Astreinte de crise 24h/24 7j/7

Le covid19 dope-t-il les offres externalisées ?

Question :

« Vous qui, avec votre agence de gestion de crise à Paris, êtes dans le monde du risk management, pourriez-vous m’indiquer si, vous observez, ou pas sur le terrain, que la réalité de la crise du coronavirus covid19 et le confinement, ont un impact sur la gouvernance d’entreprise et les pratiques de gestion des risques ? J’ai eu à subir comme international communication & digital vice president group EMEA, les effets du SRAS, d’Ebola, de la grippe H1N1, des attentats terroristes de New York puis en France, la crise financière etc… les professionnels ont aujourd’hui en tête d’être mieux préparés et de diversifier les méthodes d’évaluation des risques. Je m’attends à vivre la même chose avec le coronavirus covid19. Ai-je raison, partagez-vous ce sentiment ? »

Réponse :

Comme conseiller en gestion de crise, notre métier c’est d’abord de préparer nos clients à l’impensable. Nous leur rappelons quotidiennement. Idéalement nos clients anticiperaient les risques. Ils le font encore trop peu. Nous sommes donc beaucoup dans l’accompagnement des crises nées de risques identifiés non maitrisés. LaFrenchCom Risk Management a d’ailleurs été crée pour apporter des outils d’anticipation des crises et de gestion des risques. Nous en avons fourni à de nombreuses entreprises, institutions financières, investisseurs et autorités de régulation.

En ce moment, face à la crise sanitaire du coronavirus covid19, le branle bas de combat est général, d’autant que les assureurs ont ces dernières années eu tendance à augmenter les prix ou à fermer le robinet de leur couverture et qu’ils refusent à ce stade d’indemniser les pertes et préjudices liés à l’exploitation. La crainte de la montée des prix de l’assurance comme la judiciarisation des affaires conduisent dés maintenant nombre d’entreprises à une meilleure évaluation de leurs risques.

Le séisme des attentats du World Trade Center à New York que vous évoquez puis la crise financière et bancaire ou les attentats terroristes en France que vous avez vécus … avaient, il est vrai, déjà conduit à un renforcement de la gestion des risques, ce qui amène entreprises et organisations à recourir aux compétences d’une agence de gestion de crise comme la notre composée de spécialistes de la prévention des risques.

Cette tendance a plaidé en faveur d’une plus grande externalisation du risk management. On pourrait penser que c’est l’avis de consultants, qui appuient cette thèse ­ il est vrai, favorable à leur commerce par des arguments économiques. C’est aussi l’avis des grandes entreprises que nous accompagnons. L’avantage de faire appel à des conseillers externes dans le cadre d’un audit sur le risque est d’apporter une vision objective sur l’entreprise. Trop souvent, les audits gérés uniquement en interne font l’impasse sur certains risques tout simplement parce qu’ils n’ont pas assez pris de recul sur l’entreprise. Les conséquences peuvent être très graves.

D’une part, certaines entreprises, sous la pression des juristes notamment, face à la crise sanitaire, sont sommées de trouver rapidement une expertise en risk management qu’elles ne possèdent pas en interne. D’autre part, l’offre des assurances évolue vers la hausse de tarifs et une segmentation de la couverture du risque. Ce risque se garantissait jusque là de façon plutôt globale dans une configuration favorable aux acheteurs. Preuve de ce virage, l’annonce par de nombreux assureurs de leur intention de modifier leurs contrats, attitude que des observateurs n’hésitent pas à qualifier de léonine.

Mieux identifier les risques

Pour le client, ce renchérissement invite à mieux identifier, un par un, les compartiments du risk management où il aurait un intérêt à recourir à un cabinet de conseil en gestion des risques, en excluant d’emblée l’un d’entre eux : la décision proprement dite. Il y a au moins un élément que l’entreprise ne doit pas externaliser. Il s’agit de la gestion des risques considérée de façon intrinsèque. C’est-à-dire le choix des risques que le client accepte d’assumer ou au contraire de reporter vers un assureur en fonction de la stratégie économique qu’il a lui-même élaborée. Par contre, les autres aspects du pilotage du risque comme la communication autour des risques peuvent être effectivement sous-traités. 

Quantifier les risques

En d’autres termes, le client ne peut faire l’économie d’un risk manager en interne, ne fût-ce que pour dialoguer avec les prestataires. Même si ce collaborateur cumule cette responsabilité avec d’autres fonctions : responsable qualité, DRH, directeur environnement, DAF, etc. voire dirigeant dans les PME.

En revanche, le conseiller externe peut intervenir pour les autres segments de la gestion des risques. Dès l’amont, il peut quantifier les risques dans une logique d’actuaire. Ensuite, il peut seconder le décideur. Par exemple en lui soumettant différents scénarios financiers évaluant chaque option en fonction de la conjoncture du marché de l’assurance au moment donné. Ce consultant en gestion des risques est aussi utilisable dans un registre plus technique, au moment de la mise en oeuvre : définition du poste du risk manager, de son pouvoir de décision, du périmètre de son service, de son budget. Puis, enfin, en constituant des outils de suivi de la gestion des risques. Pour les grands groupes, cette « externalisation » peut aussi être en définitive… internalisée auprès d’une filiale dédiée, comme c’est, semble-t-il, le cas de Thales, spécialiste de l’électronique de défense.

