Risk management N°4 by INFOPRO DIGITAL

édito

Catherine Dufrêne Rédactrice en chef cdufrene@infoprocommunications.fr

Nouvelles frontières Est-il encore concevable, dans un monde où les interconnections – même invisibles – sont innombrables et l’économie globalisée, de gérer ses risques de son côté, sans se préoccuper des interdépendances susceptibles de rejaillir sur l’entreprise ? La culture du risque peut-elle encore s’imposer des frontières quand le risque, à l’image du nuage de cendres du volcan islandais, lui, les ignore ? À cet égard, les évolutions récentes en matière de droit boursier aux États-Unis, dans le sillage de l’affaire Morrison/NAB (lire pages 18-19), montrent que nulle entreprise ne peut désormais se considérer à l’abri, quand bien même elle aurait, en conscience, mis en place tous les garde-fous nécessaires pour éviter les déconvenues. Dans un autre registre, l’affaire de la DCN avait permis de repousser les frontières de la responsabilité des entreprises en matière de protection de leurs salariés, même au bout du monde (notre dossier, p. 22 à 27). Il est tout aussi symptomatique qu’au sein même des entreprises, les « cloisons »

commencent aussi à tomber. Même si les fonctions restent clairement définies, la réglementation conduit à davantage d’échan ges et de communication entre les services, à l’instar des nouvelles relations qui doivent s’instaurer entre comités d’audit et risk managers, dans le cadre de la 8e directive (notre événement, p. 8 à 10). Qu’elles soient réelles ou immatérielles, les frontières de la gestion des risques tendent donc à s’estomper, au profit d’une gouvernance du risque partagée et mutualisée. Une évolution qui se nourrit, à une autre échelle, d’initiatives telles que Risk manager sans frontières, l’association créée par Catherine Véret, dont le but est d’essaimer les bonnes méthodes et d’apporter des outils dans des zones de la planète qui en sont dépourvues, alors même que ce sont souvent celles qui paient le plus lourd tribut en cas de catastrophe. Autant de sillons qui creusent un même chemin, celui d’une planète de la gestion des risques, qui, demain, ne connaîtra plus de frontières ! n

w w w. ri s k m a n ag e me nt- o n l in e .c o m - se pte m b re 2 010

l’invité

En direct de la rédaction

Jean-Philippe Riehl La rédaction a eu le plaisir d’associer à la réalisation du n°4 de Risk Management le directeur des risques de Veolia Environnement, qui a pris sa mission très au sérieux. Il s’est s’impliqué dès la phase de réflexion sur les sujets à aborder, jusqu’au bouclage, auquel il a assisté. Coulisses [de haut en bas] Sandrine Rampont, directrice déléguée du pôle Services, et JeanPhilippe Riehl échangent, dans la bonne humeur, sur le sujet du black-out. David Perrin, 1er rédacteur graphique, et Pascale Larguier, directrice des réalisations, expliquent leur rôle dans la chaîne de conception du magazine.

Avant-première Tout juste arrivé, Jean-Philippe Riehl est entraîné dans le tourbillon du journal. Anne Lavaud, directrice de la rédaction (premier plan), Catherine Dufrêne, rédactrice en chef, et Aroun Benhaddou, journaliste, expliquent à notre invité le déroulement de la fabrication d’un magazine.

Photos : Bernard Martinez

Première séance Jean-Philippe Riehl découvre, affichées sur le « mur de la réal », les pages maquettées du magazine, et livre ses observations. w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

actu événement

Rapport de l’AMF

Risk managers et comités d’aud i Le rapport final de l’Autorité des marchés financiers (AMF) sur les comités d’audit est enfin disponible. À la clé, un décryptage de l’ordonnance de 2008 obligeant les entreprises à créer un comité d’audit, mais aussi de nombreux conseils d’application.

L’entrée en vigueur de l’ordonnance du 8 décembre 2008 transposant la directive du Parlement européen et du Conseil de l’Union européenne concernant le contrôle légal des comptes a consacré le rôle du comité d’audit. L’objectif de l’Autorité des marchés ﬁnanciers (AMF), à travers ce rapport, a d’abord été pédagogique. En remettant son rapport final le 22 juillet 2010, l’autorité de contrôle a souhaité expliciter le texte, mais aussi apporter un outil d’application pour toutes les entreprises cotées qui veulent optimiser leur gestion. De nombreuses voix se sont élevées contre le manque de clarté de l’ordonnance de 2008 ; des remarques prises en compte par l’AMF, qui s’est eﬀorcée d’apporter son éclairage. L’un des points conflictuels portait sur l’une des

nouvelles missions du comité d’audit et son périmètre d’intervention en matière de suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques. L’AMF a redéfini ce périmètre et explique que les systèmes de contrôle interne et de gestion des risques ne se limitent pas aux seuls aspects financiers et comptables, mais couvrent l’ensemble des domaines de l’entreprise. Il doit donc inclure dans son champ d’examen les risques ayant fait l’objet d’une traduction comptable, mais aussi ceux ayant été identifiés par les systèmes de contrôle interne et de gestion de risques qui peuvent avoir une incidence sur les comptes. L’AMF précise aussi que le comité d’audit peut être amené à envisager les impacts potentiels sur l’information comptable et financière d’un

OLIVIER POUPART-LAFARGE, président du groupe de travail auteur du rapport et membre du collège de l’AMF

« Un outil d’amélioration de la gestion des entreprises » Quels sont les nouveautés de ce rapport ? Le rapport aborde toutes les tâches traditionnelles d’un comité d’audit, mais aussi de nouvelles missions : le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques. Nous apportons des explications et une mise à jour du cadre de référence de 2007, avec un volet sur la gestion du risque.

Le cadre de référence ne risque-t-il pas d’être compris comme une nouvelle astreinte ? Ce cadre n’est volontairement pas obligatoire, car nous n’avons pas souhaité ajouter des contraintes aux entreprises. Il doit être avant tout compris comme un outil d’amélioration de leur gestion. Le précédent cadre de référence avait d’ailleurs connu un vif succès auprès des entreprises, ce que nous souhaitons réitérer. Nous tirerons un premier bilan au cours de l’année 2011.

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

d it appelés à travailler ensemble

CHRONOLOGIE

En remettant son rapport final le 22 juillet dernier, l’AMF a souhaité expliciter la réglementation et apporter un outil d’application pour toutes les entreprises cotées voulant optimiser leur gestion.

risque non identifié significatif qui viendrait à sa connaissance ou qu’il aurait identifié dans le cadre de ses travaux. « Les risk managers vont devoir être mis à contribution. Le comité d’audit aura besoin de leur opinion sur le système de gestion des risques de l’entreprise », témoigne Olivier Poupart-Lafarge, président du groupe de travail auteur du rapport et membre du collège de l’AMF. Un rapprochement qui suscite des interrogations parmi les principaux intéressés. « Risk managers et comité d’audit vont devoir travailler main dans la main, ce qui est loin d’être le cas dans de nombreuses entreprises », confie un expert en risk management. L’identification de faiblesses forcément suivie d’actions correctrices Mais en quoi consiste réellement le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques ? Chaque comité d’audit doit d’abord veiller à l’existence ou au déploiement des systèmes de contrôle interne et de gestion des risques, explique l’autorité de

» 17 MAI 2006 Directive européenne 2006/43/CE «Audit légal» posant le principe de la mise en place obligatoire d’un comité d’audit dans certaines sociétés » JANVIER 2007 Premier cadre de référence proposé par l’AMF pour les entreprises cotées » 3 JUILLET 2008 Extension, par la loi DDAC, de l’objet du rapport du président du conseil sur les procédures de contrôle interne aux procédures de gestion des risques mises en place par la société » 8 DÉCEMBRE 2008 Ordonnance transposant la directive européenne en droit français » SEPTEMBRE 2009 Création par l’AMF d’un groupe de travail pour transcrire l’obligation légale en termes pratiques » JUILLET 2010 Remise du rapport du groupe de travail

contrôle, mais doit aussi s’assurer que les faiblesses identiﬁées donnent lieu à des actions correctrices. Chez Bouygues, le comité d’audit suit la cartographie des risques, un outil schématique couramment utilisé par les risk managers. En revanche, il ne doit pas intervenir dans la mise en œuvre de ces systèmes. Une précision est aussi apportée sur la notion de suivi : « Le terme doit s’entendre comme une notion de surveillance active des domaines qui relèvent de la compétence du comité d’audit. Le suivi n’implique pas une action en continu du comité d’audit, >

«Le comité d’audit aura besoin de l’opinion des risk managers sur le système de gestion des risques de l’entreprise.» Olivier Poupart-Lagarge

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

actu événement POUR EN SAVOIR PLUS » Depuis le 8 décembre 2008, l’ordonnance n° 2008-1278 transposant la directive européenne 2006/43/CE dans les articles L823-19 et L823-20, institue, au sein des personnes et entités dont les titres sont admis aux négociations sur un marché réglementé, l’obligation de créer un comité spécialisé, plus communément appelé « comité d’audit ». Il est chargé d’assurer le suivi des questions relatives à l’élaboration et au contrôle des informations comptables et financières. Les comités d’audit se voient aussi attribuer de nouvelles missions avec le suivi de l’efficacité des systèmes de contrôle interne et de gestion des risques ou encore le suivi du processus d’élaboration de l’information financière. Site : amf-france.org » L’intégralité des textes officiels sur riskmanagement-online.fr » Le rapport officiel sur le site de l’AMF.

mais doit lui permettre d’intervenir à tout moment jugé opportun », explique l’AMF. Pour mener à bien les nouvelles missions de suivi du comité d’audit, l’autorité de contrôle a mis à jour son cadre de référence sur le dispositif de contrôle interne réservé aux sociétés cotées. Un cadre d’application souple et facultatif « Nous n’avons pas vocation à aller au- dessus de la loi », précise Olivier Poupart-Lafarge, revenant sur l’aspect facultatif du cadre de référence proposé par l’AMF. Le rapport n’a pas vocation à se substituer aux réglementations spéciﬁques en vigueur comme dans le secteur bancaire ou assurantiel. Aucune méthode n’est imposée ni suggérée pour prendre en compte les innombrables cas particuliers résultant de

JEAN-PHILIPPE RIEHL,

directeur de la gestion de risques de Veolia Environnement

« Un rapport pragmatique très utile pour les entreprises » « Même si beaucoup de sociétés cotées disposaient déjà en 2009 d’un comité d’audit, la nécessité d’avoir une interprétation claire des textes législatifs transposant notamment la 8e directive, et d’en faciliter l’application, a conduit le collège de l’AMF à constituer un groupe de travail auteur du rapport. Composé d’une trentaine de membres, ce groupe réunissait des représentants d’entreprises, des acteurs de l’audit et du contrôle internes, de la gestion des risques, des associations et des organisations professionnelles ; des représentants des professions comptables et financières, des commissaires aux comptes, des administrateurs

indépendants, un représentant de la Chancellerie et un autre du Trésor. Le consensus entre les membres a été le mode de fonctionnement du groupe de travail. Il se traduit par un rapport pragmatique qui sera certainement très utile aux entreprises. Les plus petites trouveront dans ce rapport une approche méthodologique synthétique et opérationnelle ; pour les plus grandes, il présente aussi l’intérêt de fixer un cadre commun et harmonisé dans la communication entre les acteurs de la gouvernance, et il est l’opportunité de revisiter ses pratiques internes. »

