Gestion du risque

Chapitre 1 : Le concept du « risque »

1. Le risque dans notre société

Quelques exemples de catastrophes ayant eu d’importantes conséquences dans plusieurs

domaines :

• Explosion de Deepwater Horizon : Plate-forme pétrolière ayant explosé en 2010,

générant un incendie puis une marée noire.
 Désastre écologique, conséquences économique (pêche, tourisme, …), juridique,
sécurité, …

• Attentat au World Trade Center : Les tours jumelles ont été détruites par deux avions
détournés en 2001, causant environ 3'000 victimes et 2'250 blessés.
 Remise en question de la sécurité dans le transport aérien, conséquences politiques,
militaires, économiques, ….

• Catastrophes naturelles, accidents de train, avion, voiture, attentats, crises

économiques, épidémies, … Le risque est quotidiennement présent.

On distingue essentiellement deux types de risques / événements :

- Catastrophes naturelles
- Catastrophes liées à l’action humaine

Gestion du risque et assurance :

La gestion des risques ne se limite pas à l’assurance. La gestion des risques c’est une sorte de
prévention (ex : faire attention à sa santé pour prévenir la maladie, faire attention à ses
affaires pour prévenir le vol). La gestion du risque comprend ainsi à la fois le contrôle du
risque et le financement des pertes potentielles qui peuvent survenir.

Objectifs de la gestion du risque:

• Eviter les événements catastrophiques
• En minimiser les conséquences (nombre de victimes, coûts des dommages, …)
lorsqu’ils se produisent.
 La gestion du risque s’intéresse essentiellement aux conséquences financières d’un
risque.

Objectif de l’assurance :
• C’est l’instrument principal qui permet de transférer non pas le risque, mais les
conséquences financières du risque.

1
L’ECA assure la sécurité de tous dans les domaines de l’incendie et des éléments naturels par
la synergie de trois missions :

- Prévention : Moins de dommages

- Intervention : Dommages moins onéreux
- Assurance : Solidarité dans l’assurance

Lorsqu’un risk manager doit choisir une assurance, il doit prendre en considération deux
facteurs :
• La disponibilité des services de risk management
• La solvabilité financière d’un assureur.

1.2. Aperçu des concepts et fonctions de la gestion du risque

Balek c’est nul

1.3. Définition du « risque »

Définitions basiques :

Risque : Condition caractérisée par la possibilité de la survenance d’un événement causant

une déviation défavorable par rapport aux résultats attendus ou espérés.
Lorsqu’on parle de risque, on retrouve toujours 2 éléments :
• Une notion d’incertitude
• Le fait qu’au moins un événement est indésirable et que des conséquences
défavorables peuvent en résulter

 0 < P[événement] < 1 implique que l’événement n’est ni impossible, ni certain.

Incertitude : Conséquence de la nature non déterministe du risque ainsi que de la

connaissance et de la perception qu’une personne a de la probabilité de réalisation des
événements défavorables.

Chance de perte : Probabilité qu’un événement défavorable survienne.

Probabilité objective : Fréquence relative de la réalisation d’un événement basé sur un

nombre infini d’observations indépendantes obtenues dans des conditions identiques.

Probabilité subjective : Estimé personnel des « chances de pertes ».

Perception subjective du risque : En général, les risques ayant une probabilité de réalisation
faible sont surestimés par les individus alors que ceux ayant une probabilité de réalisation
élevée sont sous-estimés.

2
 La perception subjective peut être très différente de la probabilité objective. Pour faire de
bonnes précisions il faut se baser sur les statistiques et éviter les erreurs de jugement liées
au feeling.

Distinction entre risque, péril et hasard :

Péril : Cause de l’événement produisant une perte.

Ex : Une maison brûle à cause d’un incendie. Le péril est l’incendie.
Péril = cause  événement  perte

Hasard : Condition qui crée ou augmente les chances (la probabilité) d’une perte.

• « Physical hazard » : Condition physique qui augmente les chances d’une perte.
Exemple : Verglas augmente les risques de chute
• « Moral hazard » : Malhonnêteté d’une personne ou problème de personnalité qui
augmente la fréquence ou la gravité d’une perte.
Exemple : Ne pas mettre un casque lorsqu’on conduit un scooter augmente les
chances de mort en cas d’accident
• « Morale hazard » : Indifférence ou insouciance à la possibilité d’une perte due à
l’existence d’une assurance. Le comportement d’une personne change suite au fait
d’être assuré.

Classification des périls : (cf. schéma p.69)

Pour classifier un péril il faut tenir compte de 2 critères :

• Localisation de l’origine
• Nature du phénomène

Localisation de l’origine :
• Endogène : Généré par l’organisation elle-même ou à l’intérieur du périmètre qu’elle
contrôle  Possibilité de changer quelque chose
Exemple : incendie naissant dans les locaux d’une entreprise.
• Exogène : Généré à l’extérieur du périmètre de contrôle de l’entreprise
Exemple : grève externe empêchant l’accès à l’entreprise.

Nature du phénomène :
• Economique : Variation brutale dans un paramètre économique touchant
l’environnement de l’organisation et provoquant une contrainte lourde immédiate.
Exemple : Variation du taux plancher, stagnation des salaires
• Humain : Le déclenchement est dû à l’action de l’homme.
- Involontaire : Résulte d’une erreur / négligence au moment de l’événement
ou au préalable.
Exemple : Se faire voler car on a oublié de fermer la porte à clé
- Volontaire : Avec l’intention de nuire ou de s’approprier les biens d’autrui.
Distinction encore entre petit malin (=modification volontaire) et malveillance
(à but lucratif ou non-lucratif).

3
 • Naturel : Survenance d’un événement naturel dont les conséquences peuvent être
catastrophiques selon ce que l’homme a installé sur son passage.
• Opérationnel : Mauvais fonctionnement dans l’opération des systèmes de
production engendré par un événement tel qu’incendie, bris de machine, dégât par
liquide.

Classification des risques :

La distinction principale est faite entre les risques avec et sans conséquences financières.
Dans ce cours, nous nous intéressons seulement aux risques avec conséquences financières.

• Risques dynamiques : Résultent d’un changement dans l’économie (niveau des prix,
préférences des consommateurs, …). Risques deviennent généralement bénéfiques à
long terme car ils découlent d’une mauvaise allocation des ressources.
• Risques statiques : Existent même en l’absence de changements dans l’économie
(vols, catastrophes naturelles, …)

• Risques fondamentaux : Découlent de l’environnement économique, politique,

social ou naturel et touchent la plupart des gens.
Exemples : Tremblement de terre, changement climatique
Exemple de programme qui couvrent les risques fondamentaux : Assurance contre
dégâts naturels, sécurité sociale, assurance-chômage.
• Risques particuliers : Touchent un individu en particulier mais n’affectent pas
l’ensemble de la population.
Exemple : Incendie d’une maison

• Risques purs : Associés à des événements ne pouvant avoir que des conséquences
financières négatives. On peut au mieux les réduire mais en général pas les éviter. Un
risque pur est défini comme une situation dans laquelle il y a seulement la possibilité
d’une perte ou de pas de perte.

Types de risques purs :

• Risques personnels :
- Mort prématurée
- Insuffisance de revenus durant la retraite
- Mauvaise santé
- Chômage
• Risques liés à la propriété (property loss) :
- Pertes directes : Ex : Notre maison brûle, On m’a volé mes bijoux, mon
usine a été détruite suite à un tremblement de terre, on a vandalisé
ma voiture.
- Pertes indirectes : Ex : La maison voisine qui brûle avec effet sur la
notre.
• Responsabilité civile : On cause un dommage à quelqu’un  Blessures
causées à d’autres personnes, dommages infligés à leurs biens. Suite à un

4
 jugement, les biens et les revenus futurs peuvent être saisis pour payer les
indémnités.
• Risques résultants de la défaillance d’une tierce partie : On nous cause
un dommage.

• Spéculatifs : Associés à des événements qui peuvent avoir des conséquences

financières positives ou négatives. En général, on s’y expose volontairement. Le
risque spéculatif peut entraîner soit un gain soit une perte.

Catégorie d’exposition au risque :

• « Casualty risk » : Risques accidentels au sens étroit du terme, pour lesquels les
pertes sont les conséquences d’événements tels qu’un accident, une maladie, un
tremblement de terre etc…
• Risques de liquidité : Risque de ne pas avoir suffisamment de capacités financières
liquides pour fonctionner normalement.
• Risques de marché : Incapacité de vendre ou d’acheter les biens ou les services
nécessaires au prix prévu ou dans les délais exigés.
• Risques politiques : Conséquences de décisions d’autorités politiques qui sont
néfastes pour l’entreprise (ex : impôts, législation, exproriation etc…)
• Risques technologiques : Incapacité pour l’entreprise de s’adapter à l’évolution
technologique dans le domaine de la production ou des opérations.

