Professional Documents
Culture Documents
PRFACE
TROUVER UN QUILIBRE ENTRE CROISSANCE ET NOUVELLES
VAGUES DE RISQUES
Deux ans aprs la publication de notre premier Baromtre des risques
mergents, le monde a considrablement volu. Lconomie mondiale
a poursuivi son timide redressement. Les entreprises dEurope,
du Moyen-Orient et dAfrique sont axes sur la croissance et les
opportunits offertes par les technologies mergentes. Nombre dentre
elles envisagent de se dvelopper dans de nouvelles rgions.
Notre rapport met laccent sur les proccupations
concernant les risques technologiques. Il sagit du
principal risque mergent et celui qui mobilise le
plus le temps et les ressources des risk managers.
Parmi tous les risques mentionns dans notre
Baromtre, on sattend ce que celui-ci ait le
plus fort impact financier. Pourtant, rpondre
aux problmes technologiques complexes,
dont nombre dentre eux sont troitement lis
dautres risques tels que la rputation, les
ressources humaines ou le terrorisme, peut
savrer extrmement dcourageant. Bien que de
nombreuses entreprises aient investi des sommes
colossales dans lintgrit des technologies,
elles rencontrent toujours des problmes lis
la continuit des oprations et des brches de
scurit. En effet, celles-ci deviennent de plus en
plus frquentes et leur niveau de gravit augmente.
Le risque li la chane dapprovisionnement reste
galement proccupant pour les risk managers,
notamment en raison de la complexit lie au
dveloppement de rseaux dapprovisionnement,
entranant des interdpendances et une exposition
accrue. Les interruptions provoques par les
catastrophes naturelles ne figurent toutefois plus
en tte des proccupations. Notre enqute met en
lumire une nouvelle vague dinquitudes lies
la rputation principalement dues la ngligence
de certains partenaires et fournisseurs de second
rang. Ce domaine pourrait susciter une plus grande
attention de la part des risk managers.
02
Andrew Kendrick
President
ACE European Group
03
RSUM
LES TROIS GRANDS RISQUES SURVEILLER
1 Risque technologique
Le risque technologique, qui inclut les cyber-attaques, les pertes de donnes et les interruptions dactivit dues
une dfaillance du systme, reprsente le plus gros risque mergent. En effet, le risque technologique arrive en tte
de nos trois principales mesures des risques. Presque la moiti des entreprises (43%) dclarent quil constitue leur
principale proccupation. Elles affirment galement que celui-ci mobilise davantage de temps et de ressources
que les autres risques mergents et quil est susceptible davoir le plus grand impact financier sur leurs activits.
Les technologies jouent un rle essentiel dans la planification stratgique de limmense majorit des entreprises,
quil sagisse du dveloppement de nouveaux services ou produits ou que celles-ci permettent daugmenter leur
efficacit oprationnelle. Notre enqute indique toutefois que les entreprises naxent pas ncessairement leurs
efforts de faon pertinente, en raison dune mconnaissance des menaces les plus probables.
Graphique 1 : En tant quentreprise, lequel des risques suivants vous proccupe le plus actuellement ?
% rpondants
Risque technologique (dont la cyber - scurit)
43
31
27
26
25
21
Risque de rputation
Risque li la responsabilit des dirigeants (responsabilit des
dirigeants et mandataires sociaux)
18
15
15
14
Graphique 2 : Au sein de votre entreprise, lequel de ces risques mobilise le plus de temps et
de ressources ?
% rpondants
Risque technologique
47
32
29
28
Risque gopolitique
25
23
Risque de rputation
Risque li la responsabilit des dirigeants (responsabilit
des dirigeants et mandataires sociaux)
14
12
12
11
47
31
27
Risque gopolitique
26
25
Risque de rputation
22
17
11
11
10
Mme si les secteurs hautement rglements, comme les services financiers ou lnergie, font face
des enjeux extrmes en matire de rglementation, aucune entreprise nest labri. mesure que les
entreprises poursuivent leur dveloppement linternational, la rglementation devient une source
de proccupation croissante. Les multinationales sont confrontes une mosaque de rgimes
rglementaires sur lensemble de leurs marchs et juridictions.
05
AUTRES RISQUES
A SURVEILLER
La hausse du risque li aux ressources
humaines
Le risque humain a manqu de peu de figurer la troisime place des trois plus gros
risques. Plus dun quart des sonds (26%) dclarent que ce risque (comprenant les
risques causs aux personnes, les risques causs par des personnes, et les risques
lis aux talents) fait partie de leurs principales proccupations.
