Le 16 janvier 2019, les responsables de l'AMRAE (Association pour le Management des Risques et des Assurances de l'Entreprise) ont présenté à la presse les tendances en matière de risques en entreprises et les contenus de la prochaine édition de la manifestation annuelle majeure de l'association : les 27èmes Rencontres du Risk Management à Deauville du 6 au 8 février 2019. L'AMRAE regroupe plus de 1300 membres (1374 au 31 décembre 2018) issus de 650 organisations, gestionnaires de risques ou d'assurances en entreprises, avocats ou, depuis 2018, étudiants en gestion des risques (170 ont adhéré en 2018). 100 % des entreprises du CAC 40 et les deux tiers du SBF 120 sont représentées au sein de l'AMRAE. Par contre, courtiers et assureurs ne peuvent pas être membres mais près de 1300 d'entre eux participent aux Rencontres qui, de ce fait, réunissent bien toute la communauté de la gestion des risques.

Le thème des 27èmes Rencontres sera « Le risque au coeur de la transformation ». En effet, la transformation des organisations s'accélère dans tous les secteurs : transformation digitale, transformation agile... et transformation technologique. Et les risques s'accroissent en proportion de cette vitesse, même si c'est parallèlement aux opportunités business. « Le sujet est de plus en plus vaste et nous restons une petite équipe face aux enjeux que nous voulons éclairer » a regretté Brigitte Bouquot, Présidente de l'AMRAE. Mais, de toutes façons, « le Risk Manager ne peut pas maîtriser tous les métiers de l'entreprise et il faut le voir comme un animateur de la gestion des risques s'appuyant sur des experts comme, par exemple, le RSSI. »

Les trois défis d'un monde qui change

Trois familles de défis sont plus particulièrement à prendre en compte. La première est relative aux nouvelles réglementations, typiquement le RGPD. Les Risks Managers sont mis à contribution pour définir les risques de non-conformités et ceux entraînés par les non-conformités. Afin que les règles relatives aux cyber-risques tiennent compte des approches attendues par les risks managers, l'AMRAE s'est rapproché de l'ANSSI (Agence nationale de la sécurité des systèmes d'information). Les détails du partenariat devraient être publiés lors des Rencontres.

Deuxième famille de défis relevée par Brigitte Bouquot, au delà des préoccupations nombrilistes des entreprises, « le monde vit une situation inédite sur au moins deux sujets : l'absence de Planète B (le risque écologique) et la révolution technique dont la transformation digitale n'est qu'une écume » à côté, par exemple, des conséquences des déploiements à grande échelle de l'IA ou de l'ingénierie génétique. Enfin, la troisième famille de défis, sociologiques cette fois, est la crise de confiance qui se traduit par des phénomènes porteurs de forts risques, du Brexit aux Gilets Jaunes.

Un nécessaire accompagnement des entreprises

Il y a ainsi remise en cause des systèmes en place sans proposition d'alternatives. Pour Brigitte Bouquot, « les entreprises ne peuvent pas ignorer ces défis qui remettent en cause leurs stratégies et leurs business ». La gestion du risque est donc vitale pour la stratégie. Ces crises entraînent aussi une évolution existentielle : il faut passer du comment produire au pourquoi produire avec la préoccupation des impacts sur les risques sociétaux. « Il n'est plus possible de dire 'je fais mon business et l'État s'occupe du reste' » a affirmé Brigitte Bouquot.

Pour accompagner les entreprises dans l'adaptation de leurs stratégies et de leurs pratiques, l'AMRAE s'occupe autant des risques que de la couverture de ceux-ci par des assurances et de la prévention. Ces divers aspects se retrouveront bien sûr dans les Rencontres, plénières et ateliers « faisant l'ascenseur » entre la vue globale et le traitement de risques précis (comme la cybersécurité).

Un agenda allant de la cybersécurité à la géopolitique

Les plénières se pencheront ainsi sur l'avenir de l'Europe comme alternative aux méga-puissances (Etats-Unis, Russie, Chine). L'évolution du rôle des assureurs dans le contexte actuel sera également abordé, tout comme le rôle du risk manager. En effet, celui-ci doit répondre aux attentes des administrateurs sans bloquer l'entrepreneur. Le mercredi, les formations dispensées par l'AMRAE, à l'attention des risks managers en poste ou en prise de poste, seront mises en avant, en particulier celles relatives aux cyber-risques, en gestion de crise (avec volet fraude) et en communication sur les risques.

Les ateliers rentrent davantage dans les détails. Le « Top Five » des thèmes sont : les cyber-risques et les détournements de données, les programmes internationaux d'assurances, la contribution de la gestion des risques à la création de valeur, l'assurançabilité des sanctions (en termes d'outils financiers, une sanction ne pouvant pas légalement être couverte par une assurance) et enfin les entreprises face aux risques climatiques. A l'heure de l'Affaire Carlos Ghosn, un point sera également fait sur le patron comme facteur de risque pour son entreprise. D'une manière générale, l'AMRAE constate une montée de l'importance des risques éthiques et légaux dans les cartographies de risques.