Les entreprises se préparent à affronter des risques nouveaux

Les entreprises se préparent à affronter des risques nouveaux

Le monde accélère et l’incertitude s’accroît. Dans ce contexte, directions financières, courtiers et assureurs travaillent ensemble pour essayer de toujours s’adapter.

« Chez Bonduelle, nous avons quatre risques émergents, au sens où ils apparaissent ou se renforcent sensiblement : le changement climatique, qui touche nos fournisseurs agriculteurs, la cybersécurité, la sécurité alimentaire, de plus en plus importante à mesure que les consommateurs y deviennent davantage sensibles, et une hausse du risque client concomitante à une baisse récente des couvertures par les assureurs crédit, témoigne Grégory Sanson, directeur général adjoint en charge des finances de Bonduelle. Outre des programmes très aboutis de prévention de ces risques, nous passons beaucoup de temps à créer une relation de confiance avec nos assureurs, à leur expliquer quels sont nos risques, nos moyens de prévention, pour pouvoir ensuite compter sur eux en cas de sinistre. » Mais pourront-ils bien répondre présent quand la crise s’abattra ? Sont-ils prêts aujourd’hui à mesurer les risques émergents, ceux qui apparaissent ou ceux qui se renforcent, au point de devenir incontournables, et donc à les assurer ?

Le cyber-risque est une bonne illustration d’un marché capable de s’adapter. « Aujourd’hui, tous les directeurs financiers savent que la question de la cyberattaque est ‘quand cela arrivera-t-il ?’ et non ‘est-ce que cela nous arrivera ?’, décrypte Grégory Sanson. Heureusement, désormais, nous savons nous protéger et le marché est assez mature pour couvrir le risque résiduel, celui que nous ne pouvons éliminer malgré une montée en compétence en sécurité informatique. » Cela devient désormais banal de se couvrir en la matière. Un signal : ces polices d’assurance cyber se démocratisent et même les PME peuvent en souscrire. Au début, les assureurs et les courtiers ont co-construit des solutions sur mesure avec les grands groupes clients et utilisé cette phase d’apprentissage pour ensuite élargir leur offre à tous. « Nous sommes désormais présents sur toute la gamme des risques cyber, confirme Jean-Christophe Lapeyre, directeur des spécialités chez Gras Savoye Corporate Risk Management. Nous élaborons des solutions sur mesure pour les grands groupes, pouvant aller jusqu’à 400 millions de garanties, mais nous proposons aussi des contrats plus standard. Surtout, nous avons répondu présent et su actionner efficacement ces garanties sur près d’une centaine de sinistres en Europe, dont un quart environ en France. »

Cyber, l’essai transformé

La plupart des assurances prévoit aussi des dédommagements en cas de perte d’exploitation, c’est-à-dire la perte de chiffre d’affaires à la suite d’un sinistre. Mais quid d’une situation moins tranchée, comme lorsque Renault décide d’arrêter toute une chaîne de production par précaution, suite à une attaque ? En effet, traditionnellement, les assurances ont besoin d’un sinistre qui déclenche le contrat d’assurance, parfois appelé « trigger ». Désormais, les assureurs sont capables d’aller plus loin et d’intégrer le principe de précaution. Cela demande alors de la part de l’entreprise de faire preuve de pédagogie tout au long d’une gestion de crise pour intégrer l’assureur – ou le courtier – dans le processus de décision et éviter toute mauvaise surprise.

Les courtiers jouent aussi le rôle d’aiguilleurs de conscience auprès des plus petites entreprises. « Nous mettons en place un questionnaire auprès des collaborateurs afin de mesurer leur adhésion aux projets d’entreprise, ce qui est la meilleure des premières protections notamment en cyber où la faille est souvent humaine, explique Jean Rondard, directeur de Gras Savoye Corporate Risk Management. Notre analyse est que, dans un monde incertain, le facteur humain bien géré est source de résilience. Les assureurs nous suivent puisque ce programme permet d’ailleurs concrètement d’améliorer la qualité du risque. »

L’ouvrage sur le métier

Avec le cyber, nous voyons à quel point le secteur a su s’adapter. Mais d’autres chantiers sont encore en cours, avec leur lot d’incertitudes. « Avant le cyber, les risques qui inquiètent le plus les entreprises sont ceux liés au climat », note Julien Guénot, directeur pour la France de Axa XL (voir graphique). Et on les comprend. Selon le Bureau des Nations Unies pour la réduction des risques de catastrophes (UNISDR), le coût financier de celles qui sont liées au réchauffement de la planète a été multiplié par deux et demi au cours des vingt dernières années.