Une tendance forte dans la banque et la finance

Chaque secteur d’activité a ses risques propres. Dans la banque par exemple, où la réglementation liée aux activités de crédit est très tatillonne, la profession est partout engagée au plan mondial dans la réforme du ratio Cooke, devenu désormais le ratio McDonnough, auquel sont soumis les établissements de crédit. Au-delà des évènements extérieurs, l’heure est au renforcement du métier de risk manager dans la finance. Une large consultation du comité de Bâle conduit à un processus de rénovation du risque de crédit. Et à la mise en exergue du risque opérationnel.

Un risque qui est défini réglementairement ainsi : « des pertes directes ou indirectes dues à une inadéquation ou une défaillance attribuables à des procédures personnelles, systèmes internes ou des évènements extérieurs.« 

La gestion des risques : un nouveau métier financier qui n’a pas encore la place méritée

Aussi, un nouveau métier financier est né, le « risk opérationnel manager ». Il a du trouver sa place dans la structure de la banque, apprendre à dialoguer avec le contrôle interne, définir les acteurs postes, la compliance, les périmètres en oeuvre, les processus de risques opérationnels. Une démarche où le cabinet en gestion de crise comme le notre apporte son savoir-faire aux banques.

Partout la tendance est au renforcement de la gestion des risques. Au Japon, la faillite de la compagnie d’assurance Taisei Fire and Marine Insurance avait galvanisé la demande pour des outils de risk management. Face à la crise sanitaire, réflexe similaire, mais en plus, aux Etats-Unis, les risk managers des entreprises tentent d’avoir le maximum de couverture des compagnies d’assurances. De plus en plus d’entreprises se tournent vers l’ERM (enterprise risk management).

Mieux inclure le risque posé par l’entreprise

Les entreprises ne peuvent plus attendre d’être garanties sur tout avec un seul contrat. Et l’explosion de l’usine AZF de Toulouse a posé une autre question. On ne se focalise plus uniquement sur les risques encourus par l’entreprise mais aussi sur les risques qu’elle-même fait courir à son environnement.

Sans oublier le risque lié à l’environnement, comme par exemple le déversement volontaire en juillet 2000 d’acide sulfurique dans une rivière – un affluent de la Meuse – par les ouvriers licenciés de Cellatex qui a posé des problèmes colossaux d’image et de réputation, cauchemar de la communication de crise

Devant cette complexification, la tentation serait grande de plaider en faveur d’un outsourcing à tous crins. Car le chef d’entreprise n’est plus seulement confronté à l’urgence de la définition d’une politique de gestion des risques après le coronavirus covid19. Il pourrait aussi se retrouver brutalement face à un marché d’assurances dommages atomisé, crise sanitaire, crise informatique, incendie, OGM, perte de données RGPD, attentat, etc.

Cette configuration plus complexe pourrait à terme ressembler à l’offre des produits dérivés utilisés pour couvrir le risque économique. Autrement dit, ce dirigeant serait confronté à des assurances complexes et volatiles. Et pourquoi pas, achetables et revendables, à l’image du trading déjà en cours « coté coulisses » dans l’assurance et la réassurance.

Bref, ce maquis juridique, pour lequel le back office d’une entreprise à vocation non financière n’est absolument pas préparé, jouerait en faveur de l’expertise des courtiers. Il pousserait vers une externalisation presque intégrée de A à Z, comme le proposent les géants Gras Savoye, Marsh et Aon.

Le marché de l’assurance est de longue date soumis à des cycles. Passé le contexte actuel qui joue en faveur d’une hausse des tarifs, les assureurs devraient à terme modérer leurs exigences. Je ne crois pas au développement d’une offre très segmentée que les PME ne pourraient pas gérer. Car elle serait trop demandeuse de collaborateurs très qualifiés. Par contre, la question de cette atomisation reste posée pour les grands groupes.

De plus, même si sur le long terme, les assureurs reviennent à leur philosophie d’offre globale – la seule lisible pour le client sans formation d’actuaire -, la disparité des législations de l’Union européenne pourrait à elle seule rendre plus difficile la recherche de la meilleure proposition.

Rappelons que la loi française rend obligatoire la couverture des attentats dans un contrat d’assurance dommages alors que ce n’est pas le cas dans d’autres pays de l’UE.

Fortes de la libre prestation des services garantie par le Traité de Rome (art. 48), des entreprises françaises pourraient donc être tentées de s’assurer hors Hexagone auprès d’offreurs moins disants ne couvrant pas les attentats. Si tel était le cas, le conseil pour l’achat d’assurances dans un marché de 15 états deviendrait presque indispensable.

Aux côtés des agences de communication de crise, des cabinets de gestion de crises, des cabinets de gestion des risques, les éditeurs de progiciels de gestion des risques rivalisent d’ingéniosité.