Mind the gap : synergies entre la gestion des risques et des assurances
Idéalement, la gestion des risques et la gestion des assurances devraient aller de pair. La pratique s'écarte souvent de cet idéal. Pourtant, l'association des deux instruments favorise une meilleure compréhension des risques, une optimisation des coûts des risques et des solutions d'assurance mieux adaptées aux besoins.
Ces dernières années, la gestion des risques est devenue un instrument apprécié de la planification et de la gestion d'entreprise. Alors qu'auparavant, ce sont surtout les grandes entreprises qui y avaient recours, de plus en plus de PME reconnaissent aujourd'hui la valeur ajoutée d'une gestion proactive des risques et en tirent profit. Lorsque les entreprises pratiquent la gestion des risques, elles visent avant tout à créer de la transparence sur leur propre situation en matière de risques, selon les résultats d'une étude menée par le groupe Funk. Après avoir été identifiés, analysés et évalués, les risques les plus importants sont traités par des mesures proactives et réactives qui peuvent être classées principalement dans les stratégies de risque "éviter", "réduire", "supporter soi-même " et "transférer".
Selon le secteur et l'activité, environ 20-30% de tous les risques d'entreprise peuvent être transférés aux compagnies d'assurance. Par conséquent, la gestion des assurances doit absolument être considérée et gérée comme un sous-domaine de la gestion des risques. Il est d'autant plus surprenant de constater que dans de nombreuses entreprises, les deux disciplines sont organisées en silos. Alors que la gestion des risques est généralement ancrée au niveau stratégique ou opérationnel et relève donc de la responsabilité du conseil d'administration, de la direction ou de la gestion de la qualité, la gestion des assurances est souvent placée sous la responsabilité conjointe de différents départements tels que les finances/la comptabilité, les ressources humaines ou le service juridique/la conformité. Une constellation sous-optimale qui favorise les barrières d'information et complique le lien entre les deux disciplines.
Importance du lien
L'importance de la coordination des contenus et des connaissances entre la gestion des risques et celle des assurances devient évidente lorsque l'on examine les risques qui y sont traités. Les assurances ont leur raison d'être en raison des incertitudes et des avantages en termes de coûts de la prise en charge collective des risques. La plupart des solutions d'assurance réduisent les effets des risques menaçant l'existence de l'entreprise, dont l'ampleur des dommages est élevée et la probabilité de survenance faible (incendie, dangers naturels, produits défectueux, etc.) ou des risques particulièrement fréquents, dont l'ampleur des dommages est faible et la probabilité de survenance élevée (maladie, accidents professionnels, collisions, etc.) Pour le premier type de risque, les solutions d'assurance ajustées au risque sont essentielles. Si le risque effectif est inconsciemment nettement supérieur à la somme d'assurance ou à la couverture achetée, on parle de sous-assurance. La survenance de risques menaçant l'existence d'une entreprise sous-assurée peut la mettre dans une situation difficile. Une surassurance, dans laquelle la couverture achetée est inconsciemment nettement supérieure au risque effectif, est tout aussi défavorable. Dans ce cas, une entreprise paie des primes d'assurance pour un risque inexistant au lieu d'utiliser ce capital à bon escient dans le cadre de ses propres activités commerciales. Les signaux concernant le niveau réel des risques assurables ou le risque effectif peuvent être envoyés de la gestion des risques à la gestion des assurances, afin de pouvoir garantir des solutions d'assurance adaptées aux risques.
Assurabilité et évaluation multivariée des risques comme liens
Les barrières à l'information peuvent être surmontées au moyen de petits changements dans l'organisation et la méthodologie de la gestion des risques. Il est impératif d'impliquer les responsables des assurances dans les analyses et les ateliers sur les risques afin de favoriser la compréhension des risques. Les responsables des assurances, entre autres les courtiers en assurances, devraient au moins être inclus dans la liste de distribution du rapport sur les risques établi régulièrement à l'attention du conseil d'administration. Les responsables de l'assurance sont également tenus d'examiner si les risques en question sont assurables ou non. Pour faciliter cette vérification, il est utile de procéder à quelques adaptations méthodologiques dans la gestion des risques. Dans les polices d'assurance, les risques assurés (causes) ainsi que les dommages et les coûts assurés (conséquences) sont explicitement définis. La saisie et la documentation des causes des différents risques dans le cadre de l'identification et de l'analyse des risques simplifient énormément la comparaison avec les causes et les dangers assurables et actuellement assurés.
Élargir l'évaluation des risques
En outre, il est recommandé d'ajouter des variables supplémentaires à l'évaluation bidimensionnelle classique des risques selon la probabilité d'occurrence et l'ampleur des dommages. En particulier, les conséquences d'un risque peuvent être évaluées, en plus des dommages financiers, en fonction des dommages matériels (installations, machines, locaux de serveurs, parties de bâtiments, etc.), des dommages corporels (blessures légères, blessures graves, invalidité, décès, etc.) et des interruptions d'activité (de quelques heures à plusieurs jours ou semaines) et fournir ainsi des impulsions importantes aux responsables des assurances. D'autres variables pourraient être - selon le secteur et l'activité de l'entreprise - les dommages environnementaux, les infractions à la conformité ou les atteintes à la réputation.
Une violation de la protection des données peut ne pas entraîner de dommages matériels ou corporels, mais elle peut avoir un impact négatif sur la réputation et engendrer diverses dépenses et coûts supplémentaires (par exemple pour la notification des personnes concernées). En revanche, un risque naturel (p. ex. une inondation) provoque principalement des dommages physiques et peut en outre entraîner une interruption de l'activité. Enfin, un produit mal conçu pourrait entraîner des dommages corporels et matériels, nuire à la réputation d'une entreprise et se solder par une interruption de l'activité (réingénierie du produit). Cette évaluation multivariée des risques permet de tirer des conclusions sur l'assurabilité des risques et, en lien avec les causes, donne des indications sur la question de savoir si un risque pourrait être couvert par la cyberassurance, l'assurance des biens, l'assurance des pertes d'exploitation, la responsabilité civile ou une autre solution d'assurance.
Prendre des décisions basées sur des faits
En principe, un risque est digne d'être assuré lorsqu'il est jugé critique ou pertinent et qu'il est assurable. Néanmoins, les risques assurables sont au moins partiellement supportés par l'entreprise elle-même en raison de sa capacité et de son appétit individuels pour le risque. Il est important que la décision concernant l'étendue de la prise en charge personnelle soit prise en connaissance de cause et - si possible - sur la base de faits. Les extensions organisationnelles et méthodologiques de la gestion des risques décrites ci-dessus et le lien avec la gestion des assurances créent une réelle transparence sur la situation des risques et simplifient la décision pour ou contre une solution d'assurance ou un module de couverture spécifique. La comparaison de l'évaluation des risques et donc du risque effectif avec les sommes d'assurance actuelles permet en outre de prévenir la sous-assurance et la surassurance et de promouvoir des solutions d'assurance adaptées aux besoins.
Auteur :
Max Keller dirige le Funk RiskLab chez Funk Insurance Brokers AG.
www.funk-gruppe.ch
