TOURTIER Cours RiskMgt&Controle

Cours Risk-management et Contrôle Interne
Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés
Lionel Tourtier
CNAM 2004-2005
Dess Finance d’entreprise
1
Plan du cours : 3 séances
• Séance 1 - Couverture des risques et politique financière

– L’impact de la montée des risques sur la structure financière
– Les attentes des investisseurs sur le reporting des risques

– La fonction risk-management
– La typologie des risques (hors risque de défaillance et risques financiers)
– La cartographie des risques
– La politique de couverture financière des risques
– Les financements alternatifs pour couvrir les risques résiduels (captive, cats
bonds, etc.)
2
• Séance 2 : Maîtrise des risques et contrôle interne

– La fonction financière au cœur du dispositif de contrôle
– Un problème de corporate governance

– Le renforcement des réglementations : 8ème directive, IFRS, NRE, Dif
– La mise en oeuvre de SOX et LSF : éléments de comparaison
– Le référentiel COSO et ses équivalents en Europe
– Le référentiel COBIT comme complément
– Les outils ERM
– La dimension éthique comme vecteur de transparence
3
• Séance 3 : Risques et gestion de crise

– L’impact des crises sur la valorisation des entreprises
– L’organisation du dispositif de gestion de crise

– Les scénarios de crise comme compléments à la politique de maîtrise des
risques
– L’identification du jeu d’acteurs et le rôle de la presse
– La gestion de la communication de crise
– La sortie de crise
4
Introduction
« Nous faisons face à l’émergence d’un nouvel univers des

risques…qui va conduire à transformer en profondeur le

comportement des divers acteurs concernés et à modifier le
fonctionnement et la formation des équilibres des marchés de
transfert de risques »
Denis Kessler Amrae 2004
5
Première partie : la maîtrise des risques
 Un impératif stratégique : préserver la valeur des actifs et

donc la valeur des fonds propres des actionnaires
 Une démarche de toute l’entreprise et résolument active : le
risk management
 Un état d’esprit : il vaut mieux « prévenir que guérir », d’où
l’importance de la prévention
 Un principe : le transfert des risques à un assureur ne doit
être qu’une option technique et non un recours systématique
6
A - Problématique générale
1- L’impact de la montée des risques sur la structure financière
2 - Les attentes des investisseurs sur le reporting des risques
7
Risques et protection
des fonds propres des actionnaires
• Toute activité humaine génère des risques

• L’espérance d’un gain résulte toujours d’une prise de risque
• Par la nature même de son objet social et de son contrat
juridique, l’entreprise est porteuse de risques

• La responsabilité du management est de gérer le risque
économique, avec l’objectif de préserver la valeur des fonds
propres des actionnaires
• Cette responsabilité s’élargit à l’environnement de
l’entreprise (R.S.E.) à un triple niveau, envers :
– les différentes parties prenantes, prises chacune une à une
– la collectivité nationale
– le monde
8
L’accroissement du champ
de responsabilités de l’entreprise
• Le rejet dans l’opinion du « Responsable mais pas coupable »
– Une opinion publique informée et réactive
• Afflux récent devant les juridictions pénales
– Des magistrats plus rigoureux

– Des loi plus répressives
• Obligation de sécurité et de résultat
– Arrêt du 28/02/2002, faute inexcusable
– L’employeur doit prendre les « mesures nécessaires » pour «préserver» la
santé et la sécurité des employés
9
Responsabilité sociale : l’accroissement de l’écart de
sensibilisation sociale
Elevée Multiplication et diversité des groupes de pression

Syndicats + Consumérisme + Gouvernements
Ecolos, ONG
nt r eprise Ecart entre

e
de l’
rd
e à l’éga l’entreprise et
é ci vi l la société
a s oc i é t
mmer ciale civile
que co
l
Sensibilisation
nt e s de / E thi
Atte x
mes sociau
Problè
sociale
merciales
Pratiques com
Réalisation de Préoccupations Développement durable :
bénéfices et consuméristes et gestion de l’univers
créations d’emplois environnementales
Faible
Début 20ème siècle Source « Business and Society » 1980 Davis, Frederick, Blomstrom Début 21ème siècle
10
Les principales réglementations
à prendre en considération
• Loi n° 2003-699 du 30 juillet 2003 relative à la prévention des risques
technologiques et naturels et à la réparation des dommages (parue au
Journal Officiel n° 175 du 31 juillet 2003, page 13021) en complément des
directives Seveso 1 et 2
– Chapitre II, article L. 515-26

