Hôtel Maritim Pro-Arte William J. Kelly Berlin, Allemagne Managing Director J.P. Morgan 26 octobre 1999 Président International Federation of Risk and Insurance Management Associations(www.rims.org/ifrima)   WILLIAM J. KELLY William J. Kelly est Managing Director de J.P. Morgan, une société leader de services financiers de niveau mondial basée à New York. Il est responsable, entre autres, de la gestion des risques et de l'assurance de groupe, ainsi que de divers autres domaines liés aux ressources d'entreprise. Avant de se joindre à J.P. Morgan, il y a quatorze ans, M. Kelly était Directeur de la Gestion des risques et de l'assurance chez Merrill Lynch. M. Kelly est à présent président de l'International Federation of Risk and Insurance Management Associations *(IFRIMA), une fédération mondiale regroupant 30 associations provenant de plus de 20 pays du monde, et est également membre du conseil du Global Risk Management Institute. En 1995-96, il a été président de la Risk and Insurance Management Society (RIMS), la plus vaste organisation du monde spécialisée dans la gestion des risques et de l'assurance, comptant 4 500 entités membres aux États-Unis et au Canada, employant 8 000 membres suppléants individuels. M. Kelly est membre du Conseil consultatif sur la gestion des risques de l'Allianz Insurance Company, administrateur de la Spencer Educational Foundation et a siégé au Conseil exécutif de la gestion des risques de Protection Mutual Insurance Company. En 1995, il a aussi reçu le Prix Matthew Lenz pour la gestion des risques octroyé par la section new yorkaise du CPCU. Il a fréquemment traité la question de la gestion des risques et de l'assurance lors de conférences données à travers le monde et a publié de nombreux articles sur ces sujets. M. Kelly a été président du Comité des assurances de l'American Bankers Association (ABA), président de la Conférence nationale sur la sécurité et la gestion des risques de l'ABA en 1993 et co-président du Forum sur la gestion des risques de Monte Carlo en 1995. La carrière de M. Kelly dans l'assurance a débuté en 1972 à l'INA où il était souscripteur. Il a ensuite occupé les fonctions de cadre au sein du Département de la gestion des risques de la Chase Manhattan Bank. Enfin, M. Kelly a été vice-président de la Bankers Trust Company. M. Kelly est titulaire d'un B.A. en littérature anglaise de Fordham University à New York et d'une maîtrise en gestion des affaires (MBA) de la Fordham Graduate School of Business à Lincoln Center. * www.rims.org/ifrima Guten Morgen, BONJOUR Nous sommes ici aujourd'hui pour parler des programmes de gestion des risques intégrés et d'entreprise. En réalité, notre sujet est l'évolution de la gestion des risques et de l'assurance. Comme dans la nature, cette évolution produit un environnement de plus en plus complexe. Les résultats des stades d'évolution antérieurs ne disparaissent pas nécessairement, mais continuent souvent à coexister avec les nouvelles formes de vie adaptées à des buts et des milieux différents. Ceci est très important à noter. Les nouvelles méthodes de gestion des risques et d'assurance n'éliminent ou n'invalident pas nécessairement les méthodes établies. Selon moi, la valeur réelle de la gestion des risques intégrée et d'entreprise n'est pas de fournir des alternatives radicales à l'assurance mais plutôt des méthodes supplémentaires axées sur des risques et des besoins financiers jamais pris en compte précédemment, à des niveaux jamais atteints auparavant. En tant que gestionnaire de risque, et étant donné que je suis le dernier orateur de ce panel, mon rôle consiste à interroger et à mettre au défi les personnes susceptibles de nous vendre ces produits. Avant d'examiner les futures orientations de la gestion des risques et de l'assurance, arrêtons-nous un instant sur le chemin parcouru. Il est important de préfacer ces remarques en rappelant qu'il n'y a pas qu'une seule manière d'assurer la gestion des risques et de l'assurance, de même qu'il n'y a pas qu'une seule façon de constituer un portefeuille d'investissements. Tout dépend de la nature et des objectifs du client. Ceci étant dit, la plupart des firmes ont les mêmes types de programmes d'assurance de base : biens, risques divers, responsabilité professionnelle, vol et détournements, responsabilité des administrateurs et des cadres et certain autres. Un marché de l'assurance