La mutation en cours de la gestion du risque doit s'accélérer
Charles Cuvelliez et Jean-Jacques Quisquater
Jean-Jacques Quisquater et Charles Cuvelliez.
DR
Charles Cuvelliez et Jean-Jacques Quisquater
Jean-Jacques Quisquater et Charles Cuvelliez.
DR
L'année 2020 a vu la matérialisation d'un risque identifié depuis longtemps, une pandémie. Sa matérialisation a mis en évidence une nouvelle classe de risque peu appréhendée : celui d'un arrêt brutal des activités dont la cause ne se trouve pas chez celui qui en est la victime : ni incendie, ni accident, ni inondation. La gestion des risques doit se questionner.
On se souvient de toutes les entreprises à travers le monde mises à l'arrêt forcé par rupture d'approvisionnement ou par interdiction des autorités. Ces arrêts n'étaient pas assurés par impossibilité d'établir une relation de cause à effet. On doit imaginer désormais tous les scénarios qui amèneraient des ruptures du même type : cyber attaques bien sûr mais aussi tempête solaire, blackout électrique, catastrophes naturelles qui affecteraient des fournisseurs à l'autre bout du monde.
Le Covid-19 a accéléré la transformation digitale : cela a atténué son impact via l'e-commerce ou le télétravail. Par contre, cette digitalisation, qui a apporté plus de résilience, vient avec son lot de risques du fait de la trop grande dépendance en des systèmes qui subissent des défaillances, humaines ou techniques ou des cyber attaques. Si un acteur majeur est ciblé, il y aura un effet cascade dans un monde interconnecté numériquement. C'est normal : si c'est une solution unique qui assure la résilience plus grande, sa défaillance a un impact à la mesure de ce qu'elle résout.
Les risques politiques et la violence sont de la même veine : black lives matter, les gilets jaunes. Ils perturbent l'activité des entreprises. Les dégâts du confinement et la montée des inégalités qui en résulte vont aggraver ces risques.
Pour Allianz, dans son baromètre des risques 2021, il ne faut pas perdre de vue ses classiques : les catastrophes naturelles, incendies, les intempéries resteront la cause première de rupture d'activité. Il y a eu 40 % d'augmentation du montant à avancer par les assurances en 2020 en la matière. C'est une nécessité post-covid-19, pour Allianz, de réduire les risques liés à la chaîne d'approvisionnement. Le défi, c'est de pouvoir vite évaluer les conséquences de risques comme les désordres sociaux, les catastrophes naturelles sur la chaîne d'approvisionnement, même à l'autre bout du monde. Améliorer la résilience de la chaîne d'approvisionnement augmente aussi les capacités (ou les chances) de pouvoir s'assurer contre une interruption d'activités, avance subtilement Allianz. Mais cela va au-delà : cela rend l'entreprise plus productive, plus fiable. Là où le bât blesse, c'est comment bien évaluer l'exposition et l'impact de ces cessations d'activités dont la cause est à l'autre bout du monde. La gestion du risque sait y faire pour les risques qu'on peut assurer mais pas pour les risques non assurables, les actifs intangibles, l'approvisionnement ou la réputation.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Les cyber incidents créent aussi des cessations d'activité. Il en va de même des incidents opérationnels et pannes IT qu'on oublie. Il y a la régulation RGPD, autre facteur de risque. Les amendes GDPR s'accélèrent avec 200 infligées entre mars 2019 et mai 2020. Les fuites de données n'ont pas comme impact que les amendes mais des atteintes à la réputation puisqu'elles sont publiées sur le net pour faire chanter les entreprises. Un million d'incidents ransomwares ont été renseignés en 2019, rappelle Allianz. Si le paiement de la rançon captive l'opinion publique, c'est le moindre des coûts. Les plus grands postes sont le rétablissement des infrastructures, la perte de production et de clients.
Le coût des ransomwares aura été de 25 milliards de dollars en 2019 mais il se monte en réalité à 170 milliards quand le coût de l'arrêt de l'entreprise et du rétablissement des activités est pris en compte, a calculé Allianz. Le cyber risque était limité aux ordinateurs, désormais il s'étend au monde réel et tangible avec l'IoT.
Le risque de désordre social est majeur en 2021 avec les conséquences inévitables du Covid-19 qu'on a retardé avec le soutien actuel aux entreprises et qui arriveront en un fois. Un avant -goût ? Il y a eu 5 méga banqueroutes à plus de 1 milliard de dollars pendant le premier trimestre 2020, 31 le deuxième et 15 au troisième alors qu'en moyenne, il y en a eu 5 par an durant la période 2005 à 2019. Les désordres sociaux mènent à plus de nationalisme et de séparatisme, ce qui poussera les pays riches à moins en faire en coopération, avec un risque d'une nouvelle crise migratoire. Un risque en amène toujours un autre dans un monde très interconnecté.
Les risques macroéconomiques sont aussi pointés par Allianz. Dès que la Fed augmentera ses taux en 2023, il y aura de la pression sur les dettes souveraines en Europe car le risque de spread entre Etats membres sur les taux reviendra. Les taux bas sont un poison lent car ils privent les marchés et les banques de mettre un juste prix et d'allouer des ressources efficacement. Des taux bas encouragent la prise excessive de risques par les investisseurs et les créanciers. Il y a enfin, avec le climat, les risques de greenwashing avec des sociétés qui présenteront de fausses informations sur leurs efforts en matière d'écologie. Il y aura des actions en justice de citoyens contre les sociétés qui émettent du CO2, un nouveau risque donc.
Le Covid-19 doit amener toute entreprise à penser les risques autrement et à ne plus imaginer que le risque n'est présent que son enceinte. Non, un risque qui se matérialise peut désormais créer de nouvelles classes de risques à l'opposé de là où il est survenu. Et la hiérarchie des risques va certainement en prendre un coup (un coût ?).
________________
Pour en savoir plus : ALLIANZ RISK BAROMETER, 2021, Allianz Group
Charles Cuvelliez et Jean-Jacques Quisquater