Chapitre 2 : Le processus de la gestion du risque

2.1 Concepts et définitions

Chaque organisation, entreprise poursuit des buts différents tels que le profit, la croissance,
le service public. Pour atteindre ces buts, la priorité essentielle est d’être capable de survivre
dans le cas d’événements défavorables.

Définition du Risk management : Processus de management et de prise de décision qui a

comme fonction de minimiser à un prix raisonnable les conséquences d’événements
défavorables.
 Processus de Management + Processus de prise de décision.
• Management : Processus consistant à planifier, organiser, diriger et contrôler les
ressources d’une organisation pour lui pernettre de réaliser ses objectifs à des coûts
raisonnables.
• Prise de décision : Etablir un processus décisionnel pour gérer au mieux le risque.

Définition du Risk management plus poussée : Processus de décision et de gestion

permettant de planifier, d’organiser, de diriger et de contrôler les activités d’une
organisation de façon à minimiser pour un coût raisonnable les conséquences défavorables
des risques auxquels est exposée cette organisation.

5
 C’est un processus dynamique qui doit être continuellement adapté en tenant compte
des changements.

Processus décisionnel en risk management : (cf. schéma p.81)

1. Identification et analyse de l’exposition au risque pouvant occasionner des pertes

qui mettent en danger les objectifs de l’organisation.
Exemple : Si une entreprise n’est pas active en Asie, on ne se soucie pas de l’Asie.
2. Etude des diverses techniques applicables de gestion du risque en relation avec
cette exposition.  Connaître la probabilité et le degré du risque
3. Choix des techniques de gestion du risque qui semblent les plus appropriées.
Exemple : Diversifier son portefeuille d’actions pour répartir les risques
4. Implémentation (mise en œuvre ) des techniques de gestion du risque choisies.
5. Contrôle des résultats des techniques mises en place pour s’assurer que le
programme de risk management demeure efficace.

2.2 Première étape : Identification et analyse de l’exposition au risque

Identifier : Reconnaître et comprendre quelles pertes accidentelles sont possibles. Il faut

d’abord comprendre ce qu’il se passe puis dresser une liste (Attention : Respecter l’ordre).

Analyser : Evaluer les conséquences de ces pertes possibles, évaluer en particulier la

fréquence et la sévérité des événements, leur prévisibilité ainsi que leur impact sur la faculté
de l’entreprise à atteindre ses objectifs. C’est le fait de mettre des chiffres sur les éléments
de notre liste.

Clés du succès : Il faut 3 conditions pour assurer la réalisation :

1. Disposer d’un schéma logique de classification permettant d’identifier les expositions

aux pertes.  sert à ne rien oubier
2. Utiliser des méthodes adaptées pour l’identification et l’analyse de chacune de ces
expositions aux pertes.  sert à classer
3. Pouvoir tester les conséquences défavorables potentielles de chacune de ces
expositions aux pertes.

Classification des expositions aux pertes :

On peut formellement classer chaque exposition dans un système à trois dimensions :

A. Le type de valeur exposée à une perte (personne, patrimoine, argent, propriété)
B. Le péril pouvant causer la perte (plusieurs causes peuvent entraîner un accident)
C. L’étendue des conséquences financières potentielles de cette perte.

A : Le type de valeur exposée à une perte :

Les valeurs économiques exposées au risque peuvent être classées dans une des quatre
catégories suivantes :

6
1. Propriété :

• Valeurs tangibles : Ayant une réalité physique

- Immobilières : terrains, bâtiments, structures construites, …
- Mobilières : Qqch qu’on peut déplacer : Equipement, machines, mobilier, …

• Valeurs intangibles : N’ayant pas de réalité physique :

Information, brevet, licence de fabrication, …

• Pertes directes : Causées par la destruction ou la détérioration des valeurs de

propriété.
• Pertes indirectes : Coûts de démolition, évacuation des débris, élimination de
valeurs devenues inutiles.

2. Patrimoine :

Type de pertes potentielles étroitement lié au concept de responsabilité civile.

• Obligation de réparer un dommage causé par sa faute
• Dépend de la législation et de la jurisprudence
• Varie d’un pays à l’autre
• N’implique pas nécessairement une faute

Exemples de responsabilité civile :

• Reponsabilité civile privée : Dommages causés par soi-même en tant que

personne privée, par ses enfants, son chien, etc.
• Responsabilité civile de propriétaire d’immeuble : Dommages causés par sa
maison. Ex : tuiles tombées du toit, pollution de la nappe phréatique suite à une
fuite de mazou.
• Responsabilité civile du propriétaire de véhicule : Dommages causés lors d’un
accident de vélo, voiture, camion, bateau, etc.
• Responsabilité civile professionnelle : Erreur commises par un être humain dans
l’exercice de sa professions.
• Responsabilité civile d’entreprise : Dommages de toutes sortes causés par une
entreprise à une tierce personne ou à la propriété d’une tierce personne.
• Responsabilité civile de produits : Dommages causés par les produits mis sur le
marché par une entreprise (médicaments, produits chimiques, etc.)

3. Personnes :

Entreprise : Incapacité totale ou partielle de travail d’une personne à la suite d’une

maladie, d’un accident, d’une invalidité, d’un décès, d’un départ à la retraite ou
d’une démission.

Famille : Incapacité totale ou partielle de travail d’une personne à la suite d’une

maladie, d’un décès, d’un accident, d’un départ à la retraite ou d’une démission.

7
 4. Bénéfice net (purement financière) :

• Interruption d’activité : Un événement accidentel impose l’interruption totale ou

partielle des activités de l’entreprise. La perte comprend aussi bien la diminution
des profits que les dépenses nécessaires.
• Interruption d’activité contingente : Un événement externe à l’entreprise cause
une interruption d’activité (faillite d’un fournisseur, accident dans entreprise
voisine, …)
• Pertes de profits anticipées sur des biens finis : Destruction de biens finis
représente à la fois une perte de valeur de propriété et de bénéfice net.
• Réduction de revenu locatif : Conséquence par exemple d’un incendie dans un
immeuble locatif.
• Réduction de recouvrement de dettes actives : Incapacité de facturer,
interruption d’activité contingente chez un client important.
• Augmentation des dépenses de fonctionnement : Incapacité de réorganiser les
processus de production, de déplacer les lieux de fabrication, etc.
• Décision erronée en relation avec un risque spéculatif : Toute décision
concernant les produits ou les services à offrir, les technologies à utiliser, etc.
Exemple : Décider de produire en Asie alors que ça n’intéresse personne là-bas

 Il est évident qu’un événement unique peut causer des pertes des valeurs de chacun des
types de valeurs considérées.

B : Le péril pouvant causer la perte :

Il y a 3 groupes de périls en fonction de leurs origines :

• Périls naturels : Toutes les causes d’événements dues aux forces de la nature et plus
généralement, toutes les causes d’événement que l’homme ne contrôle pas ou ne
contrôle que partiellement.
Ex : Tremblement de terre, ouragan, grêle, inondation, incendie, … ayant comme
conséquences la foudre, tsunamis, maladies, décès naturels, …

• Périls humains : Toutes les causes d’événements dues à l’action ou à l’inaction d’une
personne ou d’un groupe restreint de personnes.
Ex : Décès par homicide, vol, accident par négligence ou incompétence, incendie
criminel ou par négligence, …

• Périls économiques : Toutes les causes d’événements dues à l’action ou à l’inaction

d’un nombre important de personnes ou d’un gouvernement.
Ex : Grève, boycott, guerre civile, révolution technologique, …

C : L’étendue des conséquences financières potentielles de cette perte :

Les conséquences financières potentielles d’une exposition au risque vont dépendre de deux
grandeurs :

8
 • Fréquence : Correspond à la probabilité d’occurrence de l’événement. Paramètre
compris entre 0 et 1.  C’est le nombre de fois.
• Sévérité : Montant des pertes potentielles en cas de réalisation de l’événement.
Variable aléatoire caractérisée par sa distribution ou loi de probabilité.  évaluation
de la distribution de la variable aléatoire
Exemple d’interpretation : En cas de réalisation de l’événement, la probabilité de
pertes importantes est élevée.

 On peut classer les expositions au risque en 12 catégories en fonction de leur fréquence

et leur sévérité (cf. schéma p.105).
Fréquence : Presque nulle, légère, modérée, élevée
Sévérité : Légère, Significative, Grave
 Attention : Cette approche purement analytique de chaque exposition au risque
(classement en fonction de la fréquence et la sévérité) néglige totalement les corrélations
entre les différentes expositions.

