Lorsque nos performances sont bonnes et que notre travail est reconnu, nous sommes bien sûr ravis. Des particuliers comme des entreprises touchés par des catastrophes naturelles peuvent être ainsi sauvés. Des entreprises paralysées par une cyberattaque peuvent se remettre sur pied. Cependant, comme le relève l’Agence américaine de gestion des urgences (FEMA), plus de 40 % des entreprises ne rouvrent jamais leurs portes après une catastrophe. Et si elles y parviennent, seules 29 % d’entre elles sont encore opérationnelles après deux ans. Les assurances apportent une aide importante au moment de la déclaration des sinistres, mais nous pourrions très certainement contribuer encore davantage à la réussite des entreprises et des collectivités si nous pouvions en premier lieu les aider à éviter ces situations difficiles.
C’est dans cette optique que Liberty Specialty Markets (LSM) a lancé un nouveau service, appelé Claims+. Pensé pour les courtiers et leurs clients, Claims+ reflète notre philosophie, selon laquelle il vaut mieux prévenir que guérir, et selon laquelle les entreprises devraient profiter de leur assurance chaque année, et pas seulement à l’occasion d’un sinistre.
Ce service a du sens pour les entreprises qui ont envie d’évaluer avec nous tous les aspects de leur gestion des risques, avant qu’un sinistre ne survienne. Il est tout aussi utile pour celles qui souhaitent transférer leur risque et échanger avec des experts capables de reformuler le libellé de leur police et de les conseiller à tout moment.
La simulation de scénarios est l’un des grands avantages de notre service Claims+. Nous organisons ainsi des ateliers pour voir comment les clients réagiraient dans des circonstances particulières et, surtout, pour voir comment cette expérience pourrait leur apprendre à gérer des sinistres similaires. Selon le client et le secteur, nous convions un groupe d’experts en sinistres, d’analystes de données, de spécialistes des sinistres et d’experts juridiques. Au cours de l’atelier, nous simulons un scénario avec le client, le gestionnaire de risques et le courtier. À mesure que le scénario se déroule, nous nous assurons que tous les acteurs soient d’accord avec les indications de la police. Si des modifications sont nécessaires au niveau du libellé, elles peuvent être apportées durant l’atelier. Les scénarios nous aident également à évaluer le bon fonctionnement des processus et à discuter des stratégies de gestion de crise.
Deux scénarios se sont révélés particulièrement intéressants durant les ateliers que nous avons menés avec nos clients dans la finance : le contrôle inopiné et la violation de données. Nous proposons également des ateliers de simulation d’attentats terroristes à nos clients assurés multirisques.
Le contrôle inopiné
Au Royaume-Uni, les autorités sont autorisées à mener des contrôles inopinés, baptisés « dawn raids » (« raids de l’aube »). Comme leur nom l’indique, ces contrôles ont souvent lieu à l’aube, afin de recueillir autant de preuves que possible. Ils débouchent parfois sur des arrestations.
Les contrôles sont menés avec un mandat de perquisition et généralement en présence de policiers. Ils peuvent avoir lieu dans des locaux commerciaux ou privés, ou les deux. Un grand nombre d’institutions sont autorisées à les mener : la police, l’autorité financière, l’administration des impôts, l’agence pour l’environnement, l’autorité de respect de la concurrence ou la police des frontières. Cette approche est de plus en plus utilisée. Au cours de la dernière année, le nombre de contrôles a presque doublé. Cette expérience peut être extrêmement stressante pour les collaborateurs de l’entreprise. Aussi est-il important pour le client de savoir à quoi s’attendre et d’apprendre à gérer au mieux la situation.
Dans de nombreux cas, ces inspections sont simplement la première pierre d’une enquête beaucoup plus longue. Une fois l’entreprise perquisitionnée, elle fait généralement face à un grands nombres de problèmes : comment continuer les activités et communiquer auprès des collaborateurs ? Faut-il commenter publiquement l’enquête ? Quelle stratégie adopter vis-à-vis des autorités ?
En simulant ce scénario, nous aidons nos clients à comprendre les risques inhérents à ces inspections et nous définissons avec eux une stratégie de réponse efficace.
Violation de données
Les violations de données sont de plus en plus fréquentes.