Tout exploitant d’un établissement comportant au moins une installation
figurant sur la liste prévue au IV de l’article L. 515-8 du présent code ou visée à
l’article 3-1 du code minier est tenu de faire procéder à une estimation de la
probabilité d’occurrence et du coût des dommages matériels potentiels aux
tiers en cas d’accident survenant dans cette installation et de transmettre le
rapport d’évaluation au préfet ainsi qu’au président du comité local
d’information et de concertation sur les risques créé en application de l’article
L.125-2 du présent code.
Cette étude donne lieu à une analyse de risques qui prend en compte la
probabilité d’occurrence, la cinétique et la gravité des accidents potentiels
selon une méthodologie qu’elle explicite.
11
Les réglementations du droit du travail
à prendre en considération
• Directive 89/391 CEE du 12/06/1989
– Principes généraux de prévention, responsabilités de l'employeur, protection, prévention,
information, formation,mise en place d'une organisation et de moyens nécessaires.
• Loi 91-1414 du 31/12/1991
– Texte de référence, Principes généraux de prévention, responsabilité du chef d’entreprise
• Décret 2001-1016 du 5-11-01

– Création du document unique (résultats de l'évaluation des risques)
– Sanctions pénales en cas de non respect (R.263.1.1)
• Circulaire du 18 avril 2002 (à destination des Inspecteurs du Travail)
– Précisions sur le document unique: le fond, la forme et la démarche générale.
– Article L.230-2 du code du travail
• Obligation de l'employeur de prendre toutes les mesures nécessaires pour assurer la sécurité et
protéger la santé des travailleurs sur la base des principes généraux de prévention et obligation de
réaliser l'évaluation des risques.
– Article R. 230-1 du code du travail
• L'employeur transcrit et met à jour dans un document unique les résultats de l'évaluation des
risques
• Cette évaluation comporte un inventaire des risques identifiés dans chaque unité de travail
• Mise à jour au moins chaque année.
– Article R. 263-1-1 du code du travail
– Sanctions pénales
12
L’exigence de fonds propres
au regard des risques
La quantité de fonds propres dépend du niveau des risques à
couvrir, en particulier ceux que les banquiers ne veulent pas
prendre :
• Risque de pertes d’exploitation (risque lié à l’activité

économique)
• Risque de défaut de liquidité (actifs non amortissables, titres
de participations liés à la politique de croissance externe)
• Risque de dépréciation d’actifs (risque de pertes en capital,
dépréciation des stocks, risque signature client…)
Les fonds propres doivent également couvrir les risques non
assurables (refus des compagnies d’assurance d’assurer
certains risques industriels), en particulier les pertes à
caractère exceptionnel
13
La maîtrise des risques permet de réduire
la destruction de valeur
Amélioration Volatilité
de la qualité réduite des
des risques cash flow Gestion
améliorée des
flux de
trésorerie
Gestion des risques
performante Création de
valeur pour
l’actionnaire
Pratique de
Plan de reprise des gouvernement
activités à jour d’entreprise
améliorée
Source FM Global AMRAE 2004
14
L’impact financier des risques
sur le bilan et le compte de résultat
+
Risques sur
les actifs
Besoins de
ressources +
Ajustement sur la valeur
Renforcement des ressources

Matériels
Destruction de valeur
des fonds propres

Fonds
propres
Dettes
Immatériels
Trésorerie
- Contraction de la
trésorerie Pertes de résultats
-
15
Chiffre
0
d’affaires
Evo l u
Sinistre
n ti o
des c
h i f f res d’ af f
Délai de
a
réparation
i res
Reconstitution des
moyens de production
L’impact d’un sinistre sur le C.A.
de la clientèle
Reconstitution du
Délai de reconquête
Chiffre d’affaires
Temps
16
Premier constant : Le poids croissant des
incorporels ou actifs à très haute volatilité
17
Second constat : les assureurs n’assurent plus ou
presque plus…
AZF Toulouse Roissy Terminal 2E Inondations
Virus
informatique Sras
18
Et pour cause…
l’évolution des pertes mondiales assurées
19
Quelques chiffrés significatifs en matière d’accidents
du travail…
• Monde
– 250 million d’accidents du travail et 160 million de maladies liées à
l’environnement de travail chaque année - Source Organisation
Internationale du Travail (ILO)-
• Europe
– 5 500 morts, 4,5 million d’accidents donnant lieu à plus de 3 jours
d’absence, résultant en une perte de 146 million de jours de travail soit
l’équivalent de 20 milliards d’Euros
• France 1999
– nombre d’accidents 701175
– nombre d’accidents graves 45254
– nombre de décès 717
20
L’attentat du 11 septembre marque une rupture
21
L’attentat du 11 septembre :
un sinistre sans précédent
40
Aviation
35 Autres
30
25
19,65
20 16,28
15
10 5,83 6 6,05 7,14
3,73 4,18 4,2 4,55
5
Millions $ 0
Source Jean-Michel GICQUEL AMRAE 2004
22
L’anthrax :
conséquences sur le traitement postal (USPS)
Prise continuelle
d’échantillons d’air
Bacilles de charbon
Machine à préparer et à
analyser les échantillons
Prototype Polymérase Chain Reaction” (PCR)