déprimé, caractérisé par une croissance nulle ou négative, incite clairement les assureurs et les courtiers d'assurance à vendre des produits nouveaux et différents. En outre, les gestionnaires des risques veulent innover. C'est dans ce contexte que le concept de couverture intégrée a été introduit. Ayant vu, au fil des ans, un certain nombre de produits naître avant d'avoir été conçus, je sais comme vous que toute nouvelle proposition doit être soigneusement examinée. Les programmes intégrés regroupent sous une même police d'assurance la totalité ou une partie des programmes d'assurance préexistants, en y ajoutant parfois de nouvelles couvertures. Les arguments en faveur de ce regroupement sont simples et apparemment logiques. N'est-il pas plus efficace d'avoir une seule police d'assurance renouvelée une seule fois que d'en avoir plusieurs ? N'est-il pas plus facile d'avoir un seul assureur solvable que d'en avoir plusieurs, dont la solidité financière doit être surveillée ? Le regroupement de la couverture peut aussi entraîner une réduction des coûts. À première vue, ce concept semble intéressant, et pour certaines firmes, notamment celles qui ont des difficultés à obtenir une couverture, il peut l'être réellement. Toutefois, les firmes qui entretiennent de bonnes relations à long terme avec leurs assureurs primaires doivent se poser un certain nombre de questions avant d'adhérer à des programmes intégrés, tout particulièrement en ce qui concerne la base des réductions de coûts projetées. Lorsqu'ils ont été introduits, les programmes intégrés ont été formulés sur la base de la présentation de demande plutôt que sur la réalisation du risque. Cela constitue une différence majeure. Les polices de responsabilité civile formulées pour la réalisation du risque s'appliquent aux accidents qui surviennent pendant que ces polices sont en vigueur. Sur cette base, un assuré peut bénéficier du regroupement de toutes les couvertures maintenues pendant des décennies, comme ce fut les cas des indemnités liées à l'amiante. Sur la base de la présentation de demande, l'assuré bénéficie seulement de la limite de la police en vigueur au moment où la demande est présentée. L'une des raisons principales de la réduction des primes dans les programmes intégrés est une diminution importante de la couverture disponible. Dans une structure conventionnelle, chaque programme a sa propre limite de couverture globale, souvent établie sur une base annuelle. Un programme intégré réduit la couverture de trois manières. D'abord, toutes les limites de couvertures indépendantes antérieures sont ramenées à une couverture unique. Ensuite, étant donné que les programmes intégrés ont une base pluriannuelle, les limites annuelles des couvertures s'étalent sur 36 mois. Une couverture annuelle de 100 millions de dollars représente 300 millions de dollars sur trois ans. Transformer une couverture annuelle de 100 millions de dollars en 100 millions sur 36 mois réduit la couverture disponible de 200 millions. Les limites peuvent ordinairement être rétablies, mais cela comporte un coût. Lorsqu'il s'agit d'une couverture distincte telle que la responsabilité des administrateurs et des cadres, le caractère adéquat de la couverture peut être soigneusement surveillé et des rétablissements automatiques peuvent être négociés à l'avance. Dans un programme intégré, couvrant des domaines multiples, ces questions deviennent plus complexes. Lorsque les programmes intégrés ont été introduits, on ne savait pas exactement comment seraient traités la diminution des couvertures, ainsi que l'annulation et le rétablissement des polices. La troisième manière de réduire considérablement la couverture consiste à imposer une franchise très importante. Cela est particulièrement difficile à justifier en considération de la couverture bon marché disponible sur une base primaire. En tenant compte de tout ce qui précède, il n'est pas surprenant que les programmes intégrés réduisent les coûts… à condition qu'il n'y ait pas de sinistres importants. Si un sinistre majeur se produit dans le cadre d'une structure conventionnelle, il n'affecte qu'un seul programme et qu'une seule relation avec un assureur. Dans le cas d'un programme intégré, un sinistre majeur, de toute nature qu'il soit, peut mettre en danger l'ensemble de la structure, comme l'ont découvert certaines firmes ayant adhéré