Résumé : Caractéristiques d’une exposition à une perte

Types de valeurs Périls pouvant causer la Conséquences

exposées perte financières potentielles

Propriété Naturels Fréquence

Patrimoine Humains Sévérité

Personnes Economiques

Bénéfice net

Méthode pour l’identification et l’analyse (= à l’intérieur):

Les conditions les plus importantes dans l’identification et l’analyse du risque sont
l’expérience, la compétence professionnelle ou encore la connaissance détaillée de
l’entreprise et de ses activités. Un certain nombre de méthodes ont été développées pour
standardiser ces analyses :

• Questionnaires standardisés d’analyse du risque : faire une liste de toutes les

valeurs dont dispose l’entreprise et qui peuvent être sujettes à une perte.
• Historiques et statistiques de pertes : Se rapporte aussi bien à l’entreprise elle-
même qu’à l’ensemble de la branche. Prend en compte tout événement
catastrophique spectaculaire dans le monde (Attentat World Trade Center, Ouragan

9
 Katrina, incendies, inondations, …) et dans le pays. Cela sert à amener les
reponsables de la gestion du risque à contrôler et à réactualiser leurs évaluations 
réactualiser les statistiques.
• Rapports financiers et comptables : Bilan, compte de résultat, détail des
engagements financiers de l’entreprise, réserves latentes, budgets etc.. Cela permet
de faire une analyse de l’exposition au risque pour l’investissement.
• Autres rapports et documents : En principe, tout document permettant de mieux
comprendre les activités et le fonctionnement de l’entreprise peut être utile.
Exemple : Nombre d’employés, moyenne d’âge des employés etc…
• Flowcharts, diagrammes et graphiques : Permettent d’identifier plus facilement les
activités ou les personnes essentielles, à savoir celles qui vont bloquer le processus
en cas de disfonctionnement.
• Inspections personnelles : Pour compléter les informations « officielles » de
l’entreprise.
• Expertises internes et externes : Pratiquement toutes les grandes entreprises de
consultant offrent des services de risk management.

Evaluation des conséquences potentielles défavorables:

Les conséquences défavorables potentielles d’une exposition au risque dépendent de 2

grandeurs :
• Fréquence
• Sévérité

Lorsqu’il est question d’expositions à des risques de sévérité très importante, on détermine
les paramètres suivants :
• PML (Possible Maximal Loss) : Montant maximal de la perte en cas de réalisation de
l’événement de nature catastrophique.
• EML (Expected or Probable Maximal Loss) : Montant propable de la perte en cas de
réalisation de l’événement de nature catastrophique.

Il est essentiel de pouvoir évaluer non seulement les pertes directes, mais également les
pertes indirectes pour estimer l’impact que peut avoir une exposition au risque sur la
capacité d’une organisation à atteindre ses objectifs. Cette estimation sert à déterminer les
techniques de gestion du risque à appliquer. Pour ce faire, il faut définir les scénarios
possibles et évaluer les pertes potentielles futures qui pourraient découler sous l’hypothèse
de chacun de ces scénarios. Deux méthodes sont possibles :
• Projections : Méthode déterministe : Calcul du montant des pertes potentielles
futures attendues pour un scénario donné.
• Simulation : Méthode stochastique : La simulation de toutes les variables aléatoires
intervenant dans un scénario donné permet d’estimer la distribution, l’espérance
mathématique et l’écart-type des pertes.

 Evaluer les pertes revient à évaluer des variables aléatoires.

10
Digression : Niveaux de risque :

• Risque aléatoire : Existe même en pleine connaissance des véritables

caractéristiques de l’aléa  probabilité que ça se passe ou pas.
Outil : La théorie des probabilités.
• Risque de diagnostique : Risque de mauvaise spécification du modèle, risque que le
modèle choisit ne décrivent pas suffisamment bien la question pertinente de l’étude.
Outil : Inférence statistique (Outil assez sophistiqué pour modéliser d’autres choses tel
que la corrélation).
• Risque de prédiction : Risque d’étalonnage, de calibrage, de paramétrage.
Incertitude, si les valeurs estimées des paramètres à partir de données historiques
restent valables dans le futur.
Outil : Prévisions, scénarios
Exemple : C’est pas parce que mon portefeuille avait une rentabilité de 10% les 3
dernières années que ça sera toujours le cas.

2.3 Deuxième étape : Etude des diverses techniques applicables :

Contrôle du risque : Toutes les techniques et mesures prises pour minimiser la fréquence et
la sévérité des pertes ou pour rendre plus prévisibles et moins menaçantes les conséquences
d’événements accidentels.

Classification du contrôle du risque en 5 catégories :

1. Elimination de l’exposition au risque : Ne pas créer ou éliminer complètement la
condition donnant lieu à cette exposition. La probabilité d’une perte potentielle
devient donc nulle et aucune autre technique de gestion du risque n’est
nécessaire. Cette exposition ne peut être utilisée que dans certaines
circonstances particulières. De plus, l’élimination d’une exposition au risque peut
avoir pour conséquence une aggravation d’une autre exposition.
Exemple : Certains pays ont choisi de renoncer à construire des centrales
atomiques mais cela les oblige soit à exploiter d’autres techniques de production
d’énergie qui peuvent être encore plus dangereuses, soit à acheter de l’électricité
aux autres pays qui ont peut être des normes de sécurité moins exigeante.

2. Prévention : Techniques et mesures visant à diminuer la fréquence des pertes

potentielles. Cela s’applique dans presque tous les domaines. L’observation et
l’analyse des événements accidentels qui se sont effectivement produits
permettent d’améliorer et de renforcer les techniques de préventions.
Exemple : Prévention routière, formation plus poussée pour obtenir son permis de
conduire (cours en 2 phases), tests poussés lors de la création d’un nouveau
médicament etc…

3. Réduction : Techniques qui permettent de diminuer la sévérité des pertes

lorsqu’un événement accidentel se produit.

11
 On peut classer ces techniques en deux groupes principaux :
a. Mesures appliquées avant l’occurrence de l’événement : ont un effet sur
la fréquence d’une exposition au risque.
Exemple : Limitation de vitesse diminue la fréquence et la gravité d’un
accident en cas de collision
b. Mesures appliquées après l’occurrence de l’événement : ont pour
objectif d’accélérer les mesures de sauvetage et de renforcer leur
efficacité après qu’un événement accidentel se soit produit.
Exemple : Installation d’une central d’appels téléphoniques uniques en cas
d’incendie coordonnent les activités des différents acteurs (pompiers,
ambulances etc…)

Attention à ne pas confondre : Il y a deux sortes de mesures :

a. Auto-assurance (ou réduction des pertes) : Mesure qui réduit la
conséquence négative d’une perte, étant donné son occurrence.
 Impact sur le montant des pertes  sévérité
Exemple : Achat d’un extincteur
b. Auto-protection (ou prévention des pertes) : Mesure qui réduit la
probabilité d’une perte potentielle, mais pas son étendue si elle se
produit.
 Impact sur la probabilité d’une perte  fréquence des pertes
potentielles)
Exemple : Installation d’un paratonnerre

4. Ségrégation : Techniques qui consistent à minimiser les cumuls de pertes dues à

un seul événement. Le but est d’organiser les activités et les ressources d’une
entreprise de telle sorte qu’un événement ne puisse pas causer des pertes sur
plusieurs de ses unités. Ces techniques peuvent avoir des coûts élevés. Il y a deux
catégories :
a. Ségrégation par séparation : séparer les unités exposées au risque pour
éviter qu’elles ne soient atteintes par un même événement.
Exemple : Deux entrepots à deux endroits différents pour stocker les
matières premières
b. Ségrégation par duplication : reproduction complète et mise en réserve
d’une unité de l’organisation.
Exemple : Avoir deux chaines de production

5. Transfert (contractuel) du contrôle du risque)  outsourcing : Convention par

laquelle le contrôle de l’exposition au risque est remise à une autre organisation.
Le transfert du contrôle du risque ne signifie pas une élimination de l’exposition
au risque.

12
Financement du risque : Toutes les techniques et méthodes destinées à financer les
conséquences financières des pertes qui n’ont pas pu être évitées.

