Ace Emerging-risk-barometer Fre 2015

7/23/2019 Ace Emerging-risk-barometer Fre 2015

1/28

DITION 2015 DUBAROMTRE ACE DES

RISQUES MERGENTS


2/28

02

Notre rapport met laccent sur les proccupationsconcernant les risques technologiques. Il sagit duprincipal risque mergent et celui qui mobilise leplus le temps et les ressources des risk managers.Parmi tous les risques mentionns dans notreBaromtre, on sattend ce que celui-ci ait leplus fort impact financier. Pourtant, rpondre

aux problmes technologiques complexes,dont nombre dentre eux sont troitement lis dautres risques tels que la rputation, lesressources humaines ou le terrorisme, peutsavrer extrmement dcourageant. Bien que denombreuses entreprises aient investi des sommescolossales dans lintgrit des technologies,elles rencontrent toujours des problmes lis la continuit des oprations et des brches descurit. En effet, celles-ci deviennent de plus enplus frquentes et leur niveau de gravit augmente.

Le risque li la chane dapprovisionnement restegalement proccupant pour les risk managers,

notamment en raison de la complexit lie audveloppement de rseaux dapprovisionnement,

entranant des interdpendances et une expositionaccrue. Les interruptions provoques par lescatastrophes naturelles ne figurent toutefois plusen tte des proccupations. Notre enqute met enlumire une nouvelle vague dinquitudes lies la rputation principalement dues la ngligencede certains partenaires et fournisseurs de secondrang. Ce domaine pourrait susciter une plus grande

attention de la part des risk managers.

Nous observons que le risque rglementaire et de

conformit figure galement parmi les priorits,surtout lorsque les entreprises simplantent dans

de nouvelles juridictions. La position adoptepar les rgulateurs et dcideurs occidentaux

est claire : une supervision encore plus intrusiveet une tendance des mesures directes

contre les entreprises et leurs dirigeants. Lesmarchs mergents poursuivent leurs propres

rglementations des rythmes diffrents etsans relle approche commune. De nombreuses

entreprises admettent rencontrer des difficultspour sadapter un environnement en constante

mutation et doivent peut-tre adopter uneapproche lchelle de lentreprise pour grer les

divers changements en matire de rgulation et

de conformit.

PRFACETROUVER UN QUILIBRE ENTRE CROISSANCE ET NOUVELLESVAGUES DE RISQUES

Deux ans aprs la publication de notre premier Baromtre des risques

mergents, le monde a considrablement volu. Lconomie mondiale

a poursuivi son timide redressement. Les entreprises dEurope,

du Moyen-Orient et dAfrique sont axes sur la croissance et les

opportunits offertes par les technologies mergentes. Nombre dentre

elles envisagent de se dvelopper dans de nouvelles rgions.

Notre rapport met laccentsur les proccupationsconcernant les risquestechnologiques. Il sagit duprincipal risque mergent etcelui qui mobilise le plus le

temps et les ressources desrisk managers.


3/28

03

Cette croissance mondialise et base sur lestechnologies entrane une nouvelle vague derisques complexes, interdpendants et en mutationpermanente.

Dans cet environnement, les ractions aucoup par coup sont voues lchec. Pour tre

efficace, toute action ncessitera l engagement

du conseil dadministration, une dmarcheintgre et le dveloppement dune culture degestion des risques parfaitement comprise dans

lensemble de lentreprise. Ces impratifs ne sontpas nouveaux, mais leur urgence simpose de

faon croissante. Les r isk managers doivent lesreconsidrer et se poser les questions suivantes :

leur entreprise a-t-elle ralis les progrsncessaires ? Quelles mesures doivent tre prises

pour relancer les activits ?

Nombre dentre eux cherchent des rponses

auprs de partenaires externes. Fait encourageantpour le secteur de lassurance, le rapport

suggre que les risk managers considrentlassurance comme un lment cl de la solution.

En revanche, nos risk managers prcisent quecette situation pourrait changer si le secteur

ne redouble pas defforts pour comprendre etlaborer des solutions contre les risques non

traditionnels et non physiques. Nous remarquonsgalement quun soutien autre que financier

est une ncessit croissante. Lexpertise, les

conseils et les capacits permettant de rpondreimmdiatement un incident doivent tre mis disposition des risk managers.

En raison de la nature mme des risques mergents,lavenir savre incertain. Mais une chose est sre :les risk managers joueront un rle essentiel pourdoter leur entreprise de la capacit de rsilience etdes plans durgence ncessaires pour se dvelopperet prosprer dans cet environnement ultra-connect,complexe et haut risque.

Andrew KendrickPresidentACE European Group

BAROMTRE ACE DES RISQUES MERGENTS 2015


4/28

1 Risque technologiqueLe risque technologique, qui inclut les cyber-attaques, les pertes de donnes et les interruptions dactivit dues une dfaillance du systme, reprsente le plus gros risque mergent. En effet, le risque technologique arrive en ttede nos trois principales mesures des risques. Presque la moiti des entreprises (43%) dclarent quil constitue leurprincipale proccupation. Elles affirment galement que celui-ci mobilise davantage de temps et de ressourcesque les autres risques mergents et quil est susceptible davoir le plus grand impact financier sur leurs activits.

Les technologies jouent un rle essentiel dans la planification stratgique de limmense majorit des entreprises,quil sagisse du dveloppement de nouveaux services ou produits ou que celles-ci permettent daugmenter leurefficacit oprationnelle. Notre enqute indique toutefois que les entreprises naxent pas ncessairement leursefforts de faon pertinente, en raison dune mconnaissance des menaces les plus probables.

Graphique 1 : En tant quentreprise, lequel des risques suivants vous proccupe le plus actuellement ?

2 Risque li la chane dapprovisionnementTout comme dans ldition 2013 de notre Baromtre, le risque li la chane dapprovisionnement suscite

toujours autant de proccupations. Dans la mesure o les entreprises simplantent dans de nouveaux marchs,souvent mergents, en faisant appel des rseaux de fournisseurs et de partenaires plus complexes et plustendus, la chane dapprovisionnement est la fois un outil de croissance et une source de risque majeure.

Nous avons assist ces dernires annes de grands bouleversements au sein des chanes dapprovisionnement,causs par des vnements tels que louragan Sandy, lequel a entran la plus grande pnurie de carburant depuisles annes 19701, ou les immenses inondations qui ont touch lInde et le Pakistan en 2014 et qui ont caus desdgts estims 12 milliards de dollars2. Aprs avoir rpondu de faon admirable ces catastrophes et tantdautres, les risk managers admettent avoir une meilleure matrise des risques lis aux interruptions dactivits.

Aujourdhui, les entreprises sont moins proccupes par les interruptions causes par des catastrophesnaturelles et mettent laccent sur les problmes pouvant porter gravement atteinte leur rputation. Lesparticipants lenqute citent les pratiques de travail contraires lthique comme tant leur plus grande

proccupation au sein de la chane dapprovisionnement. Toutefois, six personnes sur dix (61%) admettentne pas toujours pouvoir se porter garantes des normes dontologiques et commerciales adoptes par lessocits auxquelles elles font appel.

04

RSUMLES TROIS GRANDS RISQUES SURVEILLER

Risque technologique (dont la cyber - scurit)

Risque li la chane dapprovisionnement, la finance et la logistique

Risque rglementaire et de conformit

Risque li aux ressources humaines (risques concernant les personnes,tels que les accidents et maladies, risques causs par des personnestels que les fraudes et conflits du travail, et risques lis au talent)

Risque gopolitique (changements de rgime, confiscation de biens,risque de crdit commercial, restrictions montaires, protectionnisme)

Risque de rputation

Risque li la responsabilit des dirigeants (responsabilit desdirigeants et mandataires sociaux)

Risque li la responsabilit environnementale (pollution ounon-respect/incomprhension des rglementations locales)

43

31

27

26

25

21

18

15

Risque li aux catastrophes naturelles

Risque li au terrorisme et aux violences politiques

15

14

% rpondants


5/28

Graphique 2 : Au sein de votre entreprise, lequel de ces risques mobilise le plus de temps etde ressources ?