à des programmes intégrés. Est-il prudent de faire courir à l'assureur protégeant les biens personnels des administrateurs et des cadres individuels le risque d'un sinistre général subi par la firme dans son ensemble ? Il faut aussi soulever la question du degré d'expertise d'un assureur unique dans tous les domaines couverts. Par exemple, les assureurs de biens fortement protégés représentent un créneau spécialisé qui offre une protection très rentable. En outre, il existe relativement peu d'assureurs possédant une vaste expertise dans le domaine de la responsabilité des administrateurs et des cadres. Un programme intégré peut se révéler intéressant pour des firmes ayant un certain profil de risque et certains antécédents de sinistres mais les questions que nous avons soulevées ci-dessus doivent être soigneusement examinées. Comme je l'ai dit au début de mon intervention, la valeur d'un programme intégré n'est pas de fournir une alternative à des méthodes conventionnelles mais une méthodologie supplémentaire axée sur des expositions et des besoins financiers qui n'étaient pas pris en compte précédemment. Dans la société pour laquelle je travaille, nous avons appliqué le concept d'intégration des risques pour obtenir un nouveau niveau de protection et pour couvrir des risques opérationnels auparavant inassurables. Tout en conservant nos relations et nos programmes primaires intacts, nous avons élaboré, par le biais d'un syndicat, un programme d'assurance supplémentaire anti-catastrophe de 400 millions de dollars. En tant que supplément, la police entre en jeu à partir de la limite de la police préexistante couvrant la responsabilité des administrateurs et des cadres et de notre assurance vol et détournements. En tant que programme anti-catastrophe, elle entre en jeu à partir de la limite d'une franchise de 100 millions, offrant une couverture en matière de responsabilité professionnelle d'entreprise et ce qui, en 1997, a été la première police d'assurance couvrant tous les actes non autorisés, y compris mais sans s'y limiter, les transactions boursières non autorisées. Ce programme est un exemple d'intégration des risques qui ne comporte aucun effet potentiellement négatif. La raison principale en est que les concepts de risque intégré n'ont pas été appliqués en tant qu'alternative à des programmes primaires préexistants mais en tant qu'amélioration à un niveau plus élevé, permettant ainsi d'obtenir un meilleur niveau de protection des résultats. À cette occasion, certaines couvertures supplémentaires plus limitées et chères ont pu être éliminées. Plusieurs mois après l'entrée en vigueur de cette police, la Lloyds a introduit une couverture couvrant uniquement les sinistres commerciaux propres non autorisés (de première partie). Cette couverture devait être assortie d'une franchise assez basse mais d'une prime beaucoup plus élevée. Cette couverture beaucoup plus limitée est connue sous le nom de formule SVB. De même que l'évolution de la nature produit des créatures étranges, certaines combinaisons inhabituelles d'expositions ont été introduites au nom du risque intégré. Une firme, par exemple, a choisi de combiner ses programmes d'assurance des biens et des risques divers, les dommages matériels, la responsabilité civile et l'indemnisation des travailleurs, dans une police couvrant aussi le risque du change. Étant donné que les banques ont, pendant des décennies, offert à leurs clients des assurances contre les risques du change, le fait de traiter ces risques au sein d'un contrat unique n'a pas une valeur immédiatement apparente. On a avancé l'argument que puisque ces risques n'ont que des liens minimes entre eux, ils ne seront pas affectés par le même événement. Cela est vrai. En fait, ils ont tellement peu de liens en commun qu'ils peuvent être facilement traités de manière séparée. Il semblerait plus avantageux de combiner deux risques liés par une relation opposée, par exemple lorsque le mouvement ascendant de l'un peut compenser le mouvement descendant de l'autre, créant ainsi une couverture (hedge) automatique. On dit que cette combinaison a permis de réduire les coûts. Comme pour d'autres propositions de risques intégrés, cette affirmation devrait être analysée pour déterminer dans quelle mesure la couverture d'ensemble a été réduite et la franchise augmentée. Il a été rapporté que ce programme a été structuré