Classification du financement du risque en 3 catégories:

1. Financement par rétention (autofinancement) : Toutes les techniques consistant
à planifier le financement des pertes potentielles par la constitution de réserves
adéquates.
Une organisation doit parfois financer complètement elle-même les pertes
accidentelles liées à certaines expositions au risque si :
• Aucun transfert du financement n’est possible
• Cette solution est moins coûteuse qu’un transfert malgré le coût
d’opportunité qu’on a en ne pouvant utiliser ailleurs cet argent.
Parfois on est dans une situation de transfert contractuel du financement du
risque mais on doit quand même auto-financer une partie.
Ex : Franchise, Limite supérieure, certaines pertes ne sont pas couvertes, l’assureur
est insolvable.
Il existe 4 catégories d’auto-financement :
a. Financement par répartition : Les pertes sont payées comme une
dépense normale de l’organisation, à la charge du résultat de la période
durant laquelle cette perte a été subie. C’est une facture comme une
autre qui est débité sur le compte courant. Cette technique est possible
dans le cas d’exposition au risque à sévérité faible et a fréquence
stationnaire.

b. Financement par constitution d’une provision : On tient un compte au

passif du bilan qui correspond au montant des pertes futures attendues
causées par un événement accidentel passé ou futur. Les augmentations
de la provision sont à la charge de la periode durant laquelle
l’augmentation a été effectuée. C’est un système de financement imposé
par la législation aux institutions privées qui doivent disposer de deux
provisions :
• Provision pour cas en suspens : prestations futures liées à des
événements passés.
• Provision pour risque en cours : prestations futures liées à des
événements futurs.
 Attention : Les provisions doivent être justifiées !

c. Financement par capitalisation : On détient un actif dans le bilan. Pour

cela, on constitue concrètement un fond, un portefeuille d’actifs
spécifiquement destiné à financer l’exposition au risque. Les ressources de
ce fond permettent de financer les pertes futures prévisibles. Cette
technique est réservée à certaines activités économiques uniquement
telles que caisse de pension ou institution privée d’assurances sur la vie.

d. Financement par emprunt : C’est la solution que l’entreprise prend en

dernier recours si on ne peut pas faire autrement. Souvent, elle utilise

13
 cette technique a posteriori, après qu’elle ait constaté que ses ressources
ne lui permettaient pas de financer les pertes subies.

2. Transfert contractuel du financement du risque : C’est le domaine de

l’assurance, même si un tel contrat peut être conclu simplement entre deux
individus. C’est un contrat par lequel une des parties s’engage – en général contre
rémunération, une prime – à financer certains types de pertes bien définies liées
à des expositions au risque spécifiées.

3. Transfert alternatif des risques : Les techniques comprenant en général à la fois

des éléments d’autofinancement et des éléments de transfert contractuel. En
fait, c’est un mélange entre le financement par rétention et le transfert
contractuel du financement du risque mais c’est tout ce qu’on ne peut pas classé
dans ces premières catégories.

2.4 Troisième étape : Choix des techniques les plus appropriées :

L’objectif de cette étape est de sélectionner les techniques qui semblent les plus appropriées
parmi les différentes techniques de contrôle du risque et de financement du risque
applicables.
Pour cela, il faut evaluer les effets de chacune des techniques analysées sur la capacité de
l’entreprise à atteindre ses objectifs.

Trois évaluations différentes sont nécessaires :

• Evaluation de la fréquence et de la sévérité des pertes potentielles
• Evaluation de l’impact de chaque technique sur la fréquence, la sévérité et la
prévisibilité des pertes potentielles
• Evaluation des coûts engendrés par l’application d’une technique
Pour cela on se base sur l’avis d’experts, l’expérience professionnelle, les statistiques, les
projections et les simulations. Pour effectuer cette analyse, on doit disposer de critères
d’évaluation des risques, de principes permettant de mesurer un risque et de le comparer
avec un autre risque.

Lorsqu’on prend notre décision et qu’on sélectionne les techniques les plus appropriées on
se base sur différents critères qui peuvent être :
• Critères purement économiques : Maximiser l’espérance de la valeur actualisée des
cash flows
• Autres critères : Stabilité des résultats, probabilité minimale de faillite, utilité
maximale, efficacité maximale etc…

 Aperçu sommaire du choix des techniques (cf. schéma p.140)

14
2.5 Quatrième étape : Implémentation des techniques et contrôle des résultats :

Le but est de contrôler que les résultats attendus soient réellement atteints (montants,
volatilité etc…). Il faut également être prêt à adapter le programme de gestion du risque aux
changements qui peuvent intervenir dans l’exposition aux pertes.

Pour faire cela, certaines activités sont nécessaires :

• Etablir des standards de performance acceptable
• Comparer les résultats obtenus aux standards définis
• Corriger ou adapter le programme si nécessaire.

2.6 Dernière étape : Coûts et bénéfices :

Les coûts :
Il y a trois catégories de coûts associés aux expositions aux pertes accidentelles qui touchent
les entreprises individuelles et l’économie dans son ensemble :
• Pertes : des biens, des revenus, des vies et encore bien d’autres choses de valeur
sont endommagés ou détruits dans des accidents.
• Inertie : Les effets dissuasifs des pertes accidentelles potentielles ont comme
conséquences que des bénéfices n’ont pas été réalisés car il a été jugé trop risqué
d’entreprendre certaines activités.
• Ressources gaspillées : Les ressources consacrées à la gestion des pertes
accidentelles (réalisées ou potentielles) auraient pu être affectées à des activités plus
rentables. C’est le coût du Risk management.

Un programme de Risk management a pour but de minimiser la somme des coûts de trois
catégories en :
• Réduisant le coût du risque des activités courantes : Un des buts est de réduire le
coût global du risque d’une organisation. Le minimiser en interférant le moins
possible dans les activités normales de l’entreprise.
• Réduisant les effets dissuasifs : Les craintes des pertes futures ont tendance à miner
l’enthousiasme des dirigeant d’entreprises. Ces peurs ou inquiétudes les rendent
réticents à lancer l’entreprise dans des activités qu’ils considèrent trop risquées. Les
bénéfices nets des activités qui ont été mises de côté constituent une perte. Une
bonne pratique du Risk management tend à réduire les effets dissuasifs de
l’incertitude associés à des pertes accidentelles potentielles. Pour cela :
- Diminuer la fréquence des pertes potentielles
- Diminuer leur sévérité
- Les rendre plus prévisibles
• Réduisant le gaspillage de ressources : Le Risk management contribue à réduire le
gaspillage des ressources.
• Améliorant l’allocation des ressources productives : En effet, en réduisant
l’incertitude pour les entreprises individuelles, l’allocation des ressources productives
est amélioré pour l’ensemble de l’économie.

15
Les bénéfices :
La réduction dans l’une ou l’autre des deux premières catégories (pertes et inerties)
constitue les bénéfices du Risk management.
• Deux bénéfices résultent de la réduction des effets dissuasifs de l’incertitude :
- La faisabilité de certains projets est accrue, les réticences s’étant dissipées.
- L’entreprise devient plus sûre et plus attractive pour les fournisseurs de capital.

Pour bien analyser les coûts et bénéfices de la gestion du risque, il est préférable de
considérer séparement le cas des entreprises, des communautés qui composent une
économie, et de cette économie elle-même.
Par exemple, les pertes accidentelles d’une entrepirse peuvent n’avoir qu’un très faible
impact sur l’ensemble d’une économie tout en ayant un impact majeur sur une
communauté. La communauté est par conséquenc concernée par les programmes de risk
management des entreprises qu’elle accueille.
Exemple : Une entreprise est détruite dans une petite ville  effet cascade sur l’économie
locale.

Chapitre 3 : Evaluation des risques :

3.1 Introduction:

Objectif : Définir un critère permettant :

• d’évaluer les pertes potentielles résultant d’une exposition au risque
• de comparer en particulier l’impact de différentes techniques de gestion du risque
sur les pertes potentielles.
Le but final est d’être en mesure de choisir les techniques de gestion du risque les plus
efficaces dans une situation donnée. Pour effectuer cette analyse, nous devons disposer de :
• Critères d’évaluation des risques
• Principes permettant de mesurer un risque et de le comparer avec un autre risque.

S : est une variable aléatoire qui représente les pertes potentielles. C’est la valeur actualisée
de la somme de tous les paiements futurs liés aux événements accidentels qui se réaliseront
pendant la période d’exposition. Lorsqu’on définit S il faut se poser deux questions :
• Pricing du risque : Quelle valeur déterministe faut-il attribuer à cette variable
aléatoire ?
• Solvabilité : Avec quelle perte « maximale » doit-on compter ? De quel capital faut-il
disposer pour survivre à cette perte potentielle S ?

16
Quelques définitions utiles lorsqu’on parle de pertes potentielles:

Durée des paiements futurs : C’est la durée pendant laquelle des paiements futurs devront
être effectués pour dépasser la durée de l’exposition au risque.

Types d’exposition au risque:

• On peut être exposé une seule fois : Lorsqu’un seul événement accidentel se produit
pendant la durée de la période d’exposition. Exemple : Risque de décès d’une
personne
• On peut être exposé plusieurs fois : Lorsque plusieurs événements accidentels se
produisent pendant la période d’exposition. Exemple : Risque d’accidents d’une flotte
de camions d’une entreprise.