Système pour détecter les matériaux biohasardeux
Source Gpe La Poste AMRAE 2004
23
Evaluation du coût de prévention de l’anthrax
à La Poste
• Le coût direct de la crise de l’anthrax

(dispositif de décontamination par
projection d’électrons accélérés) c’est plus
de 2,3 M€ dont :
- 1.30 M€ pour le courrier
- 0.57 M€ pour le Grand Public

- 0.36 M€ pour la DCI
• Le coût indirect du « principe de
précaution » est proche de 60 M€
Source Gpe La Poste AMRAE 2004
24
Des compagnies d’assurances
fortement affaiblies en fonds propres
• 15 grands assureurs et réassureurs européens ont perdu

jusqu’à deux tiers de leurs fonds propres !
– Aegon, AGF, Allianz, Aviva (CGNU), AXA, Baloise, Generali, ING, Munich
Re, RAS, Royal & Sun, Alliance, Sampo, SCOR, Swiss Re, Zurich Financial
• La valeur de marché de ces 15 sociétés est passée de 607

milliards € à 237 milliards € !
– Il en a résulté une perte de capitaux s’élevant à 370 000 000 000 €
Source : AMRAE 2004 Andreas Peter / Swiss Re

25
L’évolution du marché de l’assurance : vers un
durcissement des règles et conditions
Jusqu’en 2001 En 2003 En 2004
– Marché d’offres – Marché de demandes Attente d’une nouvelle
•Garanties larges • Grosses franchises ; pertes de gestion de sinistres:
garanties
•Petites franchises – Veille juridique

• Introduction de la garantie
perte financière pour la RC – Étude actuarielle
En 2002 employeur – Analyse (méthodique) des
–Marché de demandes – Modification de la législation graves
• Grosse franchise • Perte de la visibilité sur les – Retour d’expérience
coûts en RC statistique
• Perte de garantie
– Structuration transparente des – Revues contractuelles
– Évolution de la coûts (primes, gestion..) – Revue de la structuration
jurisprudence – Meilleure maîtrise du coût du des contrats d’assurance
• Perte de la visibilité risque
sur les coûts en RC •Réduction des coûts de friction
•Organisation des recours
26
La mise en place d’une relation tri-partite
Assurance
Entreprise Intermédiaire
(Ré)Assurance
Réassurance
27
Le 21ème siècle : l’ère de la Cyndinique
• La cyndinique (du grec kindunos ou danger) est la science qui étudie les
risques : on l'appelle « science du danger »
– Elle s'intéresse plus particulièrement au risque industriel et plus
spécifiquement aux risques majeurs
– Elle répond aux questions : Comment identifier le risque, comment le mesurer,

quelles en sont les conséquences et comment le contourner ?
• C'est une science qui combine des aspects de sciences naturelles
(géologie et météorologie pour les catastrophes naturelles, chimie et
physique pour les catastrophes industrielles), des aspect de sciences
humaines (psychologie comportementale, urbanisme, économie...)
– cette multi-disciplinarité en fait un domaine de l'ingénierie
• La cyndinique s'applique aux risques industriels (comme le risque
nucléaire), aux risques naturels (incendies de forêt ou avalanches par
exemple) mais aussi aux risques économiques (notamment conséquence
de la mondialisation), psychologiques, urbains...
• La cyndinique utilise souvent la notion d‘événements non souhaités dont
l'acronyme est ENS et d‘effet pervers
Source fondation wikimedia
28
Impacts financiers des risques
et attentes des investisseurs
• Exigences des investisseurs : transparence et comparabilité

– Identification des sources de valeur (rendement / risques)
– Information sur les risques spécifiques
– Normes strictes de reporting financier