« Pour les secteurs directement impactés, certains assureurs spécialisés, dont Axa, proposent des assurances paramétriques », explique Julien Guénot. Dans le secteur du bâtiment, par exemple, certaines entreprises souffrent de la perte d’exploitation dès lors que le thermomètre est en dessous de 4 degrés, température en-dessous de laquelle le bétonnage est difficile, voire impossible. « Nous sommes dans une vraie recherche de solutions avec les entreprises du secteur, avec les directeurs financiers et les ‘risk managers’ », confirme Julien Guénot.

Parfois, le risque étant celui d’une filière entière, les grands groupes préfèrent proposer ce service de risk management à leur fournisseurs plutôt que de risquer de fragiliser leur approvisionnement. Bonduelle le fait actuellement. « Nous travaillons à négocier une assurance qui nous couvre, nous, groupe agro-alimentaire, mais nous souhaitons pouvoir proposer cette couverture aussi à nos agriculteurs, explique ainsi Grégory Sanson. Cette démarche est motivée à la fois par la volonté d’améliorer la résilience de notre écosystème mais
aussi par la possibilité d’utiliser notre surface totale pour négocier de meilleures couvertures.
 » Comme pour le cyber, l’histoire de nouvelles assurances s’écrit avec les grands groupes (ici, une ETI) et bénéficie ensuite aux plus petites entreprises par capillarité.

D’autres risques sont actuellement sujets de discussion et de structuration sur le marché. La supply chain, le risque politique, les mouvements sociaux devraient ainsi devenir matures au fur et à mesure. Mais il est un risque qui semble ne pas trouver de solutions satisfaisantes aux yeux des risk managers, du moins via l’assurance traditionnelle : la couverture de l’immatériel. « C’est aujourd’hui très clairement ce qui constitue une grande partie de la compétitivité de l’entreprise, avec sa marque, sa réputation, sa propriété intellectuelle, ses algorithmes,.. observe Julien Guénot. Mais les assureurs traditionnels n’ont pas assez de recul pour formater ce risque et proposer un produit d’assurance classique. »

La plus grande valeur, non couverte

Le « capital immatériel » correspond pourtant à une grande attente des directions financières et représente un enjeu important pour les assureurs traditionnellement habitués à couvrir les risques sur la base de valeurs comptables, minorés de leur vétusté.« Pour les courtiers, cela se travaille ligne par ligne d’assurance, avec un élargissement des garanties : avec la couverture des pertes d’exploitation sans dommage, avec la prise en charge des pertes consécutives d’exploitation, avec la couverture des dommages immatériels non consécutifs… », analyse Bruno Bajard, directeur Spécialités chez Marsh. « Nous disposons cependant de l’expérience nécessaire pour protéger ces actifs par le biais d’une captive (une société d’assurance interne à l’entreprise elle-même, NDLR), poursuit Julien Guénot. Sur la base d’un risque déjà couvert par l’entreprise, l’assureur peut ensuite partager le risque. »

$Les captives d’assurance sont des outils qui contribuent à une co-construction de la gestion du risque avec les assureurs. « Dans des périodes un peu floue, cela permet de leur montrer que l’on croit à sa politique de gestion de risque, analyse Brigitte Bouquot, présidente de l’Association pour le management des risques et des assurances de l’entreprise (Amrae – voir entretien ci-dessous) et VP Insurance and Risk Management chez Thales. Mais cette décision est loin d’être neutre : si cela améliore la connaissance des risques, cela veut dire gérer les risques du métier de l’assurance, un besoin de réassurance de la captive impeccable, une pédagogie auprès des décideurs et des actionnaires à tout épreuve. » Cette concentration du risque pourrait toutefois, en cas de non-compliance ou de sinistre, pénaliser une entreprise dont l’assurance n’est pas le coeur du métier.  

Retrouvez l’intégralité de l’article sur l’Agefi Hebdo.