05


Risque technologique



Risque li aux ressources humaines

Risque gopolitique

Risque de rputation

Risque li la responsabilit des dirigeants (responsabilit

des dirigeants et mandataires sociaux)Risque li la responsabilit environnementale

47

32

29

28

25

23

14

12



12

11

(Ne sait pas / Non applicable : 2%)

% rpondants

3 Risque rglementaire et de conformitPlus dun quart des sonds (27%) citent les risques rglementaires et de conformit comme figurantparmi leurs plus grandes proccupations. Cette catgorie arrive la troisime place de la liste des risquespouvant avoir un impact financier au cours des deux prochaines annes.

Graphique 3 : Selon vous, lequel de ces risques aura limpact financier le plus important survotre entreprise au cours des deux prochaines annes ?

Mme si les secteurs hautement rglements, comme les services financiers ou lnergie, font face des enjeux extrmes en matire de rglementation, aucune entreprise nest labri. mesure que les

entreprises poursuivent leur dveloppement linternational, la rglementation devient une sourcede proccupation croissante. Les multinationales sont confrontes une mosaque de rgimesrglementaires sur lensemble de leurs marchs et juridictions.

% rpondants

(Ne sait pas/ Non applicable : 2%)




Risque gopolitique


Risque de rputation

Risque li la responsabilit des dirigeants


47

31

27

26

25

22

17

11


Risque li la responsabilit environnementale

11

10


6/28

AUTRES RISQUES

A SURVEILLERLa hausse du risque li aux ressourceshumainesLe risque humain a manqu de peu de figurer la troisime place des trois plus grosrisques. Plus dun quart des sonds (26%) dclarent que ce risque (comprenant lesrisques causs aux personnes, les risques causs par des personnes, et les risqueslis aux talents) fait partie de leurs principales proccupations.

Un tiers (34%) dclarent que leur principale proccupation concernant le risque liaux ressources humaines est le temps perdu en contentieux. Ces dernires annes,

nous avons assist dimportants conflits au Royaume-Uni et en Allemagne, ainsique dans des pays fournisseurs comme la Chine. Dans le mme temps, trois quartsdes sonds (75%) affirment que les vnements mondiaux survenus rcemment,comme linstabilit politique en Ukraine et au Moyen-Orient, les poussent revoirleurs politiques de scurit en matire de dplacements professionnels.

Limportance du risque gopolitiqueva-t-elle saccrotre ?Le changement de rgime, la confiscation de biens, le protectionnisme et lesrisques gopolitiques sont autant de menaces srieuses. La plupart des sonds

sont confiants dans leur capacit grer les risques gopolitiques, mme si 30%affirment tre trs confiants. tant donn quun quart des sonds pensent que cerisque aura un impact financier significatif au cours des deux prochaines annes(le quatrime dans notre liste des risques), nous pouvons nous at tendre ce quele risque gopolitique devienne plus urgent dans un futur proche, surtout si lesentreprises simplantent ltranger.

Sagissant des risques gopolitiques, les sonds sont davantage proccupspar la rsiliation de licences dexploitation, de concessions ou de contrats pardes gouvernements trangers. La trs grande majorit (68%) pense que lesgouvernements trangers leur posent dj de nombreuses difficults pourplanifier leur avenir.

06


7/28

Diffrences rgionales

Globalement, la perception des risques par les riskmanagers et le degr de proccupation au sein delentreprise sont trs homognes :

Le risque technologique est la principaleproccupation hormis au Royaume-Uni et en

Afrique du Sud (le risque rglementaire et deconformit y est majoritaire), tandis que le risqueli aux ressources humaines est la plus grandeproccupation en Allemagne et en Espagne.

Les risk managers dAfrique du Sud et de France sontles moins confiants dans leur capacit grer lesrisques lis au terrorisme et aux violences politiques ;ceux des pays nordiques sont les moins confiantsdans leur capacit grer les risques rglementaires.

Les risk managers allemands sont les moins confiants

dans leur capacit grer les risques lis la chanedapprovisionnement ; ce point est galement plusproccupant pour les entreprises allemandes quepour les autres pays tudis.

07


LIMPORTANCE CROISSANTE

DES ASSURANCESMalgr un vaste dbat entre les risk managers et le secteur des assurances concernant la capacit de cettedernire grer les risques mergents actuels , notre enqute dresse le portrait dun secteur qui savreprimordial dans ce domaine. Nos rsultats suggrent que cette relation continuera se renforcer au coursdes trois prochaines annes.

Graphique 4 : Daprs vous, quelle sera dans trois ans limportance des assurances dans votrestratgie de gestion des risques suivants ?

Plus de quatre sonds sur cinq (82%) dclarent que les assurances ont un rle important dans la gestiondes risques technologiques. Presque le mme nombre de personnes affirment quelles ont un rleimportant dans la gestion des risques lis aux rglementations et la conformit (81%) et la chanedapprovisionnement (80%).

Le secteur des assurances ne doit toutefois pas se reposer sur ses lauriers. Les risk managers dclarentvouloir de meilleures solutions pour grer les risques non physiques, soit une assistance en plus destraditionnelles gestions de sinistres pour des dgts causs des biens physiques. Presque la moiti dentre

eux (45%) pensent que ce secteur pourrait amliorer son offre concernant les risques technologiques.Les risk managers souhaitent galement voir le secteur raliser des progrs en matire de risques lis auxressources humaines (28%) et la chane dapprovisionnement (28%).

Risque li la responsabilit environnementale

Risque gopolitique

Risque li la responsabilit des dirigeants




Risque de rputation




24 48 21

35 38 19 5

27 46 23 12

2

22 48 5

4

3

4 3

3

36 44 15 1

32 49 15 2

33 44 17 4 2

36 44 15 3

47 35 13 4 2

19 52 18 7 3

Trs important Assez important Relativement sansimportance

Pas du tout important Ne sait pas / Pas applicable

23

3

% rpondants


8/28

08

Le risque technologique est laune du baromtre des risques de

cette anne.

Il sagit de la plus grande proccupation despersonnes interroges

Elles sattendent ce que celui-ci ait le plusfort impact financier sur leur entreprise

Il mobilise le plus de temps et de ressources

Il sagit de la catgorie dans laquelle lesassurances ont la plus grande importance

Et o celles-ci doivent le plus samliorer

Limportance stratgique croissante destechnologies, combine la difficult didentifierdes risques complexes mergents, fait du risquetechnologique une menace denvergure pour tousles secteurs.

John Hurrell, CEO de Airmic, avertit que lesopportunits offertes ces dernires annespar les technologies sont accompagnes denouveaux dangers. Ce que la technologie peutapporter comme avantage concurrentiel est unlment essentiel des rflexions stratgiques desentreprises, affirme-t-il. Elle a entran toutessortes de dpendances qui nauraient pas puexister cinq ans auparavant.

tant donn que le changement est de plus enplus rapide, les entreprises doivent redoubler

defforts pour comprendre les rpercussionsdes technologies mergentes , confirme JuliaGraham, Directrice de la Gestion des Risques etAssurances du cabinet davocats DLA Piper, etPrsidente du FERMA. Les gens craignent lerisque technologique en partie parce quils ne lecomprennent pas autant quils le souhaiteraient. Ilsont galement peur de ne pas paratre confiantsdevant leurs confrres dclare-t-elle.

RISQUE TECHNOLOGIQUE

Graphique 5 : Lequel des aspects suivants du risque technologique vous inquite-t-il le plus ?

18%Vol de proprit

intellectuelle

19%Interruption des

activits

23%Violation de la vie

prive des clients/de lascurit des donnes

33%Piratage/Attaque par dni de

service

30%Dfaillance du

systme

29%Avances dans les

technologies numriquesmenaant des modles

daffaires existants

27%Introduction dlibre

de malware/virus

24%Donnes voles

par des tiers

23%Donnes voles

par du personnel

(Ne sait pas, Autres : 6%)


9/28

09


Les risk managers doivent prsent se demandersils se focalisent sur les bons dfis technologiques.Notre enqute indique deux secteurs dans lesquelsle degr de risque est particulirement lev.

1. Identifier les vritables sources de dangerLa principale proccupation des risk managerssont les attaques informatiques : 33% des sondsdclarent que le piratage et les attaques par dnide service sont ce qui les inquite le plus.

Ce nest pas surprenant. Les pirates informatiques

sont de plus en plus ambitieux, agressifset internationaux. En 2015, lentreprise detlcommunications britannique TalkTalk a subi unebrche majeure o des pirates ont vol les donnespersonnelles des clients pour drober plusieursmilliers de pounds3. En 2014, des pirates se sontintroduits dans le portail client de Orange Francepour voler plus dun millions de donnes clients4.

