DITION 2015 DU

BAROMTRE ACE DES

RISQUES MERGENTS

PRFACE
TROUVER UN QUILIBRE ENTRE CROISSANCE ET NOUVELLES
VAGUES DE RISQUES
Deux ans aprs la publication de notre premier Baromtre des risques
mergents, le monde a considrablement volu. Lconomie mondiale
a poursuivi son timide redressement. Les entreprises dEurope,
du Moyen-Orient et dAfrique sont axes sur la croissance et les
opportunits offertes par les technologies mergentes. Nombre dentre
elles envisagent de se dvelopper dans de nouvelles rgions.
Notre rapport met laccent sur les proccupations
concernant les risques technologiques. Il sagit du
principal risque mergent et celui qui mobilise le
plus le temps et les ressources des risk managers.
Parmi tous les risques mentionns dans notre
Baromtre, on sattend ce que celui-ci ait le
plus fort impact financier. Pourtant, rpondre
aux problmes technologiques complexes,
dont nombre dentre eux sont troitement lis
dautres risques tels que la rputation, les
ressources humaines ou le terrorisme, peut
savrer extrmement dcourageant. Bien que de
nombreuses entreprises aient investi des sommes
colossales dans lintgrit des technologies,
elles rencontrent toujours des problmes lis
la continuit des oprations et des brches de
scurit. En effet, celles-ci deviennent de plus en
plus frquentes et leur niveau de gravit augmente.
Le risque li la chane dapprovisionnement reste
galement proccupant pour les risk managers,
notamment en raison de la complexit lie au
dveloppement de rseaux dapprovisionnement,
entranant des interdpendances et une exposition
accrue. Les interruptions provoques par les
catastrophes naturelles ne figurent toutefois plus
en tte des proccupations. Notre enqute met en
lumire une nouvelle vague dinquitudes lies
la rputation principalement dues la ngligence
de certains partenaires et fournisseurs de second
rang. Ce domaine pourrait susciter une plus grande
attention de la part des risk managers.

02

Nous observons que le risque rglementaire et de

conformit figure galement parmi les priorits,
surtout lorsque les entreprises simplantent dans
de nouvelles juridictions. La position adopte
par les rgulateurs et dcideurs occidentaux
est claire : une supervision encore plus intrusive
et une tendance des mesures directes
contre les entreprises et leurs dirigeants. Les
marchs mergents poursuivent leurs propres

Notre rapport met laccent

sur les proccupations
concernant les risques
technologiques. Il sagit du
principal risque mergent et
celui qui mobilise le plus le
temps et les ressources des
risk managers.
rglementations des rythmes diffrents et
sans relle approche commune. De nombreuses
entreprises admettent rencontrer des difficults
pour sadapter un environnement en constante
mutation et doivent peut-tre adopter une
approche lchelle de lentreprise pour grer les
divers changements en matire de rgulation et
de conformit.

BAROMTRE ACE DES RISQUES MERGENTS 2015

Cette croissance mondialise et base sur les

technologies entrane une nouvelle vague de
risques complexes, interdpendants et en mutation
permanente.
Dans cet environnement, les ractions au
coup par coup sont voues lchec. Pour tre
efficace, toute action ncessitera lengagement
du conseil dadministration, une dmarche
intgre et le dveloppement dune culture de
gestion des risques parfaitement comprise dans
lensemble de lentreprise. Ces impratifs ne sont
pas nouveaux, mais leur urgence simpose de
faon croissante. Les risk managers doivent les
reconsidrer et se poser les questions suivantes :
leur entreprise a-t-elle ralis les progrs
ncessaires ? Quelles mesures doivent tre prises
pour relancer les activits ?
Nombre dentre eux cherchent des rponses
auprs de partenaires externes. Fait encourageant
pour le secteur de lassurance, le rapport
suggre que les risk managers considrent
lassurance comme un lment cl de la solution.
En revanche, nos risk managers prcisent que
cette situation pourrait changer si le secteur
ne redouble pas defforts pour comprendre et
laborer des solutions contre les risques non
traditionnels et non physiques. Nous remarquons
galement quun soutien autre que financier
est une ncessit croissante. Lexpertise, les
conseils et les capacits permettant de rpondre
immdiatement un incident doivent tre mis
disposition des risk managers.

En raison de la nature mme des risques mergents,

lavenir savre incertain. Mais une chose est sre :
les risk managers joueront un rle essentiel pour
doter leur entreprise de la capacit de rsilience et
des plans durgence ncessaires pour se dvelopper
et prosprer dans cet environnement ultra-connect,
complexe et haut risque.

Andrew Kendrick
President
ACE European Group
03

RSUM
LES TROIS GRANDS RISQUES SURVEILLER

1 Risque technologique
Le risque technologique, qui inclut les cyber-attaques, les pertes de donnes et les interruptions dactivit dues
une dfaillance du systme, reprsente le plus gros risque mergent. En effet, le risque technologique arrive en tte
de nos trois principales mesures des risques. Presque la moiti des entreprises (43%) dclarent quil constitue leur
principale proccupation. Elles affirment galement que celui-ci mobilise davantage de temps et de ressources
que les autres risques mergents et quil est susceptible davoir le plus grand impact financier sur leurs activits.
Les technologies jouent un rle essentiel dans la planification stratgique de limmense majorit des entreprises,
quil sagisse du dveloppement de nouveaux services ou produits ou que celles-ci permettent daugmenter leur
efficacit oprationnelle. Notre enqute indique toutefois que les entreprises naxent pas ncessairement leurs
efforts de faon pertinente, en raison dune mconnaissance des menaces les plus probables.
Graphique 1 : En tant quentreprise, lequel des risques suivants vous proccupe le plus actuellement ?
% rpondants
Risque technologique (dont la cyber - scurit)

43

Risque li la chane dapprovisionnement,

la finance et la logistique

31

Risque rglementaire et de conformit

27

Risque li aux ressources humaines (risques concernant les personnes,

tels que les accidents et maladies, risques causs par des personnes
tels que les fraudes et conflits du travail, et risques lis au talent)

26

Risque gopolitique (changements de rgime, confiscation de biens,

risque de crdit commercial, restrictions montaires, protectionnisme)

25
21

Risque de rputation
Risque li la responsabilit des dirigeants (responsabilit des
dirigeants et mandataires sociaux)

18

Risque li la responsabilit environnementale (pollution ou

non-respect/incomprhension des rglementations locales)

15

Risque li aux catastrophes naturelles

15

Risque li au terrorisme et aux violences politiques

14

2 Risque li la chane dapprovisionnement

Tout comme dans ldition 2013 de notre Baromtre, le risque li la chane dapprovisionnement suscite
toujours autant de proccupations. Dans la mesure o les entreprises simplantent dans de nouveaux marchs,
souvent mergents, en faisant appel des rseaux de fournisseurs et de partenaires plus complexes et plus
tendus, la chane dapprovisionnement est la fois un outil de croissance et une source de risque majeure.
Nous avons assist ces dernires annes de grands bouleversements au sein des chanes dapprovisionnement,
causs par des vnements tels que louragan Sandy, lequel a entran la plus grande pnurie de carburant depuis
les annes 19701, ou les immenses inondations qui ont touch lInde et le Pakistan en 2014 et qui ont caus des
dgts estims 12 milliards de dollars2. Aprs avoir rpondu de faon admirable ces catastrophes et tant
dautres, les risk managers admettent avoir une meilleure matrise des risques lis aux interruptions dactivits.
Aujourdhui, les entreprises sont moins proccupes par les interruptions causes par des catastrophes
naturelles et mettent laccent sur les problmes pouvant porter gravement atteinte leur rputation. Les
participants lenqute citent les pratiques de travail contraires lthique comme tant leur plus grande
proccupation au sein de la chane dapprovisionnement. Toutefois, six personnes sur dix (61%) admettent
ne pas toujours pouvoir se porter garantes des normes dontologiques et commerciales adoptes par les
socits auxquelles elles font appel.
04

BAROMTRE ACE DES RISQUES MERGENTS 2015

Graphique 2 : Au sein de votre entreprise, lequel de ces risques mobilise le plus de temps et
de ressources ?
% rpondants
Risque technologique

47

Risque li la chane dapprovisionnement, la finance et

la logistique

32

Risque rglementaire et de conformit

29

Risque li aux ressources humaines

28

Risque gopolitique

25
23

Risque de rputation
Risque li la responsabilit des dirigeants (responsabilit
des dirigeants et mandataires sociaux)

14

Risque li la responsabilit environnementale

12

Risque li au terrorisme et aux violences politiques

12

Risque li aux catastrophes naturelles

11

(Ne sait pas / Non applicable : 2%)

