Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
La nouvelle grille de tarification du pool Gareat est entrée en vigueur pour les renouvellements du 1 er janvier 2014. Elle permet aux entreprises de faire baisser leurs primes d'assurance terrorisme. 
No comment yet.
Sign up to comment
Scoop.it!
A l'instar des grands assureurs qui ont réduit leurs achats de réassurance en raison de leurs bons résultats, les grandes entreprises auraient elles aussi tendance à garder davantage de risques.
Stéphane NEREAU's insight:
« Les très grands comptes dits "jumbo," du fait de leur capacité financière, ont souhaité ces dernières années que leurs captives d'assurance interviennent davantage dans le transfert de leurs risques », relève Patrick de La Morinerie, directeur général adjoint d'AXA Corporate Solutions. Au-delà, les grandes entreprises envisagent d'autres solutions pour optimiser leurs programmes de protection. « Nous devons faire preuve d'imagination. Pourquoi une entreprise ne s'intéresserait-elle pas aux "cat bonds", par exemple ? » demande Anne-Marie Fournier, vice-présidente de l'Association pour le management des risques et des assurances de l'entreprise. En 2011, ERDF s'était ainsi couvert contre le risque de tempête en France grâce à des obligations catastrophes.
Scoop.it!
n de criseGestion de Crise et Continuité d'activité : Les motivations
Scoop.it!
La gestion du risque s'intensifie dans les entreprises. Zoom à l'occasion des rencontres de l'Amrae.
Stéphane NEREAU's insight:
Reste au directeur des risques à se rendre indispensable dans cette nouvelle donne. « Il nous faut encore faire comprendre aux directions générales et à nos pairs ce que nous pouvons apporter, concrètement : une prise de risque mesurée et contrôlée. En termes de reconnaissance, la profession de "risk manager" a une dizaine d'années de retard par rapport, par exemple, aux trésoriers d'entreprise, reconnaît Gilbert Canameras, qui ajoute en boutade. C'est un métier jeune… et donc plein d'avenir. »
Scoop.it!
Ce document, très intéressant, fait un retour en arrière sur les différentes analyses et recommandations effectuées par différents groupes dont, le NACD, la SEC, le SSG, Dodd-Frank, ICGN, FSB, FRC (les acronymes sont explicitées dans le document de 10 pages), dans la foulée des scandales financiers de 2008. Le document est très critique quant au rôle très actif que devraient jouer les conseils d’administration au niveau de la surveillance des risques. Il est aussi très critique des approches mises en œuvre par les fonctions Gestion des risques et audit interne. Enfin, des recommandations sont formulées pour ces trois instances.
Stéphane NEREAU's insight:
Bien qu’au départ, le document ait ciblé les institutions financières, ses propos peuvent s’appliquer à un grand éventail d’organisations. C’est pourquoi je vous encourage tous à en prendre connaissance et à le partager avec vos dirigeants, membres de conseils, collègues et contacts professionnels. Voici un extrait. Bonne lecture !
Scoop.it!
Stéphane NEREAU's insight:
Les POP de l’UE servent à résoudre les incidents cybernétiques majeurs susceptibles de se transformer en crises cybernétiques[1]. Ces procédures permettront de mieux comprendre les causes et l’impact des crises cybernétiques multinationales (connaissance de la situation) et une atténuation des risques rapide et efficace. En combinant les points focaux, les recommandations, les flux du travail, les modèles, les instruments et les bonnes pratiques, les POP de l’UE permettent aux gestionnaires européens de crises d’utiliser des informations techniques et non techniques communes, afin de présenter une vision opérationnelle intégrée et d’identifier des plans d’action efficaces. Ceux-ci pourraient servir de référents dans les prises de décisions politiques.
Scoop.it!
Stéphane NEREAU's insight:
ers la création d'une fédération francophone «Au sein de l’Amrae, il nous semble pertinent et intéressant de faire remonter les bonnes pratiques et de diffuser la culture francophone du risk-management. Pour ce faire, nous avons pour ambition de nous rapprocher des associations francophones existantes dans le monde afin de créer une fédération du risk-management francophone. Ce mouvement sera officiellement lancé lors des prochaines Rencontres de Deauville», confirme le président de l’Amrae, Gilbert Canameras.