– Indicateurs financiers de performance
• Quelles sont les questions que peuvent se poser les

investisseurs à l’égard des risques de l’entreprise ?
– Résistance de l’entreprise face à une volatilité inattendue
– Identification des sources spécifiques de volatilité
– Préservation de la valeur et politique de couverture des risques
29
de la DFCG en 2000
Les avantages de la gestion des risques : enquête
30
Quels sont les indicateurs de risques ?
• Les indicateurs traditionnels • Les indicateurs de risques

• EBIT / EBITDA
• Flux de trésorerie (E.T.E)

• Couverture des charges
d’intérêt
• Free cash flow ?
• Rendement sur Capitaux
• Dettes / Fonds Propres
• Dette nette
• Notation credit
31
Risques et sociétés cotées
32
Recommandations COB
 Types de risques  Facteurs de risques

 Risques de marché (taux,  Détail des facteurs de risque spécifiques à
change, actions, crédit) l’activité
 Risques juridiques  Présentation hiérarchisée par type de risque et
(réglementation, confidentialité, ordre d’importance

contrats)  Pour chaque type de risque, 3 aspects :
 Risques industriels et liés à
• Liens entre l’activité et le risque
l’environnement • Evaluation quantitative du risque / de ses
 Risques technologiques (brevets,
impacts financiers
autorisations) • Procédures de contrôle / prévention du risque
 Assurances et couvertures des risques

Politique de couverture
Catégories d’assurances souscrites
Eléments d’appréciation des niveaux de couverture
Coûts associés par catégorie de risque
Politique de maintien de l’exploitation en cas de sinistre majeur
33
Certains indicateurs sont
dans des coûts de prévention
• Les investissements pour la prévention des risques de
pollution accidentelle ont nettement augmenté en France au
cours des années 1990 (+ 50 % entre 1991 et 1998)
– Leur part dans l’investissement anti-pollution en France est

passée de 12 % en 1991 à 14 % en 1999 (SESSI, 2001)
• Avec 1,25 milliards d'euros, soit 3,7% des investissements
corporels totaux de l'industrie, les investissements en 2001
pour protéger l'environnement ont été plus soutenus qu'au
cours des années précédentes
– Près des deux tiers de ces investissements sont spécifiques à
un domaine (eau, air, déchets, bruit)
34
Construire des indicateurs par
une approche financière
• Indicateurs tangibles pour démontrer la capacité à gérer les risques
• Mesure commune pour les différents risques
• Mesures de performance précises
– Impact des risques potentiels sur le groupe
– Protection des indicateurs clés

– Lien avec la valeur actionnariale
• Mesures idéales en interne vis-à-vis du comité exécutif et du conseil
d’administration
– Rapprochement de la stratégie de gestion des risques avec les objectifs stratégiques
et les priorités financières
– Renforcement de la communication d’entreprise
• Différenciation par rapport à la concurrence
• Prise de décision informée des investisseurs
• Renforcement de la confiance de toutes les parties prenantes
35
B – L’organisation de la maîtrise des risques
3 - La fonction risk management
4 - La typologie des risques
36
Une organisation de maîtrise
des risques encore insuffisante
• La mise en application des garanties n’est pas toujours

comprise de la même manière par les intervenants
(entreprise, assureurs, etc.)
• Il existe rarement des anticipations de scénarios du sinistre

• Par contre, les montages se complexifient
 Montages en lignes, coassurance, polices locales, co-réassurance,
existence de captive, le tout souvent cumulé
 Source de coûts de gestion
 Source d’allongement des délais dans le règlement des sinistres
 Augmentation du niveau des franchises
37
Défis et enjeux du Risk Management
• Inculquer une culture de risque au sein de l‘entreprise

– Chaque collaborateur est gestionnaire de risque
• Evaluer les risques financiers et non-financiers
• Développer des synergies
– les normes quantitatives des entreprises financières sont un

modèle pour d‘autres types d‘entreprises
– les normes qualitatives de ces dernières sont un modèle pour
les entreprises financières
• Satisfaire aux exigences légales en la matière
– Ce ne sont pas des contraintes, mais des règles de base
• Allouer les fonds propres de manière optimale, de manière à
optimiser leur rendement
– Les fonds propres économiques et fonds propres normatifs
doivent converger
38
Le profil du risk-manager
 Une mission : réduire l’exposition de l’entreprise aux risques liés

aux aléas de tous types
 Des responsabilités qui dépassent le cadre stricto sensu de l’assurance
 Des compétences techniques, financières, juridiques
 A cette fin, il doit, en liaison avec la DAF :

