vigilance : des vertus du dialogue aux risques de la co-construction
Je vous proposerai début juin pour nous tourner vers l’avenir et clôturer notre séquence sur la loi française sur le devoir de vigilance
📌 Un point sur le texte de la commission des affaires juridiques du Parlement européen dont le vote en plénière est prévu pour le 1er juin.
Illustration et analyse des insuffisances de la loi : TOTALENERGIES
✅ Comme l’écrit très justement J.Ph Riehl sur LI, le devoir de vigilance impose le dialogue entre l’entreprise et ses parties prenantes. Or la décision du juge des référés du tribunal de Paris, rendue le 28 février dernier, apporte des éclaircissements sur les obligations des entreprises en la matière ; ils sont malheureusement encore insuffisants.
✅ Cette décision montre très justement l’ampleur de la tâche qui attend les juges et tous les acteurs du domaine de la vigilance. Si le législateur a ouvert la voie d’un nouveau domaine de responsabilité pour les entreprises, les incertitudes et lacunes restent très, voire trop, nombreuses. Le juge ne pourra pas toutes les combler.
✅ Aucune décision de fond encore rendue / décrets d’application pas publiés / pas de cadre / un premier jugement en référé qui apporte des lumières, encore insuffisantes sur les obligations des entreprises françaises. Ce constat ramène à notre analyse d’un contenu peu structurant des lois françaises dans le domaine de la gestion des risques qui induit des logiques de sur réaction et de sur référence aux procédures. Dans ses conséquences juridiques, il modifie le régime de responsabilité des dirigeants, sans que la sanction soit clairement établie.
Dans une certaine mesure, elles orientent la Fonction Risk Manager vers un rôle qui est d’assurer la légitimité de l’organisation vis-à-vis de son environnement. La seule certitude qu’ont les organisations est que ce serait bien pire si elles ne le faisaient pas.
L’enjeu pour la Fonction Risk Manager dans les grandes entreprises françaises est de cesser d’être une fonction de contrôle ou de l’être moins pour devenir un outil de management, en lien avec le plan stratégique. De passer d’une légitimité institutionnelle à une légitimité économique.
Lire ou relire sur ce sujet qui m’est cher :
Dans l’ouvrage « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. », CH I Définition des notions mobilisées et contextualisation de la Fonction Risk Manager, Amplificateur de risque 1 : le régulateur, législateur, p. 53-65.
Sur Cairn Mon article de recherche sur la Aubry C., « La naissance de la fonction ‘risk manager’ en France », Revue Management et Avenir, n°55, septembre, 2012, p14-35.
✅ A LIRE : le commentaire de la décision de justice de la journaliste Olivia Dufour.
FLASH : Le juge des référés se prononce sur le devoir de vigilance de TotalEnergies
La décision du juge des référés du tribunal de Paris était très attendue : c’est la première fois en effet que la justice se prononce sur le tout nouveau devoir de vigilance des entreprises. La demande des associations contre TotalEnergies est rejetée au terme d’une ordonnance soigneusement motivée qui fournit les premières guidelines des procédures à venir dans cette matière nouvelle.
Le juge des référés du tribunal judiciaire de Paris vient de rendre son jugement en référé dans la première affaire relative à l’application par les entreprises de leur nouveau devoir de vigilance. Il s’agit d’une nouvelle obligation créée par la loi n° 2017-399 du 27 mars 2017. Celle-ci a inséré deux articles dans le Code de commerce (L225-102-4 et L225-102-5) aux termes desquels les entreprises d’une taille importante (plus de 5000/10 000 salariés) doivent établir et mettre en œuvre un plan de vigilance relatif à l’activité de la société et de l’ensemble des filiales ou sociétés qu’elles contrôlent. En d’autres termes, ces entreprises doivent identifier et faire en sorte de prévenir les risques d’atteintes graves que leur activité fait courir aux droits humains, aux libertés fondamentales, à la santé et la sécurité des personnes ainsi qu’à l’environnement. Le plan comprend une cartographie de ces risques, des procédures d’évaluation régulière, des actions d’atténuation, un dispositif d’alerte et un mécanisme de suivi.