Scoop.it!
L’IFACI vient de publier une prise de position sur le concept des trois lignes de maîtrise des risques au sein des entreprises. Ce concept, que nous portons depuis plus de 10 ans, implique d’optimiser la coopération entre les différents dispositif de la « deuxième ligne » : contrôle interne, qualité, contrôle de gestion, continuité d’activité… Au travers d’une analyse documentée, publiée dans le numéro 89 de la revue Risques, Tuillet Risk & Management a identifié 5 pistes opérationnelles pour répondre à cette problématique et transformer la contrainte en opportunité.
Scoop.it!
La compression budgétaire, la non maitrise des technologies, la volatilité des exigences, le turnover dupersonnel, etc... sont autant de dangers qui guettent le projet et peuvent provoquer son échec. Les risques sont donc inhérents à la vie des projets de développement logiciels et systèmes où ils sontincontournables. Nous avons choisi de les étudier ici et de mettre en exergue les bonnes pratiques associées à leurs mesures.
Stéphane NEREAU's insight:
L’objectif de la gestion des risques n’est pas d’éliminer les risques, mais bien de maximiser les opportunités et minimiser les mauvais effets des risques avérés. Nous avons montré que cette gestion repose en grande parties sur les capacités du processus de mesure et analyse de l’organisation. L’intégration des pratiques de gestion des risques dans le processus de développement est indispensable pour obtenir une bonne efficacité de la gestion des risques.
Scoop.it!
A l'occasion de la sortie du premier rapport sur la corruption dans l'Union européenne, la Commission souligne que le risque est particulièrement élevé chez les autorités locales et régionales et dans le domaine des marchés publics. Elle formule des recommandations spécifiques pour la France.
Stéphane NEREAU's insight:
Le cas de la France La Commission propose donc que « la France procède à une évaluation globale visant à détecter les risques au niveau local et fixe des priorités pour des mesures de lutte contre la corruption dans le secteur des marchés publics ». Une enquête Eurobaromètre montre que 68 % des Français estiment que la corruption est très répandue dans leur propre pays (moyenne européenne : 76 %) et 2 % d’entre eux déclarent avoir été explicitement ou implicitement été invités à payer un pot-de-vin au cours de l’année écoulée. 58 % des Français (moyenne UE : 56 %) pensent que recevoir des pots-de-vin et commettre un abus de pouvoir pour son bénéfice est une pratique répandue parmi les responsables politiques. Références
Scoop.it!
Stéphane NEREAU's insight:
La montée en puissance des risques - et donc la nécessité de leur maîtrise - est telle qu'elle vient tout à la fois de donner lieu à la rédaction d'un Livre blanc ( « La maîtrise des risques entre ambitions & réalités »), d'une enquête, d'une table ronde et d'une remise de trophées. Cette dernière, orchestrée par Crowe Horwath Global Risk Consulting (CHGRC) et l'Ifaci (Institut français de l'audit et du contrôle interne), avait lieu hier soir, à Paris, à l'hôtel George V. voir l'article complet www.business.lesechos.fr
Scoop.it!
L'organisme vient de publier un ouvrage de sa collection « Dialoguer » consacré au risque numérique dans les entreprises.
Stéphane NEREAU's insight:
Destiné à faciliter la diffusion de bonnes pratiques en entreprises, La Gestion du risque numérique dans l'entreprise est très structurée, comprenant de nombreuses listes de points d'attention ou d'actions à réaliser. Tableaux, encadrés et schémas parsèment également intensément les pages de l'ouvrage. Tout est fait pour faciliter la compréhension et l'application des bonnes pratiques. Pédagogie et pragmatisme caractérisent donc cet ouvrage très synthétique.
|
Scoop.it!
Vingt-neuf obligations dites catastrophe (“cat bond”) ont été émises dans le monde l’année dernière, un record pour ce type d’opération, a indiqué mercredi le courtier américain Willis dans une étude.