 analyser en profondeur l'activité de l'entreprise afin de détecter les
risques névralgiques de celle-ci : techniques, juridiques, informatiques,
etc...
 déterminer les risques à transférer et les risques résiduels à assurer
 proposer des solutions de couverture en arbitrant entre de l’assurance,
l’auto-assurance ou des alternatives à l'assurance
 rédiger les cahiers des charges et optimiser les garanties et les
franchises
 négocier les contrats d'assurance avec les courtiers et les assureurs
 gérer les contrats d'assurance, les primes et les sinistres
 mettre en place une organisation de gestion des risques, adaptée et
décentralisée, et former les collaborateurs
 rédiger les procédures et assurer le contrôle de leur application
39
Quelques grands principes
de management des risques
1 – Il n’y a pas de gestion des risques sans maîtrise préalable

des risques
2 – Il n’y a pas de maîtrise des risques sans caractérisation
préalable des risques

3 – Il n’y a pas caractérisation des risques sans identification
préalable des risques
40
Les interactions du Risk Management avec
l’environnement externe et interne
Jurisprudence Processus Processus

fonctionnels opérationnels
Évolutions
Internes internes
juridiques et
Informatique
réglementaires Sécurité/
qualité
Quelle démarche de Risk Management ?
Capacité marchés Processus de

d’assurance décision
Politique
commerciale
et marketing Politique
Image financière
Coût de l’assurance
Laurent Barbagli Club Med AMRAE 2004

41
L’importance de la dimension culturelle
• Le risque est un concept de spécialiste

– C’est un « construit » social qui est le résultat :
• d’une évaluation dans un contexte donné
• d’une négociation, d’un consensus

• Ce qui est concret, c’est le danger
– Car il se matérialise
• Il faut harmoniser les points de vue
– Identifier les dangers
– Hiérarchiser les risques
• La culture de maîtrise des risques, c’est d’abord :
– un ensemble de valeurs partagées et un langage commun
42
La terminologie usuelle
en matière de technique d’assurance
• Le risque : la chose assurée (une usine, une flotte, une récolte)
• Le péril : ce contre quoi on est assuré (incendie, grêle, fortune de
mer, tempête)
• Le sinistre : la matérialisation du risque qui peut être, pour
chaque péril :
- isolé : une cause x un risque = 1 sinistre
- cumulatif : une cause x plusieurs risques = 1 événement
- aggrégatif : plusieurs causes x plusieurs risques = 1 aggregate
• La cédante : la compagnie qui se réassure (qui cède son risque
ou se protège contre un sinistre)
• Le réassureur : celui qui l’accepte
• La capacité : la somme maximum qu’un assureur (ou réassureur)
peut accepter sur un risque / sinistre / événement
44
La typologie des risques :
une première approche
Risques stratégiques
Risques financiers Risques non-

financiers /
opérationnels
Fraude
IT
Risques de liquidité Risques de marché Blanchiment
Juridique / Fiscal Catastrophe
Risques de crédit Exécution

d’opérations
Facteurs de risques externes En grande partie facteurs de risque

• Quantifiables internes
• Données disponibles, en quantité Risques de réputation & Compliance • Difficilement quantifiables
et qualité • Données inexistantes
• Modèles statistiques éprouvés • Modèles statistiques
• Transférables embryonnaires
Couverture par des fonds propres • Partiellement transférables
cohérente • Couverture par des fonds
propres
45
Recensement des principaux risques
46
Le radar des risques selon Marsh
47
L’entreprise doit gérer de nouveaux risques
 Au-delà des risques stratégiques, opérationnels et financiers

habituels, l’entreprise doit sans cesse davantage gérer les
nouveaux risques liés à toutes les :
• « externalités environnementales »
• « externalités sociales »
• « externalités sociétales »
• « externalités urbaines »
• « externalités générationnelles »
 Elle doit aussi veiller au respect des principes éthiques et moraux
48
La notion d’externalités en économie
• Il y a externalité positive (effet externe positif, économie externe) lorsque

A bénéficie d’une action de B sans que B soit en mesure d’obtenir une
rémunération.
– voisinage d’un apiculteur (A) et d’un horticulteur (B)

– éclairage public financé par la collectivité (B) et dont bénéficie le piéton (A)
– bonne formation des travailleurs dont bénéficie l’entreprise (A) grâce aux
dépenses de formation supportées par l’Etat (B)
• Il y a externalité négative (effet externe négatif, déséconomie externe)

lorsque A est pénalisé par une action de B sans que A soit en mesure
d’obtenir un dédommagement de B
– Je (A) "bénéficie " de la fumée de cigarette de mon voisin (B)
– Je (A) suis bloqué sur l’autoroute parce qu’un accident a été provoqué par un
automobiliste ivre (B)
49
La représentation d’externalités
50
La complexité du fonctionnement
des entreprises fait émerger de nouveaux risques
 Fonctionnement intégré et transversal des opérations et
des process
 Délocalisation des activités industrielles ou commerciales
 Externalisation partielle ou totale des activités / process
 Sophistication des procédures qualité