3 Risque rglementaire et de conformit

Plus dun quart des sonds (27%) citent les risques rglementaires et de conformit comme figurant
parmi leurs plus grandes proccupations. Cette catgorie arrive la troisime place de la liste des risques
pouvant avoir un impact financier au cours des deux prochaines annes.
Graphique 3 : Selon vous, lequel de ces risques aura limpact financier le plus important sur
votre entreprise au cours des deux prochaines annes ?
% rpondants
Risque technologique

47

Risque li la chane dapprovisionnement, la finance et

la logistique

31

Risque rglementaire et de conformit

27

Risque gopolitique

26

Risque li aux ressources humaines

25

Risque de rputation

22

Risque li la responsabilit des dirigeants

17

Risque li aux catastrophes naturelles

11

Risque li au terrorisme et aux violences politiques

11

Risque li la responsabilit environnementale

10

(Ne sait pas/ Non applicable : 2%)

Mme si les secteurs hautement rglements, comme les services financiers ou lnergie, font face
des enjeux extrmes en matire de rglementation, aucune entreprise nest labri. mesure que les
entreprises poursuivent leur dveloppement linternational, la rglementation devient une source
de proccupation croissante. Les multinationales sont confrontes une mosaque de rgimes
rglementaires sur lensemble de leurs marchs et juridictions.
05

AUTRES RISQUES
A SURVEILLER
La hausse du risque li aux ressources
humaines
Le risque humain a manqu de peu de figurer la troisime place des trois plus gros
risques. Plus dun quart des sonds (26%) dclarent que ce risque (comprenant les
risques causs aux personnes, les risques causs par des personnes, et les risques
lis aux talents) fait partie de leurs principales proccupations.
Un tiers (34%) dclarent que leur principale proccupation concernant le risque li
aux ressources humaines est le temps perdu en contentieux. Ces dernires annes,
nous avons assist dimportants conflits au Royaume-Uni et en Allemagne, ainsi
que dans des pays fournisseurs comme la Chine. Dans le mme temps, trois quarts
des sonds (75%) affirment que les vnements mondiaux survenus rcemment,
comme linstabilit politique en Ukraine et au Moyen-Orient, les poussent revoir
leurs politiques de scurit en matire de dplacements professionnels.

Limportance du risque gopolitique

va-t-elle saccrotre ?
Le changement de rgime, la confiscation de biens, le protectionnisme et les
risques gopolitiques sont autant de menaces srieuses. La plupart des sonds
sont confiants dans leur capacit grer les risques gopolitiques, mme si 30%
affirment tre trs confiants. tant donn quun quart des sonds pensent que ce
risque aura un impact financier significatif au cours des deux prochaines annes
(le quatrime dans notre liste des risques), nous pouvons nous attendre ce que
le risque gopolitique devienne plus urgent dans un futur proche, surtout si les
entreprises simplantent ltranger.
Sagissant des risques gopolitiques, les sonds sont davantage proccups
par la rsiliation de licences dexploitation, de concessions ou de contrats par
des gouvernements trangers. La trs grande majorit (68%) pense que les
gouvernements trangers leur posent dj de nombreuses difficults pour
planifier leur avenir.

06

BAROMTRE ACE DES RISQUES MERGENTS 2015

LIMPORTANCE CROISSANTE
DES ASSURANCES
Malgr un vaste dbat entre les risk managers et le secteur des assurances concernant la capacit de cette
dernire grer les risques mergents actuels, notre enqute dresse le portrait dun secteur qui savre
primordial dans ce domaine. Nos rsultats suggrent que cette relation continuera se renforcer au cours
des trois prochaines annes.
Graphique 4 : Daprs vous, quelle sera dans trois ans limportance des assurances dans votre
stratgie de gestion des risques suivants ?
% rpondants
Risque li la responsabilit environnementale

24

48

Risque gopolitique

35

Risque li la responsabilit des dirigeants

38

27

Risque li aux catastrophes naturelles

46

22

Risque li aux ressources humaines

49

Risque de rputation

33

44

36

Trs important

Assez important

19

Relativement sans
importance

52
Pas du tout important

15

4 1

15

22

15
35

13
18

12
5 3

17

44
47

Risque li au terrorisme et aux violences politiques

5 3

44

32

Risque technologique

19

23

Risque rglementaire et de conformit

Risque li la chane dapprovisionnement,

la finance et la logistique

4 3

23

48
36

21

4 2
33
42
7 3

Ne sait pas / Pas applicable

Plus de quatre sonds sur cinq (82%) dclarent que les assurances ont un rle important dans la gestion
des risques technologiques. Presque le mme nombre de personnes affirment quelles ont un rle
important dans la gestion des risques lis aux rglementations et la conformit (81%) et la chane
dapprovisionnement (80%).
Le secteur des assurances ne doit toutefois pas se reposer sur ses lauriers. Les risk managers dclarent
vouloir de meilleures solutions pour grer les risques non physiques, soit une assistance en plus des
traditionnelles gestions de sinistres pour des dgts causs des biens physiques. Presque la moiti dentre
eux (45%) pensent que ce secteur pourrait amliorer son offre concernant les risques technologiques.
Les risk managers souhaitent galement voir le secteur raliser des progrs en matire de risques lis aux
ressources humaines (28%) et la chane dapprovisionnement (28%).
Diffrences rgionales
Globalement, la perception des risques par les risk
managers et le degr de proccupation au sein de
lentreprise sont trs homognes :
Le risque technologique est la principale
proccupation hormis au Royaume-Uni et en
Afrique du Sud (le risque rglementaire et de
conformit y est majoritaire), tandis que le risque
li aux ressources humaines est la plus grande
proccupation en Allemagne et en Espagne.

Les risk managers dAfrique du Sud et de France sont

les moins confiants dans leur capacit grer les
risques lis au terrorisme et aux violences politiques ;
ceux des pays nordiques sont les moins confiants
dans leur capacit grer les risques rglementaires.
Les risk managers allemands sont les moins confiants
dans leur capacit grer les risques lis la chane
dapprovisionnement ; ce point est galement plus
proccupant pour les entreprises allemandes que
pour les autres pays tudis.
07

RISQUE TECHNOLOGIQUE
Le risque technologique est la
une du baromtre des risques de
cette anne.
Il sagit de la plus grande proccupation des
personnes interroges
Elles sattendent ce que celui-ci ait le plus
fort impact financier sur leur entreprise
Il mobilise le plus de temps et de ressources
Il sagit de la catgorie dans laquelle les
assurances ont la plus grande importance
Et o celles-ci doivent le plus samliorer
Limportance stratgique croissante des
technologies, combine la difficult didentifier
des risques complexes mergents, fait du risque
technologique une menace denvergure pour tous
les secteurs.

John Hurrell, CEO de Airmic, avertit que les

opportunits offertes ces dernires annes
par les technologies sont accompagnes de
nouveaux dangers. Ce que la technologie peut
apporter comme avantage concurrentiel est un
lment essentiel des rflexions stratgiques des
entreprises, affirme-t-il. Elle a entran toutes
sortes de dpendances qui nauraient pas pu
exister cinq ans auparavant.
tant donn que le changement est de plus en
plus rapide, les entreprises doivent redoubler
defforts pour comprendre les rpercussions
des technologies mergentes , confirme Julia
Graham, Directrice de la Gestion des Risques et
Assurances du cabinet davocats DLA Piper, et
Prsidente du FERMA. Les gens craignent le
risque technologique en partie parce quils ne le
comprennent pas autant quils le souhaiteraient. Ils
ont galement peur de ne pas paratre confiants
devant leurs confrres dclare-t-elle.

Graphique 5 : Lequel des aspects suivants du risque technologique vous inquite-t-il le plus ?

33%

Piratage/Attaque par dni de

service

24%

Donnes voles
par des tiers

(Ne sait pas, Autres : 6%)

08

23%

Donnes voles
par du personnel

30%

Dfaillance du
systme

29%

Avances dans les

technologies numriques
menaant des modles
daffaires existants

23%

Violation de la vie
prive des clients/de la
scurit des donnes

19%

Interruption des
activits

27%

Introduction dlibre
de malware/virus

18%

Vol de proprit
intellectuelle

BAROMTRE ACE DES RISQUES MERGENTS 2015

Les risk managers doivent prsent se demander

sils se focalisent sur les bons dfis technologiques.
Notre enqute indique deux secteurs dans lesquels
le degr de risque est particulirement lev.
1. Identifier les vritables sources de danger
La principale proccupation des risk managers
sont les attaques informatiques : 33% des sonds
dclarent que le piratage et les attaques par dni
de service sont ce qui les inquite le plus.
Ce nest pas surprenant. Les pirates informatiques
sont de plus en plus ambitieux, agressifs
et internationaux. En 2015, lentreprise de
tlcommunications britannique TalkTalk a subi une
brche majeure o des pirates ont vol les donnes
personnelles des clients pour drober plusieurs
milliers de pounds3. En 2014, des pirates se sont
introduits dans le portail client de Orange France
pour voler plus dun millions de donnes clients4.
Les risk managers doivent cependant se montrer
prudents quant la perception des dangers externes.
Dans notre tude par exemple, presque 2 rpondants
sur 5 (37%) rfutent lide que leurs employs
reprsentent plus de risques que des pirates externes
Selon le rapport Verizons 2015 Data Breach
Investigations5, les employs causeraient jusqu
90% des incidents de brches dus des erreurs
basiques, des ngligences en termes de protection
des logiciels, des comportements irresponsables sur
internet ou des pertes de matriels.