Volume de l’exposition au risque: Lorsque plusieurs événements accidentels peuvent se

réaliser, il est possible de définir une grandeur représentant le volume de l’exposition au
risque. Exemple : Nombre de camions du transporteur susceptibles de faire un accident
Dans de tel cas, la fréquence de l’exposition au risque sera en général exprimée « par unité
de volume ». Exemple : La probabilité qu’un camion du transporteur ait un accident. Ici
l’unité de volume est le camion.

3.2 Variables aléatoires :

Variables aléatoires discrètes : le domaine de réalisation possibles est un sous-ensemble

discret de nombre réels.
Variables aléatoires continues : le domaine de réalisation possibles est représenté par tous
les points d’un intervalle.

Comme on l’a vu avant, le montant S d’une perte potentielle liée à une exposition au risque
est une variable aléatoire. On ne connaît pas ce montant futur, mais on connaît sa
distribution, sa loi de probabilité.

La distribution d’une variable aléatoire est définie par :

• Le domaine de réalisations possibles
• La probabilité de chacune de ces réalisations

Notation conventionnelle :

Variable aléatoire : Majuscule. Exemple : S, X, N

Réalisations : Minuscule. Exemple [S = x] représente l’événement pour lequel la réalisation de
la variable aléatoire S vaut x

17
Les propriétés d’une variable aléatoire :

L’espérance mathématique d’une variable: est la moyenne pondérée de ses réalisations

possibles, pondérées avec les probabilités : E[S] = ∑ xi * p(xi)
(On connait les propriétés des espérances mais au cas où  page 166)

Transformation d’une variable aléatoire : Si S est une variable aléatoire et u(x) une fonction
réelle, u(s) représente une nouvelle variable aléatoire avec une nouvelle espérance
mathématique : E[u(S)] = ∑ u(xi) * p(xi)

La variance mathématique : Var(S) = E[(S – E[S])2] = ∑ (xi – E[S])2 * p(xi)

Les inégalités de Jensen :

• Si u(x) est une fonction dont la concavité est tournée vers le haut (p. ex. u’’ (x) ≥ 0),
alors E[u(S)] ≥ u(E(s))
• Si u(x) est une fonction dont la concavité es tournée vers le bas (p. ex. u’’ ≤ 0), alors
E[u(S)] ≤ u(E[S])

Les différences entre les variables discrètes et les variables continues :

Lorsqu’on est dans le cas de variables aléatoires discrètes, c’est la fonction de probabilité de
la variable aléatoire S qui donne la probabilité de chacune des réalisations possibles.
Exemple : probabilité que la valeur de variable S soit x p(x) = Pr(S = X)
C’est la fonction de répartition de S qui décrit sa distribution. F(x) = Pr[S ≤ x] = ∑ p(xi)
On a que Pr[a < S ≤ b] = F(b) – F(a)
 L’espérance est une somme.

Lorsqu’on est dans le cas de variables aléatoires continues, on suppose que les réalisations
de S sont si proches les unes des autres que, à la limite, la fonction de répartition F(x) est
une fonction croissante continue et dérivable. En terme de différentielle, on peut alors écrire
symboliquement : Pr[x < S ≤ x + dx] = ƒ(x) dx
ƒ(x) est appelée la fonction de densité de probabilité.
 L’espérance est une intégrale.

Lire p.167 à 177 dans le polycopié. (entre les pages 174 et 177, il y a toutes les fonctions de
densités de toutes les lois)

3.3 Principe d’évaluation d’un risque :

Ce principe consiste à évaluer la perte S par son espérance mathématique E[S]. En faisant
cela, on associe à chaque variable aléatoire S une valeur déterministe π(S). Le fait de
mesurer un risque par son espérance matématique est appelé le principe d’équivalence :
π(S) = E[S]. Sur la base de ce critère, une exposition au risque sera d’autant plus crainte que
l’espérance mathématique de sa perte sera plus élevée.
Daniel Bernoulli a réalisé qu’évaluer une perte aléatoire S sur la base de son espérance
mathématique n’était pas satisfaisant. En effet, le principe d’équivalence ne permet pas de
distinguer le niveau de risque de deux situations où l’espérance mathématique est la même
(cf. ex. p. 180-1). Bernoulli conclut donc que les personnes devraient accorder à une somme

18
d’argent une valeur différente de sa valeur numérique, une sorte de valeur morale
dépendant de différents facteurs dont leur fortune personnelle et leur aversion pour le
risque. C’est pourquoi dans ce cours, on va plutôt considérer le critère de l’utilité espérée.
C’est un critère basé sur le concept d’utilité et qui permet de définir une valeur déterministe
π(s) pour la perte aléatoire S.

3.4 Le critère de l’utilité espérée :

L’utilité que représente la possession d’une somme d’argent x peut être représentée par la
fonction d’utilité u.

Cette fonction, différente pour chaque personne, doit vérifier deux hypothèses :
1. Hypothèse 1 : Toute personne préfère posséder plus d’argent que moins d’argent.
L’utilité est une fonction croissante. x > y  u(x) ≥ u(y)
2. Hypothèse 2 : Plus une personne est riche, moins elle valorisera un accroissement de
sa fortune. L’utilité marginale est une fonction décroissante. x > y  u’(x) ≤ u’(y)
Donc l’utilité marginale est décroissante : u’’(x) ≤ 0
De plus, une fonction d’utilité est une fonction continue strictement croissante et concave.
Exemple de fonction d’utilité à la p.184-5

Le critère de l’utilité espérée permet d’ordonner les préférences d’une personne faisant face
à des alternatives dont les issues sont incertaines. Ces issues sont représentées par des
variables aléatoires. Le critère permet ainsi d’ordonner des variables aléatoires et donc des
risques :
Soit X et Y deux variables aléatoires représentant des fortunes. On dira que X est préférée à
Y si E[u(X)] > E [u(Y)].  En tant qu’individu, on veut toujours l’utilité la plus grande.

Aversion au risque : Une personne a de l’aversion pour le risque si sa fonction d’utilité

marginale u’(x) est décroissante, ce qui implique que u’’(x) < 0.

Le coefficient (absolu) d’aversion au risque R(x) = - u’’(x) / u’(x)

Généralement R est positif car u’’(x) est négatif. Plus grand est R et plus grande est l’aversion
au risque.

Du point de vue d’un assureur:

S : Pertes potentielles
w : Fortune initiale de l’assureur, capital disponible, c’est une constante
u : Utilité de l’assureur
π : Prime minimale

L’assureur ne consentira à couvrir le risque que si son utilité espérée est accrue, ou tout au
moins, demeure inchangée. Du coup :
u(w) = E[u(w + π(S) - S]
Utilité espérée de l’assureur s’il ne couvre pas le risque = Utilité espérée s’il accepte d’assurer le risque

Si l’assureur accepte d’assurer le risque il reçoit la prime π(S) de façon certaine et paie S, un
montant aléatoire. S’il est averse au risque, la prime minimale qu’il exigera est supérieure à

19
l’espérance mathématique de la perte. π(S) ≥ E[S]. La prime comprend donc une marge pour
le risque.

Du point de vue de l’assuré :

E[u(w-S)] = u (w – π(S))

3.5 La valeur à risque :

Jusqu’à présent, les critères considérés nous ont permis de définir le prix d’une perte
aléatoire. Cependant, il faut aussi déterminer le capital nécessaire pour qu’une perte
aléatoire ne mette pas en danger la survie de l’entreprise.
Sachant que :
S = Variable aléatoire correspondant à la perte potentielle
𝛂 = Paramètre correspondant à la probabilité de ruine jugée acceptable
La valeur à risque est alors le capital w tel que Pr[S > w] = α

La valeur à risque de niveau 𝛂 d’une perte potentielle S : est le montant du capital minimal
dont on doit disposer pour couvrir la perte potentielle avec une probabilité au moins égale à
(1- α).
Dans le cas d’une variable aléatoire continue S : VaRα (S) tel que Pr[S > VaRα (S)] = α
Dans le cas d’une variable aléatoire discrète S : VaRα (S) = inf {x | Pr[S > x] ≤ α }
(où inf veut dire « la plus petite valeur de x » sachant que blablabla)

 Ici w = VaRα (S) est donc le capital minimal dont on doit disposer pour couvrir la perte
potentielle S avec une probabilité au moins égale à (1 – α)

Lire polycopié: p.196

On peut faire 2 reproches au moins à la valeur à risque :

• La valeur à risque ne tient pas compte de la sévérité de l’excédent de perte
potentielle (S - VaRα (S))+
• On peut considérer des distribution pour lesquelles VaRα (S1 + S2) = VaRα (S1) + VaRα
(S2) ce qui est incohérent lorsque ce concept est utilisé pour déterminer le capital
minimal dont doit disposer une institution financière pour couvrir ses risques.
L’institution aurait intérêt à morceler ses risques, ce qui exigerait un capital total
inférieur au capital nécessaire pour couvrir globalement l’ensemble de ses risques.