Le juge parisien était saisi par plusieurs associations dont les Amis de la terre à l’encontre de TotalEnergies concernant un important projet en Ouganda de 10 milliards de dollars au lac Albert (Projet Tilenga, forage de 426 puits de pétrole dont certains dans un parc naturel) et le projet associé East Africa Crude Oil Projet (Eacop) : un oléoduc de 1443 km traversant la Tanzanie jusqu’au port de Tanga. Les associations dénoncent d’immenses risques environnementaux et climatiques, tandis que TotalEnergies assure qu’il a rempli toutes ses obligations de préservation de la nature et de relogement des populations.
Nous avions rendu compte de l’audience au cours de laquelle le tribunal avait souhaité être éclairé sur le devoir de vigilance par trois universitaires, invités en qualité d’amici curiae, le 27 octobre dernier (lire notre article ici).
L’ordonnance de référé rejette les demandes des associations dans une décision soigneusement argumentée qui éclaire sur le devoir de vigilance mais aussi sur le rôle du juge des référés dans ces toutes nouvelles procédures.
Nous publions ci-dessous le texte intégral de la décision prononcée ce mardi 28 février.
28/03/2023. Par Olivia Dufour. Journaliste
✅ A LIRE : les observations sur les ordonnances du TJ de Paris du 28 février 2023 par Stephanie Smatt Pinelli (Directrice Juridique Contentieux Groupe) & Yann Guilbaud (Directeur Juridique Groupe).
Devoir de vigilance : des vertus du dialogue aux risques de la co-construction
Aux termes de deux ordonnances très attendues rendues le 28 février 2023 (dont la motivation est identique), le Tribunal Judiciaire de Paris statuant en référé s’est prononcé pour la première fois sur l’application de la loi du 27 mars 2017 relative au devoir de vigilance des entreprises multinationales, dans le cadre d’une affaire opposant plusieurs ONG à TotalEnergies.
Pour mémoire, le Tribunal avait été saisi en 2019 par plusieurs ONG françaises et ougandaises à l’encontre de Total Energies concernant la construction de deux projets majeurs en Ouganda (le forage Tilenga) et en Tanzanie (le projet EACOP – East African Crude Oil Pipeline), dont elles allèguent les risques graves d’atteintes à l’environnement, au climat et aux droits humains portant atteinte à la loi relative au devoir de vigilance. Dans le prolongement d’une mise en demeure adressé au Groupe pétrolier, les ONG sollicitaient du Tribunal qu’il enjoigne à Total Energies de se mettre en conformité avec les termes de la loi de 2017 « eu égard tant aux insuffisances de son plan que de sa mise en œuvre effective ainsi que de sa publication » d’une part, et d’autre part, de suspendre la construction des projets litigieux, dans l’attente de l’octroi d’une « juste et préalable » compensation des populations expropriées. Avant de défendre la qualité et l’effectivité de son plan de vigilance et relever les limites des pouvoirs du juge des référés saisi, la société défenderesse soulevait l’irrecevabilité de l’action faute d’intérêt à agir et de qualité à défendre des associations, et des demandes portées à l’encontre de son plan publié en 2018 aujourd’hui dépourvues d’objet du fait de l’édiction de plans postérieurs pour lesquels le préalable de mise en demeure n’avait pas été respecté.
Suivant une motivation dont on peut saluer la rédaction, le Tribunal juge logiquement irrecevables les demandes formées par les ONG au motif principal de l’absence de concordance entre les termes de la mise en demeure adressée en mai 2019 et de l’assignation, outre l’existence de griefs formulés postérieurement n’ayant pas pu faire l’objet d’un dialogue entre l’entreprise et les ONG, ne statuant de ce ne fait pas sur le fond des demandes des ONG dont il juge qu’elles relèvent de la compétence du juge du fond. Néanmoins, ces ordonnances apportent un éclairage sur l’interprétation judiciaire de la notion de RSE et des pouvoirs du juge en matière d’application de la loi relative au devoir de vigilance. Elles apportent par ailleurs des indications sur les contours du devoir de vigilance des entreprises notamment quant au mode opératoire de l’élaboration du plan de vigilance dont le juge estime qu’il doit être « co-construit » entre les parties prenantes de l’entreprise et l’entreprise, interprétation dont on verra qu’elle ouvrira vraisemblablement, si elle devait être confirmée, la voie à de nombreux questionnements et débats sur l’étendue, les modalités et les effets de cette co-construction. Un autre apport important de ces ordonnances consiste dans l’incitation faite par le Tribunal de recourir aux modes alternatifs de résolution des litiges en matière de devoir de vigilance.
