L’évolution du Risk Management : de la gestion des assurances à celle des risques

Pour maîtriser leurs risques, les entreprises ne peuvent plus se contenter de bien gérer les polices d'assurances. Le métier de Risk Manager consiste aussi à identifier les menaces et à imaginer les scenarios de sortie de crise.

Le Risk Management est l’activité qui consiste à évaluer le risque en entreprise puis à développer les diverses stratégies destinées à le garder sous contrôle. Ces stratégies vont du transfert du risque à l’évitement en passant par la réduction des effets néfastes et l’acceptation de certaines conséquences du risque.

Si l'on s'amuse à dresser un rapide historique du Risk Management, on s'aperçoit que trois périodes distinctes ont précédé les années 2000 :   - A la fin des années 1980, le Risk Management s'apparentait surtout à une simple gestion des sinistres, avec éventuellement un suivi plus ou moins prononcé des polices et des primes d'assurance ;   - Au début des années 1990, les besoins s'élargissent : les Risk Managers commencent à effectuer une gestion beaucoup plus globale des assurances (polices, primes, sinistres). Parallèlement, on assiste à la mise en place de mesures de prévention et à l'élaboration de plans de survie pour contrer les crises ("Business Continuity Plan") ;   - A la fin des années 1990, de nouveaux enjeux viennent compléter l'activité des Risk Managers : c'est l'émergence de la gestion des risques proprement dite, avec notamment le développement de la notion de "cartographie des risques". Il s'agit désormais d'identifier les risques (résiduels, cibles ou bruts), de les évaluer, de définir des mesures de contrôle et de simuler différents scenarios d'incidents à analyser.   Les Risk managers sont donc aujourd'hui confrontés à une double problématique : la gestion des risques et la gestion des assurances.   Même si en théorie, l'assurance n'est qu'un des moyens de traitement du risque, on observe dans la pratique que les entreprises gèrent ces deux domaines séparément. Pourtant, gestion des risques et gestion des assurances sont des notions incontestablement complémentaires pour qui veut garantir la pérennité de son entreprise. Dès lors, le Risk Manager doit faire face à d'importants flux de données. Car si la gestion des risques s'attache davantage à la cartographie des risques, au plan de prévention, aux contrôles, aux incidents etc., la gestion des assurances est quant à elle directement liée à l'achat de garanties, au calcul des primes et à leur ventilation, au suivi des paiements ainsi qu'à la gestion des sinistres.   Dans ce contexte, la maîtrise de l'information est indispensable à la bonne gestion des risques et des assurances d'une société. La mondialisation et la multiplication des grands groupes industriels particulièrement exposés aux risques compliquent encore la consolidation des données généralement disséminées entre les différentes filiales internationales. La collecte, le traitement et la diffusion de l'information nécessitent donc très souvent la mise en place d'outils informatiques spécifiques. Ceux-ci sont d'ailleurs mentionnés dans la convention collective de l'assurance.   Le perfectionnement des nouvelles technologies a permis le développement de logiciels adaptés et performants permettant de : - collecter et partager efficacement toutes les informations, - gérer l'ensemble des missions évoquées ci-dessus, celles qui relèvent de la gestion des risques autant que celles qui traitent de la gestion des assurances, - analyser les données afin de définir ou d'affiner la politique de Risk Management tout en optimisant au maximum le coût global du risque.   Du fait de cette double problématique, le Risk Management apparaît donc comme un enjeu primordial pour les entreprises. C'est un véritable outil de pilotage opérationnel et d'aide à la décision stratégique qui nécessite un soutien actif des plus hautes instances du groupe, une communication soutenue entre ses différents acteurs ainsi qu'un travail de mise à jour permanent.

Autour du même sujet