Lmergence du digital
comme priorit pour les risk
managers souligne la nature
changeante de leur rle.
2. Les menaces lies au digital
Autre changement important, les risk managers
commencent percevoir la menace pose par les
technologies mergentes. Environ trois sur dix (29%)
affirment que leur modle de dveloppement actuel
est menac par les nouvelles technologies dites
digitales. Cest une de leur principale proccupation.
En raison des nombreux secteurs confronts ce
risque, les exemples les plus frappants tant les

taxis (perturbs par larrive dUber) et lhtellerie

(par Airbnb), lattention que portent les risk
managers sur le digital est comprhensible. Il sagit
dun nouveau genre de menace contre laquelle il
nexiste pas de simple solution.

Lmergence du digital comme priorit pour les risk

managers souligne la nature changeante de leur
rle. Leur direction attend notamment quils jouent
un prminent dans les dcisions stratgiques de
leurs entreprises.
3. Adopter une approche cohrente
Notre tude indique que les risk managers sont
en priorit concerns par les attaques par dni
de service et les perturbations numriques mais
galement par les pannes de systme. Plus dun
quart dentre eux (27%) expriment des inquitudes
concernant lintroduction dlibre de logiciels
malveillants (malware).
Un plus petite proportion (23%) affirment que leur
plus grande inquitude est la violation des donnes
des clients. Alors que la crainte des cyber-attaques
englobe peu peu la crainte de brches causes
par des pirates, il est surprenant que cette menace
lie aux donnes personnelles ne soit pas plus haute
dans le classement. Surtout lorsquon constate
que les personnes interroges citent la perte de
clients et de donnes sensibles comme le plus
grand risque pour leur rputation (cit par 43%).
Lorsque les informations personnelles de 70 millions
dutilisateurs de PlayStation Network, y compris les
identifiants de connexion, les noms et adresses,
ont t compromises, Sony a estim que le cot de
nettoyage, ainsi que les frais de dfense face aux
65 poursuites en recours collectif, slevaient 171
millions de dollars6.
09

Les technologies mergentes gnrent de

nouveaux dangers
Les entreprises doivent sefforcer damliorer
la sensibilisation au risque technologique au
sein de leur conseil dadministration, mais deux
risques mergents se dmarquent :
Cloud computing
De nombreuses entreprises ont recours au
cloud pour stocker des donnes moindres
frais, tandis que les start-ups sen servent
afin de se dvelopper un cot relativement
bas. Kyle Bryant, Cyber Manager de ACE pour
lEurope continentale, affirme que le cloud
prsente aussi bien des avantages que des
risques. Les quipes Juridique et Gestion
des risques doivent participer aux phases de
slection et de ngociation des contrats afin
den valuer limpact sur la continuit des
activits et sur les assurances dclare-t-il.

La rponse des entreprises

De quelle manire les entreprises devraientelles rpondre au risque technologique ?
Certaines sont toujours dans le dni, arguant
que la nature de leurs activits les empche
dtre vulnrables. Je connais certaines
entreprises espagnoles, des socits
agroalimentaires et des banques, qui affirment
ne pas avoir besoin dassurance informatique,
dclare Ramon de la Vega, Directeur
Financement des Risques et Assurances
pour Entreprises, Telefonica. De nombreuses
entreprises, petites et grandes, sont bien trop
complaisantes face ce problme.
Des progrs ont toutefois t raliss au sein de la
fonction Risques. 76% des sonds affirment que
linfluence des risk managers dans les technologies
numriques et les mdias sociaux a augment ces
trois dernires annes.
Les socits qui sensibilisent au risque
technologique au sein de lentreprise seront moins
vulnrables. Il est important dinciter les employs
sexprimer, suggre Julie Graham. Vous devez
instaurer une culture vous permettant dexprimer
ce que vous pensez et ce que vous voyez. Quelques
consignes claires, des moyens de communications
et un ton donn par le management sont les cls
pour y parvenir dit-elle.

LInternet des objets

collecte les donnes de rseaux dappareils
connects, comme les montres intelligentes
ou les rfrigrateurs, et permet aux entreprises
de crer de nouveaux services axs sur le
client. Mais cette interconnexion entrane
galement de nouveaux risques informatiques.
Daprs une tude mene par HP7, 70% des
appareils connects lIdO sont vulnrables
aux cyber-attaques. Lorsque les donnes des
consommateurs collectes par ces appareils
sont en pril, les entreprises sont confrontes
aux problmes de confidentialit et la menace
dune interruption des activits.

10

Les risk managers ont besoin de nouvelles structures

et approches organisationnelles pour lutter
efficacement contre le risque technologique, en
adaptant leurs faons de travailler traditionnelles
ces nouveaux dangers :
1. Supprimer les cloisonnements
De nombreuses entreprises considrent leur
dpartement IT comme tant une fonction support
fonctionnant sparment du reste de lentreprise. Le
risque technologique est pourtant loin de ntre quun
problme cantonn lIT. Julia Graham exhorte les
entreprises remettre en question ces ides fausses.
Trs souvent, le responsable de linformation et
celui de la technologie travaillent indpendamment,
dit-elle. Les entreprises doivent abattre ces barrires
afin de dvelopper une gestion globale des risques
de lentreprise.

BAROMTRE ACE DES RISQUES MERGENTS 2015

Cette coordination transversale doit impliquer le

dpartement IT, la fonction de gestion des risques
et lentreprise dans son ensemble. Cela signifie une
nouvelle structure de gouvernance dans laquelle les
diffrentes fonctions partagent la responsabilit de la
gestion des risques, plutt que de voir cette dernire
comme un problme de lIT.

Cette coordination transversale

doit impliquer le dpartement
IT, la fonction de gestion des
risques et lentreprise dans son
ensemble.
2. valuer lapptit au risque de lentreprise
Dvelopper une culture du risque signifie sattaquer
lapptit au risque de lentreprise. Certaines
activits ncessitent des structures plus rigides que
dautres, mme si les cadres dirigeants prfrent
accorder la priorit aux secteurs de croissance.
Les risk managers qui ne dveloppent pas de
relations transversales ne peuvent percevoir
ces priorits, et encore moins faire accepter des
exigences pratiques comme la dure maximale
dinterruption admissible des applications ou bien
les pertes de donnes acceptables. Ils risquent
dtre perus comme des obstacles aux impratifs
commerciaux de lentreprise.
3. Investir dans la formation et les
comptences
Le caractre volutif du risque technologique exige
un investissement constant dans les personnes
qui luttent contre de telles menaces. Ceci dpasse
le cadre de lIT ou des fonctions de gestion des
risques. Parfois, de bonnes vieilles techniques
de gestion des risques peuvent servir, dclare
Julie Graham. Ralisez une analyse de risques,
communiquer avec vos employs et formez vos
dirigeants. Vrifiez la conformit de vos actions,
crez et maintenez des relations troites sur ces
sujets avec vos auditeurs externes.

conscientes du risque valuent leurs lacunes,

encouragent le dveloppement des comptences
et sensibilisent lensemble de leur personnel. Les
risk managers doivent aussi sentourer dquipes
capables de comprendre le caractre changeant
du risque technologique et dy rpondre de faon
adquate.
4. Tester la rsistance de lentreprise
Les tests de rsistances et les mises en situation
permettent aux risk managers de dterminer le
niveau de prparation de leur entreprise face aux
menaces poses par le risque technologique.
Ces exercices doivent tre raliss dans toute
lentreprise afin dvaluer la rponse de chaque
fonction face une violation de donnes ou une
dfaillance gnralise des systmes.
Le rle des assurances
Plus de quatre risk managers sur cinq
considrent les assurances essentielles
la gestion du risque technologique. Les
gouvernements sont tout autant convaincus.
Les gouvernements amricain et britannique
ont ralis des tudes afin de dterminer
quel rle les assurances pourraient jouer
pour attnuer le risque informatique8,9. Aux
Pays-Bas, la deuxime Stratgie nationale de
cyber-scurit du gouvernement reconnat
que les assurances peuvent jouer un rle
prpondrant dans la protection contre les
risques rsiduels.
Cependant, 45% des sonds dclarent que le
risque technologique est le domaine dans lequel
les assurances doivent le plus dvelopper leurs
capacits. Certains affirment mme que ce secteur
ne connat pas suffisamment cette catgorie de
risque. Les assurances sont handicapes par
leur manque de comprhension, dinformations et
dexprience , dclare Arie Wouters, Responsable
Risque et Assurance de NXP10.
Notre enqute pointe du doigt plusieurs domaines
o le secteur des assurances peut amliorer
son offre.