Les risk managers doivent cependant se montrerprudents quant la perception des dangers externes.Dans notre tude par exemple, presque 2 rpondants

sur 5 (37%) rfutent lide que leurs employsreprsentent plus de risques que des pirates externesSelon le rapport Verizons 2015 Data BreachInvestigations5, les employs causeraient jusqu90% des incidents de brches dus des erreursbasiques, des ngligences en termes de protectiondes logiciels, des comportements irresponsables surinternet ou des pertes de matriels.

2. Les menaces lies au digitalAutre changement important, les risk managerscommencent percevoir la menace pose par lestechnologies mergentes. Environ trois sur dix (29%)affirment que leur modle de dveloppement actuelest menac par les nouvelles technologies ditesdigitales. Cest une de leur principale proccupation.

En raison des nombreux secteurs confronts cerisque, les exemples les plus frappants tant les

taxis (perturbs par larrive dUber) et lhtellerie(par Airbnb), lattention que portent les riskmanagers sur le digital est comprhensible. Il sagitdun nouveau genre de menace contre laquelle ilnexiste pas de simple solution.

Lmergence du digital comme priorit pour les riskmanagers souligne la nature changeante de leurrle. Leur direction attend notamment quils jouentun prminent dans les dcisions stratgiques deleurs entreprises.

3. Adopter une approche cohrenteNotre tude indique que les risk managers sonten priorit concerns par les attaques par dnide service et les perturbations numriques maisgalement par les pannes de systme. Plus dunquart dentre eux (27%) expriment des inquitudesconcernant lintroduction dlibre de logicielsmalveillants (malware).

Un plus petite proportion (23%) affirment que leurplus grande inquitude est la violation des donnes

des clients. Alors que la crainte des cyber-attaquesenglobe peu peu la crainte de brches causespar des pirates, il est surprenant que cette menacelie aux donnes personnelles ne soit pas plus hautedans le classement. Surtout lorsquon constateque les personnes interroges citent la perte declients et de donnes sensibles comme le plusgrand risque pour leur rputation (cit par 43%).Lorsque les informations personnelles de 70 millionsdutilisateurs de PlayStation Network, y compris lesidentifiants de connexion, les noms et adresses,ont t compromises, Sony a estim que le cot de

nettoyage, ainsi que les frais de dfense face aux65 poursuites en recours collectif, slevaient 171millions de dollars6.

Lmergence du digitalcomme priorit pour les riskmanagers souligne la naturechangeante de leur rle.


10/28

10

Les technologies mergentes gnrent denouveaux dangers

Les entreprises doivent sefforcer damliorerla sensibilisation au risque technologique ausein de leur conseil dadministration, mais deuxrisques mergents se dmarquent :

Cloud computingDe nombreuses entreprises ont recours aucloud pour stocker des donnes moindresfrais, tandis que les start-ups sen serventafin de se dvelopper un cot relativementbas. Kyle Bryant, Cyber Manager de ACE pourlEurope continentale, affirme que le cloudprsente aussi bien des avantages que desrisques. Les quipes Juridique et Gestiondes risques doivent participer aux phases deslection et de ngociation des contrats afinden valuer limpact sur la continuit desactivits et sur les assurances dclare-t-il.

LInternet des objetscollecte les donnes de rseaux dappareilsconnects, comme les montres intelligentesou les rfrigrateurs, et permet aux entreprisesde crer de nouveaux services axs sur leclient. Mais cette interconnexion entranegalement de nouveaux risques informatiques.Daprs une tude mene par HP7, 70% desappareils connects lIdO sont vulnrablesaux cyber-attaques. Lorsque les donnes desconsommateurs collectes par ces appareilssont en pril, les entreprises sont confrontes

aux problmes de confidentialit et la menacedune interruption des activits.

La rponse des entreprisesDe quelle manire les entreprises devraient-elles rpondre au risque technologique ?Certaines sont toujours dans le dni, arguantque la nature de leurs activits les empchedtre vulnrables. Je connais certainesentreprises espagnoles, des socitsagroalimentaires et des banques, qui affirmentne pas avoir besoin dassurance informatique,dclare Ramon de la Vega, DirecteurFinancement des Risques et Assurances

pour Entreprises, Telefonica. De nombreusesentreprises, petites et grandes, sont bien tropcomplaisantes face ce problme.

Des progrs ont toutefois t raliss au sein de lafonction Risques. 76% des sonds affirment quelinfluence des risk managers dans les technologiesnumriques et les mdias sociaux a augment cestrois dernires annes.

Les socits qui sensibilisent au risquetechnologique au sein de lentreprise seront moins

vulnrables. Il est important dinciter les employs sexprimer, suggre Julie Graham. Vous devezinstaurer une culture vous permettant dexprimerce que vous pensez et ce que vous voyez. Quelquesconsignes claires, des moyens de communicationset un ton donn par le management sont les clspour y parvenir dit-elle.

Les risk managers ont besoin de nouvelles structureset approches organisationnelles pour lutterefficacement contre le risque technologique, enadaptant leurs faons de travailler traditionnelles

ces nouveaux dangers :1. Supprimer les cloisonnementsDe nombreuses entreprises considrent leurdpartement IT comme tant une fonction supportfonctionnant sparment du reste de lentreprise. Lerisque technologique est pourtant loin de ntre quunproblme cantonn lIT. Julia Graham exhorte lesentreprises remettre en question ces ides fausses. Trs souvent, le responsable de linformation etcelui de la technologie travaillent indpendamment,dit-elle. Les entreprises doivent abattre ces barrires

afin de dvelopper une gestion globale des risquesde lentreprise.


11/28

11


Cette coordination transversale doit impliquer ledpartement IT, la fonction de gestion des risqueset lentreprise dans son ensemble. Cela signifie unenouvelle structure de gouvernance dans laquelle lesdiffrentes fonctions partagent la responsabilit de lagestion des risques, plutt que de voir cette dernirecomme un problme de lIT.

2. valuer lapptit au risque de lentrepriseDvelopper une culture du risque signifie sattaquer lapptit au risque de lentreprise. Certainesactivits ncessitent des structures plus rigides quedautres, mme si les cadres dirigeants prfrentaccorder la priorit aux secteurs de croissance.

Les risk managers qui ne dveloppent pas derelations transversales ne peuvent percevoirces priorits, et encore moins faire accepter desexigences pratiques comme la dure maximaledinterruption admissible des applications ou bienles pertes de donnes acceptables. Ils risquentdtre perus comme des obstacles aux impratifscommerciaux de lentreprise.

3. Investir dans la formation et lescomptences

Le caractre volutif du risque technologique exigeun investissement constant dans les personnesqui luttent contre de telles menaces. Ceci dpassele cadre de lIT ou des fonctions de gestion desrisques. Parfois, de bonnes vieilles techniquesde gestion des risques peuvent servir, dclareJulie Graham. Ralisez une analyse de risques,communiquer avec vos employs et formez vosdirigeants. Vrifiez la conformit de vos actions,crez et maintenez des relations troites sur cessujets avec vos auditeurs externes.

Munir les employs de toutes les comptencesncessaires pour protger lentreprise du risquetechnologique portera ses fruits. Les entreprises

conscientes du risque valuent leurs lacunes,encouragent le dveloppement des comptenceset sensibilisent lensemble de leur personnel. Lesrisk managers doivent aussi sentourer dquipescapables de comprendre le caractre changeantdu risque technologique et dy rpondre de faonadquate.

4. Tester la rsistance de lentrepriseLes tests de rsistances et les mises en situationpermettent aux risk managers de dterminer leniveau de prparation de leur entreprise face aux

menaces poses par le risque technologique.Ces exercices doivent tre raliss dans toutelentreprise afin dvaluer la rponse de chaquefonction face une violation de donnes ou unedfaillance gnralise des systmes.

Le rle des assurances

Plus de quatre risk managers sur cinqconsidrent les assurances essentielles la gestion du risque technologique. Lesgouvernements sont tout autant convaincus.

Les gouvernements amricain et britanniqueont ralis des tudes afin de dterminerquel rle les assurances pourraient jouerpour attnuer le risque informatique8,9. AuxPays-Bas, la deuxime Stratgie nationale decyber-scurit du gouvernement reconnatque les assurances peuvent jouer un rleprpondrant dans la protection contre lesrisques rsiduels.