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

L’AVIS de l’invité

l’activité, de la taille et de l’organisation des entreprises concernées. Pour guider les entreprises, l’autorité de contrôle a ajouté un questionnaire sur la gestion des risques. « La société a-t-elle défini des objectifs en matière de gestion des risques ? », « La corrélation des risques pouvant se réaliser en cascade est-elle prise en compte ? », « L’analyse des risques tient-elle compte des évolutions internes ou externes à la société ? » Le cadre organisationnel de la gestion des risques, l’identification, l’analyse et le traitement des risques, mais aussi le contrôle interne comptable et financier sont abordés dans une cinquantaine de questions devant permettre à l’entreprise d’orienter sa gestion. L’AMF espère convertir de nombreuses de sociétés à son cadre de référence. Les valeurs moyennes et petites (VaMPs), représentées par les sociétés des compartiments B et C (capitalisation < 1 Md €), font aussi partie de sa cible, même si la loi prévoit des exemptions pour celles ne pouvant pas avoir un conseil d’administration suffisamment important pour faire un comité d’audit. En 2008, 95 % des grandes entreprises possédaient un comité d’audit, contre 50 % pour les VaMPs. Un chiffre que l’AMF espère voir grimper ces trois prochaines années. ! A. B.

actu entreprises Terrorisme

La couverture américaine au cœur des discussions Quatre ans avant l’expiration de la couverture terrorisme fédérale, risk managers et assureurs ont envoyé un message clair à l’Administration pour le maintien du dispositif. Des systèmes français et américain très différents Pools

GAREAT

TRIA

(Gestion de l’Assurance et de la Réassurance des risques attentats et actes de terrorisme)

Pool de coréassurance qui garantit

(Terrorism Risk Insurance Act)

Caractéristiques l’intervention de l’État de manière illimitée au-delà d’un certain seuil

Système de partage de risques entre l’État fédéral, les assurés et les assureurs

Système de couverture par paliers

Oui

Non

Mécanisme

Le pool mutualise les risques entre ces membres. Au-delà de 2 Mds €, le pool dispose de la garantie de couverture illimité de l’État

Il n’y a aucun mécanisme de mutualisation des risques parmi les assureurs. Au-delà de 10 M $, l’État s’engage à couvrir 85 % des montants de pertes assurées

L’AVISde l’invité

JEAN-PHILIPPE RIEHL,

directeur de la gestion de risques de Veolia Environnement

« Les critères d’analyse de risques qui prévalaient en 2001 n’ont jamais été réévalués » « Élaboré à l’automne 2001, après les attentats du 11 septembre, le Gareat (Gestion de l’Assurance et de la Réassurance contre les Attentats) est le pool d’assureurs et de réassureurs initié au terme de discussions entre des compagnies d’assurance, les mutuelles (FFSA et Gema) et la direction du Trésor. Tie partenariat con hent velenim in volenim dipit Ce public-privé d’assurance commerciale nulputpatin estrud molut utetum am, contre le terrorisme garantit de manière illimitée sustin erat. Liquis alismoloreet acillam zzriustio odipsustisl ercilisi. par l’État, au-delàind’un certain seuil, la continuité de l’oﬀre Em doloborem quat. Patummolor

©Bernard Martinez

Les cartes sont entre les mains du Congrès américain. Le programme fédéral mis en place en 2002 pour couvrir les actes de terrorisme, le Terrorism Risk Insurance Act (TRIA), n’est censé expirer qu’en 2014, mais rien ne garantit sa reconduction. Une crainte que partage l’ensemble des acteurs du marché américain, qui ont fait entendre leur attachement au programme. Un groupe de travail, présidé par le secrétaire américain au Trésor, Timothy Geithner, a eu en charge de recueillir le mois dernier les différents avis

de couverture aux entreprises. Le prix de la couverture terrorisme par le Gareat ne dépend que de deux éléments : les sommes assurées, la prime d’assurance dommage. Selon les contextes, ce prix est considéré comme très pénalisant par l’Amrae, alors que d’une part les critères d’analyse de risques qui prévalaient en 2001 n’ont jamais été réévalués, et que d’autre part existent sur le marché international des solutions qui protègent les intérêts de chacun. »

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

du marché et s’est penché sur la viabilité du système. En fin d’année, le rapport du groupe de travail devra être remis au Congrès, qui décidera de la reconduite du programme TRIA. Un enjeu crucial La guerre et les périls associés ont fréquemment été considérés par les assureurs de dommages comme étant au-delà des limites qu’ils sont capables de gérer. Les émeutes et les insurrections sont des périls qui ont été soit couverts intégralement ou partiellement, soit exclus, en fonction du contexte politique du pays concerné. Dans les années 90, les attentats de l’IRA, à Londres, ont eu raison des couvertures terrorisme dans toutes les polices d’assurances commerciales, et ont entraîné la création d’un pool soutenu par l’État. Le même processus a eu lieu aux États-Unis après les attentats du 11 septembre 2001, avec un secteur privé dans l’incapacité d’apporter une couverture terrorisme eﬃcace aux entreprises. Dans un tel contexte, les risk managers maintiennent la pression pour voir le programme renouvelé. « Bien que nous ayons encore plusieurs années devant nous, tout semble montrer qu’il n’y aura pas d’évolution sur le marché des assurances »,

explique Bradley R. Wood, vice-président de la gestion des risques chez Mariott International. Un argument soutenu par la prestigieuse association de risk managers américains du Risk & Insurance Management Society (RIMS) qui, dans une lettre envoyée à l’Administration américaine, précisait que les sept dernières années avaient démontré que le secteur privé seul n’était pas en mesure de proposer un marché adapté au risque terroriste. « La couverture fédérale fonctionne très bien depuis sa création », témoigne son président Terry Fleming. « L’État doit intervenir» Même son de cloche du côté des assureurs, qui soulignent la nécessité d’intervention de l’État sur les risques d’attentats. « Même avec le soutien de l’État, le marché assurantiel privé n’est toujours pas en mesure de proposer des solutions pour les risques biologiques, nucléaires ou chimiques (NBC) », témoigne la National Association of Mutual Insurance Companies. « Ce secteur de l’assurance souﬀre d’un manque de capitaux pour maintenir une couverture terrorisme sans l’intervention de l’État », conclut David Golden, senior director-commercial lines de Property Casualty Assn. of America. n

Aroun Benhaddou

actu institutions Paralysie du ciel européen

Le volcan ne nous a rien appris ! Parlementaires, scientifiques et professionnels de l’aviation étaient réunis cet été pour comprendre et tirer des leçons de l’éruption volcanique. Résultat : un bilan en demiteinte, alors que d’autres volcans se réveillent. d’un excès de précaution de la part des autorités européennes. « Inacceptable », a rétorqué le syndicat national des pilotes de ligne (SNPL). « Dans un nuage volcanique, le pilote doit réduire la puissance des moteurs et descendre en essayant d’éviter les autres avions qui font la même chose », a expliqué Louis Jobard, président de la section Air France du SNPL.

Trois mois après l’incroyable paralysie du ciel européen déclenchée par le volcan Eyjafjöll, l’office parlementaire d’évaluation des choix scientifiques et technologiques (OPECST) a organisé une audition publique avec un parterre d’experts venus de tous horizons. Pilotes, motoristes, météorologues et avionneurs sont revenus sur la gestion de la crise pour apporter leur éclairage et tenter d’apporter des solutions. Mais la route semble encore longue… Les experts ont regretté l’absence de modèles capables de mesurer avec fiabilité la dangerosité des cendres volcaniques. « Sur la question de la connaissance des seuils de vulnérabilité, il y a des progrès à faire », a souligné Francois Jacq, PDG de Météo France. Un challenge que les motoristes, en charge de la fabrication des moteurs d’avions, n’ont pas su relever. « Nous ne progresserons pas dans nos méthodes d’analyses et de prévisions si la question posée aux motoristes n’est pas d’abord une question tournée sur la sécurité des

L’audition publique organisée cet été a été le théâtre de discussions houleuses. Les experts ont notamment regretté l’absence de modèles capables de mesurer la dangerosité des cendres volcaniques.

vols », a expliqué Maurice Georges, directeur des opérations à la Direction générale de l’aviation civile. Le principe de précaution mis à l’épreuve Les avionneurs, représentés par Airbus, sont aussi revenus sur la gestion d’une crise que Claude Lelaie, directeur du département de sécurité des appareils chez Airbus, a fustigée. Le groupe aurait ainsi tenté un vol dans la zone « noire »

où la densité de cendres était particulièrement élevée, sans remarquer pour autant d’incidents sur les moteurs. Aucune conclusion n’a pu être tirée de l’expérience, car l’avion du motoriste Rolls Roys, qui devait accompagner l’avionneur pour mesurer le taux de cendres dans l’air, aurait, selon les dires d’Airbus, refusé au dernier moment la mission. Des accusations sérieuses qui sous-tendent l’hypothèse

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

Après l’Eyjafjöll, un autre volcan menace Le réseau aérien européen compte parmi les plus denses au monde, et une telle décision aurait représenté, au vu du pilote, un risque énorme. Des discussions houleuses qui n’ont apporté que peu de réponses. Or le temps presse. Les vulcanologues auraient détecté des signes avant-coureurs d’une éruption d’un voisin de l’Eyjafjoll, le Laki. « Si le nuage entrait dans la stratosphère, il n’y aurait plus d’avions sur l’Atlantique nord pendant un an », a prévenu Vincent Courtillot, directeur de l’Institut physique du globe à Paris.n

Aroun Benhaddou

Assureurs

Complément d’informations

Implantation mondiale des 13 principaux groupes d’assurances

Finlande

Islande

Norvège Suède

Estonie Lettonie

Danemark Lituanie Irlande Royaume-Uni

Pays-bas

Pologne

Allemagne Belgique

République tchèque

Luxembourg

Ukraine

Slovaquie Liechtenstein Suisse

Autriche slovenie

France

Canada

w w w. r i s k m a n a g e m e n t - o n l i n e . c o m

Hongrie Roumanie

Russie

Croatie

Monaco

Bulgarie

Italie

Kazakhstan

Macédoine Portugal

Espagne

Grèce Ouzbekistan

Georgie

Etats-Unis

Corée du Sud

Liban

Chine

Chypre

Israël

Pakistan

Koweït

Taïwan

Bahreïn

Bahamas

Egypte

Arabie Saoudite

Mexique

Hong Kong

Quatar

Jamaïque

Aruba

Porto Rico Bermudes Antigua Saint Kitts Dominique Trinidad

Inde Oman

Mali

Thaïlande

Vietnam

Sénégal

Barbade Grenade

Philippines

Burkina Faso

Guam Bénin

Venezuela

Panama

Sri Lanka

Côte d’Ivoire

Afrique centrale

Malaisie

Cameroun

Ouganda

Colombie

Brunei

Singapour

Kenya

Equateur

Gabon Papouasie Nouvelle Guinée

Indonésie

Pérou

Brésil Bolivie

Chili

Uruguay

Argentine

Groupes

Pays d’origine

Nbre d’implantations

ACE

Royaume-Uni

AGCS

Allemagne

Axa

France

Chartis

États-Unis

Chubb

États-Unis

CNA

États-Unis

FM Global

États-Unis

Lloyd’s

Royaume-Uni

Liberty Mutual

États-Unis

QBE

Australie

RSA

Royaume-Uni

Bermudes

Zurich Global Corporate

Suisse

Zimbabwé Namibie

Fiji

Nouvelle Calédonie Australie

Afrique du Sud

Méthodologie Planisphère réalisé à partir des implantations communiquées publiquement par chacun des 13 groupes d’assurances. Les implantations représentées sur le planisphère englobent les ﬁliales, les succursales et les joint ventures. Nouvelle Zélande

Vietnam, en Tunisie et en Russie. Par conséquent, le total des pays indiqué pour Axa Corporate Solutions passe de 48 à 54, ce qui positionne Axa Corporate Solutions au deuxième rang. Parailleurs,ACE,dontle pays d’origine est le RoyaumeUni, n’est pas présent dans les pays suivants : Islande, Estonie, Lettonie, Lituanie, Luxembourg, Slovaquie,

Haïti

Honduras

Salvador

Macao

Emirats Arabes Unis

Iles Caïman

Guatemala

Suite à la parution du poster représentant les implantations internationales des principaux assureurs de grands risques, plusieurs pays dans lesquels Axa Corporate Solutions est présent ont été omis. Le groupe se trouve au Cameroun, en Nouvelle-Calédonie et à Porto Rico, et Axa détient des participations dans le capital de partenaires au