Munir les employs de toutes les comptences

ncessaires pour protger lentreprise du risque
technologique portera ses fruits. Les entreprises
11

Graphique 6 : Dans quelles catgories de

risque le secteur des assurances doit-il le plus
dvelopper ses capacits ?

1
2
3
4
5
6
7
8
9
10

Risque technologique

45%

Risque li aux ressources humaines

28%

Risque li la chane dapprovisionnement, 28%

la finance et la logistique
Risque gopolitique

27%

Risque rglementaire et de conformit

22%

Risque de rputation

19%

Risque li aux catastrophes naturelles

14%

Risque li la responsabilit
environnementale

14%

Risque li la responsabilit des dirigeants 14%

Risque li au terrorisme et aux violences
politiques

14%

(Ne sait pas / Non applicable : 3%)

1. Fournir des solutions plus globales

Daprs Ed Smerdon, associ-directeur du bureau
londonien de Sedgwick, pour que lassurance des
technologies soit plus efficace, sa couverture doit
tre plus large. Les assureurs doivent couvrir plus
que la responsabilit, dit-il. Ils doivent couvrir les
cots quentranent la rparation de la faille (engager
une quipe dinformaticiens pour rgler le problme,
grer les relations avec les clients touchs par la
violation des donnes, grer la communication ainsi
que les pertes financires directes.
Parmi les autres lacunes, il faut citer le manque de
protection en matire de violation des informations
conserves sur papier, le rejet des rclamations
dpos par les gouvernements ou rgulateurs,
labsence de protection concernant la responsabilit
indirecte et les donnes non cryptes. Ce sont des
dfis de taille. Les assureurs fixent gnralement le
prix de la couverture en se basant sur lhistorique

12

des rclamations, bien que ce type dinformations

risque de ne pas exister pour les problmes lis
aux technologies mergentes comme le cloud
computing ou lInternet des objets.
La question de la couverture contre les atteintes
la rputation demeure galement un problme. Le
problme est que personne na rflchi la faon
dindemniser une entreprise en cas de mauvaise
rputation, affirme Ed Smerdon. Ceci ne peut pas
tre quantifi en termes montaires.
2. Dvelopper des produits plus adapts
Parmi les problmes cits dans notre tude figure
la tendance manifeste des assureurs combiner
des solutions dassurance en des produits
standards relativement rigides. Il est vident que
les risk managers sont la recherche de produits
plus spcifiques leur secteur et qui offrent une
plus grande flexibilit concernant ce qui doit tre
couvert ou pas. Le secteur des assurances doit
tre dispos tre duqu par ses clients afin de
dvelopper des produits qui rpondent leurs
besoins, dclare Kyle Bryant de ACE. Les assureurs
qui noffrent pas de services sur mesure perdront
de leur intrt.

Il est vident que les risk

managers sont la recherche
de produits plus spcifiques
leur secteur et qui offrent
une plus grande flexibilit
concernant ce qui doit tre
couvert ou pas. Le secteur
des assurances doit tre
dispos tre duqu par
ses clients afin de dvelopper
des produits qui rpondent
leurs besoins.

BAROMTRE ACE DES RISQUES MERGENTS 2015

3. Amliorer la communication
Le secteur des assurances reconnat quil doit
faire davantage defforts pour communiquer
sur son offre afin que les assurs comprennent
parfaitement le niveau de couverture auquel ils
souscrivent et ce quils doivent faire pour sassurer
que celle-ci reste valable. Les assureurs ont pris
de nombreuses mesures pour couvrir le risque
technologique, reconnat Kyle Bryant de ACE.
Mais je ne crois pas que le secteur ait eu une
communication efficace.
4. Comprendre la nature du risque
technologique
Nick Beecroft, Directeur de Recherche et Risques
mergents chez Lloyds, admet quun des enjeux du
risque technologique est son potentiel impact sur
lensemble de lentreprise. Le risque technologique
ne connat pas de limites, explique-t-il. Mais nous
observons une rapide volution de la nature des
couvertures dassurances afin de rpondre ces

enjeux. Si cela continue, les assureurs devront

investir dans de nouveaux talents dots dune
vision plus large du risque technologique et de ses
consquences, bien quil y ait actuellement une
pnurie de talents dans ce secteur. Une rcente
tude dEY alerte sur la difficult des assureurs pour
recruter des experts en nouvelles technologies11.
5. De nouvelles approches de modlisation
De nouvelles faons de penser savrent peuttre ncessaires. John Hurrell pense que les
compagnies dassurances devraient reconsidrer
certaines de leurs approches prouves en
matire de dtermination des prix et danalyse des
risques. Le secteur ne peut plus compter sur ses
vieilles capacits et techniques de modlisation,
lesquelles se servent des risques prcdents pour
ce projet dans le futur, dit-il. Les assureurs doivent
investir dans une modlisation des risques futurs
base sur des approches autres que lextrapolation
de donnes historiques.

13

RISQUE LI LA CHANE
DAPPROVISIONNEMENT
Le risque li la chane
dapprovisionnement se classe
en deuxime position cette
anne, une certaine distance
derrire le risque technologique.
Il reprsentait le risque n 1 du Baromtre de
2013, et a t dtrn, comme tous les autres
risques, par celui li aux technologies
Il sagit de la 2e plus grande proccupation
des entreprises
Il reprsente le 2e impact financier sur
lentreprise dans deux ans
Il arrive deuxime en termes de mobilisation
du temps et des ressources, loin derrire le
risque technologique

La chane dapprovisionnement est la colonne

vertbrale dune entreprise : une fracture peut
paralyser la majorit de lentreprise. Cest pour cette
raison que les entreprises prennent trs au srieux
le risque li la chane dapprovisionnement : il fait
partie des principales proccupations de 31% des
sonds, plus que toute autre catgorie de risque
hormis technologique.
Les risk managers jouent un plus grand rle dans la
gestion du risque li la chane dapprovisionnement:
71% dclarent avoir accru leur influence dans ce
secteur au cours des trois dernires annes, et 73%
affirment avoir accru leur influence sur le choix des
partenaires et fournisseurs.
La hirarchisation de la chane de commande reflte
en partie les complexits croissantes auxquelles
font face les entreprises lorsquelles envisagent de
se dvelopper sur de nouveaux marchs. Plus la
complexit augmente, plus les dfis poss par la
chane dapprovisionnement sont nombreux.

Graphique 7 : quel point avez-vous confiance dans la capacit de votre entreprise grer les
risques suivants ?
Risque li la responsabilit environnementale (tel que la
pollution ou le non-respect/mauvaise comprhension des
rglementations locales)

% rpondants
25

Risque gopolitique (comme la dislocation de la zone euro,

restrictions montaires, protectionnisme)
Risque li la responsabilit des dirigeants (responsabilit
des dirigeants & mandataires sociaux)
Risque li aux catastrophes naturelles

30

32
26

Risque li la chane dapprovisionnement,

la finance et la logistique

32

Risque technologique (dont la cyber-scurit)

Risque li au terrorisme et aux violences
politiques

14

Assez important

Pas du tout important

31
4 2
6 2

30
20

22

51

18

41

55

16

41

18

40
55

21

44

46

36
16

Relativement sans
importance

19

46

24

Risque de rputation

24

50

16

Risque rglementaire et de conformit (exigences

rglementaires accrues)

13

42

25

Risque li aux ressources humaines (risques concernant les

personnes, tels que les accidents personnels et maladies,
risques causs par des personnes tels que les fraudes et conflits
du travail, et risques lis au talent comme la pnurie de talents)

Trs important

59

31

19 5 2
21

5 3

Ne sait pas / Pas applicable

BAROMTRE ACE DES RISQUES MERGENTS 2015

1. Interruption des activits et catastrophes

naturelles
Dabord, les bonnes nouvelles. Depuis notre
Baromtre 2013, alors que le tsunami de 2011 au
Japon et lruption volcanique de 2010 en Islande
taient encore trs prsents dans nos mmoires,
de nombreuses entreprises ont amlior leur
rponse face aux interruptions dactivit causes
par une catastrophe naturelle.
Presque quatre sonds sur cinq (78%) dclarent tre
confiants dans leur capacit grer le risque li la
chane dapprovisionnement (mme si seulement
32% se dclarent trs confiants). Arie Wouters de NXP
dclare : Le risque li la chane dapprovisionnement
a retenu toute notre attention ces dernires annes
et nous nous sommes srieusement penchs sur la
continuit des oprations.