Deux concepts plus cohérents peuvent être considérés :

• Expected Shortfall de niveau 𝛂 : C’est l’espérance conditionnelle de la perte
potentielle, sous la condition que cette perte dépasse la valeur à risque :
ES α (S) = E[S | S > VaRα (S)]
C’est un concept essentiellement théorique : pour calculer cette espérance
mathématique, il faut connaître la distribution exacte de la perte potentielle, en
particulier la queue de la distribution. Ce n’est pratiquement jamais le cas dans la
réalité, parce que la queue de la distribution correspond à des événements
extrêmement rares et pour lesquels il existe très peu d’observations statistiques.

20
 • Worst conditional expectation de niveau 𝛂 : C’est le supremum des espérances
conditionnelles de la perte, supremum pris sur tous les scénarios A qui ont une
probabilité de se réaliser supérieure ou égale à α.
WCE α (S) = sup{E[S|A] Pr[A] > α }
Ce concept peut être considéré comme une interprétation pouvant être mise en
pratique de l’Expected Shortfall : la méthode consiste à sélectionner un certain
nombre de scénarios A1, …, An, qui peuvent se réaliser avec une probabilité
supérieure ou égale à α et à évaluer le risque en prenant le maximum des
espérances mathématiques de la perte correspondant à chacun de ces scénarios.
WCE α (S) = maxj=i,…,n {E[S|Aj]} Il s’agit d’une formule plus précise et plus formelle de
l’Expected maximal loss (chapitre 2).

Résumé du chapitre :

On peut résumer le résultat de tous les critères considérés de la manière suivante :

• L’évaluation d’une risque est supérieure à son espérance mathématique. Chacun des
concepts conduit à considérer une marge de sécurité.
• En première analyse, cette marge de sécurité est proportionnelle à un paramètre
mesurant la variabilité de la perte, la variance ou l’écart-type.
• Deux éléments spécifiques de l’organisation devant financer ces risques
interviennent dans l’évaluation
- La capacité financière de cette organisation représentée par son capital
- Son comportement subjectif en face du risque, comportement quantifié
suivant les modèles mathématiques par l’aversion au risque ou la probabilité
tolérable de ruine.

• Ces deux derniers éléments sont les mêmes pour évaluer tous les risques que doit
financer l’organisation que question. On peut donc affirmer qu’il n’existe pas une
évaluation objective d’un risque, mais que cette évaluation dépend d’éléments
subjectifs, propres à l’organisation qui doit le financer.

21
Chapitre 4 : Transfert du risque et économie de l’assurance :
Il y a deux domaines de l’assurance à distinguer :
• Les assurances sociales
• Les assurances privées

4.2 Premier domaine : Les assurances sociales :

Objectif des assurances sociales: permettre aux individus et aux familles de transférer le
financement des expositions au risque pur des valeurs de personne qui ne peuvent en
aucune façon être éliminée (vieillesse, maladie par exemple), particulièrement celles dont
les conséquences financières peuvent être existentielles pour l’individu ou la famille.
Exemple : se référer à la p.207-8

(Je trouve que c’est pas clair comme définition, du coup celle de wikipedia #BelleReference
c’est : L’assurance sociale est une forme d’assurance entre individus, imposée par l’État,
pour les protéger par mutualisation des risques contre des coûts financiers liés à la maladie,
la vieillesse, etc.)

Qui : Les assurances sociales d’un pays sont celles que la législation de ce Pays déclare
comme telles. Dans les assurances sociales, l’assureur n’est pas forcément l’Etat (ou une
institution de droit public lui appartenant). Par exemple : En suisse :
• Les caisses de pensions sont des fondations
• Les caisses-maladies sont « des personnes juridiques sans but lucratif qui gèrent
principalement l’assurance-malaide social »

4.3 Deuxième domaine : Le marché des assurances privées :

Définition : D’un point de vue juridique, une assurance privée est un contrat par lequel
l’assureur s’engage, en échange du paiement de primes, à payer tout ou une partie des
pertes définies par le contrat que peut subir l’assuré sous conditions spécifiées par le
contrat.

En principe, seules les expositions au risque pur peuvent être assurées.

22
Comment mesurer l’importance économique de l’industrie des assurances ?
Il y a 5 facteurs à prendre en compte :
• Taille de l’industrie (nombre de compagnies d’assurances dans un pays, nombre
d’employés, développement /croissance)
• Revenue des primes et développement (assurance vie, assurance non-vie,
réassurance)
- Une prime d’assurance est un montant d’argent facturé pour une certaine
couverture d’assurance
• Pénétration et densité de l’assurance
- Pénétration de l’assurance : Cela mesure le degré de développement d’un
marché et cela s’exprime en pourcentage.
Total des primes d’assurance / PIB
- Densité d’assurance : Cela mesure le potentiel de revenus d’un marché et cela
s’exprime en unités monétaires par habitant.
Total des primes d’assurance / nombre d’habitants total
• Contribution au PIB
• Somme des profits des consommateurs et des producteurs

4.4 Fonctions économiques de l’assurance :

L’industrie de l’assurance contribue à l’efficacité économique et soutient la croissance

économique de différentes manières. En particulier, les assurances permettent le
développement de nouvelles entreprises profitables en protégeant la fortune existante.
Par exemple : les assurances créent des emplois, paient des impôts, aident les entreprises et
les particuliers à gérer leur risque, encouragent la croissance des entreprises etc…

Les assurances ont 6 fonctions économiques principales :

1. Amélioration de la répartition des risques
2. Protection des actifs
3. Accumulation de capital et transformation
4. Mobilisation des ressources financières
5. Contrôle de gouvernance
6. Soutien de l’Etat

En effet, l’assurance permet, pour un niveau de sécurité donné, de gérer le financement des
risques en minimisant le capital nécessaire, donc en minimisant les coûts de ce capital.
L’instrument principal de l‘assureur pour se faire n’est pas la loi des grands nombres, mais la
diversification du risque.
(j’ai pas vraiment résumé les p.225 à 227 parce que je pige pas où Wagner veut en venir
donc lire)

23
Chapitre 5 : Assurances privées et tarification du risque

5.1 Introduction :

Assurances privées :

Définition : Contrat entre une personne physique ou morale et une société, la compagnie
d’assurance. Contrat par lequel cette dernière s’engage à prendre en charge certaines des
pertes potentielles occasionnées par les événements accidentels auxquels est exposé
l’assuré.

Compagnie d’assurance : Institution soumise à la législation de surveillance spécifique de

l’assurance et disposant de l’agrément pour pratiquer cette activité.
 Le contrat d’assurance doit correspondre à un produit d’assurance reconnu par la loi.

Quatre principes légaux de base :

1. Principe d’indemnisation : L’assuré ne peut pas recevoir un montant plus important

que celui de la perte causée par un péril. Il ne peut pas, par exemple, assurer le
même objet auprès de plusieurs compagnies d’assurance et recevoir ainsi plusieurs
dédommagements en cas de dommage.
2. Principe de l’intérêt assurable : L’assuré ne peut être indemnisé que s’il fait la
preuve d’une perte personnelle.
3. Principe de subrogation (ou substitution) : L’assureur qui a indemnisé la perte d’un
assuré peut exiger ce montant d’un tiers, en cas de responsabilité de ce tiers.
4. Principe de bonne foi : Le degré de bonne foi imposé aux parties d’n contrat
d’assurance est plus élevé que ce n’est habituellement le cas pour un contrat
commercial. Cette bonne foi concerne particulièrement les déclarations faites dans le
contrat.

Assurance vie vs non-vie :

Vie : Formes possibles

- Capital en cas de décès
- Capital en cas de survie
- Rentes en cas de survie
 On peut combiner dans un même contrat d’assurance vie plusieurs de ces formes.
Ex : Assurance mixte.
Non-vie : Toute autre forme d’assurance

Types des valeurs exposées au risque :

On peut classer les assurances en quatre grands groupes :

- Assurance de personnes
- Assurance de propriété ou de choses
- Assurance de patrimoine
- Autres assurances

24
 Peut différer d’un pays à l’autre

Subdivision des branches d’assurance :

Vie Non-vie
Vie individuelle Accident Incendie
Collective Maladie privée Vol RC privée
Dégâts d’eau RC entreprise
Bris de glace RC professionnelle
Pertes d’exploitation RC bâtiments
Casco VAM RC VAM
Technique RC mandataires
Objet de valeur /Art Protection juridique
Crédit
Transport
/Cautionnement
Propriété / Choses Patrimoine
Personnes Sinistres

5.2 Assurances sur la vie :

L’assurance vie aide les familles à supporter les conséquences financières d’un décès, ainsi
que les entrepreneurs à poursuivre leurs opérations dans de bonnes conditions en cas de
décès d’une personne clé.