Japon

Azerbaijan

Turquie Malte Maroc

Grèce, Malte et Chypre. En revanche, l’assureur est bien présent en Chine, en Égypte, à Gibraltar, en Corée, au Pakistan, au Panama, au Pérou, en Russie, en Ara-

bie Saoudite, à Taïwan, en Turquie, aux Émirats arabes unis et au Vietnam. Au total, Ace est présent dans 53 pays.n

Catherine Dufrêne

actu juridique Rapport annuel

Nouvelle obligation en matière d’informations sociale et environnementale Selon l’article L225-102-1 du Code de commerce, modifié par l’article 225 de la loi (n° 2010-788) du 12 juillet 2010, dite Grenelle II, le rapport annuel de gestion devant être rédigé en application de l’article L225-102 devra comporter des informations sur « la manière dont la société prend en compte les conséquences sociales et environnementales de son activité, ainsi que sur ses engagements sociétaux en faveur du développement

durable ». Un décret en conseil d’État doit établir la liste de ces informations et les modalités de leur présentation. Ces nouvelles dispositions s’appliquent aux sociétés dont les titres sont admis aux négociations sur un marché réglementé, ainsi qu’aux sociétés dont le total de bilan ou le chiﬀre d’aﬀaires et le nombre de salariés excèdent des seuils fixés par décret en Conseil d’État. Lorsque la société établit des comptes conso-

Vie privée

Une proposition de loi fédérale aux États-Unis Deux membres de la Chambre des représentants, Rick Boucher (démocrate) et Cliﬀ Stearns (républicain), ont publié en mai un projet de proposition de loi sur la protection des données personnelles. Ce projet vise à obliger les professionnels à informer les utilisateurs internautes des conditions d’utilisation de leurs données, et veut instaurer de nouvelles obligations en matière de transparence et de sécurité, avec au cœur

des débats le recueil du consentement préalable des personnes. La proposition de loi doit être présentée à la Chambre des représentants en septembre, et la commission sur le commerce et l’énergie doit organiser des auditions sur le texte. Aucun texte sur la protection des données n’existe aujourd’hui au niveau fédéral ; cette proposition de loi serait donc une étape importante. n

lidés, les informations fournies sont consolidées et portent sur la société ellemême et sur ses filiales, ou les sociétés qu’elle contrôle. Quand les ﬁliales ou sociétés contrôlées se trouvent sur le territoire national et qu’elles comportent des installations classées soumises à autorisation ou à enregistrement, les informations fournies

portent sur chacune d’entre elles lorsque ces informations ne présentent pas un caractère consolidable. Cette règle s’applique à partir de l’exercice clos au 31 décembre 2011 pour les entreprises dont les titres sont admis aux négociations sur un marché réglementé et à partir de l’exercice clos au 31 décembre 2016 pour les entreprises concernées par cette nouvelle obligation. n

Bientôt un contrat de travail européen ? C’est en tout cas le chantier lancé en juillet par le Parlement européen : des « actions envisageables en vue de la création d’un

droit européen des contrats pour les consommateurs et les entreprises », avec un Livre vert à la clé. Affaire à suivre ! n

Attention au biométrique… ! Douze organismes (maisons de retraite, cliniques, commerces de produits de luxe, recherche en biotechnologie…) avaient mis en œuvre des dispositifs biométriques comportant une base centrale d’empreintes digitales, en violation de leur engagement de confor-

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

mité à l’autorisation n° 8 de la Cnil. Ils se sont vus enjoindre par cette dernière, sous un délai de deux mois, de mettre en conformité leurs dispositifs biométriques et, en particulier, de ne pas conserver de données sans limitation de durée. n

actu juridique Droit boursier américain

L’arrêt Morrison n’exclut aucun danger !

Robert Morrison lègue son nom par hasard : déclaré irrecevable faute de préjudice, et n’ayant pas fait appel, son nom aurait dû disparaître de la liste des plaignants. Morrison écarté, l’affaire ne mettait plus en présence que des demandeurs et des défendeurs non américains pour des faits s’étant essentiellement déroulés hors du territoire américain, cette triple extranéité la classant dans la catégorie des « foreign-cubed class action ». Deux systèmes opposés Un élément ténu rattachait néanmoins le litige aux États-Unis : il était allégué une fraude qui aurait consisté en une information déloyale sur la valorisation des profits escomptés de la filiale américaine de la banque australienne. L’action avait été rejetée en appel, les actes accomplis aux États-Unis ne constituant pas le cœur de la fraude alléguée. La solution de la Cour Suprême étant susceptible d’infléchir l’organisation du contentieux boursier inter-

national, des entreprises, des institutions (notamment la Chambre de commerce international, l’AFEP et le MEDEF) et des États (le Royaume-Uni, l’Australie et la France) ont fait valoir leur point de vue en qualité d’amicus curiae (ami de la Cour). Deux systèmes de rattachement du litige au droit américain s’opposaient. L’un reposait sur un critère large, nécessitant de lourdes investigations factuelles, défendu par l’administration américaine et la Securities and Exchange Commission (SEC), consistant à constater aux ÉtatsUnis une conduite signiﬁcative ayant permis à la fraude prétendue de se réaliser. L’autre était fondé sur un critère précis (« bright line test »), ayant le mérite de la simplicité de sa mise en œuvre, consistant à envisager le seul lieu de réalisation de la transaction (« transactional test »). C’est ce critère qui a prévalu : le paragraphe 10(b) du Securities Exchange Act est inapplicable à l’action en réparation du dommage causé par

Le 24 juin 2010, la Cour Suprême des États-Unis a rendu l’arrêt Morrison attendu sur le rayonnement du droit boursier américain. Il s’agissait de trancher sur un point majeur de territorialité. Si tôt rendu, une loi le contredit. Explications.

«Cette décision devrait mettre ﬁn aux rattachements artiﬁciels des actions en réparation au système américain.»

Edwige Vlasto, avocat au Barreau de Paris, associée de Bernards

une fraude boursière quand la transaction n’est pas réalisée aux États-Unis. Pour reprendre la Cour Suprême, les États-Unis ne sont pas le « Shangri-La »de la class action pour tous les investisseurs étrangers dépités. Le droit boursier américain ne régit pas ce qui est étranger à son c h a m p d ’a p p l i c a t i o n expressément prévu et connu : il concerne les seules transactions réalisées sur des actions cotées sur un marché américain, les achats et ventes de titres intervenus sur le territoire américain. Mais la jurisprudence « Morrison » aura été

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

éphémère dans le contentieux international boursier : avec le Dodd-Frank Wall Street Reform and Consumer Protection Act adopté le 21 juillet 2010, la SEC reprend par la loi ce que lui a fait perdre la Cour Suprême. Confortée en tant qu’autorité de poursuite supranationale en matière de fraudes boursières, la SEC a dix-huit mois pour présenter un rapport sur les « foreign-cubed class action ». L’enjeu de l’application extraterritoriale Les amici curiae de la Cour Suprême devraient à nou-

Un bras de fer boursier L’arrêt « Morrison » va sans doute être salutaire pour Vivendi, la modiﬁcation du droit boursier américain ne pouvant être rétroactive. Vivendi a déjà demandé que soient rejetées toutes les demandes des porteurs n’ayant pas acquis leurs titres aux États-Unis. Si tel est le cas, la question de l’exequatur en France de la décision initiale du juge américain du 19 novembre 2009 ne devrait plus se poser, celle-ci étant vidée de sa substance. Le bras de fer entre la SEC et la Cour Suprême porte sur le seul domaine boursier ; or par la généralité de sa formulation, la portée de l’arrêt « Morrisson » pour-

CE QUE DIT LA LOI EN FRANCE

veau se mobiliser auprès de la SEC pour que soit respecté le principe de courtoisie internationale sur la souveraineté des États. En réalité, la mondialisation des transactions boursières et des échanges d’informations sur la base desquelles elles sont réalisées, montre que l’application extraterritoriale d’une loi nationale est un enjeu qui dépasse le cadre des seuls États-Unis. Il s’agit d’un thème dont la Conférence de La Haye de Droit International Privé devrait se saisir pour amorcer une harmonisation des règles de conflit de lois, comme c ’est le cas en matière de responsabilité du fait des produits.

La « class action », ou action de groupe (action introduite par un représentant pour le compte d’une classe de personnes ayant des droits identiques ou similaires aboutissant à une décision au bénéfice de toutes les personnes de la classe), est aujourd’hui inconnue du droit français. Les tentatives d’introduction, déjà nombreuses, se sont récemment multipliées : proposition de loi n° 1897 relative à la suppression du crédit revolving, à l’encadrement des crédits à la consommation et à la protection des consommateurs par l’action de groupe, rejetée par l’Assemblée nationale le 2 septembre 2009 ; proposition de loi n° 277 sur le recours collectif rejetée par le Sénat le 24 juin 2010. Chargé par la Commission des lois du Sénat d’étudier l’opportunité et les conditions de l’introduction de l’action de groupe en droit français, le Groupe de Travail a publié son rapport le 26 mai 2010 : il préconise d’adopter en France un dispositif qui lui permet de peser dans la processus européen d’élaboration du projet de directive plutôt que d’avoir à transposer un modèle plus éloigné de ses principes juridiques.

rait dépasser le cadre du contentieux boursier: « C’est un principe de longue date du droit américain que le droit du Congrès a vocation à s’appliquer dans les limites territoriales des États-Unis, à moins que la volonté contraire n’y soit exprimée ». Au-delà des investisseurs, le droit américain n’a pas vocation à protéger les intérêts des consommateurs du monde entier, sauf si l’extraterritorialité est expressément prévue par la loi américaine ou si l’opération contractuelle est réalisée aux ÉtatsUnis. Cette consécration judiciaire de la sécurité et de la prévisibilité juridique, autant que la reconnaissance de la souveraineté des États, mérite d’être approuvée et généralisée.

Elle pourrait conduire les juridictions américaines actuellement saisies de class action à exclure de la catégorie des plaignants, ceux qui ne remplissent pas la condition du « transactionnal test » ou ceux dont l’action n’est pas fondée sur une loi prévoyant son extraterritorialité. Moins qu’un coup d’arrêt à un impérialisme judiciaire américain, cette décision

devrait mettre ﬁn aux rattachements artificiels des actions en réparation au système américain. Avec la réforme du droit boursier, au regard du risque d’exposition aux class actions aux États-Unis, les entreprises non cotées sur un marché américain ont désormais plus à craindre des investisseurs que des consommateurs. n

Edwige Vlasto

POUR EN SAVOIR PLUS » Rapport d’information n° 499 du 26 mai 2010 sur l’action de groupe senat.fr/rap/r09-499/r09-4991.pdf » Document de travail du Sénat n° 206 du 6 mai 2010 sur les actions de groupe en Europe senat.fr/lc/lc206/lc206.pdf » Livre Vert sur les actions collectives (Green Paper on Collective Consumer Redress) présenté par la Commission Européenne le 27 novembre 2008 europa.eu/legislation_summaries/ consumers/protection_of_consumers/co0004_en.htm » Document de travail sur le Livre Vert ec.europa.eu/consumers/ redress_cons/docs/consultation_paper2009.pdf

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

actu fournisseurs International SOS

Nouvelle cartographie des risques sanitaires 2010 a vocation à alerter les entreprises et leurs collaborateurs. N’oublions pas que l’évaluation des risques santé et sécurité avant le déploiement d’expatriés ou de voyageurs d’aﬀaires est une obligation fondamentale de l’entreprise dans le cadre de l’exercice de son devoir de protection. n DR

International SOS, leader mondial de l’assistance médicale, publie la « HealthMap 2010 ». Destinée aux directeurs des ressources humaines, risk managers et directeurs médicaux, elle regroupe toutes les informations des fiches pays d’International SOS et apporte une vue d’ensemble des risques sanitaires et médicaux. La HealthMap

Gras Savoye et Enablon

L’auto-évaluation des risques en un clic Sageris, filiale de Gras Savoye, et Enablon, premier éditeur mondial de solutions logicielles de maîtrise des risques, s’unissent pour offrir au marché des PME-PMI une solution interactive d’auto-évaluation des politiques de prévention des risques. La plate-forme interactive, nommée « Gras Savoye Sageris by Enablon », permet aux entreprises d’éta-

blir, à partir de questionnaires , un di a g no st ic dynamique de leurs expositions aux risques et de leurs politiques de prévention. Cet état des lieux s’accompagne de premières recommandations d’amélioration et de l’identiﬁcation d’éventuelles faiblesses dans la gestion de certains risques (environnement, incendie, malveillance, protection des personnes…). n

LexisNexis

RiskMetrix, l’actualité sous surveillance LexisNexis, spécialisé dans les solutions de management de l’information et de gestion du risque, commercialise RiskMetrix. La solution, à destination des entreprises et des institutions, propose un service de surveillance et d’alerte sur l’actualité. Elle permet la détection de signaux précurseurs de crises ou de défaillances et l’anticipation de risques potentiels.