Un tiers (34%) dclarent que leur principale proccupation concernant le risque li
aux ressources humaines est le temps perdu en contentieux. Ces dernires annes,
nous avons assist dimportants conflits au Royaume-Uni et en Allemagne, ainsi
que dans des pays fournisseurs comme la Chine. Dans le mme temps, trois quarts
des sonds (75%) affirment que les vnements mondiaux survenus rcemment,
comme linstabilit politique en Ukraine et au Moyen-Orient, les poussent revoir
leurs politiques de scurit en matire de dplacements professionnels.
06
LIMPORTANCE CROISSANTE
DES ASSURANCES
Malgr un vaste dbat entre les risk managers et le secteur des assurances concernant la capacit de cette
dernire grer les risques mergents actuels, notre enqute dresse le portrait dun secteur qui savre
primordial dans ce domaine. Nos rsultats suggrent que cette relation continuera se renforcer au cours
des trois prochaines annes.
Graphique 4 : Daprs vous, quelle sera dans trois ans limportance des assurances dans votre
stratgie de gestion des risques suivants ?
% rpondants
Risque li la responsabilit environnementale
24
48
Risque gopolitique
35
38
27
46
22
49
Risque de rputation
33
44
36
Trs important
Assez important
19
Relativement sans
importance
52
Pas du tout important
15
4 1
15
22
15
35
13
18
12
5 3
17
44
47
5 3
44
32
Risque technologique
19
23
4 3
23
48
36
21
4 2
33
42
7 3
Plus de quatre sonds sur cinq (82%) dclarent que les assurances ont un rle important dans la gestion
des risques technologiques. Presque le mme nombre de personnes affirment quelles ont un rle
important dans la gestion des risques lis aux rglementations et la conformit (81%) et la chane
dapprovisionnement (80%).
Le secteur des assurances ne doit toutefois pas se reposer sur ses lauriers. Les risk managers dclarent
vouloir de meilleures solutions pour grer les risques non physiques, soit une assistance en plus des
traditionnelles gestions de sinistres pour des dgts causs des biens physiques. Presque la moiti dentre
eux (45%) pensent que ce secteur pourrait amliorer son offre concernant les risques technologiques.
Les risk managers souhaitent galement voir le secteur raliser des progrs en matire de risques lis aux
ressources humaines (28%) et la chane dapprovisionnement (28%).
Diffrences rgionales
Globalement, la perception des risques par les risk
managers et le degr de proccupation au sein de
lentreprise sont trs homognes :
Le risque technologique est la principale
proccupation hormis au Royaume-Uni et en
Afrique du Sud (le risque rglementaire et de
conformit y est majoritaire), tandis que le risque
li aux ressources humaines est la plus grande
proccupation en Allemagne et en Espagne.
RISQUE TECHNOLOGIQUE
Le risque technologique est la
une du baromtre des risques de
cette anne.
Il sagit de la plus grande proccupation des
personnes interroges
Elles sattendent ce que celui-ci ait le plus
fort impact financier sur leur entreprise
Il mobilise le plus de temps et de ressources
Il sagit de la catgorie dans laquelle les
assurances ont la plus grande importance
Et o celles-ci doivent le plus samliorer
Limportance stratgique croissante des
technologies, combine la difficult didentifier
des risques complexes mergents, fait du risque
technologique une menace denvergure pour tous
les secteurs.
Graphique 5 : Lequel des aspects suivants du risque technologique vous inquite-t-il le plus ?
33%
24%
Donnes voles
par des tiers
08
23%
Donnes voles
par du personnel
30%
Dfaillance du
systme
29%
23%
Violation de la vie
prive des clients/de la
scurit des donnes
19%
Interruption des
activits
27%
Introduction dlibre
de malware/virus
18%
Vol de proprit
intellectuelle
Lmergence du digital
comme priorit pour les risk
managers souligne la nature
changeante de leur rle.
2. Les menaces lies au digital
Autre changement important, les risk managers
commencent percevoir la menace pose par les
technologies mergentes. Environ trois sur dix (29%)
affirment que leur modle de dveloppement actuel
est menac par les nouvelles technologies dites
digitales. Cest une de leur principale proccupation.
