S’assurer contre les nouveaux risques, un acte de gestion capital
© Glebstock - Fotolia

S’assurer contre les nouveaux risques, un acte de gestion capital

> Les nouveaux risques en entreprise

> Rappel des 3 grandes familles de risques

> La complémentaire santé collective 6 mois après sa généralisation 

> Le métier de « manager des risques & des assurances »

 

Les nouveaux risques en entreprise

La complexité des lois, la multiplicité des échanges, le développement des nouvelles technologies associé à une réglementation de plus en plus protectrice pour les consommateurs et pour l’environnement génèrent l’arrivée de nouveaux risques pour l’entreprise. Ils augmentent aussi les menaces qui pèsent sur le chef d’entreprise.

Sans parler de la cyber criminalité qui frappe de plus en plus d’entités mal préparées car pas assez conscientes des risques auxquelles elles sont exposées.

Le journal La Tribune et l’assureur Axa Entreprises ont réalisé un cycle de conférences dédiées aux TPE/PME/PMI portant sur « la responsabilité du chef d’entreprise face aux risques nouveaux ou en croissance ». Tour d’horizon en 5 points :

 

1) Les TPE/PME sont particulièrement visées

Contrairement aux grandes entreprises ou ETI qui possèdent des services dédiés aux risques, les dirigeants de TPE/PME n’ont pas souvent de process ou de collaborateurs pour les informer et les prévenir des menaces potentielles.  Or, dans ce type d’entreprise, le dirigeant est particulièrement exposé aux risques civil et pénal.

2) Un risque personnel avéré pour nombre de dirigeants

Les entreprise ont tendance à n’assurer que ce qui est obligatoire : les locaux, le matériel, la flotte de véhicules… persuadés que pour le reste ils seront couverts par le contrat en responsabilité civile de leur entreprise. Or, il existe de nombreux cas : accident du travail, faute de gestion, non application de la loi… où le dirigeant peut être mis en cause devant le Tribunal civil ou pénal et se voir infliger des dommages et intérêts. « Comme de plus en plus les gens sont conscient qu’ils peuvent demander une réparation, ils tentent d’obtenir de l’argent sur tout ce qui est dommageable », analyse Louis Bin, dirigeant d’une PME qui a vu sa responsabilité mise en cause après le suicide à son domicile d’un de ses collaborateurs.

Un autre exemple parmi tant d’autres : une veuve a attaqué le chef d’entreprise de son époux décédé car ce dernier n’avait pas été affilié à la Caisse de retraite des cadres. Frédéric Coppin, d’Axa Entreprises précise « Elle a gagné en justice et les dommages et intérêts que le dirigeant a du régler sur son patrimoine propre dépassaient les 200.000€ ».

 

Seulement 25% des chefs d’entreprise s’assurent contre les risques personnels

En cas de problème grave, « une entreprise ne peut pas être appelée en responsabilité au-delà de ses fonds propres, en revanche, le chef d’entreprise peut être appelé beaucoup plus loin », rappelle Philippe Gaillard (Axa Entreprise).

Par exemple, si la responsabilité du dirigeant est mise en cause au pénal, celui-ci devra trouver un avocat et prendre à sa charge les frais judiciaires. Or, « Les conséquences financières d’un tel sinistre ne peuvent pas être pris en charge par l’entreprise, car il s’agit alors d’un abus de bien social, tous les frais sont à régler par le chef d’entreprise sur son patrimoine propre ».

Pour se protéger contre ce type de risque, des contrats spécifiques « Responsabilité des dirigeants » paient les frais d’avocat et de procédure, mais également les éventuels dommages et intérêts.

Les responsables de PME semblent très en retard sur ce type d’assurance dirigeant : 75% ne seraient pas couverts.

 

3) Les risques environnementaux en fond de paysage

Les risques environnementaux ne concernent pas que les entreprises industrielles. Toutes les entités sont concernées, même si aucun dommage n’a été fait sur un tiers, depuis que le principe du « pollueur-payeur » a été inscrit dans la loi. « Une entreprise dont la cuve de fioul fuit devra réparer tous les dégâts en dépolluant les mètres cubes de terre touchés, car elle est obligée de remettre en l’état l’environnement. Le coût financier d’une telle opération peut être très important », met en garde Bruno Mazuras, agent général chez Axa.