 Interdépendance forte des sociétés d’un même groupe
 Complexité juridique des relations :
 En Responsabilité Civile, il faut avoir une très bonne
compréhension des relations entre les différentes parties
prenantes
 Or, il est souvent difficile de disposer de l’ensemble des
documents donnant une vision exhaustive et exacte de cette
situation
51
Une situation en pleine mutation
 Des risques :
– sans cesse plus « endogènes » qu’« exogènes »
– plus « progressifs » qu’accidentels
– plus « durables », parfois « irréversibles »

– plus « sériels », moins « isolés »
– plus « prédictibles », moins « stochastiques »
– plus « interdépendants », moins « uniques »
• un risque de production classique peut se traduire par un risque social, puis un
risque de pollution qui engendre un risque financier qui engendre un risque de
réputation…
52
La perception des risques
est différente selon les métiers
Perception Banques
Industrie
Banque Assurances
Tendances:
Risques  Exigences des clients
opérationnels  Volume de transaction élevé
Risques
 Nouvelles technologies
opérationnels
Risques
 Cycle d’innovation de plus en opérationnels
Risques plus rapide
de marché  Complexité des produits Risques
 Palette de produit étendue de marché
 Outsourcing
 e-Commerce Risques de
 Globalisation marché
Risques
 Fusion de crédit Risques
Risques  Nouvelle structure salariale de crédit
de crédit  Pression sur les coûts
 Implication des systèmes
Risques
 Exigences de sécurité Risques
stratégiques
stratégiques
Autres risques 53
53
C – Les techniques de couverture
5 - La cartographie des risques
6 - la politique financière de couverture des risques
7 - Les financements alternatifs
54
Stratégie de maîtrise des risques : une
responsabilité de la DG et du C.Adm
• Politique rigoureuse d'identification Annonce des objectifs de la gestion

des risques des risques (c'est-à-dire de la
philosophie du risque de l'entreprise)
• Politique de prévention visant à

réduire l'amplitude et la fréquence Définition des catégories de risques
des risques identifiés et des périmètres
Identification du ou des responsables

• Organisation et outils de gestion de
crise performants de la gestion des risques
• Politique globale de couverture Définition des instruments utilisables

financière et interdits et limites financières
Source Amrae 2004
55
Les principes opérationnels
de la gestion des risques
– Identifier, évaluer les risques potentiels (des études "risk

assessment« )
– Etablir un plan de prévention visant à l’élimination et/ou à la
réduction des risques

– Réduire la dépendance vis-à-vis des assureurs par :
• l'introduction de franchises plus importantes
• la captivation des risques
– Identifier les risques qui, en cas d’exclusions nouvelles ou de
sous-limitation excessive pourraient être transférés au travers
d’une captive ou couverts par des financements alternatifs
– Identifier les garanties essentielles/indispensables, et d'autre part
les restrictions “acceptables” (exclusions et limites)
56
La spécification d’un risque :
mesure de la potentialité et de la gravité
Potentialité : probabilité de survenance
Impact
Gravité : impact des conséquences
4 2 2 3 4 4 = risques insupportables
3 1 2 3 4 3 = risques inadmissibles
2 1 2 3 4 2 = risques tolérés
1 0 1 2 3
1 2 3 4 Potentialité
57
Une identification exhaustive des dangers
La matrice de criticité des risques

– Evaluation de la gravité et de la fréquence Acceptable
– Hiérarchisation, décision et action Améliorable
Fréquent
Indésirable
Fréquence
Rare
Peu d’effet Gravité Effet irreversible

Source Jean Luc WYBO
Ecole des Mines de Paris
AMRAE 2004
58
Matrice de criticité
Peu dangereux dangereux Très dangereux

