Les entreprises doivent être en veille continue face à l'évolution des risques.

Alain Le Corre et Fabien Graeff, respectivement partner Risk Management et partner Corporate Risk Services chez Optimind, reviennent sur la campagne de renouvellement 2022 des risques d’entreprise, et évoquent les pistes pour mieux se couvrir sur un marché tendu.

Quels regards portez-vous sur la campagne des renouvellements 2022 ?

Fabien Graeff : Pour les négociations portant sur les renouvellements 2022, globalement, nous sommes restés dans des conditions assez difficiles de « hard market » avec des primes qui ont augmenté. Toutefois, nous avons pu observer un tassement au niveau des augmentations tarifaires, qui ont été moins drastiques que les années précédentes. Nous restons également sur des capacités limitées sur certains risques, comme le cyber et la RC des mandataires sociaux, qui sont sous tension avec des rétentions assez élevées et des niveaux de primes importants.

Les tensions sur certaines lignes posent-elles la question de leur assurabilité ?

Fabien Graeff : Il est vrai qu’avec la crise de la Covid 19, la montée en puissance des risques cyber, climatique, ou technologique, et le retrait consécutif des assureurs sur ces risques qu’ils ne maîtrisent pas, la question de l’assurabilité se pose. Sur les risques d’entreprise, il faut admettre que tous les risques opérationnels ne sont pas assurables. Nous avons tendance à considérer qu’en fonction du type d’industries et de la dimension internationale de l’activité, la partie assurable se situe entre 10 % et 30 % des risques. Par ailleurs, pour certains risques assurables en théorie comme le risque cyber, les couvertures sont extrêmement limitées. On observe en effet des franchises de l’ordre de quelques millions, des capacités de couverture réduites (15·M€, 20·M€) pour des expositions qui peuvent atteindre des centaines de millions. Ce type de risques est donc faussement assurable.

Que font les entreprises pour renforcer leurs résilience face à ces risques ?

Alain Le Corre : Face à ces typologies de risques, comme le risque cyber, il est nécessaire pour les entreprises d’être continuellement en posture de veille par rapport à ces changements d’environnement et aux évolutions des menaces. Pour cela, elles doivent positionner le management des risques au plus près de leurs métiers afin d’avoir des dispositifs de maîtrise efficaces et pouvoir ajuster leur niveau d’appétence aux risques en cohérence avec la stratégie de leur entreprise et avec les niveaux de conformité réglementaire exigés.
Une fois que ces fondamentaux sont présents, on conseille aussi de pouvoir industrialiser le processus de gestion des risques et de mise en conformité en s’appuyant sur des progiciels de gestion des risques ; en automatisant ou robotisant un certain nombre de contrôles afin de pouvoir se concentrer sur l’analyse des résultats et non plus sur leur seule exécution ; et pour certains, qui n’ont pas de moyens énormes à allouer pour maîtriser leurs activités, de pouvoir externaliser les contrôles à des acteurs spécialisés qui connaissent parfaitement leurs activités, leurs risques et les réglementations associés.