En raison des nombreux secteurs confronts ce
risque, les exemples les plus frappants tant les
10
1
2
3
4
5
6
7
8
9
10
Risque technologique
45%
28%
27%
22%
Risque de rputation
19%
14%
Risque li la responsabilit
environnementale
14%
14%
12
3. Amliorer la communication
Le secteur des assurances reconnat quil doit
faire davantage defforts pour communiquer
sur son offre afin que les assurs comprennent
parfaitement le niveau de couverture auquel ils
souscrivent et ce quils doivent faire pour sassurer
que celle-ci reste valable. Les assureurs ont pris
de nombreuses mesures pour couvrir le risque
technologique, reconnat Kyle Bryant de ACE.
Mais je ne crois pas que le secteur ait eu une
communication efficace.
4. Comprendre la nature du risque
technologique
Nick Beecroft, Directeur de Recherche et Risques
mergents chez Lloyds, admet quun des enjeux du
risque technologique est son potentiel impact sur
lensemble de lentreprise. Le risque technologique
ne connat pas de limites, explique-t-il. Mais nous
observons une rapide volution de la nature des
couvertures dassurances afin de rpondre ces
13
RISQUE LI LA CHANE
DAPPROVISIONNEMENT
Le risque li la chane
dapprovisionnement se classe
en deuxime position cette
anne, une certaine distance
derrire le risque technologique.
Il reprsentait le risque n 1 du Baromtre de
2013, et a t dtrn, comme tous les autres
risques, par celui li aux technologies
Il sagit de la 2e plus grande proccupation
des entreprises
Il reprsente le 2e impact financier sur
lentreprise dans deux ans
Il arrive deuxime en termes de mobilisation
du temps et des ressources, loin derrire le
risque technologique
Graphique 7 : quel point avez-vous confiance dans la capacit de votre entreprise grer les
risques suivants ?
Risque li la responsabilit environnementale (tel que la
pollution ou le non-respect/mauvaise comprhension des
rglementations locales)
% rpondants
25
30
32
26
32
14
Assez important
31
4 2
6 2
30
20
22
51
18
41
55
16
41
18
40
55
21
44
46
36
16
Relativement sans
importance
19
46
24
Risque de rputation
24
50
16
13
42
25
Trs important
59
31
19 5 2
21
5 3
1
2
3
4
5
6
7
8
9
10
36%
32%
23%
23%
Rappel de produit
20%
18%
18%
Piratage
17%
Dfaillance de la gouvernance
(fraude, corruption)
17%
12%
15
3. Complexit accrue
Les questions dontologiques deviennent un plus
grand dfi lorsque la chane dapprovisionnement
se complexifie. Lors du scandale de la viande
de cheval qui a clat en 2013, o de nombreux
supermarchs britanniques ont vendu sans le savoir
de la nourriture contenant de la viande de cheval,
lentreprise responsable de lapprovisionnement
des supermarchs recevait des ingrdients de 40
fournisseurs diffrents.
Dans ces conditions, chaque entreprise doit avoir
une vision globale de sa chane dapprovisionnement,
y compris lidentit et les pratiques de chaque
fournisseur. tant donn que les entreprises
tentent galement dagir rapidement et de manire
efficace auprs de leurs rseaux de fournisseurs sur
diffrents marchs, ceci peut entraner un conflit
entre le besoin de plus de souplesse et une approche
minutieuse base sur le risque.
La rponse des entreprises
La gestion du risque li la chane
dapprovisionnement ncessite beaucoup
de temps et de ressources. 32% des risk
managers dclarent que cet aspect mobilise
la plus grande partie de leur temps,
deuxime derrire le risque technologique.
Certaines mesures peuvent tre prises pour
attnuer ces difficults.
1. Des contrles plus stricts de la sous-traitance
Les entreprises doivent sassurer quelles possdent
les outils ncessaires pour contrler quels services
sont sous-traits et par qui. Ceci peut reprsenter un
trs grand dfi. Daprs une tude rcente mene
par UPS, la trs grande majorit des socits ont
dclar ne pas avoir quantifi les risques au moment
dexternaliser la production14.
La fonction Risques doit tisser des relations
plus troites avec les activits, comme
lapprovisionnement, qui ont une responsabilit
dans lexternalisation et la gestion des fournisseurs.
Convenir dune stratgie dexternalisation qui respecte
les valeurs dontologiques de lentreprise est un bon
dbut, tandis que des bases de donnes comme
Supplier Ethical Data Exchange peuvent aider les
entreprises identifier leurs partenaires.
16
RISQUE RGLEMENTAIRE
ET DE CONFORMIT
Le risque rglementaire et de
conformit se hisse la troisime
place, derrire les technologies et
la chane dapprovisionnement.