Cependant, 45% des sonds dclarent que lerisque technologique est le domaine dans lequelles assurances doivent le plus dvelopper leurscapacits. Certains affirment mme que ce secteurne connat pas suffisamment cette catgorie derisque. Les assurances sont handicapes parleur manque de comprhension, dinformations etdexprience , dclare Arie Wouters, ResponsableRisque et Assurance de NXP10.

Notre enqute pointe du doigt plusieurs domaineso le secteur des assurances peut amliorerson offre.

Cette coordination transversaledoit impliquer le dpartement

IT, la fonction de gestion desrisques et lentreprise dans sonensemble.


12/28

12

(Ne sait pas / Non applicable : 3%)

1 Risque technologique 45%

2 Risque li aux ressources humaines 28%

3Risque li la chane dapprovisionnement, la finance et la logistique

28%

4 Risque gopolitique 27%

5 Risque rglementaire et de conformit 22%

6 Risque de rputation 19%

7 Risque li aux catastrophes naturelles 14%

8Risque li la responsabilitenvironnementale

14%

9 Risque li la responsabilit des dirigeants 14%

10Risque li au terrorisme et aux violencespolitiques

14%

Graphique 6 : Dans quelles catgories derisque le secteur des assurances doit-il le plusdvelopper ses capacits ?

1. Fournir des solutions plus globalesDaprs Ed Smerdon, associ-directeur du bureaulondonien de Sedgwick, pour que lassurance destechnologies soit plus efficace, sa couverture doittre plus large. Les assureurs doivent couvrir plusque la responsabilit, dit-il. Ils doivent couvrir les

cots quentranent la rparation de la faille (engagerune quipe dinformaticiens pour rgler le problme,grer les relations avec les clients touchs par laviolation des donnes, grer la communication ainsique les pertes financires directes.

Parmi les autres lacunes, il faut citer le manque deprotection en matire de violation des informationsconserves sur papier, le rejet des rclamationsdpos par les gouvernements ou rgulateurs,labsence de protection concernant la responsabilitindirecte et les donnes non cryptes. Ce sont des

dfis de taille. Les assureurs fixent gnralement leprix de la couverture en se basant sur lhistorique

des rclamations, bien que ce type dinformationsrisque de ne pas exister pour les problmes lisaux technologies mergentes comme le cloudcomputing ou lInternet des objets.

La question de la couverture contre les atteintes la rputation demeure galement un problme. Leproblme est que personne na rflchi la faondindemniser une entreprise en cas de mauvaiserputation, affirme Ed Smerdon. Ceci ne peut pastre quantifi en termes montaires.

2. Dvelopper des produits plus adaptsParmi les problmes cits dans notre tude figurela tendance manifeste des assureurs combinerdes solutions dassurance en des produitsstandards relativement rigides. Il est vident queles risk managers sont la recherche de produitsplus spcifiques leur secteur et qui offrent uneplus grande flexibilit concernant ce qui doit trecouvert ou pas. Le secteur des assurances doittre dispos tre duqu par ses clients afin dedvelopper des produits qui rpondent leursbesoins, dclare Kyle Bryant de ACE. Les assureursqui noffrent pas de services sur mesure perdrontde leur intrt.

Il est vident que les riskmanagers sont la recherchede produits plus spcifiques leur secteur et qui offrentune plus grande flexibilitconcernant ce qui doit trecouvert ou pas. Le secteurdes assurances doit tredispos tre duqu parses clients afin de dvelopperdes produits qui rpondent leurs besoins.


13/28

13


3. Amliorer la communicationLe secteur des assurances reconnat quil doitfaire davantage defforts pour communiquersur son offre afin que les assurs comprennentparfaitement le niveau de couverture auquel ilssouscrivent et ce quils doivent faire pour sassurerque celle-ci reste valable. Les assureurs ont prisde nombreuses mesures pour couvrir le risquetechnologique, reconnat Kyle Bryant de ACE.Mais je ne crois pas que le secteur ait eu unecommunication efficace.

4. Comprendre la nature du risquetechnologiqueNick Beecroft, Directeur de Recherche et Risquesmergents chez Lloyds, admet quun des enjeux durisque technologique est son potentiel impact surlensemble de lentreprise. Le risque technologiquene connat pas de limites, explique-t-il. Mais nousobservons une rapide volution de la nature descouvertures dassurances afin de rpondre ces

enjeux. Si cela continue, les assureurs devrontinvestir dans de nouveaux talents dots dunevision plus large du risque technologique et de sesconsquences, bien quil y ait actuellement unepnurie de talents dans ce secteur. Une rcentetude dEY alerte sur la difficult des assureurs pourrecruter des experts en nouvelles technologies11.

5. De nouvelles approches de modlisationDe nouvelles faons de penser savrent peut-tre ncessaires. John Hurrell pense que lescompagnies dassurances devraient reconsidrer

certaines de leurs approches prouves enmatire de dtermination des prix et danalyse desrisques. Le secteur ne peut plus compter sur sesvieilles capacits et techniques de modlisation,lesquelles se servent des risques prcdents pource projet dans le futur, dit-il. Les assureurs doiventinvestir dans une modlisation des risques futursbase sur des approches autres que lextrapolationde donnes historiques.


14/28

14

Le risque li la chane

dapprovisionnement se classe

en deuxime position cette

anne, une certaine distance

derrire le risque technologique.

Il reprsentait le risque n 1 du Baromtre de2013, et a t dtrn, comme tous les autresrisques, par celui li aux technologies

Il sagit de la 2e plus grande proccupationdes entreprises

Il reprsente le 2e impact financier surlentreprise dans deux ans

Il arrive deuxime en termes de mobilisationdu temps et des ressources, loin derrire lerisque technologique

La chane dapprovisionnement est la colonnevertbrale dune entreprise : une fracture peutparalyser la majorit de lentreprise. Cest pour cetteraison que les entreprises prennent trs au srieuxle risque li la chane dapprovisionnement : il faitpartie des principales proccupations de 31% dessonds, plus que toute autre catgorie de risquehormis technologique.

Les risk managers jouent un plus grand rle dans la

gestion du risque li la chane dapprovisionnement:71% dclarent avoir accru leur influence dans cesecteur au cours des trois dernires annes, et 73%affirment avoir accru leur influence sur le choix despartenaires et fournisseurs.

La hirarchisation de la chane de commande reflteen partie les complexits croissantes auxquellesfont face les entreprises lorsquelles envisagent dese dvelopper sur de nouveaux marchs. Plus lacomplexit augmente, plus les dfis poss par lachane dapprovisionnement sont nombreux.

Risque li la responsabilit environnementale (tel que lapollution ou le non-respect/mauvaise comprhension desrglementations locales)

Risque gopolitique (comme la dislocation de la zone euro,restrictions montaires, protectionnisme)

Risque li la responsabilit des dirigeants (responsabilitdes dirigeants & mandataires sociaux)


Risque li aux ressources humaines (risques concernant lespersonnes, tels que les accidents personnels et maladies,risques causs par des personnes tels que les fraudes et conflitsdu travail, et risques lis au talent comme la pnurie de talents)

Risque rglementaire et de conformit (exigencesrglementaires accrues)

Risque de rputation


Risque technologique (dont la cyber-scurit)

Risque li au terrorisme et aux violencespolitiques

25 59 13 2 1

30 42 24 3 1

25 50 19 4 2

16 46 30 6 2

32 44 20 2 2

26 51 18 4 1

24 55 16 4 1

32 46 18 31

36 40 19 5 2

16 55 21 5 3

Trs important Assez important Relativement sansimportance

Pas du tout important Ne sait pas / Pas applicable

Graphique 7 : quel point avez-vous confiance dans la capacit de votre entreprise grer lesrisques suivants ?

% rpondants

RISQUE LI LA CHANE

DAPPROVISIONNEMENT


15/28

15


1. Interruption des activits et catastrophesnaturellesDabord, les bonnes nouvelles. Depuis notreBaromtre 2013, alors que le tsunami de 2011 auJapon et lruption volcanique de 2010 en Islandetaient encore trs prsents dans nos mmoires,de nombreuses entreprises ont amlior leurrponse face aux interruptions dactivit causespar une catastrophe naturelle.

Presque quatre sonds sur cinq (78%) dclarent treconfiants dans leur capacit grer le risque li la

chane dapprovisionnement (mme si seulement32% se dclarent trs confiants). Arie Wouters de NXPdclare : Le risque li la chane dapprovisionnementa retenu toute notre attention ces dernires anneset nous nous sommes srieusement penchs sur lacontinuit des oprations.