Face à ce risque, les assureurs proposent deux solutions assurantielles :

  • La Responsabilité environnementale qui couvre les dommages environnementaux générés par l’entreprise du fait de son activité : rupture de pièces, explosion, fausse manœuvre…
  • La Responsabilité Civile « Atteinte à l’Environnement »  qui couvre les dommages corporels, matériels et immatériels subis par les tiers.

Attention. Tous les dommages ne sont pas garantis par le contrat. Selon la FFSA, parmi les principales exclusions figurent « la faute intentionnelle, l’inobservation des textes légaux, le mauvais état des installations, l’amiante ainsi que les champs électriques et électromagnétiques ».

 

4) Le risque d’image, difficile à évaluer

Avec les réseaux sociaux, une réputation peut être mise à mal très rapidement. Or, si certaines PME ont mis en place des mécanismes de prévention et de contre-attaque, la plupart ne disposent pas de contrefeux capables de désamorcer les conséquences d’une agression de ce type, fondée ou issue d’une simple rumeur.

Plusieurs assureurs se sont spécialisés sur ce créneau et proposent à leurs clients non seulement un suivi du volume de bruit négatif, mais aussi des méthodes de « nettoyage » de traces par intervention auprès des hébergeurs. En complément, elles proposent des indemnisations financières pour couvrir des frais d’assistance juridique ou d’investigation.

 

5) Le cyber risque, en forte progression

Depuis 2010, la cybercriminalité s’est accélérée en nombre et a évolué en complexité et en variété d’objectifs : espionnage industriel, attaque entre concurrents, vol de données, sabotage, extorsion, fraude, vengeance….

Or, il n’y a pas que les grandes entreprises qui font l’objet de piratage informatique, interne ou externe. Les PME sont de plus en plus attaqués et surtout beaucoup moins bien protégées. « Nous avons surpris un intérimaire avec un disque dur, qui était en train de copier des données sensibles », se souvient un chef d’entreprise. Autre risque, involontaire cette fois : un virus introduit via une clef usb apportée par le stagiaire d’un expert-comptable a touché le logiciel de comptabilité d’une entreprise.

D’après Symantec (leader de la sécurité d’informatique), « Un tiers des attaques touche les entreprises de petite taille. Comme elles sont moins bien protégées que les grandes sociétés, il est plus facile de les pirater, soit pour leur dérober des informations, soit pour entrer dans les systèmes informatiques des grands groupes dont elles sont les fournisseurs ».

 

Comment se protéger des cyber-attaques ?

Une bonne protection repose sur trois piliers :

  • Des technologies de dernière génération pour détecter et empêcher les virus de pénétrer les systèmes informatiques. Les investissements dédiés doivent donc être  régulièrement maintenus et développés.
  • L’information et la formation des collaborateurs pour les sensibiliser aux bonnes pratiques via des process d’utilisation et des consignes de sécurité drastiques. Cela passe aussi par la nomination de personnes dédiées à la protection des systèmes qui devront pratiquer des tests d’intrusion réguliers.
  • Disposer d’un plan d’urgence ou d’un plan B pour limiter les dégâts et redémarrer l’activité au plus vite en cas d’intrusion. Car les entreprises doivent admettre que, quoi qu’elles fassent, le zéro risque n’existe pas.

 

Des risques accrus avec la mobilité

Les risques cyber sont également de plus en plus fréquents à cause de la mobilité. « Accéder à tout, partout, tout le temps et depuis n’importe quel terminal est devenu une nécessité pour les entreprises », estime Fréderic Pierre, directeur général d’Avencis. Or, l’utilisation croissante des smartphones et tablettes vulnérabilise les systèmes de sécurité, ouvrant de nouvelles failles pour les pirates. « Sans oublier le mélange entre vie privée et professionnelle, qui complexifie les méthodes de défense ».

