Les assurances dans l’entreprise : Jusqu'où assurer pour garantir la pérennité de l'entreprise ?

Lors du Club SécuriDate, le 6 octobre 2022, une quinzaine de directeurs de sécurité ont réfléchi, avec un expert en assurance en entreprise, sur l’implication du directeur de sécurité dans la démarche « assurances » ; cette problématique, trop réservée aux juristes, révèle toujours son importance en cas de sinistres, liés aux risques pouvant obérer le business de l’entreprise. Les principales conclusions de ces échanges, très enrichissants, sont rapportées ci-dessous.


1. Réflexions introductives


- Le risque zéro n’existant pas, il ressort que l’assurance est très intéressante pour pouvoir diminuer les pertes en cas de sinistres. Mais pour souscrire des assurances, il faut savoir choisir les assurances adaptées au business model de l’entreprise et répondant aux risques encourus et résiduels ; ce travail interne se fait en étroite collaboration avec le Risk Manager.

- Comme dans tout projet complexe, il faut identifier les risques unitaires en les dissociant pour ne rien oublier. Les sinistres se propagent très vite et l’effet cascade ou domino est trop souvent fréquent.

- Les assurances coûtent chères, surtout en cyber, et certaines entreprises réfléchissent à de nouveaux modes d’assurance, en particulier de s’auto-autoassurer avec la création de mutuelles sectorielles.


2. Démarche assurantielle


- Pour identifier les conséquences d’un sinistre, il faut jouer des scénarios pour tirer des enseignements de protection, justifier le besoin d’assurance et fixer les frontières entre domaines couverts.

- Les assurances peuvent porter sur toutes les composantes de l’entreprise : biens matériels, immatériels, ressources humaines, exploitation business, outils de production, …

- Veiller au fait que les couts des assurances ne soient pas supérieurs aux pertes résultant d’un sinistre.

- Pour assurer efficacement, il faut savoir exactement ce qui n’est pas couvert (ou exclus) par l’assurance.

- Les risques assurables sont très nombreux : des plus sensibles, liés à des obligations légales, à ceux qui sont souvent oubliés mais pouvant avoir des conséquences très graves.

- Sans être exhaustif, mentionnons les accidents du travail en France et à l’étranger, l’endommagement des biens physiques de l’entreprise, la responsabilité civile suite à des préjudices subis, la perte d’exploitation, les cyber risques, le K&R, la fraude et … les inondations.

- De nouveaux risques apparaissent et sont liés aux conditions de télétravail, à l’étranger en particulier, et la non-volonté de certaines assurances d’assurer dans certaines situations.

- Pour espérer trouver un assureur qui peut couvrir les sinistres en offrant des polices à coûts raisonnables, il est impératif de mener un audit complet de la sécurité et/ou protection afin de réduire les risques au maximum.

- Il ne faut pas vouloir tout assurer ; il faudra bien cibler ce qu’il faut assurer (pertes internes liées à des préjudices internes et pertes externes liées à des préjudices supportés par des entités externes).


3. Rôle du directeur de sécurité


- Aucun acteur de l’entreprise ne pourra agir en solo et une approche collégiale impliquant tous les acteurs internes est indispensable : direction juridique, direction RH, direction opérations, direction financière, Risk Manager, …ET direction de la sécurité.

- Le recours à un courtier (acteur externe) est incontournable pour l’accompagnement dans la réflexion et le choix des assureurs éligibles pour satisfaire, au mieux, les besoins de l’entreprise.

- La meilleure protection de l’entreprise se trouve dans l’anticipation réfléchie, structurée et raisonnée…

- « Un assureur assure ce qui est assurable, en espérant ne jamais devoir régler un sinistre qui n’aurait pas dû se survenir ».