Nous devons nous fliciter de cette avance.Nanmoins, les catastrophes naturelles sont un sujetqui ncessite une attention constante en raison deleur capacit causer de srieuses perturbationsdans la chane dapprovisionnement. Les cinqplus graves incidents survenus en 2014 ont eu un

impact sur le chiffre daffaires total estim plusde 17 milliards de dollars. Quatre entreprises sur cinqont dclar dans une tude avoir connu au moins uneinterruption dans leur chane dapprovisionnement

au cours des 12 mois prcdents12.

2. Les questions dontologiques prennentde limportanceNotre tude suggre que les catastrophes naturellesne reprsentent plus le principal danger pour la chanedapprovisionnement de nombreuses entreprises.

Pour 36% des sonds, leur plus grande proccupationest davoir constitu sans le savoir une chanedapprovisionnement ayant des pratiques de travailimmorales.

Graphique 8 : Lequel des aspects suivants durisque li la chane dapprovisionnement, la finance et la logistique vous inquite-t-ille plus ?

Cette angoisse fait cho de rcentes controversesconcernant de grandes marques qui ont tcritiques pour avoir travaill avec des fournisseursqui maltraitaient leurs employs. Daniel Hollowayde ACE Group affirme que les investisseurs etles consommateurs tiennent de plus en plusles entreprises responsables des pratiquesexerces dans leur chane dapprovisionnement.Un important fabricant de produits alimentairesa t sous le feu des critiques lanne dernirelorsque lon a dcouvert quil faisait signer son codede dontologie uniquement ses fournisseursprimaires, alors quun de ses fournisseurssecondaires faisait travailler des enfants . Lorsquede tels scandales clatent, la rputation desentreprises est ternie pour longtemps et il savredifficile de regagner la confiance des gens et de

rcuprer les parts de march perdues13.

Les investisseurs et lesconsommateurs tiennent deplus en plus les entreprises

responsables des pratiquesexerces dans leur chanedapprovisionnement.

(Ne sait pas / Non applicable / Autre : 8%)

1Pratiques de travail immorales au sein dela chane dapprovisionnement

36%

2 Non-livraison ou non-paiement de biens 32%

3Dfaillance du processus de fabrication/chec de lassurance qualit

23%

4Perturbation des transports 23%

5 Rappel de produit 20%

6Manquement au paiement des crdits delacheteur ou du fournisseur

18%

7Utilisation abusive des garanties 18%contractuelles

8 Piratage 17%

9Dfaillance de la gouvernance 17%(fraude, corruption)

10Non-respect des lettres de crdit et descautions bancaires

12%


16/28

16

Les assureurs exigent galement une plus grandetransparence au sein de la chane dapprovisionnement. Quand on regarde les grandes multinationales, onse demande : o se trouvent leurs usines ? Commentpeuvent-elles sassurer que leurs fournisseursagissent de faon dontologique ?

Les risk managers ont du pain sur la planche.Plus de trois sur cinq (61%) admettent quils nepeuvent pas toujours se porter garants des normesdontologiques de toutes les entreprises faisantpartie de leur chane dapprovisionnement.

Diffrences rgionales

Les inquitudes concernant la chane dappro-visionnement varient dun march lautre :

Les pratiques de travail immorales sont laprincipale proccupation au Royaume-Uni, enFrance, au Benelux, en Espagne et en Suisse

En Allemagne, laccent est mis sur la qualitdu produit (dfaillance du processus defabrication/assurance qualit et rappel deproduits)

En Italie, il sagit des obligations contractuelles(non-livraison ou non-paiement de biens,utilisation abusive des garanties contractuelles)

En Afrique du Sud, la principaleproccupation est le rappel de produits

3. Complexit accrueLes questions dontologiques deviennent un plusgrand dfi lorsque la chane dapprovisionnementse complexifie. Lors du scandale de la viandede cheval qui a clat en 2013, o de nombreuxsupermarchs britanniques ont vendu sans le savoirde la nourriture contenant de la viande de cheval,lentreprise responsable de l approvisionnementdes supermarchs recevait des ingrdients de 40fournisseurs diffrents.

Dans ces conditions, chaque entreprise doit avoir

une vision globale de sa chane dapprovisionnement,y compris lidentit et les pratiques de chaquefournisseur. tant donn que les entreprisestentent galement dagir rapidement et de manireefficace auprs de leurs rseaux de fournisseurs surdiffrents marchs, ceci peut entraner un conflitentre le besoin de plus de souplesse et une approcheminutieuse base sur le risque.

La rponse des entreprises

La gestion du risque li la chane

dapprovisionnement ncessite beaucoupde temps et de ressources. 32% des riskmanagers dclarent que cet aspect mobilisela plus grande partie de leur temps,deuxime derrire le risque technologique.Certaines mesures peuvent tre prises pourattnuer ces difficults.

1. Des contrles plus stricts de la sous-traitanceLes entreprises doivent sassurer quelles possdentles outils ncessaires pour contrler quels servicessont sous-traits et par qui. Ceci peut reprsenter un

trs grand dfi. Daprs une tude rcente menepar UPS, la trs grande majorit des socits ontdclar ne pas avoir quantifi les risques au momentdexternaliser la production14.

La fonction Risques doit tisser des relationsplus troites avec les activits, commelapprovisionnement, qui ont une responsabilitdans lexternalisation et la gestion des fournisseurs.Convenir dune stratgie dexternalisation qui respecteles valeurs dontologiques de lentreprise est un bondbut, tandis que des bases de donnes commeSupplier Ethical Data Exchange peuvent aider lesentreprises identifier leurs partenaires.


17/28

17


En matire de bonnes pratiques, citons galementla mise en place daudits rguliers et rigoureux,de contrles inopins et la cration de contratspouvant tre rsilis pour cause de non-respect de ladontologie.

Athina Pehrman, Risk Manager chez Nynas AB,souligne que les risk managers doivent tre enmesure de matriser les instincts de leurscollgues, anims par des priorits diffrentes. Le dpartement des ventes et le personneloprationnel sont, de faon gnrale, plus centrs

sur laspect commercial des choses, explique-t-elle.Sans directives claires et sans le soutien de la gestiondes risques et du service juridique, ils risquentdautoriser des modifications, malgr l expositionaccrue aux risques que cela implique.

2. Simplification et normalisationLes contrats de fournisseurs normaliss peuventpermettre aux quipes oprationnelles etcommerciales de mieux ragir face depotentiels problmes avec leurs fournisseurs. Siles risk managers travaillent avec le dpartement

dapprovisionnement afin de simplifier les contratsexigeant le mme niveau de conformit enmatire de dontologie, il sera beaucoup plussimple didentifier un fournisseur, nouveau ouactuel, qui scarte de la norme. Les entreprisespeuvent mettre en place des procdures pourtraiter ce genre de situations en y intgrant lesrisk managers.

La vigilance reste toutefois de mise. Denombreuses entreprises pensent que leur risquecontractuel est faible, car elles ont fix desconditions gnrales, explique Athina Pehrman.Mais vous devez constamment surveiller lutilisationdes conditions gnrales, les modles et le respectdes contrats, car vous vous exposez sinon desrisques non dsirs.

3. Contrler la rsilience de la chanedapprovisionnementUn contrle priodique des secteurs cls durseau logistique permet didentifier les zones ola rsilience peut tre amliore. Ces amliorations

comprennent la restructuration des procds dela chane dapprovisionnement, lidentification defournisseurs alternatifs, l amlioration de la logistiqueet la mise en place de meilleurs plans durgence et decontinuit des activits.

Le cot et le temps quimpliquent de tels exercicespeuvent rebuter certaines entreprises. Maisdaprs ltude mene par PwC, les entreprisesqui se concentrent sur la rsilience de la chanedapprovisionnement et qui ragissent plusrapidement que leurs concurrents face des

vnements indsirables gagnent des parts demarch. Daprs PwC, la performance de lactionde ces entreprises tait 7% plus leve15.

La fonction Risques doittisser des relations plustroites avec les activits,comme lapprovisionnement,

qui ont une responsabilitdans lexternalisation et lagestion des fournisseurs.


18/28

18

Le rle des assurancesLes risques lis la chane dapprovisionn-ement sont, de par leur nature, complexes etinterdpendants. Sans informations dtailles,le risque li la chane dapprovisionnementest difficilement applicable dans le march desassurances et les assureurs ont beaucoup demal en estimer le cot.