Pour introduire sa décision, le Tribunal donne une définition de la RSE en ces termes : « un concept selon lequel les entreprises intègrent les préoccupations sociales, environnementales et économiques dans leurs activités et dans leurs interactions avec les parties prenantes, initialement à partir d’une démarche volontaire progressivement complémentée par un cadre légal et règlementaire visant à mieux encadrer les mesures déployées et à l’évaluation de leur efficacité». On y retrouve le glissement déjà beaucoup commenté entre la démarche volontaire (telle que relevant des premières applications législatives de la RSE telles que la loi NRE puis la loi Pacte) et le devoir dans ce qu’il a de plus contraignant.
Le Tribunal évoque par ailleurs la prolifération des législations nationales, amorcée par la France, pionnière en matière de vigilance, visant à la mise en œuvre des principes des Nations Unies et de l’OCDE sur de respect des droits humains et la coopération et le développement économique. Il en rappelle la portée extraterritoriale, faisant ainsi implicitement référence au projet de directive sur la diligence européenne qui prévoit de la consacrer expressément.
Le Tribunal rappelle ensuite les dispositions des article L 225-102-4 et 5 avant d’en dénoncer – à juste titre – le caractère insuffisamment précis et de rappeler l’impérieuse nécessité que soit publié un décret d’application. Il souligne ainsi notamment le caractère « général» des mesures de vigilance prévues par le texte, l’absence de « nomenclature ou de classification des devoirs de vigilance s’imposant aux entreprises concernées » mais aussi de « modus operandi, de schéma directeur ; d’indicateurs de suivi, d’instruments de mesure devant présider à l’élaboration, à la mise en œuvre et à l’évaluation par l’entreprise des mesures générales de vigilance pesant sur elle (…) » ou encore – faisant référence aux mécanismes de la conformité issus de la loi Sapin II – d’un « organisme de contrôle indépendant, ou moniteur, ou indicateurs de performance (…) pour évaluer ex-ante le plan de vigilance adopté par l’entreprise ou pour vérifier la réalité de l’exécution de ce post ex-post». Sur ce dernier point, le Tribunal semble ici encore faire appel à l’intervention du régulateur, cette fois-ci européen, dont on sait qu’il envisage la création d’une autorité de contrôle à l’instar de l’Office fédéral de l’économie et du contrôle des exportations chargé de l’application de la loi allemande sur le devoir de diligence des entreprises dans les chaines d’approvisionnement (« Lieferkettensorgfaltspflichtengesetz »), entrée en vigueur le 1er janvier 2023.
Le constat du Tribunal de l’imprécision de la loi est partagé. Elle est source d’une grande insécurité juridique pour les entreprises qui ne disposent pas de référentiels précis leur permettant de déterminer avec certitude l’étendue de l’obligation de vigilance qui pèse sur elles et les modalités de sa mise en œuvre. Les ordonnances du 28 février 2023 n’y répondent pas mais ont le mérite de rappeler la nécessité d’une intervention normative, à défaut de quoi le Juge ne pourra pas trancher les litiges qui lui sont soumis, sauf à se substituer – a posteriori – au législateur pour déterminer l’étendue de la responsabilité de l’entreprise, le cas échéant, ce qui n’est pas son rôle.