Il est possible de suivre un portefeuille de clients, partenaires, fournisseurs, concurrents et personnalités parmi 200 000 acteurs à partir d’un bouquet de plus de 30 000 sources Web, et d’être alerté par courrier électronique dès que l’analyseur de tendance détecte un volume anormalement élevé d’informations. n

Actuaris

Un nouveau logiciel pour Solvabilité 2 Actuaris, premier cabinet d ’actuaires - conseil en France pour le secteur de l’assurance, annonce une nouveauté dans la modéli-

sation actuarielle, avec le lancement d’ERMS™, dernier-né de sa gamme de logiciels. La solution, développée par sa ﬁliale Adding

Group, répond aux exigences de la directive européenne Solvabilité 2 et permet de modéliser sur la même plate-forme les acti-

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

vités vie, non vie et prévoyance-santé. L’outil serait capable d’évoluer selon l’actualité réglementaire française et européenne. n

Aon

Création d’un indice des arrêts de travail Aon Consulting, leader mondial en protection sociale et en ressources humaines, lance le premier indice européen des arrêts de travail : l’European Sick Leave Index (ESLI). L’outil, mis à la disposition des employeurs à travers un benchmark , évalue les impacts des arrêts de travail sur la santé économique des entreprises. « L’indice ESLI oﬀre la possibilité aux directions des ressources humaines de chiffrer le retour sur investissement des

actions mises en place pour réduire l’absentéisme au fil du temps », explique Dominique Mazeau, en charge de l’activité Absence Management chez Aon Consulting France. L’indice se compose de trois indicateurs : la durée moyenne des arrêts maladie, leur fréquence et la proportion de salariés arrêtés pour des raisons de santé. Il repose sur les données collectées auprès de 200 entreprises regroupant un peu plus de 370 000 salariés. n

AXA

Lancement officiel d’AXA MATRIX Risk Consultants AXA lance, le 15 septembre, AXA Matr ix Risk consultants. Les risques multipérils au niveau international sont le cœur de métier de la nouvelle entité, produit de l’acquisition de l a s o c ié té amér ic aine Matrix par AXA Corporate Solution en 2007. Une large gamme de produits est proposée avec des services standards, mais aussi du s u r - m e s u re d a n s d e s domaines aussi variés que les événements catastrophe, les systèmes d’information, la prévention

incendie ou encore l’analyse des pertes d’exploitation. « Les ingénieurs d’AXA Matrix Risk Consultants travaillent […] aujourd’hui tous ensemble et permettent d’oﬀrir aux clients – notamment grâce à des formations initiales et continues communes, ainsi qu’un département de R & D très structuré – des expertises et une qualité de services similaires partout dans le monde », explique Philippe Jouvelot, directeur IARD d’AXA Corporate Solution. n

Chroniques

communiqué

de l’AMRAE Circulaire FFSA :

les nouvelles fondations de l’assurance construction Je voudrais souhaiter à tous une excellente rentrée, après une période de congés des Chroniques AMRAE mais pas de l’activité de notre Association. En juillet dernier, l’AMF a publié «Les dispositifs de gestion des risques et de contrôle interne» un document majeur pour notre profession de Risk Manager. Avec la publication de ce cadre de référence, s’ouvre pour nos adhérents une opportunité formidable pour renforcer leur pratique dans l’entreprise, voire étendre leur périmètre d’actions et valoriser encore plus une compétence reconnue comme indispensable. Les comités d’audit et directions de contrôle interne vont devoir pour certains adapter leur organisation. Les Risk Managers seront à leurs côtés pour les aider dans cette transformation. Dans les semaines à venir, l’AMRAE, acteur majeur du groupe de travail réuni par l’AMF, renforcera l’information et sa communication sur le métier du Risk Management et sur ses acteurs. Vous la retrouverez dans de nombreux colloques, évènements et articles de presse.

Après quinze années de lobbying intensif auprès des instances nationales et européennes, la Fédération Française des Sociétés d’Assurances vient d’éditer des modèles type d’attestation d’assurance de Responsabilité décennale reconnus par tous les assureurs adhérents à la FFSA. Le travail des gestionnaires du risque construction va s’en trouver considérablement allégé. Cette circulaire du 8 juillet 2010 – à effet immédiat – va permettre un allègement substantiel de la constitution des dossiers techniques. Selon Pascal Dessuet, président de la commission Construction de l’AMRAE, « c’est désormais la fin officielle des mentions réclamées par les assureurs DO, sur l’abrogation de la Règle Proportionnelle et autres stipulations devenues sans objet depuis longtemps. Elles alourdissaient notre travail de collationnement et désormais n’ont plus droit de cité dans les nouveaux formulaires d’attestation.» Cette attestation harmonisée, répond à une demande récurrente des maîtres d’ouvrage, des constructeurs et des pouvoirs publics pour en faciliter la lisibilité.

3 modèles sont disponibles 1

Pour l’équipe des Rencontres, l’été fut particulièrement studieux. Les Chroniques vous donneront (voir en p. 4) un avant-goût de la cuvée 2011 de Deauville. Autour du thème «Risque et Ressources», ces Rencontres seront riches de contenus et d’une diversité d’intervenants inégalée à ce jour. À très bientôt. 3

L’attestation standard hors mise en place d’un Contrat Collectif de Responsabilité Décennale (CCRD), L’attestation de 1re ligne avec mise en place d’un CCRD, destinée à être remise à l’assureur CCRD pour lui permettre d’émettre à son tour l’attestation nominative CCRD : a. une attestation annuelle, à la demande de l’assuré, conditionnée à la souscription effective d’un contrat collectif au bénéfice de l’assuré, b. ou nominative de chantier conditionnelle, selon le profil de l’assuré et les politiques de souscription propres à chaque entreprise d’assurance, L’attestation CCRD.

Ainsi sont clairement identifiées et regroupées les conditions d’application de la garantie : • validité dans le temps, • activités ou missions garanties avec référentiel commun aux assureurs pour la définition des activités garanties, • limite d’intervention en coût d’ouvrage/montant de marché, • nature des travaux garantis. Parallèlement, une nouvelle nomenclature sur la base d’une terminologie européenne actualisée a été élaborée.

Les garanties

L’habitation (coût des travaux de réparation des dommages à l’ouvrage) a été distinguée du hors habitation pour être conforme aux dispositions légales et réglementaires relatives à l’assurance obligatoire.

La circulaire de la FFSA et les modèles d’attestation sont disponibles sur le site de l’AMRAE dans la rubrique ‘docs utiles’ de la commission Construction. (http://www.amrae.fr/membres-amrae/ commissions/ CONSTRU/docsutiles.html - Espace Membres).

Gérard LANCNER, Président AMRAE

w w w. a m r a e .fr - s e pte m b r e 2 010

AMRAE_COMMUNIQUE_SEPT2010.indd 1

8/09/10 18:31:28

Assemblée générale 2010

AMRAE

2009 - 2010

Confirmation de la vigueur et de la santé de l’AMRAE

Quelques chiffres clés • Membres participants 519 issus de 254 sociétés (2008 - 2009 : 506 / 243) • Membres associés 255 issus de 156 sociétés (2008 - 2009 : 211 / 137) • 11 Commissions et 7 groupes de travail 7 à 8 réunions par mois depuis septembre 2009 • Conseil d’administration 6 réunions • Comité exécutif réunions mensuelles • 14 manifestations dont 2 Journées des Commissions qui ont rassemblé plus de 150 participants • 2 ouvrages dans la Collection Maitrise des Risques • 6 cahiers techniques • 12 newsletters en 2009 / 3 en 2010 • Nouvelle formule des Chroniques de l’AMRAE : 3 numéros depuis avril. Diffusion à 8000 exemplaires • 18e Rencontres 1734 inscriptions en 2010 (1 634 en 2009)

Une production scientifique d’une richesse inégalée à ce jour, des finances saines et l’arrivée de 4 nouveaux jeunes administrateurs : l’AG du 24 juin 2010 a démontré sans conteste la vitalité de l’AMRAE.

Actualités

Commissions et groupe de travail

RÉSERVÉ AUX ADHÉRENTS

• 10 septembre 2010 Réunion des présidents et pilotes des commissions et GT

Lancement de l’année 2010/2011 sur les travaux AMRAE • 30 septembre 2010 Session exceptionnelle de la Commission Dommages aux biens et Pertes d’exploitation

La démarche suivie par l’assureur pour établir une offre d’un programme international Dommages. Avec l’intervention de XL INSURANCE

• 9 septembre et 11 octobre 2010 Matinales de sensibilisation ERM (Entreprise wide Risk management)

OUVERT À TOUS

Approche de sensibilisation destinée aux non-spécialistes de la matière.

➤ Inscription gratuite : www.amrae.fr/Amrae Formation • 25 novembre 2010 - 17 heures AMRAE Formation

Porte ouverte sur les formations, remise des diplômes CEFAR, mini conférence sur les risques RH en entreprise. Cocktail

Devant 90 membres présents ou représentés, le Président Lancner souligna 7 points majeurs au cours de la présentation de son rapport moral. 1 2 3 4 5

Le dynamisme des commissions et groupes de travail et la qualité de leur production Le soutenu de l’activité du Comex, du Conseil d’Administration et du bureau permanent La reconnaissance de l’AMRAE et de ses compétences dans les débats professionnels La santé financière de l’association Le renforcement des communications internes et externes, son partenariat avec Infopro, éditeur de l’Argus de l’Assurance et de Risk Management La relance des activités pédagogiques, regroupées au sein d’AMRAE Formation Le succès des Rencontres 2010 de l’AMRAE

Bruno Dunoyer de Segonzac, vice-président de l’AMRAE et responsable du pôle ERM et Bénédicte de Luze, directrice scientifique – en l’absence d’Anne-Marie Fournier, vice-présidente de l’AMRAE et responsable du pôle Traitement des risques - ont brossé un rapide panorama des productions et échanges des commissions et groupe de travail.

4 nouveaux administrateurs et un renouvellement de mandat L’assemblé générale a élu : • Frédric Desitter,

Chief Risk Officer, GROUPE AEROPORTS DE PARIS.

• Juliette Gelpi, adjointe au Directeur des Assurances,

responsable de la zone Asie Pacifique, SCHNEIDER ELECTRIC

• Sophie Mauvieux,

Group Risk & Insurance Manager, GEMALTO

• Philippe Vienot, Risk Manager, BNP PARIBAS Paul-Vincent Valtat, délégué à la défense et à la sécurité, PORTS DE PARIS, dont le mandat arrivait à échéance, a été réélu.

Santé financière

Yvon Colleu, Trésorier de l’association, présenta le bilan financier de l’année écoulé et le Budget 2010. Il souligna que la croissance des cotisations et produits annexes ainsi que le succès des Rencontres 2010 consolidaient les réserves antérieures autorisant ainsi l’AMRAE à investir dans ses développements commerciaux (AMRAE Formation et Rencontres) et opérationnels (administratif et communication).