Dans certains secteurs, une partie de la chanedapprovisionnement peut tre assure contreles risques causs par des tiers. En rsum,linterruption des activits et linterruptionaccidentelle des activits, en tant quextensionsde lassurance des biens, sont utilises afin derduire les risques et se prmunir contre les pertesfinancires causes par une perturbation de lachane dapprovisionnement.

Malgr ces difficults, notre tude suggre plusieursdomaines o le secteur des assurances peutamliorer son offre.

1. Des solutions compltes amlioresLe manque de solutions dassurance compltesde la chane dapprovisionnement signifie que lesentreprises doivent acheter des protections aucoup par coup. Non seulement cest inefficace,mais cela entrane des trous de garantie. Parexemple, linterruption accidentelle des activitsen tant que clause dune police dassurancedommages risque de ne pas tre applicable dansle cas o surviendrait une interruption dactivitnentranant pas de dgts matriels.

Les assureurs doivent dvelopper, en collaborationavec des courtiers, des polices plus globalesafin de couvrir des secteurs traditionnellementspars comme les dommages, la responsabilitcivile et la responsabilit lenvironnementale. Lesdirigeants du secteur ont gagner une positiondominante sur le march du risque li la chanedapprovisionnement.

2. Un support complmentaire pour lescontratsLes assureurs peuvent aider les entreprises

vrifier que leurs contrats avec leurs fournisseurs,logisticiens et transporteurs les couvrent nonseulement des dommages aux marchandises

mais galement des sinistres dus aux retards delivraisons.

Dautres exemples prendre en compte :linsolvabilit des compagnies maritimes, lesblocages de ports ou de canaux, des dcisionspolitiques entranant la fermeture de voiesmaritimes, ou la confiscation de marchandises.

Les assureurs pourraient galement aider dterminer lexposition au risque des clients ayantdes stocks de marchandises ltranger, dans lesentrepts ou des installations portuaires, en casdinondation, de tremblement de terre, de violencepolitique violence ou mme de risque de crdit.

3. Des capacits amliores en matire derisque de rputationLa question de latteinte la rputation en tantqulment majeur de risque li la chanedapprovisionnement doit encore tre traite parles assureurs, mme si les prcdentes tudesmenes par ACE suggrent que les entreprises sesentent insuffisamment protges16.

Cette protection prend plusieurs formes, notammentloctroi dune aide financire en cas datteinte larputation de lentreprise ainsi quune rparation desdommages causs. Les assureurs peuvent venir enaide en fournissant des conseils pratiques de gestionde crise. Ils sont galement bien placs pour aider lesentreprises contourner ce risque en fournissant auxassurs une assistance pour identifier et rsoudre lesproblmes lis la rputation.

4. Assistance via la collecte et la

communication de donnesLes donnes dtenues par les assureurs leurconfrent un clairage unique sur ce qui menacele plus les entreprises, que cela soit les mauvaisespratiques dun fournisseur ou les catastrophesnaturelles. En partageant ces informations avecleurs assurs, les assureurs peuvent aider lesentreprises contourner les difficults poses parla chane dapprovisionnement et prvoir plusefficacement les risques les plus menaants.

Dans le mme temps, les assureurs doivent

investir dans la collecte, le stockage et lanalysede donnes pour leurs propres fins, surtout pouramliorer lefficacit de leurs pratiques tarifaires.


19/28


Le risque rglementaire et de

conformit se hisse la troisime

place, derrire les technologies et

la chane dapprovisionnement.

27% affirment quil sagit de la premireproccupation des entreprises

27% disent quil aura le plus grand impactdans des deux ans

56% dclarent que les dirigeants dentreprisene comprennent pas pleinement les exigencesgouvernementales et de conformit de tous lespays dans lesquels ils ont des responsabilits

68% affirment quil est de plus en plus difficilede planifier leur avenir en raison des mesuresprises par les gouvernements trangers

Les entreprises sont aux prises avec les obstaclesrglementaires. Ceci est sur tout vrai pour lessecteurs traditionnellement trs rglementscomme les tlcoms, lnergie ou les servicesdutilit publique, ainsi que pour dautres secteurs .

Limportance croissance de lvasion fiscale aentran une collaboration plus troite entreles diffrents rgulateurs. Les entreprises sontconfrontes mondialement de nouvellesrglementations environnementales. Laconcurrence et le protectionnisme apportentgalement leur lot de nouveaux enjeux.

Pour les multinationales en particulier, il estdifficile de faire face cette situation aussicomplexe. Les entreprises ont beaucoup dedifficults faire face aux risques rglementaireset de conformit, et ce tous les niveaux. 27% desparticipants notre enqute citent ce problmecomme tant le troisime risque le plus importantauquel ils font face.

1. Rglementation et conformit lheure dela mondialisationLes risk managers sont proccups par leffetperturbateur de la conformit : plus de 70%dclarent que les exigences rglementairesmobilisent des ressources destines dautressecteurs de lentreprise. Ce problme peut leurfaire perdre de nombreuses opportunits. Celapeut galement les pousser ne pas prtersuffisamment attention au risque.

37% des sonds se plaignent de limpact des cotsoprationnels accrus pour leurs entreprises. Lemme nombre affirme avoir beaucoup de mal sadapter aux changements de rglementation surtous leurs marchs.

Graphique 9 : Lequel des aspects suivants durisque rglementaire et de conformit vousinquite-t-il le plus ?

RISQUE RGLEMENTAIRE

ET DE CONFORMIT


37%

Cots oprationnels accrus la suite dunemodification de la rglementation

37% Sadapter aux modifications de rglementationdans tous les marchs o nous sommes prsents

34%Trouver un quilibre entre les exigences deconformit et le besoin de croissance

34%Appliquer des modifications temps afin derespecter les dlais rglementaires

31%Changements au sein de lenvironnementconcurrentiel du secteur la suite de modifica-

tions rglementaires

28%Sassurer dune conformit constante au sein detoutes nos activits

21%Nouvelles exigences en matire drosion de labase dimposition et du transfert des bnfices

19


20/28

20

John Hurrell de Airmic reconnat que lamondialisation est un sujet critique pour lesentreprises qui tentent dtre en conformit. Laplupart de nos membres sont plus mondialissque jamais, dit-il. Ils simplantent dans de nouveauxterritoires pouvant prsenter des risques uniquesou inhabituels.

2. Le risque rglementaire, obstacle denouveaux investissementsLinquitude concernant le risque rglementairedcourage les nouveaux investissements. 68%

des risk managers reconnaissent que les mesuresprises par les gouvernements trangers, qui incluentladoption de nouvelles lois, reprsentent pour eux unproblme lheure de planifier leur futur.

Les risk managers sont pourtant contraintsdaider leur entreprise grer le risque pos parde nouvelles opportunits de croissance, carignorer ces opportunits nest pas une solutionenvisageable. Notre tude fait tat de ce conflit.Conjuguer les exigences de conformit lancessit de croissance est une proccupationpartage par plus dun tiers de sonds (34%).

La rponse des entreprises

Les entreprises doivent rpondre aux enjeux

de la rglementation de manire plusjudicieuse.

1. Procds et outils communsPlutt que davoir recours des solutions ponctuelles pour chaque rglementation, les entreprises ontintrt sinspirer des bonnes pratiques utilises lorsde prcdents efforts rglementaires, en convenantdun socle commun doutils et de procds et enadoptant une approche proactive afin danticiper lesrglementations. Cette approche globale permettra lentreprise de mnager ses efforts et rendra le

processus de conformit plus efficace et moinscoteux. Dans certains secteurs, les entreprises ontconstitu des postes de Rglementation ayant pourmission de travailler dans lensemble de la socit, afindanticiper et de rpondre aux rglementations et laconformit de faon simplifie.

2. Des relations plus troites avec lesrgulateursDe nombreux rgulateurs se sont publiquementengags travailler troitement avec les entreprises.Des rglementations plus souples pourraient

tre une rcompense la cl pour les entreprisesrespectant leurs engagements et tant enconformit. Par exemple, Microsoft a travaill avecdes rgulateurs europens pour parvenir desaccords concernant la confidentialit et la protectiondes donnes de ses solutions de cloud computing17.


21/28

21


Le rle des assurancesLes assurances peuvent-elles protger lesentreprises de lenvironnement rglementaireen constante volution ?