27% affirment quil sagit de la premire
proccupation des entreprises
27% disent quil aura le plus grand impact
dans des deux ans
37%
37%
34%
34%
31%
28%
21%
19
20
21
34%
32%
28%
26%
25%
Conflits du travail
Fraude/vol commis
par un employ
Absentisme
Perte demploys
talentueux
Accident
personnel
24%
22%
22%
15%
13%
Impact du stress
au travail
Sant de lemploy
(p. ex. obsit, diabte)
Pnuries
de talents
Risque li aux
voyages daffaires
Impact de
maladies/pandmies
CONCLUSIONS ET PERSPECTIVES
Nous pouvons tirer de notre Baromtre 2015 les leons suivantes.
Les risques mergents sont un aspect invitable de la croissance. Lconomie mondiale
poursuit son rtablissement et les entreprises cherchent se dvelopper. Cependant, nos trois
grands risques sont indissociables des activits menes par les entreprises afin de se dvelopper. Les
technologies prsentent la fois des opportunits et des risques. Le dveloppement international
entrane des chanes dapprovisionnement plus consquentes et des risques rglementaires accrus.
mesure que les entreprises se dveloppent, les risk managers ont jouer un rle vital pour trouver
un quilibre entre opportunits et risques.
L
es risk managers doivent anticiper et alerter sur les nouveaux risques. Les technologies
mergentes et le paysage gopolitique en constante volution entranent des risques plus complexes
et interdpendants. Les risk managers doivent dvelopper une base de donnes radar de surveillance
des risques mergents, reposant sur une recherche active et des informations dtailles sur chaque
menace. Chaque fois que vous regardez votre registre des risques, explique Julia Graham, vous
devez aussi jeter un il votre radar et vous demander si ces risques mritent dtre levs. Les risk
managers devraient tre les suricates de leur entreprise.
Les avis de spcialistes sont ncessaires pour obtenir le soutien des dirigeants. Pour
communiquer sur les nuances des risques mergents non physiques, les risk managers doivent se
munir de comptences en technologies mergentes et connatre tout ce qui a trait lentreprise en
gnral. Afin dobtenir le soutien et la confiance des dirigeants, ils doivent tre en mesure dapporter
lintelligence, lexpertise et les connaissances approfondies permettant de dterminer quels risques
sont les plus susceptibles de porter prjudice lentreprise.
L
es risk managers doivent tisser des relations transversales. Pour avoir la culture globale
dentreprise ncessaire une communication efficace, les risk managers doivent tisser et entretenir
des relations transversales. Sagissant du risque technologique, ils doivent combler le foss existant
entre lIT et le reste de lentreprise. En ce qui concerne le risque li la chane dapprovisionnement,
ils doivent collaborer avec le dpartement dapprovisionnement. Et pour les rglementations et la
conformit, ils doivent sefforcer dtablir des approches standardises pouvant tre appliques
partout au sein de lentreprise.
L
e secteur des assurances joue un rle croissant dans la gestion des risques mergents.
Nos rsultats montrent que le secteur des assurances joue un rle croissant dans la gestion
des risques de lentreprise. Elles sont dj de plus en plus sollicites. Cela continuera que si les
assureurs et les courtiers dveloppent des solutions qui comblent les lacunes entre les risques
interdpendants, notamment les entre le risque de technologie et les autres risques mergents
de notre baromtre, et fournissent un soutien additionnel au-del dune indemnisation financire.
Le secteur doit en particulier se pencher et investir sur les risques non physiques. En tant que
reprsentants et intermdiaires des clients, les courtiers peuvent galement particulirement
valoriser leur contribution tout en aidant le march mieux communiquer sur ses forces. Un des
rles du courtier est dveiller lintrt du client, affirme Attilio Impronta, membre de direction de
MAG JLT, afin de fournir des informations et des arguments qui permettent de sceller le contrat.
24
PROPOS DE LTUDE
Ce rapport a t labor par ACE European Group en collaboration
avec Longitude Research. Il sagit du deuxime Baromtre ACE
sur les risques mergents, le premier datant de 2013, et il repose
sur deux lments.
Premirement, nous avons men une enqute
auprs de 500 cadres ayant une responsabilit
dans la gestion des risques, issus de 27
secteurs et de 25 pays dEurope, du MoyenOrient et dAfrique du Nord.
Les participants taient issus de grandes entreprises
(chiffre daffaires suprieur 1 milliard de dollars) et
dentreprises de tailles moyennes (chiffre daffaires
situ entre 250 millions et 1 milliard de dollars).