Stéphane NEREAU's insight:
Au total, les transactions ont atteint 7,1Mds de dollars (5,2Mds d’euros), montant très proche du record de 2007 (7,2Mds), selon ce rapport publié par Willis Capital Markets & Advisory, la division marchés du courtier.
Scoop.it!
Une sinistralité relativement limitée en 2013 et l'abondance des capacités offertes par les assureurs sur le marché français ont entretenu une constance des prix lors des renouvellements du 1 er janvier dernier.
Stéphane NEREAU's insight:
Si l'année 2014 ne fait que commencer, personne ne croit à un prochain renversement de tendance tarifaire. « Il n'y a pour l'instant pas vraiment de raison pour que les prix remontent », affirme Thierry van Santen. Parmi les arguments avancés, les investissements réalisés par les entreprises en matière de prévention font que les risques industriels diminuent, comme le souligne Hervé Houdard.
Scoop.it!
Un rapport préconise la prise en compte du risque écologique dans le Code civil. Il prévoit notamment qu'une multiplicité d'acteurs puisse engager des procédures.
Stéphane NEREAU's insight:
C'est une véritable bombe à retardement qui a été lancée en septembre dans le monde du management des risques : le rapport « Pour la réparation du préjudice écologique », rédigé par le professeur Yves Jégouzo, à la demande de Christiane Taubira. Si certains professionnels jouent l'autruche, affirmant que « jamais les mesures préconisées ne pourraient être mises en oeuvre », les responsables de l'Amrae s'avouent très inquiets. « Il s'agit d'un projet auquel la ministre de la Justice semble beaucoup tenir. C'est pour elle une question de principe », estime Nathalie Clerc, présidente de la commission environnement de l'Amrae, et qui a conduit le groupe de travail de l'association sur le sujet. Comme le Medef, la FFSA et l'Afep, l'Amrae s'est officiellement insurgée contre une grande partie des 10 mesures proposées dans le rapport. « Plutôt que d'empiler les textes, mieux vaudrait améliorer la loi LRE », résume Nathalie Clerc. Le rapport Jégouzo conduirait tout d'abord à la mise en place regrettable d'une nouvelle couche juridique. « La voie judiciaire va entraîner un rallongement considérable des procédures et retarder la mise en place des solutions, au détriment de la réparation du dommage à l'environnement », juge Nathalie Clerc. Surtout, les mesures préconisées placeraient les entreprises en grande insécurité, juridique et financière.
Scoop.it!
ssLe marché des grands risques a vu ses renouvellements se compliquer dans le cas des couvertures sur les catastrophes naturelles. Les assureurs mettent moins de capacités sur ces risques et doivent faire face à des clients qui en attendent plus…
Stéphane NEREAU's insight:
Pour cette troisième émission, nous parlons des risques naturels. Les motifs de frustration sont nombreux chez les assurés qui ne trouvent pas toujours les capacités suffisantes sur ce segment, particulièrement lorsqu’ils ont été sinistrés. Pour cette interview, Anne-Marie Fournier, Risk Manager chez Kering et vice-présidente de l’Amrae et Thierry Masurel, directeur général Europe du Sud de FM Global, reviennent sur cette problématique avec, pour chacun, un point de vue, évidemment, un peu différent.
Scoop.it!
CGI publie avec l’AMRAE, dans la collection « Dialoguer » de cette dernière, un ouvrage ayant pour ambition d’éclairer les acteurs de l’entreprise, et tout particulièrement le Risk Manager, sur les méthodes de gestion du risque numérique qui peuvent être implémentées au sein des organisations.