Les investisseurs et les

consommateurs tiennent de
plus en plus les entreprises
responsables des pratiques
exerces dans leur chane
dapprovisionnement.

Graphique 8 : Lequel des aspects suivants du

risque li la chane dapprovisionnement,
la finance et la logistique vous inquite-t-il
le plus ?

1
2
3
4
5
6
7
8
9
10

Pratiques de travail immorales au sein de

la chane dapprovisionnement

36%

Non-livraison ou non-paiement de biens

32%

Dfaillance du processus de fabrication/

chec de lassurance qualit

23%

Perturbation des transports

23%

Rappel de produit

20%

Manquement au paiement des crdits de

lacheteur ou du fournisseur

18%

Utilisation abusive des garanties

contractuelles

18%

Piratage

17%

Dfaillance de la gouvernance
(fraude, corruption)

17%

Non-respect des lettres de crdit et des

cautions bancaires

12%

(Ne sait pas / Non applicable / Autre : 8%)

Nous devons nous fliciter de cette avance.

Nanmoins, les catastrophes naturelles sont un sujet
qui ncessite une attention constante en raison de
leur capacit causer de srieuses perturbations
dans la chane dapprovisionnement. Les cinq
plus graves incidents survenus en 2014 ont eu un
impact sur le chiffre daffaires total estim plus
de 17 milliards de dollars. Quatre entreprises sur cinq
ont dclar dans une tude avoir connu au moins une
interruption dans leur chane dapprovisionnement
au cours des 12 mois prcdents12.
2. Les questions dontologiques prennent
de limportance
Notre tude suggre que les catastrophes naturelles
ne reprsentent plus le principal danger pour la chane
dapprovisionnement de nombreuses entreprises.
Pour 36% des sonds, leur plus grande proccupation
est davoir constitu sans le savoir une chane
dapprovisionnement ayant des pratiques de travail
immorales.

Cette angoisse fait cho de rcentes controverses

concernant de grandes marques qui ont t
critiques pour avoir travaill avec des fournisseurs
qui maltraitaient leurs employs. Daniel Holloway
de ACE Group affirme que les investisseurs et
les consommateurs tiennent de plus en plus
les entreprises responsables des pratiques
exerces dans leur chane dapprovisionnement.
Un important fabricant de produits alimentaires
a t sous le feu des critiques lanne dernire
lorsque lon a dcouvert quil faisait signer son code
de dontologie uniquement ses fournisseurs
primaires, alors quun de ses fournisseurs
secondaires faisait travailler des enfants. Lorsque
de tels scandales clatent, la rputation des
entreprises est ternie pour longtemps et il savre
difficile de regagner la confiance des gens et de
rcuprer les parts de march perdues13.

15

Les assureurs exigent galement une plus grande

transparence au sein de la chane dapprovisionnement.
Quand on regarde les grandes multinationales, on
se demande : o se trouvent leurs usines ? Comment
peuvent-elles sassurer que leurs fournisseurs
agissent de faon dontologique ?
Les risk managers ont du pain sur la planche.
Plus de trois sur cinq (61%) admettent quils ne
peuvent pas toujours se porter garants des normes
dontologiques de toutes les entreprises faisant
partie de leur chane dapprovisionnement.
Diffrences rgionales
Les inquitudes concernant la chane dapprovisionnement varient dun march lautre :
Les pratiques de travail immorales sont la
principale proccupation au Royaume-Uni, en
France, au Benelux, en Espagne et en Suisse
En Allemagne, laccent est mis sur la qualit
du produit (dfaillance du processus de
fabrication/assurance qualit et rappel de
produits)
En Italie, il sagit des obligations contractuelles
(non-livraison ou non-paiement de biens,
utilisation abusive des garanties contractuelles)
En Afrique du Sud, la principale
proccupation est le rappel de produits

3. Complexit accrue
Les questions dontologiques deviennent un plus
grand dfi lorsque la chane dapprovisionnement
se complexifie. Lors du scandale de la viande
de cheval qui a clat en 2013, o de nombreux
supermarchs britanniques ont vendu sans le savoir
de la nourriture contenant de la viande de cheval,
lentreprise responsable de lapprovisionnement
des supermarchs recevait des ingrdients de 40
fournisseurs diffrents.
Dans ces conditions, chaque entreprise doit avoir
une vision globale de sa chane dapprovisionnement,
y compris lidentit et les pratiques de chaque
fournisseur. tant donn que les entreprises
tentent galement dagir rapidement et de manire
efficace auprs de leurs rseaux de fournisseurs sur
diffrents marchs, ceci peut entraner un conflit
entre le besoin de plus de souplesse et une approche
minutieuse base sur le risque.
La rponse des entreprises
La gestion du risque li la chane
dapprovisionnement ncessite beaucoup
de temps et de ressources. 32% des risk
managers dclarent que cet aspect mobilise
la plus grande partie de leur temps,
deuxime derrire le risque technologique.
Certaines mesures peuvent tre prises pour
attnuer ces difficults.
1. Des contrles plus stricts de la sous-traitance
Les entreprises doivent sassurer quelles possdent
les outils ncessaires pour contrler quels services
sont sous-traits et par qui. Ceci peut reprsenter un
trs grand dfi. Daprs une tude rcente mene
par UPS, la trs grande majorit des socits ont
dclar ne pas avoir quantifi les risques au moment
dexternaliser la production14.
La fonction Risques doit tisser des relations
plus troites avec les activits, comme
lapprovisionnement, qui ont une responsabilit
dans lexternalisation et la gestion des fournisseurs.
Convenir dune stratgie dexternalisation qui respecte
les valeurs dontologiques de lentreprise est un bon
dbut, tandis que des bases de donnes comme
Supplier Ethical Data Exchange peuvent aider les
entreprises identifier leurs partenaires.

16

BAROMTRE ACE DES RISQUES MERGENTS 2015

En matire de bonnes pratiques, citons galement

la mise en place daudits rguliers et rigoureux,
de contrles inopins et la cration de contrats
pouvant tre rsilis pour cause de non-respect de la
dontologie.

La fonction Risques doit

tisser des relations plus
troites avec les activits,
comme lapprovisionnement,
qui ont une responsabilit
dans lexternalisation et la
gestion des fournisseurs.
Athina Pehrman, Risk Manager chez Nynas AB,
souligne que les risk managers doivent tre en
mesure de matriser les instincts de leurs
collgues, anims par des priorits diffrentes.
Le dpartement des ventes et le personnel
oprationnel sont, de faon gnrale, plus centrs

sur laspect commercial des choses, explique-t-elle.

Sans directives claires et sans le soutien de la gestion
des risques et du service juridique, ils risquent
dautoriser des modifications, malgr lexposition
accrue aux risques que cela implique.
2. Simplification et normalisation
Les contrats de fournisseurs normaliss peuvent
permettre aux quipes oprationnelles et
commerciales de mieux ragir face de
potentiels problmes avec leurs fournisseurs. Si
les risk managers travaillent avec le dpartement
dapprovisionnement afin de simplifier les contrats
exigeant le mme niveau de conformit en
matire de dontologie, il sera beaucoup plus
simple didentifier un fournisseur, nouveau ou
actuel, qui scarte de la norme. Les entreprises
peuvent mettre en place des procdures pour
traiter ce genre de situations en y intgrant les
risk managers.
La vigilance reste toutefois de mise. De
nombreuses entreprises pensent que leur risque
contractuel est faible, car elles ont fix des
conditions gnrales, explique Athina Pehrman.
Mais vous devez constamment surveiller lutilisation
des conditions gnrales, les modles et le respect
des contrats, car vous vous exposez sinon des
risques non dsirs.
3. Contrler la rsilience de la chane
dapprovisionnement
Un contrle priodique des secteurs cls du
rseau logistique permet didentifier les zones o
la rsilience peut tre amliore. Ces amliorations
comprennent la restructuration des procds de
la chane dapprovisionnement, lidentification de
fournisseurs alternatifs, lamlioration de la logistique
et la mise en place de meilleurs plans durgence et de
continuit des activits.
Le cot et le temps quimpliquent de tels exercices
peuvent rebuter certaines entreprises. Mais
daprs ltude mene par PwC, les entreprises
qui se concentrent sur la rsilience de la chane
dapprovisionnement et qui ragissent plus
rapidement que leurs concurrents face des
vnements indsirables gagnent des parts de
march. Daprs PwC, la performance de laction
de ces entreprises tait 7% plus leve15.
17