grâce à des franchises annuelles diverses allant de 25 à 35 million de dollars. Il existe certainement des possibilités de combinaisons de risques inventives et certaines personnes très compétentes sont en train de les explorer. Mais les alternatives disponibles à toute proposition doivent être examinées et il faut établir le fait que la combinaison de ces risques représente une valeur plus importante que leur traitement séparé. L'ensemble doit réellement dépasser la somme de ses parties et, comme nous l'avons montré, les présumées réductions de coûts peuvent s'avérer illusoires. Le concept de risque d'entreprise est beaucoup plus large que celui de risque intégré, où l'intégration est axée dans une large mesure sur la combinaison d'éléments qui existent déjà. Le risque d'entreprise tente de recouvrir toute la gamme des risques encourus par une entreprise commerciale, y compris les risques de marché, de crédit et d'exploitation. D'un point de vue stratégique, il est avantageux de considérer le risque globalement, mais dans le cadre des solutions tactiques, il est nécessaire de distinguer différents types de risques. Il existe déjà de nombreux moyens de financer et de couvrir les risque de marché et de crédit. En outre, certaines sociétés de services financiers se spécialisent dans la gestion des risques de marché et de crédit et en tirent leurs revenus. Cela ne veut pas dire que les nouveaux joueurs et les nouvelles méthodes sont sans valeur, mais que cette valeur ne peut pas être évaluée sans que les alternatives existantes aient été parfaitement comprises. Les premières versions des propositions de gestion des risques d'entreprise ont échoué à reconnaître la différence entre les risques. Elles étaient décrites en tant que programmes de protection des "bilans". Elles n'étaient pas axées sur la cause spécifique d'un sinistre mais plutôt sur l'impact d'un sinistre de quelque nature qu'il soit sur le bilan. Les premières propositions de ce type requerraient ordinairement qu'un groupe de firmes combinent des actifs à long terme afin de créer une couverture de 500 millions à 1 milliard de dollars, devant entrer en jeu à partir de peut-être 100 millions. Ces premières propositions étaient extrêmement onéreuses pour les assurés prospectifs mais très lucratives pour les intermédiaires concernés. La solvabilité projetée de ces structures s'appuyait sur des modèles présentant une base statistique suspecte et limitée. Comme nous l'avons souligné, le problème fondamental de ces propositions était qu'elles étaient encore présentées comme une alternative à l'assurance. Les limites qui étaient offertes et le point d'entrée en jeu auraient pu être égalés facilement et à bon marché par une couverture d'assurance générale, telle que le programme anti-catastrophe que nous avons conçu à J.P. Morgan. Depuis, les concepts de gestion des risques d'entreprise ont été développés plus avant. Le facteur essentiel est de comprendre que les programmes de gestion des risques d'entreprise ne sont pas en concurrence avec l'assurance, qui reste efficace et bon marché. Tandis que les premières propositions de protection du "bilan" tentaient de traiter tous les risques en se focalisant sur l'élément déclencheur de l'impact produit sur le bilan, des tentatives plus récentes tendent à présent à s'axer de manière plus spécifique sur le risque d'exploitation. Comme je l'ai indiqué, il existe de nombreux véhicules financiers permettant d'aborder les risques de marché et de crédit, et les modèles utilisés ont un fondement statistique extensif. Toutefois, le risque d'exploitation demeure une menace relativement mal définie. Les données disponibles sur les pertes d'exploitation réelles sont très limitées et, en conséquence, il a été virtuellement impossible de quantifier ce risque. Les propositions de financement du risque d'exploitation qui commencent à être introduites à l'heure actuelle ne se décrivent plus en tant qu'alternatives à l'assurance mais en tant qu'outils d'assignation de capital, et sont basées sur des données plus extensives en matière de pertes d'exploitation. L'univers statistique de ces pertes est encore relativement limité, et les progrès continuels de l'environnement technologique sous-jacent restreignent les possibilités de prédire l'avenir sur la base de ce qui s'est passé précédemment. Toutefois, ces limitations sont reconnues