Stéphane NEREAU's insight:
La première partie de l’ouvrage porte sur les méthodes de gestion du risque numérique dans l’entreprise. Elle est illustrée d’exemples concrets issus de l’actualité et de références utiles. Comment identifier le risque numérique, l’évaluer ? Quels impacts pour l’organisation, quels coûts ? Quelles sont les obligations en la matière, les références, les acteurs ? Quelles solutions de traitement du risque numérique existent à l’heure actuelle (contractuelles, assurantielles …), quelles évolutions envisager ? Qu’apportent à cette méthodologie chacun des acteurs, notamment les experts SI de l’entreprise et le Risk Manager, et quels sont les leviers de réussite de ce dialogue ? La seconde partie illustre la mise en œuvre de ces méthodologies à partir de 5 thèmes de risques numériques majeurs : Cybercriminalité, Externalisation, Mobilité Numérique et BYOD, Cloud Computing et Réseaux Sociaux.
Scoop.it!
Stéphane NEREAU's insight:
Sachant qu’une nouvelle crise financière non contrôlée aboutirait au délitement complet du tissu social (la monnaie est aussi ce qui « tient » les rapports sociaux et ce qui préserve de la violence immédiate), d’une part, et que d’autre part, les Etats n’ont plus les moyens, ni la crédibilité pour reprendre « en grand » la procédure du « bail-out » de 2008, ni celle d’un « bail-in » -insupportable pour les créanciers et déposants- il parait évident que les monnaies seront renationalisées. D’où la fin de l’indépendance des banques centrales. C’est ce à quoi mène le raisonnement. Le vrai problème étant maintenant d’imaginer l’arrangement institutionnel nouveau qui devrait émerger, notamment en Europe.
Scoop.it!
Scoop.it!
Depuis plus de vingt ans, le COSO est une référence incontournable dans le domaine du contrôle interne à travers le monde. Le référentiel COSO Contrôle Interne – Une Approche Intégrée publié en 1992 a défini les fondamentaux du contrôle interne. Cependant, pour mieux tenir compte de l’évolution de l’environnement économique et réglementaire dans lequel évoluent les organisations - nouveaux risques, attentes accrues en matière de gouvernance, rôle toujours plus important de la technologie, recours intensifié à l’externalisation, exigences de reporting au-delà de la communication financière - une mise à jour du référentiel a vu le jour le 14 mai 2013.
Stéphane NEREAU's insight:
Le référentiel de 1992 ainsi que sa mise à jour en 2013 ont été rédigés par PwC, sous l’autorité du COSO, dont fait notamment partie l’Institute of Internal Auditors (IIA). En tant que membre de l’IIA, l’IFACI a participé à cette élaboration. De plus, PwC et l’IFACI se chargent, conjointement, de la traduction en langue française.
Scoop.it!
Gilbert Canaméras, Président AMRAE et Farid Aractingi, Président IFACI ont présenté aux quelques 200 membres de leurs Associations respectives l'esprit, les grandes lignes et les enjeux de la Prise de Position commune AMRAE | IFACI Trois lignes de maîtrise pour une meilleure performance. Ce document, qui s’inscrit dans la continuité des travaux et des relations entre les deux Associations vise avant tout à la clarification des rôles et des responsabilités de chacun qui propose un cadre-référentiel adaptable et à adapter selon les spécificités de chaque organisation, et ce quelle que soit sa taille, sa nature (entreprise privée ou secteur public) et sa forme (cotée ou non …). Partant du principe que les organisations (au sens large) ont besoin d’une responsabilité clairement définie en matière de gestion et que la clarification fait progresser la compréhension des enjeux de la maitrise des risques et des fonctions qui interviennent pour la mettre en œuvre, la Prise de Position commune propose un Modèle efficient structuré en 3 lignes de maîtrise.
Stéphane NEREAU's insight:
La Première ligne est constituée par les managers opérationnels qui mettent en place au jour le jour les pratiques les plus efficaces de gestion des risques au niveau de chaque processus et communiquent les informations appropriées à la deuxième ligne. La deuxième ligne est constituée des fonctions « supports » responsables de domaines d’expertise (SI, RH, juridique …) et en transversalité de l’ensemble : les fonctions dédiées à l’animation du dispositif global de maîtrise des risques : Gestion des Risques Assurances, Conformité et Contrôle Interne. La troisième ligne, l’Audit Interne, conduit le processus d’évaluation du dispositif de manière indépendante et fournit aux instances de surveillance et à la Direction générale une assurance globale sur l’efficacité des deux premières lignes et de la gouvernance de l’organisation. Sans oublier bien sûr, les partenaires et parties prenantes externes « incontournables » que sont les autorités de régulations, les commissaires aux comptes et les auditeurs externes …
Scoop.it!