Le rle des assurances

Les risques lis la chane dapprovisionnement sont, de par leur nature, complexes et
interdpendants. Sans informations dtailles,
le risque li la chane dapprovisionnement
est difficilement applicable dans le march des
assurances et les assureurs ont beaucoup de
mal en estimer le cot.
Dans certains secteurs, une partie de la chane
dapprovisionnement peut tre assure contre
les risques causs par des tiers. En rsum,
linterruption des activits et linterruption
accidentelle des activits, en tant quextensions
de lassurance des biens, sont utilises afin de
rduire les risques et se prmunir contre les pertes
financires causes par une perturbation de la
chane dapprovisionnement.
Malgr ces difficults, notre tude suggre plusieurs
domaines o le secteur des assurances peut
amliorer son offre.
1. Des solutions compltes amliores
Le manque de solutions dassurance compltes
de la chane dapprovisionnement signifie que les
entreprises doivent acheter des protections au
coup par coup. Non seulement cest inefficace,
mais cela entrane des trous de garantie. Par
exemple, linterruption accidentelle des activits
en tant que clause dune police dassurance
dommages risque de ne pas tre applicable dans
le cas o surviendrait une interruption dactivit
nentranant pas de dgts matriels.
Les assureurs doivent dvelopper, en collaboration
avec des courtiers, des polices plus globales
afin de couvrir des secteurs traditionnellement
spars comme les dommages, la responsabilit
civile et la responsabilit lenvironnementale. Les
dirigeants du secteur ont gagner une position
dominante sur le march du risque li la chane
dapprovisionnement.
2. Un support complmentaire pour les
contrats
Les assureurs peuvent aider les entreprises
vrifier que leurs contrats avec leurs fournisseurs,
logisticiens et transporteurs les couvrent non
seulement des dommages aux marchandises
18

mais galement des sinistres dus aux retards de

livraisons.
Dautres exemples prendre en compte :
linsolvabilit des compagnies maritimes, les
blocages de ports ou de canaux, des dcisions
politiques entranant la fermeture de voies
maritimes, ou la confiscation de marchandises.
Les assureurs pourraient galement aider
dterminer lexposition au risque des clients ayant
des stocks de marchandises ltranger, dans les
entrepts ou des installations portuaires, en cas
dinondation, de tremblement de terre, de violence
politique violence ou mme de risque de crdit.
3. Des capacits amliores en matire de
risque de rputation
La question de latteinte la rputation en tant
qulment majeur de risque li la chane
dapprovisionnement doit encore tre traite par
les assureurs, mme si les prcdentes tudes
menes par ACE suggrent que les entreprises se
sentent insuffisamment protges16.
Cette protection prend plusieurs formes, notamment
loctroi dune aide financire en cas datteinte la
rputation de lentreprise ainsi quune rparation des
dommages causs. Les assureurs peuvent venir en
aide en fournissant des conseils pratiques de gestion
de crise. Ils sont galement bien placs pour aider les
entreprises contourner ce risque en fournissant aux
assurs une assistance pour identifier et rsoudre les
problmes lis la rputation.
4. Assistance via la collecte et la
communication de donnes
Les donnes dtenues par les assureurs leur
confrent un clairage unique sur ce qui menace
le plus les entreprises, que cela soit les mauvaises
pratiques dun fournisseur ou les catastrophes
naturelles. En partageant ces informations avec
leurs assurs, les assureurs peuvent aider les
entreprises contourner les difficults poses par
la chane dapprovisionnement et prvoir plus
efficacement les risques les plus menaants.
Dans le mme temps, les assureurs doivent
investir dans la collecte, le stockage et lanalyse
de donnes pour leurs propres fins, surtout pour
amliorer lefficacit de leurs pratiques tarifaires.

BAROMTRE ACE DES RISQUES MERGENTS 2015

RISQUE RGLEMENTAIRE
ET DE CONFORMIT
Le risque rglementaire et de
conformit se hisse la troisime
place, derrire les technologies et
la chane dapprovisionnement.
27% affirment quil sagit de la premire
proccupation des entreprises
27% disent quil aura le plus grand impact
dans des deux ans

1. Rglementation et conformit lheure de

la mondialisation
Les risk managers sont proccups par leffet
perturbateur de la conformit : plus de 70%
dclarent que les exigences rglementaires
mobilisent des ressources destines dautres
secteurs de lentreprise. Ce problme peut leur
faire perdre de nombreuses opportunits. Cela
peut galement les pousser ne pas prter
suffisamment attention au risque.

56% dclarent que les dirigeants dentreprise

ne comprennent pas pleinement les exigences
gouvernementales et de conformit de tous les
pays dans lesquels ils ont des responsabilits

37% des sonds se plaignent de limpact des cots

oprationnels accrus pour leurs entreprises. Le
mme nombre affirme avoir beaucoup de mal
sadapter aux changements de rglementation sur
tous leurs marchs.

68% affirment quil est de plus en plus difficile

de planifier leur avenir en raison des mesures
prises par les gouvernements trangers

Graphique 9 : Lequel des aspects suivants du

risque rglementaire et de conformit vous
inquite-t-il le plus ?

Les entreprises sont aux prises avec les obstacles

rglementaires. Ceci est surtout vrai pour les
secteurs traditionnellement trs rglements
comme les tlcoms, lnergie ou les services
dutilit publique, ainsi que pour dautres secteurs.
Limportance croissance de lvasion fiscale a
entran une collaboration plus troite entre
les diffrents rgulateurs. Les entreprises sont
confrontes mondialement de nouvelles
rglementations environnementales. La
concurrence et le protectionnisme apportent
galement leur lot de nouveaux enjeux.
Pour les multinationales en particulier, il est
difficile de faire face cette situation aussi
complexe. Les entreprises ont beaucoup de
difficults faire face aux risques rglementaires
et de conformit, et ce tous les niveaux. 27% des
participants notre enqute citent ce problme
comme tant le troisime risque le plus important
auquel ils font face.

37%
37%

Cots oprationnels accrus la suite dune

modification de la rglementation

Sadapter aux modifications de rglementation

dans tous les marchs o nous sommes prsents

34%

Trouver un quilibre entre les exigences de

conformit et le besoin de croissance

34%

Appliquer des modifications temps afin de

respecter les dlais rglementaires

31%

Changements au sein de lenvironnement

concurrentiel du secteur la suite de modifications rglementaires

28%

Sassurer dune conformit constante au sein de

toutes nos activits

21%

Nouvelles exigences en matire drosion de la

base dimposition et du transfert des bnfices

(Ne sait pas / Non applicable / Autre : 5%)

19

John Hurrell de Airmic reconnat que la

mondialisation est un sujet critique pour les
entreprises qui tentent dtre en conformit. La
plupart de nos membres sont plus mondialiss
que jamais, dit-il. Ils simplantent dans de nouveaux
territoires pouvant prsenter des risques uniques
ou inhabituels.
2. Le risque rglementaire, obstacle de
nouveaux investissements
Linquitude concernant le risque rglementaire
dcourage les nouveaux investissements. 68%
des risk managers reconnaissent que les mesures
prises par les gouvernements trangers, qui incluent
ladoption de nouvelles lois, reprsentent pour eux un
problme lheure de planifier leur futur.

Les risk managers sont pourtant contraints

daider leur entreprise grer le risque pos par
de nouvelles opportunits de croissance, car
ignorer ces opportunits nest pas une solution
envisageable. Notre tude fait tat de ce conflit.
Conjuguer les exigences de conformit la
ncessit de croissance est une proccupation
partage par plus dun tiers de sonds (34%).
La rponse des entreprises
Les entreprises doivent rpondre aux enjeux
de la rglementation de manire plus
judicieuse.
1. Procds et outils communs
Plutt que davoir recours des solutions ponctuelles
pour chaque rglementation, les entreprises ont
intrt sinspirer des bonnes pratiques utilises lors
de prcdents efforts rglementaires, en convenant
dun socle commun doutils et de procds et en
adoptant une approche proactive afin danticiper les
rglementations. Cette approche globale permettra
lentreprise de mnager ses efforts et rendra le
processus de conformit plus efficace et moins
coteux. Dans certains secteurs, les entreprises ont
constitu des postes de Rglementation ayant pour
mission de travailler dans lensemble de la socit, afin
danticiper et de rpondre aux rglementations et la
conformit de faon simplifie.
2. Des relations plus troites avec les
rgulateurs
De nombreux rgulateurs se sont publiquement
engags travailler troitement avec les entreprises.
Des rglementations plus souples pourraient
tre une rcompense la cl pour les entreprises
respectant leurs engagements et tant en
conformit. Par exemple, Microsoft a travaill avec
des rgulateurs europens pour parvenir des
accords concernant la confidentialit et la protection
des donnes de ses solutions de cloud computing17.