 

S’assurer contre la cybercriminalité

Le marché de la cyber-assurance est encore naissant mais, depuis 2 ou 3 ans, le volume des primes souscrites est en croissance soutenue. Les professionnels de l’assurance proposent souvent deux prestations complémentaires :

  • un contrat qui couvre les conséquences  d’une cyber-attaque,
  • un accompagnement régulier en ingénierie informatique pour aider l’entreprise à maitriser et à améliorer sa vulnérabilité cyber.

 

Les cyber-assurances sont-elles efficaces ?

Pour Jean-François Pruvot, Regional Director France chez CyberArk, la réponse est « Oui dans l’absolu,  car en général, on considère qu’une entreprise souscrivant à une cyber-assurance prend des mesures proactives pour se protéger ». « Oui » aussi car les professionnels de l’assurance exigent la tenue d’audits de sécurité spécifiques avant la signature d’un contrat. (Ce qui contribue d’ailleurs à l’essor d’un nouveau métier : celui d’auditeur en cyber-assurance).

Dans les faits, c’est plus compliqué car comment calculer une indemnité qui compensera de façon adaptée les préjudices causés par une faille informatique ? Est ce que l’assurance couvrira également les clients et les partenaires touchés ?

La tâche devient encore plus complexe quand une intrusion est constatée des mois après sa réalisation.

 

Rappel des 3 grandes familles de risques

Concernant les entreprises, les professionnels de l’assurance différencient trois grandes familles de risques :

 

1)  L’assurance des biens

Locaux, matériels & outils de production, agencements, stocks, véhicules, systèmes informatiques, marchandises stockées et transportées… contre les risques d’incendie, d’explosion, de tempête, de dégât des eaux, de vol, de vandalisme….

2) L’assurance de l’activité

La responsabilité civile d’exploitation

L’entreprise, les salariés ou les services internes (restaurant d’entreprise, service médical, comité d’entreprise…) peuvent être responsables :

  • d’un incendie, d’une explosion ou d’un dégât des eaux,
  • de dommages corporels, matériels ou immatériels causés à des tiers : clients, visiteurs…
  • de dommages causés aux salariés eux-mêmes.

 

L’assurance «  Pertes d’exploitation »

Un sinistre perturbe forcément l’activité d’une entreprise et engendre souvent une baisse du chiffre d’affaires alors que les charges continuent de courir. L’assurance « pertes d’exploitation » indemnise la baisse du CA causée par l’interruption ou la réduction de l’activité. En outre, les frais engagés pour limiter les conséquences du sinistre : location de matériel ou de locaux, installations provisoires, frais de publicité pour retrouver une clientèle… peuvent également être pris en charge .

La garantie des pertes d’exploitation n’est toutefois accordée que si la garantie de l’événement (exemple : incendie) est elle-même souscrite.

 

Les atteintes à l’environnement

(voir « Les nouveaux risques » en début de dossier)

 

La responsabilité civile produits

Après livraison, l’entreprise est responsable des dommages causés à autrui par ses produits. Les frais de retrait d’un produit présentant un danger pour la santé et la sécurité des consommateurs font l’objet d’une garantie complémentaire.

 

La responsabilité des mandataires sociaux

(voir « Les nouveaux risques » en début de dossier)

 

La protection juridique

Elle propose des informations téléphoniques, la gestion amiable des litiges et la défense des intérêts de l’entreprise devant les tribunaux lors de contentieux avec les clients, les fournisseurs, l’administration.

 

3) L’assurance des personnes

  • La prévoyance : pour compléter les prestations servies par les organismes sociaux obligatoires.
  •  La retraite : pour parfaire les régimes obligatoires de retraite et financer les indemnités de fin de carrière aux salariés partant à la retraite.
  • Le licenciement : pour assurer le versement des indemnités légales dues aux salariés.
  • La maternité : pour régler les indemnités d’interruption d’activité, de repos maternels…
  • La garantie « homme clé » : Qu’il s’agisse du chef d’entreprise, d’un associé vital ou du commercial qui assure l’essentiel du chiffre d’affaire, il y a souvent plusieurs « hommes clé » dans une entreprise.