Assurance de capital :
• Paiement d’un capital en cas de décès de la personne assurée
• Paiement d’un capital en cas de survie de l’assuré au-delà d’une certaine période de
temps

Assurance de rentes :
• Paiement de la rente dépend de la survie de l’assuré
 Rente viagère : Rente payable tant que l’assuré est en vie.

Assurance vie temporaire :

Prenons l’exemple d’une personne d’âge x souhaitant s’assurer pour un montant de 100'000
CHF en cas de décès durant la prochaine année.

On sait que :
• La probabilité de décès (ici déterministe) est de 0.002 pour l’année suivante
• Le taux de rendement de l’assureur est de i=0.04
• L’assureur couvre 1'000 personnes d’âge x

25
 Quelle est la prime pure que l’assureur devrait demander à cette personne ? (Prime pure
= prime ne servant qu’à couvrir le montant du sinistre et non les divers frais).

1) Combien de personnes vont mourir pendant l’année ?

Nombre de décès = Nombre d’assurés * probabilité de décès = 1'000 * 0.002 = 2

2) Combien doivent-elles payer pour que l’assureur ne fasse ni de gain ni de perte ?

• Ces personnes paient aujourd’hui une prime unique A

• A la fin de l’année, l’assureur doit payer 2 fois 100'000 CHF car il y a 2 décès pendant
l’année
• Ne pas oublier de tenir compte de l’évolution de la valeur de l’argent dans le temps

 On pose donc que entrées de fonds = sorties de fonds

2 ∗ 100′ 000
1′ 000 ∗ 𝐴 =
1+𝑖

En résolvant, on trouve A = 192.31. Ce montant correspond à ce que chacun des 1'000

assurés paie à l’assureur au début du contrat.

3) Autre notation :

• C : Capital assuré
• 𝑞𝑥 : Probabilité de décès entre x et x+1
• 𝑣 = (1 + 𝑖)−1

Alors la prime unique peut être écrite comme : 𝐴 = 𝐶 ∗ 𝑣 ∗ 𝑞𝑥

Remarque : On fait l’hypothèse (simplificatrice) que le capital est payé en fin d’année et
donc pas au moment du décès (sauf si le mec meurt à la fin de l’année mdr)

Primes uniques d’autres assurances vie :

Lire 256 à 276 oklm

26
5.3 Assurances non-vie :

Différences avec l’assurance vie :

• Niveau d’indemnisation dépend de la gravité des dommages (pas défini à l’avance)
• Contrat de courte durée, souvent annuel
• Niveau de risque dépend de multiples facteurs

Facteurs influençant le risque :

• Age et sexe du preneur d’assurance
• Age et sexe d’autres personnes couvertes par le contrat
• Lieu de résidence
• Valeur de l’objet
• Nationalité de l’assuré (#vous êtes racistes)
• Niveau d’éducation de l’assuré
• Profession de l’assuré
• Nature des activités
• Etat civil
• Etc.

Segmentation des clients / assurés :

Dans un marché compétitif, chaque assureur doit charger une prime adéquate pour chaque
type d’assuré. Calculer une prime moyenne pour un « mix » de plusieurs types d’assurés ne
suffit pas.
 Voir p.280 pour preuve

Exemples de segmentation possibles :

- Migrants
- Petits revenus
- Jeunes professionnels
- Mères célibataires
- Jeunes familles
- Etc.

Tarification :

Idée : Faire une prévision du coût total d’un portefeuille d’assurance puis répartir le coût
entre les assurés en tenant compte de leur niveau de risque.

• Fréquence : Nombre attendu de sinistres pour un assuré

• Coût moyen d’un sinistre : Evolue toujours dans le temps

 Coût total = (nombre total de sinistres) * (coût moyen d’un sinistre)

 Nombre total de sinistres = (nombre d’assurés) * fréquence

Répartition des coûts entre les assurés :

27
 1) On définit un assuré « de base » qui paie la prime de base.
2) On définit des relativités : Ratios de valeurs entre deux classes d’un même critère de
classification

Exemple : Assurance automobile avec 2 critères de classification

- Critère 1 : Sexe
- Critère 2 : Région

1) On observe qu’une femme (2) coût 0.8 fois le coût d’un homme (1) en moyenne.

S’il y a plus d’hommes que de femmes dans le portefeuille, on décide que l’assuré « de
base » sera un homme.

 Relativités liées au sexe : 𝑟1𝑠𝑒𝑥𝑒 = 1, 𝑟2𝑠𝑒𝑥𝑒 = 0.8

2) Le coût varie selon la région de résidence

• Région 1 : Suisse romande

• Région 2 : Suisse italienne
• Région 3 : Suisse allemande urbaine
• Région 4 : Suisse allemande non urbaine

Assurés plus nombreux en Suisse allemande urbaine  Assuré « de base »

On observe que :
• Suisse romande : 1.1 fois le coût de Suisse allemande urbaine
• Suisse italienne : 1.3 fois le coût de Suisse allemande urbaine
• Suisse allemande non urbaine : 0.8 fois le coût de Suisse allemande urbaine

𝑟é𝑔𝑖𝑜𝑛 𝑟é𝑔𝑖𝑜𝑛 𝑟é𝑔𝑖𝑜𝑛 𝑟é𝑔𝑖𝑜𝑛

 Relativités entre les régions : 𝑟1 = 1.1, 𝑟2 = 1.3, 𝑟3 = 1, 𝑟4 = 0.8

3) Relativités tenant compte de deux critères

Sous l’hypothèse que les effets des critères sont multiplicatifs :

𝑟é𝑔𝑖𝑜𝑛
𝑟𝑖𝑗 = 𝑟𝑖𝑠𝑒𝑥𝑒 ∗ 𝑟𝑗 , 𝑖 = 1, 2 ; 𝑗 = 1, 2, 3, 4

Exemple : Assurée de sexe féminin vivant en suisse italienne :

𝑟é𝑔𝑖𝑜𝑛
𝑟 = 𝑟2𝑠𝑒𝑥𝑒 ∗ 𝑟2 = 0.8 ∗ 1.3 = 1.04

 Cette assurée coût 1.04 fois le coût de l’assuré de base.

Calcul de la prime de base :

Principe : La somme des primes doit être égale au coût total projeté.

28
 • Coût total projeté = n * (prime moyenne) = Somme des primes 𝑃𝑖𝑗
• 𝑃𝑖𝑗 = Prime individuelle de la cellule (i, j) = 𝑟𝑖𝑗 ∗ 𝑘, où k est la prime de base.

On cherche la prime de base telle que :

2 4 2 4

∑ ∑ 𝑛𝑖𝑗 ∗ 𝑃𝑖𝑗 = ∑ ∑ 𝑛𝑖𝑗 ∗ 𝑟𝑖𝑗 ∗ 𝑘 = 𝑛 ∗ (𝑝𝑟𝑖𝑚𝑒 𝑚𝑜𝑦𝑒𝑛𝑛𝑒) = 𝑐𝑜û𝑡 𝑡𝑜𝑡𝑎𝑙

𝑖=1 𝑗=1 𝑖=1 𝑗=1

𝑐𝑜û𝑡 𝑡𝑜𝑡𝑎𝑙
𝑘 =
∑2𝑖=1 ∑4𝑗=1 𝑛𝑖𝑗 ∗𝑟𝑖𝑗

Chapitre 7 : Gestion du cyber risk et assurabilité

7.1 Définition :

Le cyber risk désigne une multitude de sources de risques possibles.

Concrètement : Les cyber risks sont des risques opérationnels concernant des informations /
données et des biens techniques, qui compromettent la confidentialité, la disponibilité ou
l’intégrité des informations ou des systèmes d’informations.