Selon un rapport du Département du numérique, de la culture, des médias et des sports du Royaume-Uni, environ un tiers (32 %) des entreprises déclarent avoir subi des violations ou des attaques de cybersécurité au cours des 12 derniers mois. Les attaques les plus fréquentes sont :
• les attaques de phishing (qui concernent 80 % des entreprises)
• les attaques de tiers usurpant l’identité d’une organisation dans des courriels ou en ligne (28 %)
• les attaques de virus, logiciels espions ou programmes malveillants, y compris les attaques de ransomwares (27 %)
Suivant l’évolution des méthodes de la cybercriminalité, nous simulons des scénarios avec nos clients. Par exemple, nous imaginons ce qui pourrait se produire si l’entreprise devait recevoir des appels de diverses personnes déclarant avoir reçu un e-mail suspect de la part d’un cadre supérieur de l’entreprise – lequel, après un examen plus approfondi, a saisi son identifiant et son mot de passe en réponse à un e-mail de phishing envoyé quelques jours auparavant. Dans ce cas, nous n’examinons pas seulement l’impact immédiat que cette attaque pourrait avoir sur l’entreprise et ses clients, mais également les aspects que nos clients pourraient améliorer pour protéger leurs données et éviter de subir d’autres attaques.
Anticiper le terrorisme
À la suite des nombreux attentats perpétrés récemment à travers le monde, nous aidons également les entreprises à évaluer les conséquences d’une attaque terroriste qui les ciblerait ou aurait lieu non loin de leurs bureaux.
D’habitudes, les entreprises souscrivent une assurance pour couvrir les dommages causés par un attentat à leurs locaux, à leurs collaborateurs ou à leurs équipements. Peu d’entre elles ont pensé aux conséquences d’une attaque n’impliquant aucun dommage réel. C’est ce qui peut se produire lorsque des locaux commerciaux sont verrouillés tout au long de l’enquête policière au lendemain d’un attentat. Ainsi, certains locaux commerciaux de Salisbury, en Angleterre, ont été fermés pendant des mois à la suite de l’attaque aux armes chimiques contre les Skripal. Quant aux marchands du Borough Market, à Londres, ils ont dû fermer boutique pendant dix jours suite à l’attaque de London Bridge en 2017 par des extrémistes islamiques. Plus récemment, des entreprises ont de nouveau été touchées après l’attaque de London Bridge en novembre 2019.
Un autre domaine en pleine évolution et que certaines entreprises n’ont pas pris en considération est le risque de responsabilité à l’égard des personnes ciblées par le terrorisme. Les propriétaires et les gérants d’entreprises ont un devoir de diligence envers leurs employés, leurs clients et les autres personnes qui interagissent avec leur entreprise. Les clients s’attendent à ce que le personnel sache comment les aider à se protéger ou à évacuer un bâtiment. Les collaborateurs doivent savoir quelles sont les procédures et comment les appliquer afin de se protéger et de protéger les autres.
Lorsque nous simulons un scénario, nous pouvons voir dans quelle mesure l’entreprise est prête à agir immédiatement pour protéger la vie de ses collaborateurs et de ses clients, et dans quelle mesure elle pourrait continuer à mener ses affaires si l’accès à ses locaux lui était refusé. Il est essentiel de comprendre l’évolution des attentes, de la responsabilité et les différentes options en termes de couverture d’assurance si l’on veut que les entreprises puissent répondre efficacement et faire face à tous les aspects d’une potentielle menace terroriste – avant ou après qu’elle ne survienne.
Reconstruire la chaîne de valeur de l’assurance
Le service Claims+ montre bien comment la gestion de nos relations avec nos clients a évolué, et comment nous savons anticiper leurs sinistres, même les plus complexes. En comprenant leur situation, en nouant un lien de confiance dès le début, nous faisons en sorte que le règlement des sinistres soit aussi fluide que possible et sans surprise. En alliant conseil, technologie, gestion et transfert de risque traditionnel, nous abandonnons les rôles traditionnels de l’assurance, tels que la souscription, le développement commercial et le règlement des sinistres. Nous envisageons le monde avec les yeux du client.
Cette nouvelle approche laisse de côté la chaîne de valeur de l’assurance et la reconstruit de manière à ce que nos clients puissent en bénéficier, qu’ils aient ou non besoin de faire une déclaration de sinistre. Ce faisant, nous pouvons augmenter la valeur de nos produits et améliorer l’expérience client. C’est pourquoi nous avons créé Claims+.
Au cours de cette série d’articles consacrés à notre gestion des sinistres, nous évoquerons les gestionnaires de liaison des sinistres, l’anticipation, l’analyse des données et des performances et la procédure accélérée.