Très improbable Risque Risque Risque

Trivial Tolérable Modéré
Risque Risque Risque

improbable
Tolérable Modéré Substantiel
Risque Risque Risque

probable
Modéré Substantiel Intolérable
59
Les diverses fréquences
• Fréquence 1 - un seul événement est suffisant pour déclencher

l'occurrence de l'événement redouté : défaillance d'équipement,
erreur humaine, etc ;
• Fréquence 2 - la combinaison de deux événements indépendants

est nécessaire pour déclencher l'occurrence de l'événement
redouté ;
• Fréquence 3 - la combinaison de trois événements indépendants
est nécessaire pour initier l'événement redouté ;
• Fréquence 4 - l'occurrence de l'événement redouté requiert la
combinaison de plus de trois événements indépendants ;
60
La cartographie des risques
Un tableau de synthèse à entrées multiples qui hiérarchise les risques
correspondant aux processus sensibles en fonction des critères suivants:
Impact financier : intolérable / très élevé / moyen / faible
Probabilité d’occurrence : très probable / peu probable / improbable / non

connue
Menace des actions Fluctuation des taux de
de la concurrence change Sensibilité à la fraude
Elevée Obsolescence des

produits
Impact des
questions liées à Volatilité des cours
l'environnement des Matières
Premières
Non conformité par

Probabilité d'occurrence Capacité de
rapport à la production inadaptée
réglementation
fiscale
Poursuites
juridiques
Raréfaction de
Faible Investissement en certaines sources de
R&D inadapté Matières Premières
Faible Elevé
Impact potentiel sur les objectifs 61

Une autre forme de représentation
Cartographie des Risques

1 000
900 Au-delà du seuil de transfert agrégé

Mix Transfert / Rétention
800 Sous le seuil de rétention agrégé
700
600
Sévérité
500
> 100 Mio EUR
400
300
200
100
< 30 Mio EUR
0
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Fréquence
1 événement
par an
62
Identification des sources de volatilité
• Fixation du seuil de matérialité sur base de la résistance de

l’entreprise (p.ex.30 Mio EUR)
• Sélection des facteurs de risques spécifiques dont l’impact

annuel potentiel dépasse ce seuil
• Hiérarchisation des facteurs de risques selon leur impact annuel

potentiel
63
Une troisième représentation
64
d’un site de production

Exemple d’une fiche d’analyse de risque
65
MEHARI : méthode d’analyse des risques
du système d’information
• Une méthode qui :
 Permet la recherche de solutions au niveau opérationnel de la
sécurité en délégant les décisions aux unités opérationnelles et
autonomes
 Assure, au sein de l'entreprise, l'équilibre des moyens et la cohérence

des contrôles
• Trois outils de base
 Plan Stratégique de Sécurité
 Métriques (P, I, G), Classification des ressources (D, I, C)
 Politique de sécurité, Charte de management
 Plan(s) Opérationnel(s) de Sécurité
 Audit de vulnérabilité, Gravité des scénarios,
 Plan(s) d’actions
 Plan Opérationnel d’Entreprise
 Scénarios surveillés, indicateurs, tableau de bord
66
Les 3 plans de MEHARI
PSS Indicateurs
Tableau de Bord
Politique
Charte
POE
Direction Générale
Opérationnel
Vulnérabilité
Objectifs Gravité
Métriques Plan d’action
P O S (1 à n)
67
Terminologie : assurance, réassurance
• Le contrat d'assurance
– "L'assurance est l'opération par laquelle une partie - l'assuré - se fait
promettre moyennant une rémunération - la prime - pour lui ou pour
un tiers, en cas de réalisation d'un risque - le sinistre -, une prestation

par une autre partie - l'assureur - qui, prenant en charge un ensemble
de risques, les compense conformément aux lois de la statistique"
• La convention de réassurance
– La réassurance est une technique par laquelle un assureur, par la
souscription de conventions de réassurance, se couvre contre le
risque d’insolvabilité en cas de forte sinistralité
68
La couverture financière des risques : les techniques
possibles
• La non-assurance ou rétention : choix délibéré ou subi d’assumer le

risque de pertes en cas de sinistres, à la condition que les conséquences
financières ne remettent pas en cause la pérennité de l’entreprise
• Les provisions pour risques : selon l’intérêt fiscal
• Le transfert total des risques à une compagnie d’assurance : possible à

la condition que le risque soit aléatoire, quantifiable et compensable au
plan financier
• Le transfert partiel : détermination d’une franchise qui consiste à
conserver une partie des risques, ce qui obéit aux objectifs de
– diminuer le taux de sinistrialités (en ne déclarant que les montants supérieurs
à un seuil fixé)
– réaliser des économies sur le coût d’assurance, en n’assurant pas les risques
dont les montants sont facilements absorbables, mais également en se fixant
une limite de pertes cumulées (stop loss)
• Des solutions alternatives : création ou location d’une captive, opérations
de réassurance
69
Les outils de la réassurance
Traités Facultatives Fac-ob