20

BAROMTRE ACE DES RISQUES MERGENTS 2015

Le rle des assurances

Les assurances peuvent-elles protger les
entreprises de lenvironnement rglementaire
en constante volution ?
Cest bien le cas pour la responsabilit des
dirigeants qui inclut la RCMS, pour laquelle le
secteur a dj une offre bien tablie. Plus des trois
quarts des personnes interroges (77%) affirment
que lassurance aura un rle important pour grer
ce type de responsabilit dici trois ans. Seuls, 14%
dentre elles pensent que les assureurs devraient
accrotre leurs capacits pour faire face ce risque.

des inquitudes concernant les consquences

dune modification rglementaire sur la gestion
des risques et les assurances multinationales. Les
deux rsultats sont souvent lis : 38% des sonds
affirment que la responsabilit environnementale
est un domaine dans lequel une assurance
multinationale serait approprie ; 25% ont cit les
risques politiques et les risques de crdits.

Tout du moins, les entreprises pensent que le

secteur peut fournir des solutions multinationales
compatibles avec les rglementations de tous les
territoires couverts.

Les entreprises pensent que

le secteur peut fournir des
solutions multinationales
compatibles avec les
rglementations de tous les
territoires couverts.
Au del de lindemnisation de sinistre, les assureurs
peuvent contribuer activement la gestion de crise
et aider les risk managers respecter les exigences
rglementaires et de conformit.
Le secteur des assurances est mondial, il apporte
une aide prcieuse aux organisations qui tentent de
sinternationaliser, dclare John Hurrell. Mais ceci
est compliqu par le fait que les rglementations
locales sont fragmentes.
Ce sujet est un point central du rapport ACE 2014
sur les avantages offerts par un programme
dassurance multinational, dont les deux principaux
sont une conformit et une cohrence accrue18.
Dans ce rapport, 83 % des sonds pensaient
quils allaient davantage avoir recours une
assurance multinationale au cours des trois
prochaines annes, tandis que 93% ont exprim

21

LE RISQUE LI AUX RESSOURCES

HUMAINES PREND DE LAMPLEUR
Le risque li aux ressources humaines est la quatrime plus grande
proccupation sur le Baromtre 2015 des Risques mergents.
Un quart (26%) des sonds placent le risque humain parmi les risques mergents les plus critiques, juste un
point de pourcentage derrire le risque rglementaire et de conformit.
Il sagit dune large catgorie qui englobe de nombreux lments, depuis les risques lis au bien-tre du
personnel, tels que les maladies et les dplacements professionnels, jusquaux risques lis aux actions
intentes par le personnel tels que les conflits du travail et les fraudes demploys. Cette catgorie comprend
galement la pnurie de talents.
Graphique 10 : Lequel des aspects suivants du risque li aux ressources humaines vous
inquite-t-il le plus ?

34%

32%

28%

26%

25%

Conflits du travail

Fraude/vol commis
par un employ

Absentisme

Perte demploys
talentueux

Accident
personnel

24%

22%

22%

15%

13%

Impact du stress
au travail

Sant de lemploy
(p. ex. obsit, diabte)

Pnuries
de talents

Risque li aux
voyages daffaires

Impact de
maladies/pandmies

(Ne sait pas / Non applicable / Autre : 12%)

1. Les risques humains font les gros titres

Les rcents vnements internationaux ont fait
des risques humains une srieuse proccupation.
Trois quarts des sonds (75%) reconnaissent que
les attaques terroristes, linstabilit politique et les
pandmies les ont pousss revoir leur politique
en matire de voyage et de scurit.
2. Conflits du travail
Un peu plus dun tiers des sonds (34%) admettent
que les conflits du travail sont leur plus grande
proccupation en matire de risque li aux
ressources humaines. Depuis notre Baromtre
2013, les conflits du travail sont devenus plus
courants dans de nombreux pays. En 2014, lOffice
for National Statistics (Bureau des Statistiques
Nationales) a signal que le nombre de jours perdus
22

au Royaume-Uni en conflits du travail tait suprieur

en 2013 de 79% par rapport lanne prcdente.
En Allemagne en 2015, les travailleurs ont t deux
fois plus de jours en grve quen 201419.
3. Risques causs aux employs, sur et
lextrieur de leur lieu de travail
Un quart (24%) des sonds sont proccups par
limpact du stress au travail sur les employs. 25%
se soucient que les employs aient des accidents
personnels. On observe moins daccidents survenus
sur le lieu de travail mais plus lextrieur, affirme
Janene Blizzard de ACE Group. Le trajet domiciletravail est responsable de nombreux accidents.
Les transports cologiques comme le vlo ont
de nombreux aspects positifs, mais ils causent
galement une hausse du nombre daccidents.

BAROMTRE ACE DES RISQUES MERGENTS 2015

La rponse des entreprises

Le rle des assurances

Derrire les technologies, la chane

dapprovisionnement et les rglementations
et conformit, le risque humain mobilise le
plus de temps et de ressources au sein des
organisations (28%). Les entreprises peuvent
grer ce risque de faon plus efficace.

Mme si 88% des participants notre tude

attendent des assureurs quils jouent un rle
important dans les trois prochaines annes
dans leurs stratgies de gestion des risques
humains, nombre dentre eux pensent que le
secteur doit intensifier ses efforts. Plus dun
quart (28%) pensent que ce secteur ncessite
de meilleures capacits dans ce domaine ; la
ncessit est encore plus importante en ce qui
concerne le risque technologique.

1. Clart autour de la proprit

Pour quelle soit efficace, il est primordial davoir
une vision claire des rles et des responsabilits
au sein de la gestion des risques humains. Le
risque humain se situe gnralement entre les RH
et la gestion des risques, dclare Chris Conyard de
ACE Group. Lentreprise a besoin dtre plus claire
concernant la responsabilit.
2. Un intrt renouvel pour les relations
professionnelles
En raison de laugmentation des conflits du travail,
les entreprises doivent amliorer leurs relations
avec la main duvre et ses reprsentants, y
compris les syndicats et les comits dentreprise.
Les sondages auprs des employs sont un moyen
de comprendre les frustrations du personnel et de
rpondre de faon proactive aux problmes.

Les assurances doivent offrir une aide plus large qui

dpasse lindemnisation financire, notamment via
des conseils pratiques et une assistance. Sagissant
des assurances de voyages daffaires, les entreprises
dsirent plus quune somme dargent en cas de
problme, selon Janene Blizzard. Elles sont de plus
en plus la recherche dun numro disponible
24 heures sur 24, 7 jours sur 7 pour solliciter un
transport durgence ou des lettres de crdit pour
les hpitaux. Les risk managers sont galement
la recherche dapplications qui leur permettent de
suivre leurs employs partout dans le monde.

3. Programmes de sant et de bien-tre

Les employeurs mettent en place de plus en plus
de programmes de bien-tre destins amliorer
la sant et la forme du personnel, ainsi qu rduire
le stress. De telles initiatives peuvent tre payantes
si elles entranent une baisse de labsentisme et
une hausse de la productivit.
On sattend galement ce que les entreprises,
dans le cadre de leur obligation de scurit lgard
de leurs employs, intgrent de nouveaux risques
lis la sant tels que le diabte ou lobsit.

Mais les assureurs ont galement lopportunit de

dvelopper de nouveaux types de couverture, par
exemple en aidant les entreprises offrir des offres
attractives leurs employs. Les avantages sociaux
sont un domaine de grand intrt, explique Attilio
Impronta de MAG JLT. Les avantages flexibles et les
nouveaux risques offrent de nouvelles possibilits en
matire de croissance et de nouveaux produits.
23

CONCLUSIONS ET PERSPECTIVES
Nous pouvons tirer de notre Baromtre 2015 les leons suivantes.


Les risques mergents sont un aspect invitable de la croissance. Lconomie mondiale
poursuit son rtablissement et les entreprises cherchent se dvelopper. Cependant, nos trois
grands risques sont indissociables des activits menes par les entreprises afin de se dvelopper. Les
technologies prsentent la fois des opportunits et des risques. Le dveloppement international
entrane des chanes dapprovisionnement plus consquentes et des risques rglementaires accrus.
mesure que les entreprises se dveloppent, les risk managers ont jouer un rle vital pour trouver
un quilibre entre opportunits et risques.

L
 es risk managers doivent anticiper et alerter sur les nouveaux risques. Les technologies
mergentes et le paysage gopolitique en constante volution entranent des risques plus complexes
et interdpendants. Les risk managers doivent dvelopper une base de donnes radar de surveillance
des risques mergents, reposant sur une recherche active et des informations dtailles sur chaque
menace. Chaque fois que vous regardez votre registre des risques, explique Julia Graham, vous
devez aussi jeter un il votre radar et vous demander si ces risques mritent dtre levs. Les risk
managers devraient tre les suricates de leur entreprise.