Cest bien le cas pour la responsabilit desdirigeants qui inclut la RCMS, pour laquelle lesecteur a dj une offre bien tablie. Plus des troisquarts des personnes interroges (77%) affirmentque lassurance aura un rle important pour grerce type de responsabilit dici trois ans. Seuls, 14%dentre elles pensent que les assureurs devraientaccrotre leurs capacits pour faire face ce risque.

Tout du moins, les entreprises pensent que lesecteur peut fournir des solutions multinationalescompatibles avec les rglementations de tous lesterritoires couverts.

Au del de lindemnisation de sinistre, les assureurspeuvent contribuer activement la gestion de criseet aider les risk managers respecter les exigencesrglementaires et de conformit.

Le secteur des assurances est mondial, il apporteune aide prcieuse aux organisations qui tentent desinternationaliser, dclare John Hurrell. Mais ceciest compliqu par le fait que les rglementationslocales sont fragmentes.

Ce sujet est un point central du rapport ACE 2014sur les avantages offerts par un programmedassurance multinational, dont les deux principauxsont une conformit et une cohrence accrue18.

Dans ce rapport, 83 % des sonds pensaientquils allaient davantage avoir recours une

assurance multinationale au cours des troisprochaines annes, tandis que 93% ont exprim

des inquitudes concernant les consquencesdune modification rglementaire sur la gestiondes risques et les assurances multinationales. Lesdeux rsultats sont souvent lis : 38% des sondsaffirment que la responsabilit environnementaleest un domaine dans lequel une assurancemultinationale serait approprie ; 25% ont cit lesrisques politiques et les risques de crdits.

Les entreprises pensent quele secteur peut fournir dessolutions multinationalescompatibles avec lesrglementations de tous lesterritoires couverts.


22/28

22

1. Les risques humains font les gros titresLes rcents vnements internationaux ont faitdes risques humains une srieuse proccupation.Trois quarts des sonds (75%) reconnaissent queles attaques terroristes, linstabilit politique et lespandmies les ont pousss revoir leur politiqueen matire de voyage et de scurit.

2. Conflits du travailUn peu plus dun tiers des sonds (34%) admettentque les conflits du travail sont leur plus grandeproccupation en matire de risque li auxressources humaines. Depuis notre Baromtre2013, les conflits du travail sont devenus plus

courants dans de nombreux pays. En 2014, lOfficefor National Statistics (Bureau des StatistiquesNationales) a signal que le nombre de jours perdus

au Royaume-Uni en conflits du travail tait suprieuren 2013 de 79% par rapport lanne prcdente.En Allemagne en 2015, les travailleurs ont t deuxfois plus de jours en grve quen 201419.

3. Risques causs aux employs, sur et lextrieur de leur lieu de travailUn quart (24%) des sonds sont proccups parlimpact du stress au travail sur les employs. 25%se soucient que les employs aient des accidentspersonnels. On observe moins daccidents survenussur le lieu de travail mais plus lextrieur, affirmeJanene Blizzard de ACE Group. Le trajet domicile-travail est responsable de nombreux accidents.

Les transports cologiques comme le vlo ontde nombreux aspects positifs, mais ils causentgalement une hausse du nombre daccidents.

LE RISQUE LI AUX RESSOURCES

HUMAINES PREND DE LAMPLEURLe risque li aux ressources humaines est la quatrime plus grandeproccupation sur le Baromtre 2015 des Risques mergents.

Un quart (26%) des sonds placent le risque humain parmi les risques mergents les plus critiques, juste unpoint de pourcentage derrire le risque rglementaire et de conformit.

Il sagit dune large catgorie qui englobe de nombreux lments, depuis les risques lis au bien-tre dupersonnel, tels que les maladies et les dplacements professionnels, jusquaux risques lis aux actionsintentes par le personnel tels que les conflits du travail et les fraudes demploys. Cette catgorie comprendgalement la pnurie de talents.

Graphique 10 : Lequel des aspects suivants du risque li aux ressources humaines vousinquite-t-il le plus ?

34%Conflits du travail

24%Impact du stress

au travail


32%Fraude/vol commis

par un employ

22%Sant de lemploy

(p. ex. obsit, diabte)

28%Absentisme

22%Pnuries

de talents

26%Perte demploys

talentueux

15%Risque li aux

voyages daffaires

25%Accident

personnel

13%Impact de

maladies/pandmies


23/28

23


La rponse des entreprisesDerrire les technologies, la chanedapprovisionnement et les rglementationset conformit, le risque humain mobilise leplus de temps et de ressources au sein desorganisations (28%). Les entreprises peuventgrer ce risque de faon plus efficace.

1. Clart autour de la propritPour quelle soit efficace, il est primordial davoirune vision claire des rles et des responsabilitsau sein de la gestion des risques humains. Lerisque humain se situe gnralement entre les RHet la gestion des risques, dclare Chris Conyard deACE Group. Lentreprise a besoin dtre plus claireconcernant la responsabilit.

2. Un intrt renouvel pour les relationsprofessionnellesEn raison de laugmentation des conflits du travail,les entreprises doivent amliorer leurs relationsavec la main duvre et ses reprsentants , ycompris les syndicats et les comits dentreprise.

Les sondages auprs des employs sont un moyende comprendre les frustrations du personnel et derpondre de faon proactive aux problmes.

3. Programmes de sant et de bien-treLes employeurs mettent en place de plus en plusde programmes de bien-tre destins amliorerla sant et la forme du personnel, ainsi qu rduirele stress. De telles initiatives peuvent tre payantessi elles entranent une baisse de labsentisme etune hausse de la productivit.

On sattend galement ce que les entreprises,dans le cadre de leur obligation de scurit lgardde leurs employs, intgrent de nouveaux risqueslis la sant tels que le diabte ou lobsit.

Le rle des assurancesMme si 88% des participants notre tudeattendent des assureurs quils jouent un rleimportant dans les trois prochaines annesdans leurs stratgies de gestion des risqueshumains, nombre dentre eux pensent que lesecteur doit intensifier ses efforts. Plus dunquart (28%) pensent que ce secteur ncessitede meilleures capacits dans ce domaine ; lancessit est encore plus importante en ce quiconcerne le risque technologique.

Les assurances doivent offrir une aide plus large quidpasse lindemnisation financire, notamment viades conseils pratiques et une assistance. Sagissantdes assurances de voyages daffaires, les entreprisesdsirent plus quune somme dargent en cas deproblme, selon Janene Blizzard. Elles sont de plusen plus la recherche dun numro disponible24 heures sur 24, 7 jours sur 7 pour solliciter untransport durgence ou des lettres de crdit pourles hpitaux. Les risk managers sont galement la recherche dapplications qui leur permettent de

suivre leurs employs partout dans le monde.

Mais les assureurs ont galement lopportunit dedvelopper de nouveaux types de couverture, parexemple en aidant les entreprises offrir des offresattractives leurs employs. Les avantages sociauxsont un domaine de grand intrt, explique Attilio

Impronta de MAG JLT. Les avantages flexibles et lesnouveaux risques offrent de nouvelles possibilits enmatire de croissance et de nouveaux produits.


24/28

CONCLUSIONS ET PERSPECTIVESNous pouvons tirer de notre Baromtre 2015 les leons suivantes.

1 Les risques mergents sont un aspect invitable de la croissance. Lconomie mondialepoursuit son rtablissement et les entreprises cherchent se dvelopper. Cependant, nos troisgrands risques sont indissociables des activits menes par les entreprises afin de se dvelopper. Lestechnologies prsentent la fois des opportunits et des risques. Le dveloppement internationalentrane des chanes dapprovisionnement plus consquentes et des risques rglementaires accrus. mesure que les entreprises se dveloppent, les risk managers ont jouer un rle vital pour trouverun quilibre entre opportunits et risques.

2

Les risk managers doivent anticiper et alerter sur les nouveaux risques. Les technologiesmergentes et le paysage gopolitique en constante volution entranent des risques plus complexeset interdpendants. Les risk managers doivent dvelopper une base de donnes radar de surveillancedes risques mergents, reposant sur une recherche active et des informations dtailles sur chaquemenace. Chaque fois que vous regardez votre registre des risques, explique Julia Graham, vousdevez aussi jeter un il votre radar et vous demander si ces risques mritent dtre levs. Les riskmanagers devraient tre les suricates de leur entreprise.