A la suite de ce constat, le Tribunal porte une attention particulière au mode opératoire de l’élaboration du plan et se livre à ce sujet à une interprétation extensive des intentions du législateur dont il relève qu’il aurait « expressément manifesté son intention de voir ce plan de vigilance élaboré dans le cadre d’une co-construction et d’un dialogue entre parties prenantes de l’entreprise et l’entreprise ». Le Tribunal voit dans cette co-construction et la pluralité des points de vue qu’il implique la garantie d’une « meilleure définition du périmètre de vigilance » d’une part et, d’autre part, celle d’une réduction considérable « des risques de contentieux mettant en cause la pertinence du plan si celui-ci a été défini et validé avec les parties prenantes ». Si ces ambitions sont nobles pour éviter l’activisme judiciaire, et si une coopération est indispensable pour réduire ces risques, la co-construction préconisée par le juge des référés va vraisemblablement poser une série de questions et de difficultés pratiques dans sa mise en œuvre et juridiques dans ses effets, notamment en termes responsabilité respective des parties prenantes et de l’entreprise en cas de désaccord sur les termes du plan. En effet, si celle-ci implique une approbation de tous les intervenants, quel serait alors leur part de responsabilité respective en cas d’échec de l’élaboration du plan ou de lacunes dans son contenu ? Comment, en pratique, gérer le désaccord, celui-ci pouvant intervenir à deux niveaux : entre les différentes parties prenantes entre elles d’une part, ou entre les parties prenantes et l’entreprise de l’autre, et faire converger les points de vue notamment sur ce qui concerne le périmètre de vigilance dont on sait qu’il est précisément le nœud du problème ?
Prenons l’exemple de mesures proposées par une partie prenante jugées « déraisonnables » ou disproportionnées par l’entreprise qui conduirait à une situation de blocage dans l’élaboration du plan, l’entreprise pourrait-elle en être tenue pour responsable ? Le cas échéant, cela reviendrait à considérer que l’entreprise est réduite à agir sous la contrainte, voire que les parties prenantes deviennent in fine les seules rédactrices du plan sans toutefois en assumer la responsabilité.
Au cas présent, et sans préjuger du bienfondé des demandes des ONG, aurait-il appartenu au juge du fond, d’établir dans son jugement la liste desdites mesures sur la base des suggestions des demanderesses (à savoir, parmi d’autres mesures, une réaffectation de la géographie du projet, une modification de l’ensemble des installations des sites concernées, la livraison de nourriture en quantité suffisante aux populations avoisinantes jusqu’18 mois après le versement de la compensation etc.)? A suivre la lettre de la loi, rien n’est moins sûr. En tout état de cause, en serait-il compétent à la fois du point de vue judiciaire et technique ? Ici encore cela est discutable. En tout état de cause, des prérogatives aussi élargies ne paraissent pas souhaitables et doivent être circonscrites à une injonction faite à l’entreprise récalcitrante, le cas échéant, de mettre en œuvre des mesures de vigilance raisonnables, la charge et la responsabilité de les définir, de les déployer et de les assumer lui appartenant en priorité. Si le dialogue est essentiel en la matière et une coopération effectivement souhaitable pour limiter les contentieux, encore faut-il que l’entreprise reste maîtresse de son plan et assume seule les conséquences de ses éventuels manquements.
C’est ici que l’incitation du Tribunal à recourir aux modes alternatifs de règlement des litiges prend tout son sens. En effet, si le juge consacre le mécanisme de la mise en demeure préalable à sa saisine, dont il juge qu’elle a vocation à « instituer une phase obligatoire de dialogue et d’échange amiable au cours de laquelle la société pourra répondre aux critiques formulées à l’encontre de son plan de vigilance et lui apporter les modifications nécessaires », son intention semble s’orienter vers l’instauration du recours à la médiation dès le processus collaboratif d’élaboration du plan, recours que dans le cadre de la procédure objet de cette Tribune les demanderesses ont systématiquement refusé.
9 mars 2023 / Le Monde du Droit / Stephanie Smatt Pinelli (Directrice Juridique Contentieux Groupe) & Yann Guilbaud (Directeur Juridique Groupe)
✅ Un bilan plutôt mitigé de la loi française sur le droit de vigilance en 15 minutes d’écoute.