Ils ont, avec le président Lancner, vivement remercié et félicité chaque contributeur et participant. « Une des raisons d’être d’une association professionnelle comme la nôtre, c’est d’apporter du contenu à ses membres et de susciter les échanges d’expérience. C’est actuellement une vraie réussite et la tendance est toujours aussi porteuse » a souligné Bruno Dunoyer de Segonzac. Les lecteurs des Chroniques trouveront dans le numéro 3 (toujours disponible en ligne sur www.amrae.fr), l’ensemble de leurs travaux et productions. Bénédicte de Luze annonça les nouveautés de la rentrée : nouveaux groupes thématiques «Responsabilité pénale» et «Risques juridiques» et démarrage des commissions ERM sur Assurances, Mutuelles et institutions de prévoyance et Secteur public. Avec 5 postes à pourvoir, l’Assemblée a par ailleurs procédé à un renouvellement partiel du Conseil d’Administration.

Gérard Lancner et Bernard Spitz (président de la FFSA) en arrière-plan, Yvon Colleu, trésorier de l’AMRAE

Le cocktail

Conclusion habituelle de l’Assemblée générale, avait des airs de «mini Deauville». Plus de 700 membres participants et associés, journalistes et dirigeants de grandes organisations professionnelles et partenaires de l’AMRAE s’y retrouvèrent sous un soleil et une température enfin de saison.

w w w. a m r a e .fr - s e pte m b r e 2 010

AMRAE_COMMUNIQUE_SEPT2010.indd 2

8/09/10 18:31:32

Les nouveaux administrateurs de l’AMRAE

Focus Les conférences de la rentrée

Sophie MAUVIEUX Bio Express

Group Risk & Insurance Manager de Gemalto Rattachement hiérarchique : double rattachement au Secrétaire Général/ Directeur juridique et au Directeur Financier du groupe 42 ans, mariée, deux filles Licence de marketing Commerce International et MBA Management RH Hors-champ La danse africaine pour libérer l’énergie et les tensions, le yoga pour la détente et la maîtrise de soi Une gourmandise du sucré pleinement assumée, une prédilection pour la tarte au citron meringuée

« Née et élevée en Afrique, je voulais continuer à vivre la diversité des cultures et des rencontres. Mes études, mon parcours professionnel dans des groupes internationaux, mon approche très relationnelle de mon métier et mes engagements actuels en témoignent.» Après ses études, Sophie MAUVIEUX rejoint en 1991 Schlumberger, dans la division Compteurs électriques. Clin d’œil de l’histoire, celle qui avait passé sous silence son « histoire africaine » est affectée à la zone Afrique ! Puis viennent la création du département Administration des ventes grand export de l’activité Telecom (publiphones) et, en 1999, l’univers de la carte à puce dont elle dirigera le Service Clients «Mobile Communication» sur la zone EMEA. En 2000, elle sera à l’origine du département « Contract management » de l’activité Cartes de Schlumberger…. se rapprochant ainsi sans le savoir du Risk Management. «Une fonction très opérationnelle et transversale où je devais en permanence appréhender des risques opérationnels et juridiques, comprendre les intérêts du business, ceux des différentes parties prenantes et les faire converger». En 2004, Schlumberger introduit en bourse son activité Cartes, qui deviendra Axalto. Elle s’y voit confier le challenge d’y créer seule, la fonction Risk management… alors qu’elle complétait sa formation académique par un MBA Management RH à Dauphine. «J’aime manager, penser et développer les organisations et mobiliser la richesse de ses collaborateurs pour les rendre plus efficientes» explique-t-elle.

La bi-culture du Risk Management et de l’assurance

2006 : Gemplus et Axalto fusionnent pour créer Gemalto, leader de la carte à puce et de la sécurité numérique. Sophie Mauvieux y conserve ses responsabilités dans un groupe, qui aujourd’hui affiche un CA de 1,7 Mds € pour 10 000 collaborateurs.

Bi-culturelle, Sophie Mauvieux l’est assurément. Dès 2004 chez Axalto puis chez Gemalto, sa fonction combine gestion des assurances et management des risques. Gemalto centralise en effet ces deux métiers, socles de l’AMRAE, entre les mains d’une seule et même personne. Voire entre cinq mains ! « Mon équipe, c’est deux personnes et demie, s’amuse-t-elle, ainsi qu’un large réseau de correspondants issus des métiers Sécurité Hygiène Environnement, du Juridique et de la Finance.» « À partir du moment où j’identifie clairement nos risques en impliquant les opérationnels et définis avec le management notre politique de gestion de risque (acceptation transfert, rejet…), il est beaucoup plus aisé de travailler avec les professionnels de l’assurance, et de déployer des couvertures adaptées».

Deux projets structurants : la cartographie des risques et la gestion de crise

Dès 2007, le Conseil d’administration et le Comité d’audit de Gemalto lancent un projet structurant de Contrôle Interne intégrant la qualité du contrôle interne sur les reportings financiers (« ICFR »), l’analyse des dispositifs antifraude et la cartographie des risques. Sophie Mauvieux achèvera son chantier cartographie fin 2008. En 2009, elle co-dirige le projet de gestion de crise visant à renforcer le process, à développer quelques outils clefs. En décembre 2009, elle lance la formation du Comité de Direction. Bon timing puisqu’en janvier 2010 survenait en Allemagne une crise liée à un bug sur des cartes bancaires. Ayant testé la pertinence et l’utilité de cette formation, le comité de direction décide d’évangéliser l’ensemble du Groupe à la gestion de crise en désignant des « Crisis management leaders » dans chacun des sites de Gemalto et de les former via des exercices de simulation. Et Sophie Mauvieux de retrouver ses avions favoris, accompagnée des équipes de consultants d’Acyan, membre associé de l’AMRAE.

• 14 septembre 2010 Conférence IFACI sur le cadre de référence • 22 septembre 2010 - 18 heures AMRAE / Euler Hermes

Risques et opportunités par zones et filières en 2011

Quels sont les scénarii de croissance par zone et par filière pour 2011 ? Quelles sont les principales zones de risques et d’incertitudes pour les entreprises multinationales ? Comment cartographier ces risques et les maîtriser ? Avec Michel Mollard, Membre du Directoire d’Euler Hermes, Gérard Lancner, Président de l’AMRAE Karine Berger, Directrice Marchés et Marketing et Chef économiste d’Euler Hermes, Jean Beunardeau, Directeur Général d’HSBC France

La table ronde : gouvernance et sécurisation des risques

Gérard Lancner, Président de l’AMRAE, Ludovic Sénécaut, CEO d’Euler Hermes France, Roland van Malderghem, CEO d’Euler Hermes World Agence et PricewaterhouseCoopers

Un cocktail dinatoire suivra cette conférence. ➤ Renseignements et inscription :

Clémentine Denis. Tél. : 01 40 70 55 12 clementine.denis@eulerhermes.com

• 19 octobre 2010 En association avec Les Échos Conférences, l’IFA et en partenariat avec PricewaterhouseCoopers, Landwell & Associés et IBM.

Contrôle interne : quelle efficacité du contrôle interne pour prévenir et maîtriser les risques ?

Animée par la rédaction des Échos, le point sur l’actualité réglementaire et sur les meilleures pratiques en termes de gouvernance d’entreprise et de responsabilité des dirigeants. Également au programme :

Retours d’expérience en matière de lutte contre la fraude, importance de la déontologie et de l’éthique dans le contrôle interne. ➤ Inscription avec réduction de 20%

pour les adhérents AMRAE sur http://www.lesechos-conferences.fr

w w w. a m r a e .fr - s e pte m b r e 2 010

III

AMRAE_COMMUNIQUE_SEPT2010.indd 3

8/09/10 18:31:37

Por t r a i t s Dans les prochains numéros

des Chroniques Les portraits de

Frédéric Desitter, Juliette Gelpi et Philippe Vienot.

Sophie MAUVIEUX, Group Risk & Insurance Manager de Gemalto

Le réseau, toujours le réseau… …et encore le réseau

«Un bon réseau est celui qui grandit dans l’échange, dans l’apport croisé d’expertise et de qualités personnelles. S’ouvrir, écouter pour comprendre, apprendre pour ensuite former et informer sont pour moi des leviers primordiaux pour, en retour, apporter une valeur ajoutée à mes réseaux et aux organisations dans lesquelles j’évolue. C’est notamment une des raisons de mon investissement au conseil d’administration de l’AMRAE».

Car ne t

orange et bleu

L’AMRAE est heureuse d’accueillir Nomination Marie-Flore REVANGUE est nommée Responsable Développement Commercial d’AMRAE FORMATION. Elle est rattachée à Bénédicte de Luze, responsable d’AMRAE FORMATION et directrice scientiﬁque de l’AMRAE. Pour ﬁgurer dans cette rubrique, merci de nous transmettre les informations vous concernant à : redaction@amrae.fr

En 2005 Sophie Mauvieux rejoint l’AMRAE et participe très rapidement à deux groupes de travail : gestion de crise (aujourd’hui en sommeil), puis cartographie des risques. « L’AMRAE, sourit-elle, on y travaille beaucoup » en évoquant malicieusement la pression des livrables. « Les contenus sont là. Et de qualité, ajoute-t-elle, mais difficiles à faire partager à des homologues non-francophones » tout en se félicitant de l’apparition des premiers cahiers techniques traduits en anglais. Un signe supplémentaire des changements que conduit l’AMRAE.

Deauville 2011 avant programme

Placées sous le thème Risque et Ressources, les 19e Rencontres de l’AMRAE se tiendront cette année encore à Deauville, du 2 au 4 février 2011. En avant-première pour les Chroniques, un aperçu de dix des trente Ateliers qui se dérouleront le 3 février 2011. 1

Assurance construction : la nouvelle dimension 3D européenne Notation extra-ﬁnancière : mythes ou réalités des conséquences sur la réputation et la RSE De la cartographie à la gestion des risques : passer du statique au dynamique RC environnement : appréhender et ﬁnancer les risques environnementaux Du devoir de protection à la faute inexcusable de l’employeur

Solvency II et ses impacts : une vision à 360° 7 L’abécédaire de la gestion des risques dans une PME-PMI 8 Direction générale, Conseil d’administration, Risk Manager : comment appliquer les recommandations de l’AMF ? 9 Afrique : quelle gestion des risques pour ce continent ? 10 Quelles parties prenantes dans un contentieux de sinistres ? 6

La liste complète des ateliers sera en ligne sur le site de l’AMRAE le 4 octobre 2010. ➤ Rendez-vous dès à présent sur le site de l’AMRAE, rubrique Rencontres, pour vous inscrire. Les Rencontres : un espace privilégié pour rencontrer l’ensemble de la communauté du Risk Management. L’AMRAE ouvre encore plus largement les espaces de réception pour les partenaires et met en place de nouvelles possibilités de dialoguer avec l’ensemble des participants. ➤ Pour plus de renseignements : Corinne Crueize au 01 42 89 33 16

Formation Contacts AMRAE : Corinne Crueize, Déléguée Générale Bénédicte de Luze, Directeur Scientiﬁque 9/11 avenue Franklin Roosevelt - 75008 Paris Tél. : 01 42 89 33 16 - E-mail : amrae@amrae.fr www.amrae.fr Olivier Coppermann, Communication et Relations Presse OC&PY : 01 78 94 86 70 olivier.coppermann@ocetpy.fr

