L’actualité récente illustre combien la gestion des risques se complexifie pour les entreprises. Des nouveaux risques, numériques, sont en effet à prendre en compte en plus des risques opérationnels plus connus, concernant les métiers. Des dirigeants ont vu leur responsabilité et celle de leur entreprise mises en cause dans la gestion de ces nouveaux périls.

Les cyber-attaques qui défraient la chronique ces derniers mois mettent à mal les frontières traditionnelles de l’entreprise. En effet, le Système d’Information des entreprises et les données qu’il véhicule sont de plus en plus fréquemment externalisées dans un «Cloud» par l’intermédiaire d’une chaîne de prestataires qui abolissent les frontières physiques et géographiques traditionnelles. Cette transformation en profondeur du Système d’Information de l’entreprise et les nouveaux usages qui en découlent font naître de nouveaux risques, appelés «cyber-risques». Le partage des responsabilités se complexifie en même temps que se redessinent les frontières de l’entreprise.

La couverture de ces risques, différents des risques habituels en dommages et responsabilités, force l’industrie de l’assurance à s’adapter pour proposer des nouvelles couvertures groupées sous le terme de «cyber-assurances».




Du fait de leur taille, la vulnérabilité des PME et TPI est accrue et une expertise interne des risques leur fait souvent défaut.
Une démarche de gestion globale des risques -ou risk-management- donne à l’équipe de direction une vue à 360° de ses risques majeurs. Elle permet de dégager des priorités en matière de maîtrise des risques en se confrontant aux meilleures pratiques existantes. Elle dégage des pistes d’optimisations en matière d’assurances. Et enfin, elle répond aux attentes des parties prenantes souvent pressantes: actionnaires, banques et assureurs, clients, autorités….