Je vous proposerai dans quinze jours :
📸 Une illustration des insuffisances de la loi à travers l’exemple de TOTAL (18 mai 2023).
👉 Pour nous tourner vers l’avenir et clôturer notre séquence sur la loi française sur le devoir de vigilance un point sur le texte de la commission des affaires juridiques du Parlement européen dont le vote en plénière est prévu pour le 1er juin.
Un bilan plutôt mitigé de la loi française sur le droit de vigilance en 15 minutes
La loi sur le devoir de vigilance est une illustration parfaite de la notion d’amplification et du mécanisme de coercition. En effet, si le législateur a ouvert la voie d’un nouveau domaine de responsabilité pour les entreprises, les incertitudes et lacunes restent très, voire trop, nombreuses. Elle place les entreprises françaises dans l’incertitude juridique. Le cadre manque.
A écouter le podcast de Charlotte Michon en cliquant sur le titre ci-dessous.
« La loi du 27 mars 2017 sur le devoir de vigilance a créé une nouvelle obligation pour les grandes entreprises françaises de mettre en place une démarche effective pour identifier et gérer les risques d’avoir des impacts négatifs sur les droits humains et l’environnement, ces impacts pouvant être causés par les entreprises elles-mêmes, par leurs filiales contrôlées ou par leurs sous-traitants et fournisseurs avec lesquels il existe une relation commerciale établie.
6 ans après l’adoption de cette loi pionnière en Europe, Charlotte Michon et son invité le député Dominique Potier, rapporteur de cette loi à l’Assemblée Nationale, évoquent son bilan, et les enjeux liés à la future directive européenne sur le devoir de vigilance, qui devrait être adoptée courant 2023. Le monde de la finance et des banques sera-t-il intégré dans le périmètre de la directive ? La responsabilité des entreprises va-t-elle se limiter à la phase « amont » de la fabrication des biens et des services, ou également s’étendre à leur commercialisation et leur destination en aval ? Quelle sera la nature, le statut juridique et les fonctions de l’autorité administrative chargée d’accompagner les entreprises dans le cadre de la mise en œuvre de leur devoir de vigilance ? Tels sont notamment les points qui retiendront l’attention dans les débats à venir. »
Comprendre les rôles des premières FRM dans les entreprises non financières françaises, sur sa période d’émergence (de leur date de création, entre 1994-2004, et 2009).
✴ Résultats
Nous mettons en évidence quatre portraits-types – FRM invisible, FRM néo-institutionnelle, FRM interactive, FRM managériale -, associés à quatre rôles. Ces résultats constituent un point de départ sur lequel des travaux à venir pourront positionner la FRM actuelle, permettent de mieux la comprendre et de s’interroger sur son avenir.
Mes travaux conduisent à la formulation de préconisations – pistes pour que les RM fassent les choix qui leur permettent de gagner rapidement en légitimité -.
✴ Et un, et deux, et trois et quatre ! 🎯
Il est mon 4ème article sur l’identification de la FRM (naissance, activité, place dans l’organisation, rôle) sur sa période d’émergence. Le manque de littérature académique sur ce sujet, alors qu’elle a pris une ampleur considérable depuis la fin des années quatre-vingt-dix, est comblé et mon objectif atteint.
✴ Perspectives
La FRM que j’ai étudiée a maintenant une existence moyenne de quinze ans. Une nouvelle recherche permettra d’actualiser nos données. La généalogie de la fonction et de ses rôles servira de point de d’ancrage, de comparaison et de compréhension des rôles de la FRM depuis la période d’émergence. Il sera intéressant de les positionner sur les éléments constitutifs du rôle, de voir comment les portraits-types et les rôles de la FRM ont évolué et si au cours des dix dernières années elle a acquis davantage de légitimité et de quel type.
🙏 Merci
A tous les Risk Managers qui ont accepté de répondre à mes questions. A tous ceux qui accepteront de répondre à mes sollicitations.
Blog de Caroline Aubry 