Menu à la carte Automne 2010 proposé par AMRAE Formation, ■ Mettre en œuvre une démarche de management global des risques ERM (3 jours - 4, 5, 6 octobre) ■ Gérer les risques des projets (2 jours – 13, 14 octobre) ■ Communiquer sur les risques et s’assurer de la conformité réglementaire (1 jour – 19 octobre, 18 novembre) ■ Continuité, rupture et crise : réagir efﬁcacement (2 jours – 25, 26 octobre) ■ Comparer les principaux référentiels de gestion des risques (1 jour - 9 novembre) ■ Elaborer une cartographie des risques - complet ■ Passer de l’assurance à la gestion des risques (2 jours – 15, 16 novembre) ■ Maîtriser les fondamentaux de l’assurance - complet ■ Créer une captive (2 jours – 8, 9 décembre) Retrouvez toute l’offre de formations sur notre site www.amrae.fr ➤ Ces formations sont déclinables en Intra. Pour plus de renseignements ou pour vous inscrire, contactez Marie-Flore Revangue au 01 42 89 33 16

w w w.amrae.fr - juin 2010

AMRAE_COMMUNIQUE_SEPT2010.indd 4

8/09/10 18:31:39

interview

Jean-Hervé Lorenzi,

président du Cercle des économistes

« Nous sommes dans une crise q

Le président du Cercle des économistes, membre du Conseil d’analyse économique, nous livre sa vision d’un monde en plein bouleversement, où la culture de la gestion du risque prend toute sa place. Risk Management - Peut-on considérer que la crise est derrière nous? Jean-HervéLorenzi - Je ne crois pas que le monde va redémarrer dans une conjoncture négative comme en 2009. En revanche, je pense que nous sommes dans une crise très profonde qui n’a pas dit son dernier mot. La tendance serait que la réorganisation de l’économie mondiale prenne plus de temps que prévu. La conjoncture risque d’être difficile au moins jusqu’en 2012-2013. Le scénario en W est exclu. Ma prévision pour la croissance américaine en 2011 est entre 1,5 et 2 %, accompagnée d’une croissance européenne entre 1 et 1,5 %. Le reste de l’économie mondiale pourrait connaître une croissance de 5 à 6 %, mais nous ne sommes pas à l’abri d’une erreur de parcours qui pourrait nous faire replonger. R. M. - Que faudrait-il pour pouvoir répondre aux enjeux de demain ? J.-H. L. - La France devra trouver de nouvelles activités pour tirer la croissance, ainsi que des

moyens de les financer. Ceci représenterait un investissement de 100 à 150 milliards d’euros, soit 4 fois plus que le grand emprunt lancé par le gouvernement. L’enjeu est crucial, car nous ne pouvons plus nous contenter de nos acquis. Les pays émergents ne cessent de diversiﬁer et d’élargir leur gamme de production. Ils commercialisent d’ores et déjà des marchandises à forte valeur ajoutée et de haute technologie. R. M. - Peut-on alors espérer que la croissance des pays émergents entraîne celle de nos économies? J.-H. L. - La très bonne santé des pays émergents ne pourra pas tirer à elle seule l’ensemble de l’activité mondiale. Il faut garder en tête qu’ils ne représentent que 30 à 40 % du PIB mondial. De plus, le ralentissement des exportations vers nos pays risque aussi de peser sur leur conjoncture. Des doutes subsistent aussi sur la solidité du système bancaire chinois. Avec son important plan de relance et l’expansion rapide de son économie,

w w w. ri s k m a n ag e me nt- o n l in e .c o m - se pte m b r e 2 010

e qui n’a pas dit son dernier mot »

le nombre de prêts accordés a explosé, et avec eux, le nombre de prêts défaillants. Si rien n’est fait pour limiter cette surchauffe, nous pourrions avoir de gros problèmes d’ici deux à trois ans. R. M. - Cette conjoncture morose engendret-elle des risques pour nos entreprises ? J.-H. L. - Les entreprises de taille modeste souffrent du ralentissement économique sans pouvoir proﬁter du dynamisme des économies émergentes, d’où la nécessité de conserver nos plans de relance. En revanche, les grandes entreprises très mondialisées se sont adaptées en serrant massivement leurs coûts et dégagent aujourd’hui de très bons résultats. Il n’y a donc pas de risque pour elles, sauf si une tension très forte survenait entre des grandes zones économiques, comme une guerre des monnaies ou la mise en place de mesures protectionnistes. Un scénario envisageable si le taux de chômage venait à exploser. Une guerre des monnaies, quoi que peu réaliste, pourrait se traduire par un recyclage des réserves chinoises en monnaies autres que le dollar. Les conséquences seraient alors dramatiques pour les États-Unis, qui vivent au crochet de leurs créanciers, dont une grande partie est chinoise. Aujourd’hui, l’équilibre reste fragile, avec un arran-

son Parcours Formation » Doctorat de sciences économiques et agrégé des facultés de droit et sciences économiques Fonctions actuelles » Depuis 1997 Membre du Conseil d’analyse économique

» Depuis 1992 Professeur d’économie à l’université de Paris Dauphine » Depuis 2000 Conseiller du directoire de la Compagnie financière Edmond de Rothschild » Président du Cercle des économistes

gement implicite entre les autorités américaines et chinoises, mais rien ne nous garantit que les autorités chinoises ne déprécient à nouveau le yuan pour faire redémarrer leurs exportations. En 1987, par exemple, le ministre allemand des Finances avait décidé de remonter brutalement ses taux, déclenchant une crise mondiale. R. M. - La crise est-elle propice à l’apparition de nouvelles tensions ? J.-H. L. - Je crois que nous allons vers des crispations, car la population ne peut supporter des taux de chômage trop importants. Le levier d’action sera alors la mise en place de mesures protectionnistes, très néfastes pour bon nombre de grandes >

w w w. ri s k m a n ag e me nt- o n l in e .c o m - se pte m b r e 2 010

interview

«L’environnement réglementaire et législatif est de plus en plus restrictif, avec l’émergence d’une société où l’on vise le “zéro risque”.» entreprises. La plupart des économistes estiment que l’Europe y succombera. Les États-Unis vont accroître leur pression sur la Chine, comme ce qui avait été fait en 1992 avec les Japonais, pour les obliger à ouvrir davantage leur économie. La réaction pourrait être une ouverture des réserves chinoises aux autres monnaies, entraînant la chute du dollar. Jusqu’à maintenant, les pressions sur la Chine étaient légères, mais la situation risque de changer. La fin de l’exposition universelle de Shanghaï et les élections présidentielles américaines risquent de créer un climat propice au conflit. Des problèmes de financement pourraient aussi survenir. Si les Américains n’arrivent plus à attirer suffisamment de capitaux pour financer leur importante dette publique, ils devront remonter leur taux d’intérêt pour attirer à nouveau les investisseurs. Nous n’en sommes pas encore là, mais la situation peut se renverser très rapidement. Il y a encore quatre mois, tout le monde prévoyait le

R. M. - Quel rôle le risk manager peut-il prendre dans ce monde en pleine transition ? J.-H. L. - Je suis frappé de voir à quel point le risk management a pris de l’ampleur. En dix ans, le métier de risk manager a totalement changé. Chaque entreprise dispose aujourd’hui d’une structure comprenant un pôle de gestion du risque. Et leur rôle ne cesse de croître avec la multiplication des risques et l’incertitude croissante de l’environnement économique. Les missions du risk manager sont en constante évolution et doivent répondre à l’émergence des risques technologiques et des risques de protection des salariés. L’environnement réglementaire et législatif se veut de plus en plus restrictif, avec l’émergence d’une société où l’on vise le « zéro risque » et où les entreprises se substituent de plus en plus aux États. n Propos recueillis par Aroun Benhaddou et Catherine Dufrêne

Jean-PHiLiPPe RieHL,

directeur de la gestion de risques de Veolia Environnement

« Le principe de précaution oblige à exagérer les menaces » Dans une période où tout le monde cherche à retrouver les équilibres d’un système économique et financier pérenne, la gestion globale des risques permet d’optimiser l’efficacité technique et opérationnelle et, in fine, financière des organisations. Le management des risques est même devenu un élément indispensable et obligatoire de la gouvernance des sociétés cotées. Dans le même temps, le principe de précaution oblige

à exagérer les menaces. Pourtant, pour tout chef d’entreprise, le risque est consubstantiel du métier d’entrepreneur ; les entrepreneurs vont continuer à arbitrer en permanence entre risque et profit. Le pire risque serait probablement de ne pas en prendre… ou de se retrouver dans un carcan sécuritaire visant à soumettre ex post toute décision au gestionnaire de risque. Le « zéro risque » n’existe pas !

w w w. ri s k m a n ag e me nt- o n l in e .c o m - se pte m b r e 2 010

L’avis

de l’invité

grand retour de la croissance et l’absolue nécessité de réduire le taux d’endettement des États. On voit bien aujourd’hui que le mouvement a été trop rapide. De même que je ne crois pas en la reprise de l’économie allemande, qui s’explique avant tout par la construction après un hiver particulièrement rigoureux et par un déstockage important des entreprises. Si leur taux de chômage n’augmente plus, c’est aussi parce que leur population active diminue, alors qu’en France elle continue d’augmenter. Il faut donc rester prudent.

PUB PROTECTION SOCIALE 210x272

23/06/10

12:14

Page 1

30 SEPTEMBRE 2010 PARIS

SANTÉ / RETRAITE / DÉPENDANCE

QUEL AVENIR POUR LA PROTECTION SOCIALE EN ENTREPRISE AVEC LES INTERVENTIONS DE : e ACTUARIELLES e AFPEN e AGENCE NATIONALE DES SERVICES À LA PERSONNE e AGIRC-ARRCO e AG2R LA MONDIALE e ALLIANZ e APICIL

e e e e e e e e

AXA CGPME CNRS CTIP DELOITTE FFSA FILASSISTANCE SERVICES IRDES

FORMATION PRÉALABLE

e MERCER e MICHEL LEDOUX ET ASSOCIÉS e OCIRP e PIERRE CHAMBE CONSEIL e PSYA e REUNICA e RIGAUD AVOCATS

29 SEPTEMBRE 2010

PARIS

Quel positionnement adopter sur le marché de l’ingénierie sociale ANIMÉE PAR : Monique TEZENAS DU MONTCEL, Supervising Manager, PERICLÈS CONSULTING

FORMATION COMPLÉMENTAIRE

1ER OCTOBRE 2010

Maîtriser le nouveau cadre juridique de la prévoyance complémentaire et de la retraite supplémentaire

PARIS

ANIMÉE PAR : David RIGAUD, Avocat Associé, RIGAUD AVOCATS

EN PARTENARIAT AVEC

AVEC LE SOUTIEN DE

Retrouvez les programmes détaillés sur www.argusdelassurance.com CONTACT : Pierre-Yann MESSAGER • pymessager@largusdelassurance.com • Tél. : +33 (0)1 77 92 93 98

métier radioscopie

Bouygues Telecom

Une gestion du risque par le jus t Un risk manager directement en contact avec la direction générale

Bruno Dunoyer de Segonzac, le directeur de la gestion des risques.

Stratégie

Direction générale déléguée

Juridique

Pôle assurance

Ressources humaines Finance

Pôle risk management

Direction générale des services

Source : Bouygues Telecom

L’opérateur de téléphonie mobile nous dévoile l’organisation de sa gestion du risque. Un secteur particulier à bien des égards.