4 catégories de cyber risk :

1. Faute humaine (ex : Perte involontaire de données)

2. Problème d’un système (ex : Défaut de matériel)
3. Procédures internes erronées (ex : Responsabilités mal définies)
4. Causes externes (ex : Dommage d’incendie)

Causes et périls :

Périls non criminels Causes criminelles

Panne d’électricité
suite à une Vol (physique) de
Force majeure Attaque physique
catastrophe données
naturelle
Espionnage de
Perte de données
données clients ou
suite à un crash de
Panne technique Cyberattaque sabotage d’une
disque dur /
entreprise (logiciels
d’ordinateur
malveillants)
Publication
Erreur humaine accidentelle Extorsion Menace via internet
d’informations
29
7.2 Exemples :

Domaines pouvant être touchés « facilement » :

- Transport aérien : Attaque récente contre des systèmes informatiques a paralysé
le trafic aérien à Varsovie
- Automobile : La protection antivol des systèmes « sans clé » des voitures a encore
beaucoup de lacunes et sont donc relativement facile à voler pour les
cybercriminels.
- Banque : L’importance des informations que possède une banque à propos de ses
clients fait d’elle une cible régulière des cyber attaques. Récemment, la BCGE a
été victime d’une tentative de ce genre.
- Téléphonie mobile : De nombreux smartphones (environ 950 millions) ont été
menacés par une cyber-attaque il y a quelques années. Un MMS aurait pu
permettre de prendre le contrôle d’un téléphone suite à une faille du système de
Google.

Exemples précis en Suisse :

Banque LGT, 2006 :

- Acteurs : Collaborateurs de l’entreprise
- Description : Vol de données sensibles et fuite à l’étranger
- Conséquences : Difficiles à estimer mais perte de réputation considérable

DFAE, 2007-2009-2012 :
- Acteurs : Pirates « hackers »
- Description : Pénétration de l’infrastructure informatique à travers un
programme particulier
- Conséquences : Brève coupure du réseau informatique. Prise de conscience du
danger, premières discussions sur comment remédier à ce problème.

Coopérative COOP, 2012 :

- Problème : Faute dans le programme informatique suite à une mise à jour
- Description : Suite à la mise à jour fautive, grosse panne du système de caisses.
- Conséquences : Tous les magasins de Suisse allemande ferment temporairement

 Le scénario catastrophe serait une panne totale du réseau internet. Des pannes partielles
sont déjà arrivées et toujours envisageables mais les experts estiment que le risque d’une
panne totale est très faible, notamment grâce à l’organisation décentralisée.

7.3 Gestion du cyber risk :

5 étapes principales :

1. Définition des objectifs :

 Quel est le niveau de sécurité recherché ?
 Quelles sont les ressources à disposition ?

30
 2. Identification des risques :
 Quels sont les risques ?
 Risques évidents, cachés, refoulés, inconnus

3. Evaluation du risque :
 Quelle est la probabilité d’un scénario ?
 Quelles sont les conséquences financières ?

4. Gestion du risque :
 Choix des méthodes appropriées
 Quatre stratégies possibles :

a. Mesures pour éviter

Contrôle
b. Mesures de sécurité
c. Transfert du risque
d. Rétention du risque Financement

5. Monitoring :
 Observation des changements dans le temps

Identification :

Il existe des tests d’évaluation du cyber risk afin que les entreprises puisent situer leur
exposition à de telles attaques.

 Identifier l’exposition, la gravité des conséquences et le degré de complexité des

scénarios.

Cyber sensitive Cyber stressed

Impacts financiers potentiels Impacts financiers potentiels
Impact financier lié aux pertes

importants. Complexité faible à importans. Complexité haute des

modérée des risques bien identifiés risques pas parfaitement identifiés

Résultats
Cyber pragmatic Cyber dynamic
Impacts financiers potentiels Impacts financiers faibles.
faibles. Complexité faible à Complexité haute des risques pas
modérée des risques bien identifiés parfaitement identifiés

Complexité des risques

31
Analyse de l’exposition au risque :

Fréquence X Sévérité  Voir avant.

Cyber rançonnement : Envoi de mails menaçant de publier des données, pirater des
serveurs, etc. si la victime ne paie pas une certaine somme.

Points importants de la gestion du risque :

1. Ancrer la thématique dans l’entreprise : Ne pas ignorer le problème, par exemple en

nommant un Chief Information Security Officer (cela fait diminuer de 30% les coûts
moyens de cyber incidents).
2. Avoir une gestion de crise efficace : Définir clairement les responsabilités de chacun
et le plan de déroulement pour certains scénarios « classiques ».
3. Dialoguer entre les différents secteurs de l’entreprise afin de se transmettre les
informations.
4. Dialoguer avec les clients et les fournisseurs pour, par exemple, connaître le niveau
de sécurité d’un fournisseur.
5. Adapter de manière continue le processus de gestion du risque afin de contrer les
nouvelles sources de danger.
6. Avoir une certification selon des standards de sécurité informatique peut être bien
pour rassurer clients et fournisseurs.
7. Eventuellement avoir un transfert des risques par une assurance

7.4 Assurabilité :

Le marché de la cyber assurance est en forte croissance :

Etats-Unis :
- Volume annuel des primes : 1.3 milliards
- Taux de croissance moyen entre 10 et 15% par année

Suisse :
- Volume du marché environ 5 millions de CHF
- Augmentation importante attendue

Couvertures « Cyber » typiques :

• Composantes de la branche « choses » :

- Frais d’interruption d’activités
- Frais pour restaurer les données
- Frais pour la gestion de crise
- Coûts du cyber rançonnement

• Composantes du types « responsabilité civile » :

32
 - Frais de relation avec la perte d’informations confidentielles
- Frais pour dommages à des systèmes tiers
- Amendes

 En général, les assurances standard excluent le cyber risk.

Critères d’assurabilité Exigences Evaluation

Indépendance et
Caractère aléatoire
possibilité d’estimer Problématique
du sinistre
le risque de pertes
Perte maximale Doit rester gérable
Pas problématique
possible pour les assureurs
Niveau moyen des Pas problématique
Point de vue Modéré
sinistres
actuariel
Probabilité moyenne
Relativement grande Pas problématique
de sinistre
Sélection adverse et
Asymétrie aléas moral ne
Problématique
d’information doivent pas être trop
importants
Doit couvrir les coûts Potentiellement
Prime d’assurance
Conditions de et être abordable problématique
marché Limites de
Acceptables Problématique
couverture
En ligne avec les Potentiellement
Valeurs de la société
valeurs de la société problématique
Liés à la société
Permission de
Limites légales ?
couverture

Problèmes concernant l’assurabilité :

• Risque de cumul : Risques peuvent être cumulatifs dans un même domaine ou à

travers plusieurs polices d’assurances (ex : Problème informatique entraînant un
incendie et la perte de données).
• Diversification : La taille relativement petite des portefeuilles d’assurance empêche
les avantages du regroupement et de la diversification des risques.
• Disponibilité de données : Le manque de données rend la tarification plus difficile et
moins précise.
• Données historiques : Risque de l’évolution du cyber risque : Les données historiques
de sinistres ne servent que de manière très limitée à la prédiction du futur.
• Actuariat : Il n’y a pas de standards actuariels pour la modélisation. Les risques et
scénarios extrêmes sont difficiles à estimer.
• Capacité : La capacité d’assurance est limitée et ainsi des franchises élevées et des
couvertures plutôt faibles caractérisent les produits de cyber assurance.

33
Possibilités de développement des produits d’assurance :

• Standard de gestion du risque : Développer la réglementation (obligation d’annonce

d’événement cyber, standards d’évaluation, …)
• Disponibilité de données : Développer des plateformes et bases de données pour
augmenter la quantité de données disponibles et améliorer l’échange d’informations.
• Innovation : Investir dans l’innovation de la gestion du cyber risk et du
développement de produits assurantiels.
• Pooling des risques : Développer un pool d’assurances pour le cyber risk.
• Rôle de l’état : Promouvoir un transfert du risque vers l’Etat en tant qu’assureur ou
garant / réassureur.
• Marchés financiers : Promouvoir la création de solutions liées directement aux
marchés financiers.

7.5 Conclusion :

 La gestion du cyber risk est encore sous-développée et nécessite des efforts de

développement considérables.

 Les problèmes quant à l’assurabilité freinent le développement des assurances « cyber ».

 Le volume du marché Suisse d’assurances cyber risk est estimé à seulement 5 millions de
CHF.

Exa modalités : 100 points en 3 parties :

- Partie théorique : 35 points : questions courtes pas un qcm
- Partie théorique : 25 points : qcm, peut y avoir plusieurs bonnes réponses ou une
seule bonne réponse, pas de points négatifs
- Partie calcul : 40 points : 4 exercices environ. Chaque exercice est subdivisé en
sous questions, il faut mettre la réponse dans l’encadré pour faciliter la
correction. Y a des points pour le développement. Ils tiennent compte de la
logique entre les différents points, genre si tu fais faux le point a et que tu dois
réutiliser le résultat de a dans b et que c’est logique, ils comptent juste le b.

34