Le cyberrisque est un risque sous-estimé dans le secteur financier et il est primordial de s’y préparer. Les institutions financières doivent suivre une approche très différente de celle des autres secteurs.
Le groupe d’assurance Aon sait mieux que quiconque comment les entreprises envisagent les risques, notamment grâce à sa Global Risk Management Survey bisannuelle. Nous nous sommes demandé comment le secteur financier envisage les risques et comment ceux-ci ont évolué au fil des ans. Investment Officer s’est entretenu à ce sujet avec Arne Vriens, Chief Broking Officer chez Aon.
Acteur mondial
Bien que peu connu du grand public, Aon est pourtant l’un des plus grands gestionnaires de risques et intermédiaires d’assurance au monde. « D’une part, nous jouons un rôle important en tant que courtier d’assurance pour les risques pouvant être assurés. Avec nos clients, nous examinons quels sont ces risques. D’autre part, nous avons un rôle de conseil. Nous identifions les risques et aidons à les quantifier. Et, bien sûr, nous examinons aussi comment les risques évoluent, comment leur perception change et comment la gestion des risques s’y adapte. Pour nous, il s’agit d’adapter notre offre de services et de produits à ces changements », explique Arne Vriens.
Pour le secteur financier, Aon propose différents produits d’assurance classiques permettant le transfert de risque pour les risques financiers, la responsabilité des administrateurs et la responsabilité professionnelle, la fraude, la cybersécurité, etc. En outre, le groupe recherche des solutions permettant de couvrir entièrement ou partiellement d’autres risques par le biais de méthodes alternatives.
Enquête bisannuelle : le cyberrisque en tête
En examinant les résultats de la Global Risk Management Survey (voir encadré pour davantage d’explications) pour le secteur financier, Vriens constate que les priorités des institutions financières en matière de risques sont totalement différentes de celles des autres entreprises et secteurs. « De plus, il n’est pas toujours possible de trouver pour ces risques une solution dans le secteur traditionnel de l’assurance. Le risque de contrepartie en est un bel exemple. »
Dans le dernier rapport d’enquête, le cyberrisque occupe la première position, le ralentissement économique la deuxième, et l’atteinte à la réputation la troisième. « Le secteur financier peut s’armer contre les cyberrisques et transférer le risque, mais il est pratiquement impossible de s’assurer contre les deuxième et troisième types de risque. »
Alors que l’atteinte à la réputation et à l’image de marque était considérée à plusieurs reprises comme le plus grand risque dans les éditions précédentes, c’est maintenant le cyberrisque qui occupe cette position. « Il est frappant de constater que parmi les dix plus grands risques identifiés par les institutions financières l’année dernière, le cyberrisque est celui qui peut être le mieux couvert, grâce à des produits qui y répondent parfaitement. » Vriens ajoute un autre fait notable. « Bien que le secteur se soit bien protégé contre ce risque, celui-ci reste en première position, ce qui montre que l’incertitude est élevée et que les cyberrisques évoluent très rapidement. »
Le Chief Broking Officer souligne qu’Aon est constamment à l’affût de ce qui peut être fait pour les clients afin d’améliorer l’analyse des cyberrisques. « Lequel pouvons-nous retirer du bilan du client, et pour lequel devons-nous chercher d’autres solutions ?
Cependant, il s’agit d’un marché difficile, avec des sinistres très différents. Et les assureurs doivent s’adapter radicalement, car il y a une très grande différence entre les prévisions de sinistres et les sinistres réels. Un autre problème est qu’il y a peu d’innovation chez les assureurs traditionnels. C’est pourquoi, en tant que consultants, nous considérons que notre rôle consistant à proposer des alternatives innovantes adaptées à l’esprit du temps est plus important que jamais. Nous le remarquons également aux nombreux dirigeants d’entreprise en quête d’éclairages pour l’avenir. »
Et le risque climatique ?
D’après les résultats de l’enquête, les institutions financières sont encore relativement peu préoccupées par le risque climatique. En revanche, ce risque a déjà été conscientisé par les entreprises qui pourraient y être confrontées plus rapidement, comme l’industrie manufacturière. « Elles voient déjà les conséquences concrètes de la pénurie de matières premières et des dégâts causés par les inondations, par exemple. Cependant, il est frappant de constater que les institutions financières n’inscrivent pas directement ce risque sur leur liste de priorités. Comme nous l’avons déjà souligné, elles se concentrent aujourd’hui sur la cybersécurité, les atteintes à la réputation, le risque de contrepartie, les défaillances technologiques, etc. Pourtant, l’impact financier du changement climatique sur le secteur sera énorme, surtout à long terme. Cela devrait être mis davantage en évidence », conclut Vriens.
Impact limité de la crise financière
Et quel effet la crise financière de 2007-2008 a-t-elle eu sur la gestion des risques dans les institutions financières ? « La folie des grandeurs du passé a largement disparu du secteur financier. Dans le même temps, le modèle bancaire traditionnel de la dernière décennie a été complètement bouleversé par l’évolution de l’environnement concurrentiel, notamment avec l’émergence de toutes sortes d’acteurs fintech et l’évolution des attentes des clients. Et leur profil de risque s’en est trouvé considérablement modifié. » Cependant, Vriens souligne que l’impact de ces profonds changements dans le secteur bancaire a été plutôt limité en ce qui concerne la manière dont les institutions s’assurent. « Et ce, parce qu’une grande partie des risques qui ont durement frappé pendant la crise n’étaient pas proposés sur le marché traditionnel de l’assurance, comme la garantie financière, par exemple. Bien entendu, la gestion des risques des institutions financières a été adaptée en profondeur. »
Enfin, Vriens ose affirmer que la transformation numérique a eu un impact plus important sur la façon de considérer les risques et le type de gestion des risques mené que ce qui s’est passé pendant la crise financière. « Cela nécessite d’énormes investissements et comporte des risques considérables, notamment lors du passage d’un système à un autre. Et nous ne parlons pas seulement de dommages financiers potentiels, mais aussi de dommages à la réputation et à l’image de marque. »
Global Risk Management Survey
Afin d’identifier les plus grands risques dans le monde des entreprises et de prendre le pouls de la situation, Aon publie tous les deux ans sa Global Risk Management Survey. « Avec cette enquête, nous essayons de donner aux entreprises un éclairage sur la façon dont les risques sont perçus aujourd’hui dans leur secteur et leur région, ainsi que sur la manière de les gérer via le risk management », explique Arne Vriens.
La 8ème édition de la Global Risk Management Survey a été publiée à la fin du mois de novembre 2021. L’enquête, qui est réalisée tous les deux ans depuis 2007, couvre 60 pays et 16 secteurs industriels. Elle a été menée auprès de 2344 gestionnaires de risques, directeurs financiers et autres managers travaillant pour des entreprises publiques et privées de toutes tailles. La publication d’une enquête spécifique pour chaque secteur d’activité est prévue dans les prochains mois. Le secteur financier en fait partie, ce nous attendons clairement avec impatience.
Deux classements sont établis : les risques commerciaux actuels, et les plus grands risques qui se présenteront d’ici trois ou quatre ans. Il s’agit d’une étude mondiale comptant également des participants belges, c’est pourquoi des résultats mondiaux et belges ont été publiés.
Le communiqué de presse relatif à l’enquête peut être consulté ici. Dans notre pays, la hausse des prix des matières premières ou les pénuries de matériaux, les cyberrisques et la lenteur de la reprise économique occupent les trois premières places des risques commerciaux actuels.