Bouygues Telecom, ﬁliale du groupe Bouygues S.A., fête sa 16e année dans le marché des opérateurs de téléphonie mobile. Bien plus récent, le

«Pour une entreprise, la majorité des risques aboutit à un problème d’ordre ﬁnancier.» Bruno Dunoyer de Segonzac, directeur de la gestion des risques de l’entreprise

pôle de gestion des risques a vu le jour en 2003. Une entité parfaitement intégrée dans l’entreprise et logée au sein même de la direction financière. Une décision qui ne tient en rien du hasard. « Pour une entreprise, la majorité des risques aboutit à un problème d’ordre financier », explique Bruno Dunoyer de Segonzac, directeur de la gestion des risques, qui, pour améliorer la visibilité de ces risques auprès de collaborateurs, a décidé d’appliquer un principe simple. Tous les risques répertoriés doivent pouvoir être éva-

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

lués financièrement. «Tant que nous ne sommes pas capables de mettre un coût sur un risque, c’est que ce dernier n’est pas encore bien défini. » Une organisation tranverse Des outils d’observation concrets et compréhensibles doivent pouvoir être proposés à l’ensemble des acteurs opérationnels, ce que l’équipe du pôle apporte grâce à une organisation transverse. Une méthodologie d’identification des risques a été mise en place par le risk manager, qui procède au regroupement des différents portefeuilles de risques dans les directions opérationnelles les plus exposées. Ce sont donc une vingtaine de

s te prix collaborateurs, chacun depuis son service, qui participent à la constitution du portefeuille de risque global. Une révision générale annuelle est effectuée pour la construction du plan d’audit interne, garant d’une gouvernance respectant à la lettre les principes de bonne gestion récemment explicités par l’Autorité des marchés ﬁnanciers (AMF).

support, avec des pannes ou des dysfonctionnements touchant le service après-vente, la facturation ou le site internet. Les infrastructures de hautes technologies, en charge du bon fonctionnement du réseau mobile, doivent être régulièrement contrôlées. Le risque de contrepartie est également très présent. Un phénomène qui prend de l’ampleur depuis le début de la crise économique. « Si une entreprise nous fournissant des éléments importants du réseau venaient à déposer le bilan, nous pourrions être en diﬃculté pour assurer la pérennité des produits qui nous sont livrés », explique la direction de la gestion des risques. Le risque réglementaire, particulièrement important dans ce secteur, demande une anti-

La typologie des risques Bouygues Telecom, à l’image des autres opérateurs de téléphonie mobile, dispose d’un parc d’infrastructures important. Cette entreprise fortement capitalistique est donc exposée aux risques communs à toute infrastructure : inondation, incendie… Le risque informatique, très présent, peut intervenir au niveau du

Bruno Dunoyer de Segonzac cipation et une vigilance particulière de la gestion des risques. L’Autorité de régulation des communications électroniques et des postes (ARCEP) a encore récemment épinglé Orange et SFR pour le retard de déploiement de leur réseau de 3e génération.

LES CHIFFRES

«Tant que nous ne sommes pas capables de mettre un coût sur un risque, c’est que ce dernier n’est pas encore bien déﬁni.»

» 2 risk managers » 9000 collaborateurs » 5,4 Mds€ de chiffre d’affaires réalisés en 2009 (+5 %) » 10,4 millions de clients Mobile et 500000 clients Fixe » 3e opérateur de téléphonie mobile (18% de part de marché) » 89,5 % des actions détenus par Bouygues S.A. et 10,5 % par JCDecaux En 2012, l’entreprise, troisième opérateur de téléphonie mobile en France, devra faire face à l’entrée de Free sur le marché.

Une concurrence accrue Le risque de concurrence, déjà très important, s’est accéléré pour les trois opérateurs historiques Orange, SFR et Bouygues Telecom. L’autorité de contrôle a donné en début d’année 2010 son feu vert à l’arrivée d’un quatrième opérateur de téléphonie mobile, malgré les fortes réticences de ces derniers. Le petit nouveau, Free, entrera donc de manière opérationnelle sur le marché en 2012, avec comme objectif de gagner un maximum de parts de marché, au détriment de ses trois homologues. !

Aroun Benhaddou

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

métier prévisions Défaillances d’entreprises

L’Europe dans le rouge jusqu’en 2011 Évolution prévue (en %) des défaillances d’entreprises par pays en 2010 par rapport à 2009. 150

Grèce Pologne

120

République Italie tchèque

Espagne Suisse

Irlande

Danemark

Russie

Portugal

Belgique

25 16

Hongrie

Indice Allemagne global Luxembourg Norvège des défaillances

54 36

France

Autriche

29 10

7 11

5 11

5 9

24 3

20 2

12 -2

2010 2009

- 30

Les défaillances d’entreprises devraient sensiblement baisser dans la zone Asie-Paciﬁque et aux États-Unis, mais progresser dans plusieurs pays d’Europe, dont la France.

-3

Source : sources nationales, prévisions Euler Hermes

- 60

149

150 120 90 60

92 73

67 40

3 -3 - 30

-4

-5

2 -6

-8

-1

-8

-2

Pays-Bas Finlande Slovaquie Lettonie Australie Singapour Japon Lituanie Chine

- 60

-8 Estonie

- 8 - 12 - 9

17 -9

Canada Royaume- Suède Uni

- 10

- 27

Corée du Sud

- 10

- 11

Taïwan

- 18

États- Hongkong Brésil - 30 -58 Unis

Le rétablissement progressif de l’économie mondiale devrait s‘accompagner d’un repli du volume de faillites, mais de façon modérée.

C’est un double record qu’a inscrit en 2009 l’Indice global des défaillances d’Euler Hermes: celui du volume des défaillances, au plus haut de la série qui débute en 1995, et celui du rythme annuel de hausse (+ 29 %), pour la deuxième année consécutive. Le bilan des défaillances 2009 est le plus conséquent enregistré depuis quinze ans pour quelques pays (États-Unis, France, Royaume-Uni, Finlande) et historique pour d’autres (Espagne, Pays-Bas, Belgique, Autriche,Suisse,Danemark,Portugal, Irlande, pays baltes).

3,3 % La croissance mondiale prévue pour 2010

2,9 %

La croissance mondiale prévue pour 2011

La poursuite du rétablissement progressif de l’économie mondiale, malgré un rythme d’expansion moins vigoureux en 2011, devrait s’accompagner d’un repli du volume de faillites d’entreprises, mais il s’annonce modéré (- 3 % en 2010 et - 5 % en 2011) comparé aux hausses historiques affichées en 2008 et 2009 ; il devrait s’opérer de façon aussi hétérogène que la reprise économique des diﬀérents pays. Ainsi, les défaillances d’entreprises devraient-elles sensiblement baisser en zone AsiePaciﬁque (-9% en 2010) et aux

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

États-Unis (- 10 %). En revanche, elles progresseront dans plusieurs pays d’Europe: Grèce (+ 25 %), Espagne (+ 10 %), Portugal (+ 5 %). L’Allemagne (+ 1 %), la France (+ 2 %), l’Autriche (+ 5 %), l’Irlande (+ 9 %) ne devraient pas voir leur niveau de défaillances baisser avant 2011. Les défaillances encore nombreuses La baisse de régime serait plus marquée pour les pays de l’OCDE (+ 2,1 % en 2010 et + 1,8 % en 2011) que pour les autres (+5,6% en 2010, +5,1% en 2011). En parallèle, le commerce mondial passera d’une croissance en volume de +11% en 2010 à +8% en 2011. « Les défaillances d’entreprises resteront nombreuses. Les entreprises demeureront sous pression plusieurs trimestres. La gestion de leur risque commercial est un enjeu majeur pour identifier les partenaires durables et saisir les bons relais de croissance », souligne Ludovic Sénécaut, président du directoire d’Euler Hermes SFAC. !

tendance métier Les échos de la City

La finance trop confiante?

Antoine Guérin, directeur de la recherche France. Mactavish

Beaucoup d’entreprises du secteur financier britannique font valoir que leurs risques n’ont pas changé, tout en reconnaissant la présence de facteurs aggravants.

La recherche menée par notre cabinet a mis en lumière l’émergence de nombreuses réclamations (lire encadré ci-contre) sur fond de durcissement réglementaire. Au regard de ces facteurs, nous sommes surpris de constater que peu de sociétés ont décidé de mener une revue de leurs risques opérationnels et nous arrivons à la conclusion qu’il existe toujours un certain niveau de complaisance dans le secteur, malgré l’intensité de la récente récession. Un refus de remise en question Le résultat le plus surprenant de notre recherche est l’opinion dominante parmi les entreprises interrogées,

ÉTUDE DE CAS

Quelles conséquences pour les sociétés britanniques de crédit immobilier?

» Impact des opérations de sauvetage financier et vague de consolidations imminente » Abaissement des notations financières » Durcissement de l’approche des autorités de supervision: Retail Distribution Review, Mortgage Market Review, Treating Customers Fairly… » Accès très restreint aux marchés de liquidités » Accroissement marqué de la concurrence pour les dépôts » Sinistres de fraudes d’ores et déjà avérés et rendus publics

EXEMPLES DE RÉCLAMATIONS » Rupture des mandats de placement » Conseils d’investissement négligents » Insuffisance de due diligence pour Madoff avec des réclamations en RC professionnelle, RCMS et Fidelity » Accroissement des actes de fraude des employés » Fraudes en crédits immobiliers

impliquant des notaires, des banques et des sociétés de crédit » Réclamations contre certains fonds imposant des barrières empêchant les rachats » Représentation erronée des prix des CDO (Collateralized Debt Obligations) » Responsabilités indirectes pour les actions d’un fournisseur de services

à savoir que leurs modèles économiques sont solides et n’ont pas besoin de s’adapter dans un contexte de récession, alors même que ceux-ci sont contestés par des risques opérationnels en nette augmentation. Près de 50 % des répondants déclarent que leur entreprise n’est pas exposée aux risques émergents du secteur de par leur structure. Cette réaction soulève des craintes de complaisance, d’autant que des voix se sont élevées dans le secteur pour critiquer avec véhémence l’excès de conﬁance de nombreux acteurs qui refusent toute remise en question. Les sociétés interrogées accordent moins d’importance aux risques assurables qu’aux

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

risques de marché ou de crédit. La moitié des répondants admet avoir des incertitudes quant à la nature de certains risques encourus (principalement en matière de RC Professionnelle, cyber criminalité ou RCMS). Une réglementation contre-productive ? Au Royaume-Uni, le poids de la réglementation imposée par la Financial Services Authority (FSA) a augmenté de façon véritablement spectaculaire et certains répondants ont indiqué que cette évolution provoque un détournement des ressources vers la «compliance», au détriment de la gestion des risques opérationnels. !

métiers formation Conférence

Retours d’expériences riches d’enseignements La conférence Amrae/les Échos, en juillet, est revenue sur les implications concrètes des récentes évolutions réglementaires. L’occasion de dresser une sorte d’état des lieux de la gestion globale des risques au sein des entreprises.

La diﬃculté de reporting en interne L’une des tables rondes a mis en exergue la difficulté du reporting en interne, surtout lorsqu’il s’agit de « signaux fai-

Journée studieuse, début juillet, pour la conférence organisée par l’Amrae sur le thème « Gouvernance, risques et compliance : quelles nouvelles responsabilités ? ». Le timing se prêtait volontiers aux échanges avant la publication par l’AMF de son rapport sur les comités d’audit, le 22 juillet (lire L’Événement p. 8 - 10). Il a été question du niveau d’imbrication de la gestion des risques dans la stratégie et le pilotage des entreprises. « La maturité du risk management est de plus en plus élevée », constate Julien Camus, deputy risk& insurance manager chez Schlumberger. « On a encore du mal à parler des choses qui dérangent. Une catastrophe comme celle de BP est impensable. Cela ne signiﬁe pas qu’on ne peut pas y penser, mais qu’on ne veut pas ! », a nuancé Michel Dennery, directeur du management des risques/direction audit et risques chez GDF Suez.

«Une catastrophe comme celle de BP est del’ordre del’impensable. Mais cela ne signiﬁe pas qu’on ne peut pas y penser, seulement qu’on ne veut pas!»