• Cession obligatoire • Cession facultative • Cession facultative pour cédante
• Portefeuille de risques • 1 ou plusieurs risques particuliers • Obligatoire pour réassureur
• Limite des risques cédés • En gal, Non cédé à un traité • Relation déséquilibrée
• Possibilité d’acceptations spéciales • Couverture rare
R é a s s u ra n ce
P roportionne lle N on P roportionne lle
Q uote P a rt E x c é de nt de ple in E x c é de nt de s inis tres E x c é de nt de pe rtes

Q u o ta s h a re S u rp lu s E x c e s s o f L o ss S to p L o ss
X S p e r risk A g g re g a te X S
(p a r tê te )
X s p e r e ve nt
(2 ris k s w a rra n ty )
70
La captive de réassurance
71
la technique de la captive
La couverture financière des risques :
72
Les financements alternatifs
• L'entreprises peut envisager un financement alternatif des risques

lorsque elle est prête à financer elle- même une partie ou la totalité
de ses risques
– Cette option est d’autant plus efficace si le rendement des sinistres est
excellent
• Opérations de titrisation sur encours clients
• Émission de catsbonds (« obligations catastrophes »)
• Solutions Finite Risk : un programme structuré de (ré)assurance,
généralement conclu sur plusieurs années, avec des limites
agrégées et un mécanisme de participation aux excédents
73
74

TOURTIER Cours RiskMgt&Controle

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

TOURTIER Cours RiskMgt&Controle

Transféré par

Droits d'auteur :

Formats disponibles

Cours Risk-management et Contrôle Interne

Conception - Ped@gogia L. TOURTIER 2004 - Tous droits de reproduction réservés

• Séance 1 - Couverture des risques et politique financière

– Les attentes des investisseurs sur le reporting des risques

• Séance 2 : Maîtrise des risques et contrôle interne

– Un problème de corporate governance

• Séance 3 : Risques et gestion de crise

– L’organisation du dispositif de gestion de crise

« Nous faisons face à l’émergence d’un nouvel univers des

risques…qui va conduire à transformer en profondeur le

Denis Kessler Amrae 2004

 Un impératif stratégique : préserver la valeur des actifs et

1- L’impact de la montée des risques sur la structure financière

2 - Les attentes des investisseurs sur le reporting des risques

• Toute activité humaine génère des risques

juridique, l’entreprise est porteuse de risques

– Des magistrats plus rigoureux

Elevée Multiplication et diversité des groupes de pression

nt r eprise Ecart entre

– Chapitre II, article L. 515-26

• Décret 2001-1016 du 5-11-01

• Risque de pertes d’exploitation (risque lié à l’activité

Renforcement des ressources

des fonds propres

AZF Toulouse Roissy Terminal 2E Inondations

L’attentat du 11 septembre marque une rupture

Source Jean-Michel GICQUEL AMRAE 2004

Prototype Polymérase Chain Reaction” (PCR)

Source Gpe La Poste AMRAE 2004

• Le coût direct de la crise de l’anthrax

- 0.57 M€ pour le Grand Public

Source Gpe La Poste AMRAE 2004

• 15 grands assureurs et réassureurs européens ont perdu

• La valeur de marché de ces 15 sociétés est passée de 607

Source : AMRAE 2004 Andreas Peter / Swiss Re

•Petites franchises – Veille juridique

– Elle répond aux questions : Comment identifier le risque, comment le mesurer,

Source fondation wikimedia

• Exigences des investisseurs : transparence et comparabilité

– Normes strictes de reporting financier

• Quelles sont les questions que peuvent se poser les

• Les indicateurs traditionnels • Les indicateurs de risques

• Flux de trésorerie (E.T.E)

Risques et sociétés cotées

 Types de risques  Facteurs de risques

(réglementation, confidentialité, ordre d’importance

 Assurances et couvertures des risques

– Leur part dans l’investissement anti-pollution en France est

– Protection des indicateurs clés

3 - La fonction risk management

4 - La typologie des risques

• La mise en application des garanties n’est pas toujours

• Il existe rarement des anticipations de scénarios du sinistre

• Inculquer une culture de risque au sein de l‘entreprise

– les normes quantitatives des entreprises financières sont un

 Une mission : réduire l’exposition de l’entreprise aux risques liés

 A cette fin, il doit, en liaison avec la DAF :

1 – Il n’y a pas de gestion des risques sans maîtrise préalable

préalable des risques

Jurisprudence Processus Processus

Quelle démarche de Risk Management ?

Capacité marchés Processus de

Laurent Barbagli Club Med AMRAE 2004