par les assureurs qui considèrent, avec réalisme, la base de données du risque d'exploitation comme un outil supplémentaire qui doit encore être perfectionné. Pour les grandes entreprises, l'assurance conventionnelle continue d'offrir une méthode efficace de protection des résultats, notamment si elles est combinée à des programmes anti-catastrophe intégrés supplémentaires. Toutefois, le montant et l'ampleur de la couverture disponible n'ont jamais suffi à protéger ces entités des pertes découlant des risques d'exploitation qui constituent pour elles un danger de mort. L'un des assureurs qui tente de couvrir le risque d'exploitation est SWISS RE. SWISS RE est en train d'introduire une nouvelle assurance contre le risque d'exploitation des institutions financières, dont le sigle en anglais est FIORI. Pour l'assureur, le risque d'exploitation est engendré dans les catégories suivantes : personnel, technologie, actifs matériels, relations et externe. personnel - les exigences commerciales ne sont pas satisfaites en raison d'un manque de motivation, de fraude ou de politiques inadéquates de gestion du personnel. technologie - indisponibilité des systèmes, mauvaise qualité des données, erreurs de système, problèmes de logiciels actifs matériels - la détérioration ou la perte des actifs matériel nuit à la conduite habituelle des affaires relations - relations et pratiques de vente inappropriées, problèmes avec la clientèle, etc. externe - risque qu'une transaction soit ou devienne non exécutoire, modification de la loi ou des normes pertinentes SWISS RE aimerait mettre au point une protection contre le risque d'exploitation susceptible d'améliorer considérablement l'image des assureurs auprès des régulateurs, des actionnaires et des porteurs d'obligations. La difficulté consistera à constituer les capacités suffisantes pour offrir un niveau de protection important. Pour les plus grandes institutions financières, cela pourrait exiger, selon moi, une capacité totale de près de 10 milliards de dollars. SWISS RE, qui fait oeuvre de pionnier dans ce domaine, a déclaré que les compagnies d'assurance et les banques doivent collaborer pour créer un marché commun, où les assureurs seront en premier lieu des fournisseurs de capital et de liquidités, et à long terme, créeront des marchés de capitaux supplémentaires, qui pourraient provenir d'autres sources telles que les gestionnaires d'actifs. L'émergence de tels programmes de gestion des risques d'entreprise axés sur le risque d'exploitation pose un défi de taille à ceux qui pratiquent une gestion conventionnelle du risque et de l'assurance. Les programmes de gestion du risque d'exploitation des entreprises comportent deux volets principaux : le premier est financier, en ce sens que ces programmes sont conçus en tant qu'outils de gestion du capital, et le deuxième est technologique, du fait que la technologie est peut-être la source majeure du risque d'exploitation de nombreuses firmes. C'est pourquoi le rôle du gestionnaire du risque d'entreprise pourrait incomber à l'avenir, en fonction de la nature de la firme, aux personnes possédant une expérience extensive dans les domaines de la finance et/ou de la technologie. Cette définition, selon moi, ne s'applique pas à la plupart des gestionnaires de risques et d'assurance actuels. Ceux-ci doivent croître pour remplir ces conditions ou risquer de se voir reléguer à un rôle de gestionnaires intermédiaires, en tant que spécialistes de domaines limités, axés sur une bande assurable étroite au sein du spectre général du risque d'exploitation. Cette opinion a été renforcée par le fait qu'à l'heure actuelle, un nombre croissant de souscripteurs de premier rang ont une expérience dans le domaine de la banque et de la consultation financière plutôt que dans celui de l'assurance. Pour reprendre le thème de l'évolution et du processus de la sélection naturelle, les gestionnaires du risque et de l'assurance qui pourront s'adapter et contribuer à cet environnement changeant en mettant au point les meilleures combinaisons d'alternatives réussiront. Comme dans la nature, l'évolution produit un environnement de plus en plus complexe. Les résultats des stades d'évolution antérieurs ne disparaissent pas nécessairement mais continuent souvent à coexister avec les nouvelles formes de vie adaptées à des buts ou des milieux différents. dankeschön. Merci.