Michel Dennery, directeur du management des risques/ direction audit et risques chez GDF Suez

bles », a fortiori au sein des filiales ou entités décentralisées. Michel Dennery a aussi souligné la diﬃculté à répondre aux incidents humains, en particulier externes. « Nous développons une analyse complémentaire sur les comportements humains, aﬁn de voir les attentes et évolutions de la situation dans les pays où nous sommes. Surtout que je pressens des mouvements sociaux pour l’après-crise… » Il a aussi été constaté à quel point le degré de développement de la gestion globale des risques est variable selon les entreprises. Certaines ont mis en place ce type de dispositif récemment, à l’instar des Aéroports de Paris. Deuxième groupe aéroportuaire européen avec 83 millions de passagers

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

en 2009 et 7 000 collaborateurs, un domaine exploité de 7000 hectares, 1100 entreprises implantées sur ses sites et 49000 m² de surfaces commerciales gérées en aérogare, autant dire que la gestion des risques y est prise au sérieux! Le choix de la performance « Les facteurs de risques sont divers, entre les services aéroportuaires, les services aux passagers, l’immobilier et nos ﬁliales », a commenté Frédéric Desitter, responsable du département management des risques et prévention aux Aéroports de Paris. Pourtant, ce n’est qu’en 2004-2005, suite aux épisodes qui avaient terni sa réputation, que le groupe a fait sa première cartographie de risques, complétée en 2006 par celle des risques opérationnels, avec la mise en place d’un service chargé de leur suivi, des retours d’expériences sur les incidents et de la gestion de crise. Depuis, l’organisation interne s’est « bétonnée ». « Notre choix est donc la performance plus que la conformité, qui n’est que le socle minimal », a expliqué Frédéric Desitter.!

Catherine Dufrêne

portrait métiers Catherine Véret

» Age 60 ans » Fonction Directrice des risques opérationnels du Crédit Mutuel-CIC » Formation Maîtrise d’économétrie de Paris I, Panthéon-Sorbonne, diplôme d’État de gestion comptable; de commissaire aux comptes; d’expertise comptable et diplômes de l’ARM et de l’Efarm

Une femme d’engagement Présidente et cofondatrice de l’association Risk manager sans frontières, ancienne présidente du Carm, Catherine Véret est une femme de cœur qui aime partager son savoir.

Catherine Véret, directrice des risques au Crédit Mutuel-CIC, appartient au cercle des professionnels qui animent et œuvrent depuis des années à structurer la profession de risk manager. Fille d’ingénieur à l’Oﬃce national de recherche aérospatiale – Onera –, son leitmotiv est de « resituer l’homme au centre de la décision, avant les critères juridico-techniques et économiques». Avec, au cœur du sujet et de ses engagements : « Les critères de décision de la prise de risque, consciente de préférence ; risque pris pas seulement pour les autres, mais aussi pour soi… »

Ancienne éducatrice de rue Le XXI e siècle verra-t-il le grand retour des valeurs humanistes ? Catherine Véret veut y croire, elle qui fut édu-

catrice de rue dans sa jeunesse et partit faire des reportages socio-économiques en Amérique latine pendant un an, avant de se lancer dans sa carrière. « La science et l’humain m’attiraient… C’est sans doute ce qui m’a amenée en pharmacie. J’ai eu mon bac C à 17 ans en 1968 ! La pharmacie/biologie m’a sensibilisée à l’approche systémique, que j’ai ensuite développée dans plusieurs domaines: les systèmes de pilotage et les systèmes d’information notamment », explique-t-elle. Et en la matière, elle fait partie des rares élus à avoir

«Notre but est de distiller la culture du risque en amont, là où c’est utile.»

piloté les grands projets transversaux de la ﬁn du XXe siècle. « Le passage à l’an 2000 constituait une vraie gestion de crise internationale et, pour la première fois, la notion de risque était intégrée dans la gestion de grands projets, avec une échéance contrainte et un vrai risque systémique possible. » Le don du partage Catherine Véret a aussi le don du partage et de la transmission du savoir. Enseignante à l’Ena et à l’université d’Angers, elle a formé, entre 2002 et 2006, les agents de la Banque de France sur les risques opérationnels et publié plusieurs ouvrages, dont Fonction : risk manager en 2005. C’est avec cette même volonté d’essaimer la culture du risque que la fondatrice du Carm a créé Risk manager sans frontières (RMSF), avec des partenaires de divers horizons qui partageaient sa conviction. En ce mois de septembre, l’association fête ses 5 ans. Elle compte une centaine de membres, plusieurs partenariats et elle crée des « antennes » un peu partout dans le monde, dont l’objectif est d’apporter un ensemble de méthodes, d’outils et de retours d’expériences dans les zones qui en sont dépourvues. « Le déclencheur a été le tsunami de 2004 en Asie du Sud-Est. Les ONG interviennent souvent en urgentistes, une fois que le pire est arrivé. Notre but est de distiller la culture du risque en amont, partout où c’est utile. » !

Catherine Dufrêne

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

prospective

Et si demain…

Un black-out affectait la région p Avec pas moins de 12 millions d’habitants, l’Ile-de-France est la première région française en termes de population et d’activité économique. Une coupure de courant généralisée de plusieurs heures pourrait avoir un effet dévastateur sur l’activité…

«La RATP dispose de batteries et de groupes électrogènes pouvant faire tourner les métros pendant une heure pour évacuer les voyageurs.» Pascal Halko, délégué à la communication sensible et de crise de la RATP

Commission de régulation de l’énergie (CRE). Le réseau électrique français de 1,2 million de kilomètres a été ausculté, et le verdict est sans concession : « La qualité du service s’est sensible-

À bien des égards, la région parisienne est considérée comme le poumon économique français. Elle est même la première région européenne par son PIB, avec 552 milliards d’euros en 2008. L’impact d’un black-out de plusieurs heures sur la région serait considéré comme une catastrophe, d’autant plus que ce risque n’est pas négligeable. En 2009, la qualité de fourniture de l’électricité a évolué de façon inquiétante, avec des temps de coupure moyens de plus de dix-huit minutes, très supérieurs à ceux des dernières années. Des chiﬀres expliqués par RTE (Réseau de transport d’électricité), comme la conséquence des fortes intempéries de l’an dernier, avec les tempêtes Klaus et Quentin, mais pas seulement… Un rapport conﬁdentiel publié cet été rassemble les conclusions de deux vice-présidents de la

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

n parisienne? ment dégradée. » L’année 2008 en Lozère aura été particulièrement dure, avec des coupures de courant d’une durée totale de trente-cinq heures et trente-et-une minutes. Les zones urbaines sont pour l’instant relativement épargnées, mais pour combien de temps ?… Arrêt des chauﬀages, des éclairages… Le rapport met en avant les choix stratégiques d’EDF, particulièrement tourné vers l’international. « Cette expansion internationale a été financée aussi […] par une réduction de la maintenance et de l’investissement sur le territoire national », commentent Michel Lapeyre et Maurice Méda, les deux rapporteurs du CRE. Après la tempête de 1999, EDF s’était engagé à d’importants travaux de sécurisation du réseau, d’un coût de 240 millions d’euros par an entre 2006 et 2017. Mais là encore, les deux rapporteurs concluent que ce ne sont que « 170 millions par an que l’électricien a eﬀectivement déboursés de 2006 à 2009 ». Des accusations qu’EDF n’a pas souhaité commenter.

Le cas du quartier d’affaires de la Défense De septembre à novembre 2008, cinq incidents ont affecté des ouvrages alimentant la Défense et une grande partie de ce secteur a été privée d’électricité. Une série noire qui a mis en relief la fragilité du réseau électrique du quartier d’affaires construit dans les années 1960. Aujourd’hui, il a été reconçu avec le partenariat d’ERDF, et consiste en un bouclage du réseau et en une redondance des sources d’alimentation, avec bascules automatiques en cas de défaillance. Par ailleurs, les principaux bâtiments du site disposent de moyens d’alimentation de secours (groupes électrogènes), qui leur sont imposés réglementairement. Ils permettent de poursuivre l’activité pendant quelques heures, ce qui permet, au mieux, de réparer la panne, et au pire, d’évacuer les locaux dans des conditions d’éclairage suffisantes.

Un black-out généralisé sur la région parisienne aurait un véritable eﬀet de paralysie. Ascenseurs bloqués, arrêt des climatisations, des chauﬀages, des éclairages, de l’eau chaude… Les conséquences seraient nombreuses. En >

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

prospective 2003, les États-Unis ont connu le plus gros black-out du 21e siècle, avec l’arrêt en cascade de plus d’une centaine de centrales électriques, plongeant 50 millions d’Américains dans le noir. Une situation qui avait entraîné la rupture et la contamination de l’eau courante dans certains endroits, obligeant 2 300 restaurants à fermer. Le réseau des téléphones portables avait été perturbé, accompagné de problèmes d’encombrements liés au grand nombre d’appels sur les lignes ﬁxes. Dans les bureaux, la totalité des ordinateurs avaient été coupés, exception faite des ordinateurs portables. Les transports en commun de New York et de Philadelphie avaient été intégralement stoppés. L’équilibre du réseau menacé Cette situation pourrait se produire à Paris. Avec des conséquences économiques immenses. « Si EDF ne nous livrait plus d’électricité, nous serions en complète incapacité de fonctionner », témoigne Pascal Halko, délégué à la communication sensible et de crise de la RATP. Il assure cependant que « la RATP dispose de batteries et de groupes électrogènes capables de faire tourner les métros pendant près d’une heure, permettant la bonne évacuation des voyageurs ». RTE estime que l’équilibre du système « devrait être assuré jusqu’en 2013 ». Mais la ﬁliale d’EDF se montre prudente dans son bilan prévisionnel à l’horizon 2025. Pour éviter le risque de black-out, il faudrait, dès 2014, une puissance additionnelle de 1 800 mégawatts (plus que la capacité d’un réacteur EPR). « 2015 apparaît

Une vulnérabilité de plus en plus présente Temps de coupures électriques (en minutes) enregistrés sur le réseau français entre 2001 et 2009. 20 Coupures (hors événements exceptionnels) Délestages (hors événements exceptionnels) Coupures ou délestages sur événements exceptionnels

2001

2002

2003

2004

2005

2006

2007

2008

2009

En 2009, les temps de coupure moyens ont atteint 18 min 40 sec. En cause, quatre incidents d’ampleur : les tempêtes Klaus et Quentin en janvier et février, et les deux coupures d’électricité de la région PACA en juillet et décembre. Source :Réseau de transport d’électricité (RTE)

comme un horizon critique », avertit RTE. Des craintes qui rappellent la fragilité du réseau, de plus en plus interconnecté avec nos voisins. En 2006, l’Europe avait évité de justesse un blackout généralisé en raison d’une erreur du gestionnaire de réseau de transport (GRT) d’électricité du nord de l’Allemagne, E.ON Netz. Le Sénat avait exprimé la nécessité de doter l’Europe de règles de sûreté et de communications communes entre GRT, débouchant sur des sanctions en cas de non-respect… Lesquelles ont abouti à un code de bonne conduite. !

Aroun Benhaddou

Un risque pris au sérieux au niveau européen Dans la soirée du samedi 4 novembre 2006, une partie de l’Europe de l’Ouest a été privée d’électricité pendant près de deux heures, à la suite d’un incident important intervenu sur le réseau à très haute tension en Allemagne. Même si cette panne a finalement été contrôlée et n’a pas dégénéré en black-out général, elle constitue l’un des plus graves incidents électriques ayant affecté l’Union européenne ces dernières années. Cette panne d’électricité a touché environ 15 millions

de clients, dont près de 5 millions en France. Dans un rapport censé tirer les conclusions de l’incident, les régulateurs européens concluent au besoin d’une intensification « urgente » de la coopération entre les gestionnaires de réseaux de transport européens au vu des différences de règlements nationaux, et recommande la mise en place de règles d’exploitation juridiquement contraignantes dans l’ensemble de l’Europe.

w w w. ri s k m a n ag e me nt- o n l in e .c o m — se pte m b r e 2 010

SÉCURITÉ AU TRAVAIL

Ne laissez pas tomber vos collaborateurs !

Faites appel à des Experts pour Identiﬁer, Comprendre et Suivre la réglementation applicable à vos installations :

1 Veille réglementaire personnalisée 2 Gestion de conformité simpliﬁée 3 Assistance juridique permanente

Solutions Globales de Veille et Conformité réglementaire en Hygiène-Sécurité Environnement, dans 14 pays. www.red-on-line.net

contact@red-on-line.net

01 77 92 95 71