La solution : Souscrire à une assurance-vie pour se garantir contre le décès et l’incapacité de travail de ces personnes. A la différence des contrats d’assurance-vie « classique », ce n’est pas le conjoint ou les enfants qui reçoivent un capital, mais l’entreprise elle-même. Une « indemnité journalière » peut même être versée à l’entreprise pour couvrir le salaire du remplaçant de l’homme clé.

Les primes sont déductibles du résultat de l’entreprise.

 

La complémentaire santé collective 6 mois après sa généralisation

Depuis le 1er janvier 2016, tous les salariés des entreprises du secteur privé doivent obligatoirement bénéficier d’une complémentaire santé avec une couverture minimale de garanties appelée le « panier de soins ». L’entreprise doit participer au financement de ces garanties au minimum à hauteur de 50%. Le magazine Les Echos a fait le point sur les premiers résultats de cette réglementation qui concerne des millions de Français.

 

Bilan de la complémentaire santé collective (mutuelle d'entreprise obligatoire)

 

Une mise en œuvre plutôt réussie… avec 20% de retardataires !

Les entreprises ont globalement bien souscrit à la complémentaire santé collective pour leurs salariés mais environ 20% d’entre elles ne se sont toujours pas mises en conformité avec la loi. Ce qui les met sous la menace de contrôles URSSAF et autres poursuites aux Prud’hommes même si « l’absence de sanctions pour l’instant incite ces entrepreneurs à donner du temps au temps ».

Les entreprises retardataires sont en majorité des PME de moins de 20 salariés.

 

Qui a choisi quoi ?

25% des entreprises ont opté pour le panier de soins minimum, 25% ont sélectionné  le panier de niveau supérieur avec des soins dentaires et l’optique mieux remboursés, 50% ont choisi le milieu de la fourchette.

Beaucoup de salariés (difficile à chiffrer) auraient conservé leur ancienne complémentaire santé individuelle, l’utilisant comme une surcomplémentaire en plus leur mutuelle collective.

 

Le métier de « manager des risques et des assurances »

Faire de la gestion des risques un levier de compétitivité et de pérennité est devenu un enjeu majeur pour nombre d’entreprises. Pour Eric Lamarque, Professeur à l’IAE de Paris, Panthéon-Sorbonne, cela passe par :

  • Une meilleure appréciation du niveau de prise de risque à tous les niveaux de l’entreprise,
  • Une meilleure évaluation des conséquences financières et d’image,
  • Le passage d’une logique simplement assurantielle à une intégration dans le management de l’entreprise,
  • Le développement d’une organisation propice à une prise de risque encadrée.

 

Une fonction à renforcer dans l’entreprise

 

Dossier nouveaux risques en entreprise. Zoom sur le métier de manager des risques et des assurances. © Sergey Nivens - Fotolia

© Sergey Nivens – Fotolia

 

Dans une organisation, le Manager des Risques & des Assurances a trois grandes missions :

 

1) Prémunir l’entreprise contre les risques et les recours liés à son activité

  • par la conduite d’audit et la réalisation d’une cartographie des risques en termes d’activités, de process, de système d’information, d’outils de production, d’évènements extérieurs….
  • en animant des ateliers d’identification et de hiérarchisation des risques,

 

2) Mettre en œuvre une stratégie

  • en présentant un plan de prévention et de réduction des risques,
  • en déployant une ingénierie de prévention sur les zones à risques,
  • en développant une culture du risque auprès des  collaborateurs,
  • en déployant un réseau de correspondants chargés de  remonter les informations terrain,
  • en procédant périodiquement à des expertises pour s’assurer de la mise en place et de la pertinence des mesures retenues,

 

3) Optimiser le coût de la couverture assurantielle

  • en lançant des appels d’offre pour obtenir les meilleures conditions tarifaires,
  • en négociant les contrats et en entretenant les meilleures relations avec les courtiers,
  • en négociant favorablement les éventuels sinistres.

 

 

Yves Guérin

 

Principales sources utilisées :

FFSA (Fédération Française des Sociétés d’Assurances), La Tribune, Apec, Amrae (Association pour le Management des Risques et des Assurances de l’Entreprise), AFE (Agence France Entrepreneur).

Réagir à cet article

comment-avatar

*