Stéphane NEREAU's insight:
Ainsi, cette mise à jour contribue à mieux répondre aux interrogations suivantes : Votre dispositif est-il adapté aux priorités de l’entreprise ? Les structures et processus de gouvernance couvrent-ils l’ensemble des risques auxquels l’entreprise est confrontée (pas uniquement ceux liés au reporting financier) ? Les dispositifs de contrôle interne, gestion des risques, qualité, sécurité, conformité et audit interne sont-ils redondants ou, au contraire, laissent-ils des domaines insuffisamment couverts ? Maîtrisez-vous les activités de tiers ou de sous-traitants en matière de contrôle interne ? Le Conseil soutient que l’application des nouveautés du COSO 2013 permet la mise en œuvre d’un dispositif plus agile, s’alignant en permanence aux objectifs de l’organisation et participant activement à l’atteinte de ces derniers, et en recommande donc l’application dès que possible.
Scoop.it!
Le « cybercrime » figure dans le Top 10 des préoccupations des entreprises. AXA et Allianz viennent de se lancer sur ce créneau.
Stéphane NEREAU's insight:
Les prix de la cyberassurance dépendent de la taille de l'entreprise de la nature et quantité des informations détenues et de sa dépendance à son système d'information, mais les primes peuvent grimper jusqu'à plusieurs centaines de milliers d'euros par an. Pour l'heure, ce sont surtout de grandes entreprises qui ont acheté une cyberassurance. « Mais de plus en plus de PME-PMI s'y intéressent », affirme Jimaan Sané. Beaucoup de demandes viennent d'entreprises stockant des données personnelles de clients (comme les spécialistes de la VPC ou les opérateurs de téléphonie mobile) ou ayant subi un sinistre, indique Kadidja Sinz.
Scoop.it!
Face au vol de données sur Internet, comme dans le cas d'Orange, comment les utilisateurs sont-ils couverts ?
Stéphane NEREAU's insight:
Depuis l’adoption du “paquet télécom“, à l’été 2011, les fournisseurs Internet comme Orange ont désormais l’obligation de notifier dans les 24 heures toute perte de données causées par une attaque informatique à l’autorité nationale compétente (en France, la CNIL) et à ses abonnés. La protection des consommateurs devrait être encore renforcée. “Le projet de règlement européen relatif à la protection des données à caractère personnel et à la libre circulation de ces données est actuellement en discussion. Il prévoit d’étendre cette obligation de publier les pertes données pour toutes les grandes entreprises”, rappelle Laure Zicry, responsable juridique du courtier en assurance Gras Savoye Willis. “Sa date prévisionnelle du vote au Parlement européen est fixée au 1er trimestre 2014 pour une entrée en vigueur prévue le 1er janvier 2016“, ajoute-t-elle. Comme le montre le cas d’Orange, la protection des données personnelles est encore friable, même au sein des opérateurs télécoms. S’appuyant sur différentes études, Gras Savoye rappelle qu’il faut en moyenne 243 jours aux entreprises pour détecter une attaque ciblée et que 63% d’entre-elles sont signalées par un tiers.
|
Concrètement, les entreprises peuvent choisir de couvrir entre 20 % et 100 % de leurs actifs. Selon le niveau de cette sous-limite, le taux Gareat s'échelonnera entre 12,6 et 18 %. Autre changement : pour un rabais de 20 %, la sous-limite de la couverture a été relevée de 20 %.
L'Amrae fera un premier bilan en juin. Mais il semble qu'un certain nombre d'entreprises aient décidé de profiter des nouvelles conditions offertes. « La moitié de nos clients ont modifié leur souscription », indique ainsi Hervé Houdard, directeur général du courtier Siaci Saint Honore.