3 Les avis de spcialistes sont ncessaires pour obtenir le soutien des dirigeants. Pourcommuniquer sur les nuances des risques mergents non physiques, les risk managers doivent semunir de comptences en technologies mergentes et connatre tout ce qui a trait lentreprise engnral. Afin dobtenir le soutien et la confiance des dirigeants, ils doivent tre en mesure dapporterlintelligence, lexpertise et les connaissances approfondies permettant de dterminer quels risques

sont les plus susceptibles de porter prjudice l entreprise.

4 Les risk managers doivent tisser des relations transversales. Pour avoir la culture globaledentreprise ncessaire une communication efficace, les risk managers doivent tisser et entretenirdes relations transversales. Sagissant du risque technologique, ils doivent combler le foss existantentre lIT et le reste de lentreprise. En ce qui concerne le risque li la chane dapprovisionnement,ils doivent collaborer avec le dpartement dapprovisionnement. Et pour les rglementations et laconformit, ils doivent sefforcer dtablir des approches standardises pouvant tre appliquespartout au sein de lentreprise.

5 Le secteur des assurances joue un rle croissant dans la gestion des risques mergents.Nos rsultats montrent que le secteur des assurances joue un rle croissant dans la gestiondes risques de lentreprise. Elles sont dj de plus en plus sollicites. Cela continuera que si lesassureurs et les courtiers dveloppent des solutions qui comblent les lacunes entre les risquesinterdpendants, notamment les entre le risque de technologie et les autres risques mergentsde notre baromtre, et fournissent un soutien additionnel au-del dune indemnisation financire.Le secteur doit en particulier se pencher et investir sur les risques non physiques. En tant quereprsentants et intermdiaires des clients, les courtiers peuvent galement particulirementvaloriser leur contribution tout en aidant le march mieux communiquer sur ses forces. Un desrles du courtier est dveiller lintrt du client, affirme Attilio Impronta, membre de direction deMAG JLT, afin de fournir des informations et des arguments qui permettent de sceller le contrat.

24


25/28

25

Premirement, nous avons men une enquteauprs de 500 cadres ayant une responsabilitdans la gestion des risques, issus de 27secteurs et de 25 pays dEurope, du Moyen-Orient et dAfrique du Nord.

Les participants taient issus de grandes entreprises(chiffre daffaires suprieur 1 milliard de dollars) etdentreprises de tailles moyennes (chiffre daffairessitu entre 250 millions et 1 milliard de dollars).Longitude Research a men cette enqute pourle compte de ACE au dbut de lt 2015. Lesparticipants ont t slectionns alatoirementdans une base de donnes pr-choisie et ont tfiltrs selon leur ligibilit . Ils nont pas reu dermunration pour leur participation et ACE nefigurait pas comme commanditaire de la recherche.

Deuximement, nous avons men des entretiensqualitatifs auprs de plusieurs risk managers senioret des personnes possdant une expertise dans lagestion des risques. Nous tenons remercier lespersonnes suivantes qui ont accord des entretiensapprofondis notre quipe de recherche :

Nick Beecroft, Emerging Risks and ResearchManager, Lloyds

Julia Graham, Director of Risk Managementand Insurance, DLA Piper; President of FERMA

Edward Smerdon, Managing Partner,Sedgwick London

Athina Pehrman, Risk Manager, Nynas AB

Carlo Casimi, Vice President, Insurance,SAIPEM

Professor Gordon Clarke, Director ofthe Smith School of Enterprise and theEnvironment, Oxford University

Anthony Fitzsimmons, Chairman,

Reputability LLP Professor Lawrence A Hamermesh, Ruby R

Vale Professor of Corporate and BusinessLaw, Widener University Delaware Law School

Nicolas Deparday, Director of CorporateInsurance, Michelin

John Hurrell, CEO, Airmic

Ramon De La Vega, Head of Corporate Riskand Insurance, Telefonica

Arie Wouters, Risk & Insurance Manager, NXP

Attilio Impronta, Board Member, MAG JLT

PROPOS DE LTUDE

Ce rapport a t labor par ACE European Group en collaborationavec Longitude Research. Il sagit du deuxime Baromtre ACE

sur les risques mergents, le premier datant de 2013, et il repose

sur deux lments.



26/28

Notes

1 http://www3.weforum.org/docs/WEF_RRN_MO_BuildingResilienceSupplyChains_Report_2013.pdf2 http://www.theactuary.com/news/2015/04/four-costliest-natural-disasters-cause-nearly-33bn-of-business-losses-and-supply-chain-

disruptions/#sthash.FbwCg2Rn.dpuf3 http://www.theguardian.com/money/2015/feb/27/threat-to-millions-of-talktalk-customers4 http://www.techradar.com/news/internet/web/more-than-1m-customer-details-stolen-in-orange-data-breach-1247639

5 http://www.verizonenterprise.com/DBIR/2015/6 http://www.tomsguide.com/us/biggest-data-breaches,news-19083.html7 http://h20195.www2.hp.com/V2/GetDocument.aspx?docname=4AA5-4759ENW&cc=us&lc=en8 https://www.gov.uk/government/publications/uk-cyber-security-the-role-of-insurance9 http://www.commerce.senate.gov/public/index.cfm?p=Hearings&ContentRecord_id=df4b3616-0a25-41d1-90dc-

ff3734e5d928&ContentType_id=14f995b9-dfa5-407a-9d35-56cc7152a7ed&Group_id=b06c39af-e033-4cba-9221-de668ca1978a).10 https://www.ncsc.nl/english/current-topics/news/new-cyber-security-strategy-strengthens-cooperation-between-government-and-

businesses.html11 http://www.ey.com/Publication/vwLUAssets/EY-insurance-claims-talent-survey/$FILE/EY-Insurance-claims-talent-survey.pdf12 The Financial Risk Lurking in Your Supply Chain http://ww2.cfo.com/supply-chain/2015/02/financial-risk-lurking-supply-chain/13 www.airmic.com/sites/default/files/supply_chain_failures_2013_FINAL_web.pdf14 http://globalsupplychaininstitute.utk.edu/publications/documents/Risk.pdf15 http://www.pwc.com/us/en/risk-management/supply-chain-resilience.jhtml16 http://www.acegroup.com/global-assets/documents/Europe-Corporate/Thought-Leadership/ace_reputation_at_risk_july_2013.pdf17 http://www.out-law.com/en/articles/2014/april/eu-data-protection-regulator-says-microsoft-enterprise-cloud-contracts-are-in-line-with-eu-

privacy-requirements/18 http://www.acegroup.com/uk-en/assets/multinational-research-report-201409.pdf19 http://www.dw.de/germany-to-mark-record-year-for-strikes/a-18450024

26


27/28


28/28

Les opinions et positions prsentesdans ce rapport nont pas pourobjet ladlivrance dun quelconque conseilprofessionnel de nature juridique ou dequelque autre nature. Les informationsquil contient sont dlivres titrepurement indicatif et ne sauraientengager ACE dune quelconquemanire. Le lecteur est invit consulter ses conseils, juridiques ouautres, pour toute question.

En particulier, toute rfrence uncontrat dassurance ou sesstipulations na pas pour objet et naurapas pour effet de modifier ou daltrerle contenu et les conditions desproduits dassurance proposs par ACESeul un contrat dfinitif conclu avecACE rgira les droits et obligationsrespectives des parties.

A propos de ACE

ACE Group est lun des plus grands assureurs mondiaux. Implant dans 54 pays, ACEoffre des clients trs divers - entreprises et particuliers - des solutions dassurance pourleurs biens, des garanties individuelle contre les accidents, des garanties de prvoyancede la rassurance et de lassurance vie. ACE Limited, la socit mre de ACE Group, est

cote la Bourse de New York (NYSE : ACE) et figure dans lindex 500 de S&P. Pour plusdinformations, rendez-vous sur www.acegroup.com/fr

ACE European GroupThe ACE Building100 Leadenhall StreetLondonUnited KingdomEC3A 3BPTel: +44 (0)20 7173 7000Fax: +44 (0)20 7173 7800

www.acegroup.com/eu

Copyright 2015ACE Group. All rights reserved.

Succursale en France de la compagnie dassurance de droit anglais ACE European Group Limited au capital de544.741.144 sise 100 Leadenhall Street, London, EC3A 3BP, immatricule sous le numro 01112892. Lasuccursale pour la France est sise Le Colise 8 avenue de lArche Courbevoie (92400), numro didentification 450327 374 R C S Nanterre ACE European Group Limited est soumise au contrle de la Prudential Regulation Authority

Documents

Ace Emerging-risk-barometer Fre 2015