Les avis de spcialistes sont ncessaires pour obtenir le soutien des dirigeants. Pour
communiquer sur les nuances des risques mergents non physiques, les risk managers doivent se
munir de comptences en technologies mergentes et connatre tout ce qui a trait lentreprise en
gnral. Afin dobtenir le soutien et la confiance des dirigeants, ils doivent tre en mesure dapporter
lintelligence, lexpertise et les connaissances approfondies permettant de dterminer quels risques
sont les plus susceptibles de porter prjudice lentreprise.

L
 es risk managers doivent tisser des relations transversales. Pour avoir la culture globale
dentreprise ncessaire une communication efficace, les risk managers doivent tisser et entretenir
des relations transversales. Sagissant du risque technologique, ils doivent combler le foss existant
entre lIT et le reste de lentreprise. En ce qui concerne le risque li la chane dapprovisionnement,
ils doivent collaborer avec le dpartement dapprovisionnement. Et pour les rglementations et la
conformit, ils doivent sefforcer dtablir des approches standardises pouvant tre appliques
partout au sein de lentreprise.

L
 e secteur des assurances joue un rle croissant dans la gestion des risques mergents.
Nos rsultats montrent que le secteur des assurances joue un rle croissant dans la gestion
des risques de lentreprise. Elles sont dj de plus en plus sollicites. Cela continuera que si les
assureurs et les courtiers dveloppent des solutions qui comblent les lacunes entre les risques
interdpendants, notamment les entre le risque de technologie et les autres risques mergents
de notre baromtre, et fournissent un soutien additionnel au-del dune indemnisation financire.
Le secteur doit en particulier se pencher et investir sur les risques non physiques. En tant que
reprsentants et intermdiaires des clients, les courtiers peuvent galement particulirement
valoriser leur contribution tout en aidant le march mieux communiquer sur ses forces. Un des
rles du courtier est dveiller lintrt du client, affirme Attilio Impronta, membre de direction de
MAG JLT, afin de fournir des informations et des arguments qui permettent de sceller le contrat.

24

BAROMTRE ACE DES RISQUES MERGENTS 2015

PROPOS DE LTUDE
Ce rapport a t labor par ACE European Group en collaboration
avec Longitude Research. Il sagit du deuxime Baromtre ACE
sur les risques mergents, le premier datant de 2013, et il repose
sur deux lments.
Premirement, nous avons men une enqute
auprs de 500 cadres ayant une responsabilit
dans la gestion des risques, issus de 27
secteurs et de 25 pays dEurope, du MoyenOrient et dAfrique du Nord.
Les participants taient issus de grandes entreprises
(chiffre daffaires suprieur 1 milliard de dollars) et
dentreprises de tailles moyennes (chiffre daffaires
situ entre 250 millions et 1 milliard de dollars).
Longitude Research a men cette enqute pour
le compte de ACE au dbut de lt 2015. Les
participants ont t slectionns alatoirement
dans une base de donnes pr-choisie et ont t
filtrs selon leur ligibilit. Ils nont pas reu de
rmunration pour leur participation et ACE ne
figurait pas comme commanditaire de la recherche.
Deuximement, nous avons men des entretiens
qualitatifs auprs de plusieurs risk managers senior
et des personnes possdant une expertise dans la
gestion des risques. Nous tenons remercier les
personnes suivantes qui ont accord des entretiens
approfondis notre quipe de recherche :

Nick Beecroft, Emerging Risks and Research

Manager, Lloyds
Julia Graham, Director of Risk Management
and Insurance, DLA Piper; President of FERMA
Edward Smerdon, Managing Partner,
Sedgwick London
Athina Pehrman, Risk Manager, Nynas AB
Carlo Casimi, Vice President, Insurance,
SAIPEM
Professor Gordon Clarke, Director of
the Smith School of Enterprise and the
Environment, Oxford University
Anthony Fitzsimmons, Chairman,
Reputability LLP
Professor Lawrence A Hamermesh, Ruby R
Vale Professor of Corporate and Business
Law, Widener University Delaware Law School
Nicolas Deparday, Director of Corporate
Insurance, Michelin
John Hurrell, CEO, Airmic
Ramon De La Vega, Head of Corporate Risk
and Insurance, Telefonica
Arie Wouters, Risk & Insurance Manager, NXP
Attilio Impronta, Board Member, MAG JLT

25

Notes
1 http://www3.weforum.org/docs/WEF_RRN_MO_BuildingResilienceSupplyChains_Report_2013.pdf
2 http://www.theactuary.com/news/2015/04/four-costliest-natural-disasters-cause-nearly-33bn-of-business-losses-and-supply-chaindisruptions/#sthash.FbwCg2Rn.dpuf
3 http://www.theguardian.com/money/2015/feb/27/threat-to-millions-of-talktalk-customers
4  http://www.techradar.com/news/internet/web/more-than-1m-customer-details-stolen-in-orange-data-breach-1247639
5 http://www.verizonenterprise.com/DBIR/2015/
6 http://www.tomsguide.com/us/biggest-data-breaches,news-19083.html
7 http://h20195.www2.hp.com/V2/GetDocument.aspx?docname=4AA5-4759ENW&cc=us&lc=en
8 https://www.gov.uk/government/publications/uk-cyber-security-the-role-of-insurance
9  http://www.commerce.senate.gov/public/index.cfm?p=Hearings&ContentRecord_id=df4b3616-0a25-41d1-90dcff3734e5d928&ContentType_id=14f995b9-dfa5-407a-9d35-56cc7152a7ed&Group_id=b06c39af-e033-4cba-9221-de668ca1978a).
10  https://www.ncsc.nl/english/current-topics/news/new-cyber-security-strategy-strengthens-cooperation-between-government-andbusinesses.html
11  http://www.ey.com/Publication/vwLUAssets/EY-insurance-claims-talent-survey/$FILE/EY-Insurance-claims-talent-survey.pdf
12 The Financial Risk Lurking in Your Supply Chain http://ww2.cfo.com/supply-chain/2015/02/financial-risk-lurking-supply-chain/
13 www.airmic.com/sites/default/files/supply_chain_failures_2013_FINAL_web.pdf
14 http://globalsupplychaininstitute.utk.edu/publications/documents/Risk.pdf
15 http://www.pwc.com/us/en/risk-management/supply-chain-resilience.jhtml
16  http://www.acegroup.com/global-assets/documents/Europe-Corporate/Thought-Leadership/ace_reputation_at_risk_july_2013.pdf
17 http://www.out-law.com/en/articles/2014/april/eu-data-protection-regulator-says-microsoft-enterprise-cloud-contracts-are-in-line-with-euprivacy-requirements/
18 http://www.acegroup.com/uk-en/assets/multinational-research-report-201409.pdf
19 http://www.dw.de/germany-to-mark-record-year-for-strikes/a-18450024

26

Les opinions et positions prsentes

dans ce rapport nont pas pourobjet la
dlivrance dun quelconque conseil
professionnel de nature juridique ou de
quelque autre nature. Les informations
quil contient sont dlivres titre
purement indicatif et ne sauraient
engager ACE dune quelconque
manire. Le lecteur est invit
consulter ses conseils, juridiques ou
autres, pour toute question.
En particulier, toute rfrence un
contrat dassurance ou ses
stipulations na pas pour objet et naura
pas pour effet de modifier ou daltrer
le contenu et les conditions des
produits dassurance proposs par ACE
Seul un contrat dfinitif conclu avec
ACE rgira les droits et obligations
respectives des parties.

A propos de ACE
ACE Group est lun des plus grands assureurs mondiaux. Implant dans 54 pays, ACE
offre des clients trs divers - entreprises et particuliers - des solutions dassurance pour
leurs biens, des garanties individuelle contre les accidents, des garanties de prvoyance
de la rassurance et de lassurance vie. ACE Limited, la socit mre de ACE Group, est
cote la Bourse de New York (NYSE : ACE) et figure dans lindex 500 de S&P. Pour plus
dinformations, rendez-vous sur www.acegroup.com/fr
ACE European Group
The ACE Building
100 Leadenhall Street
London
United Kingdom
EC3A 3BP
Tel: +44 (0) 20 7173 7000
Fax: +44 (0) 20 7173 7800
www.acegroup.com/eu

Copyright 2015
ACE Group. All rights reserved.

Succursale en France de la compagnie dassurance de droit anglais ACE European Group Limited au capital de
544.741.144 sise 100 Leadenhall Street, London, EC3A 3BP, immatricule sous le numro 01112892. La
succursale pour la France est sise Le Colise 8 avenue de lArche Courbevoie (92400), numro didentification 450
327 374 R.C.S. Nanterre. ACE European Group Limited est soumise au contrle de la Prudential Regulation Authority
PRA (20 Moorgate, London EC2R 6DA, UK) et de la Financial Conduct Authority FCA (25 The North Colonnade Canary
Wharf, Londres E14 5HS Royaume Uni).
Published 07/2015.