Longitude Research a men cette enqute pour
le compte de ACE au dbut de lt 2015. Les
participants ont t slectionns alatoirement
dans une base de donnes pr-choisie et ont t
filtrs selon leur ligibilit. Ils nont pas reu de
rmunration pour leur participation et ACE ne
figurait pas comme commanditaire de la recherche.
Deuximement, nous avons men des entretiens
qualitatifs auprs de plusieurs risk managers senior
et des personnes possdant une expertise dans la
gestion des risques. Nous tenons remercier les
personnes suivantes qui ont accord des entretiens
approfondis notre quipe de recherche :
25
Notes
1 http://www3.weforum.org/docs/WEF_RRN_MO_BuildingResilienceSupplyChains_Report_2013.pdf
2 http://www.theactuary.com/news/2015/04/four-costliest-natural-disasters-cause-nearly-33bn-of-business-losses-and-supply-chaindisruptions/#sthash.FbwCg2Rn.dpuf
3 http://www.theguardian.com/money/2015/feb/27/threat-to-millions-of-talktalk-customers
4 http://www.techradar.com/news/internet/web/more-than-1m-customer-details-stolen-in-orange-data-breach-1247639
5 http://www.verizonenterprise.com/DBIR/2015/
6 http://www.tomsguide.com/us/biggest-data-breaches,news-19083.html
7 http://h20195.www2.hp.com/V2/GetDocument.aspx?docname=4AA5-4759ENW&cc=us&lc=en
8 https://www.gov.uk/government/publications/uk-cyber-security-the-role-of-insurance
9 http://www.commerce.senate.gov/public/index.cfm?p=Hearings&ContentRecord_id=df4b3616-0a25-41d1-90dcff3734e5d928&ContentType_id=14f995b9-dfa5-407a-9d35-56cc7152a7ed&Group_id=b06c39af-e033-4cba-9221-de668ca1978a).
10 https://www.ncsc.nl/english/current-topics/news/new-cyber-security-strategy-strengthens-cooperation-between-government-andbusinesses.html
11 http://www.ey.com/Publication/vwLUAssets/EY-insurance-claims-talent-survey/$FILE/EY-Insurance-claims-talent-survey.pdf
12 The Financial Risk Lurking in Your Supply Chain http://ww2.cfo.com/supply-chain/2015/02/financial-risk-lurking-supply-chain/
13 www.airmic.com/sites/default/files/supply_chain_failures_2013_FINAL_web.pdf
14 http://globalsupplychaininstitute.utk.edu/publications/documents/Risk.pdf
15 http://www.pwc.com/us/en/risk-management/supply-chain-resilience.jhtml
16 http://www.acegroup.com/global-assets/documents/Europe-Corporate/Thought-Leadership/ace_reputation_at_risk_july_2013.pdf
17 http://www.out-law.com/en/articles/2014/april/eu-data-protection-regulator-says-microsoft-enterprise-cloud-contracts-are-in-line-with-euprivacy-requirements/
18 http://www.acegroup.com/uk-en/assets/multinational-research-report-201409.pdf
19 http://www.dw.de/germany-to-mark-record-year-for-strikes/a-18450024
26
A propos de ACE
ACE Group est lun des plus grands assureurs mondiaux. Implant dans 54 pays, ACE
offre des clients trs divers - entreprises et particuliers - des solutions dassurance pour
leurs biens, des garanties individuelle contre les accidents, des garanties de prvoyance
de la rassurance et de lassurance vie. ACE Limited, la socit mre de ACE Group, est
cote la Bourse de New York (NYSE : ACE) et figure dans lindex 500 de S&P. Pour plus
dinformations, rendez-vous sur www.acegroup.com/fr
ACE European Group
The ACE Building
100 Leadenhall Street
London
United Kingdom
EC3A 3BP
Tel: +44 (0) 20 7173 7000
Fax: +44 (0) 20 7173 7800
www.acegroup.com/eu
Copyright 2015
ACE Group. All rights reserved.
Succursale en France de la compagnie dassurance de droit anglais ACE European Group Limited au capital de
544.741.144 sise 100 Leadenhall Street, London, EC3A 3BP, immatricule sous le numro 01112892. La
succursale pour la France est sise Le Colise 8 avenue de lArche Courbevoie (92400), numro didentification 450
327 374 R.C.S. Nanterre. ACE European Group Limited est soumise au contrle de la Prudential Regulation Authority
PRA (20 Moorgate, London EC2R 6DA, UK) et de la Financial Conduct Authority FCA (25 The North Colonnade Canary
Wharf, Londres E14 5HS Royaume Uni).
Published 07/2015.