L`assurance : outil important de la gestion de crise

Pleins feux sur la
juricomptabilité
kpmg.ca/juricomptabilite
L’assurance : outil important de la gestion de
crise
Karen Grogan, associée et vice-présidente, Juricomptabilité
KPMG
Fraude, incendie, cyberattaque... pour faire face aux incidents
imprévus, les entreprises doivent se doter d’un plan de
gestion de crise à la fois efficace et efficient. Une protection
d’assurance adéquate fait évidemment partie intégrante d’un
tel plan, car elle compense l’entreprise pour ses pertes
financières et peut même bien souvent lui permettre de
retrouver sa vitesse de croisière après un incident.
Ayant eu souvent l’occasion, en tant que spécialiste en
juricomptabilité, d’aider les organisations à préparer leurs
demandes d’indemnisation et de travailler avec celles qui
n’avaient pas – ou peu – de protection, j’ai constaté que les
entreprises manquaient d’information sur les types
d’assurance disponibles, les protections offertes et les
caractéristiques de celles-ci, tout particulièrement pour les
assurances suivantes :
– Assurance détournement et fraude
–
Cyberassurance
–
Assurance contre les pertes d’exploitation
Assurance détournement et fraude
Les organisations perdent tous les ans environ 5 % de leurs
revenus annuels à cause de fraudes1. Un grand nombre
d’entreprises ignorent qu’il existe une assurance qui peut les
protéger en cas de fraudes commises par des employés2.
En général, l’assurance détournement et fraude couvre les
pertes découlant d’actes frauduleux ou malhonnêtes que
pourrait commettre un employé, seul ou avec des complices.
Le plafond de la garantie, de même que le montant de la
franchise, s’il y a lieu, sont indiqués dans les conditions
particulières de la police d’assurance qui précisent également
si les frais comptables d’enquête sur les fraudes présumées
sont couverts et, dans l’affirmative, la limite de couverture.
Il peut arriver qu’une organisation parvienne à récupérer les
sommes volées auprès du fraudeur. La plupart du temps,
toutefois, seule l’assurance permet de recouvrer la perte, les
fraudeurs n’ayant souvent pas les moyens ni les ressources
pour rembourser ce qu’ils ont usurpé à l’entreprise. Et même
s’ils le pouvaient, l’interminable processus de poursuite civile
qu’il faut engager pour récupérer les fonds risque d’entraîner
d’autres frais, ce qui viendrait alourdir encore davantage la
perte subie.
Il faut savoir, par ailleurs, qu’une plainte au criminel peut
prendre des années à aboutir et qu’une déclaration de
culpabilité ne signifie pas pour autant que l’organisation
recouvrera son dû.
Que l’affaire soit traitée comme un litige en matière d’emploi,
ou que l’entreprise décide d’entamer des poursuites au civil
ou au criminel, ou présente une demande d’indemnisation,
elle devra fournir un relevé exact des montants en cause,
probablement sous la forme d’un rapport d’expertise
comptable judiciaire. Une assurance détournement et fraude
adéquate, qui couvre les pertes découlant de la fraude et le
coût d’une enquête juricomptable, peut alléger sensiblement
le fardeau que représente le recouvrement des pertes
découlant d’un détournement de fonds.
Cyberassurance
Chaque organisation détient des données sensibles –
renseignements personnels sur les clients, listes de contacts,
propriété intellectuelle et, dans certains cas, données
financières accessibles électroniquement – qui l’exposent
constamment aux cyberattaques. Les menaces des
cybercriminels ont gagné en ampleur et en sophistication au
point de représenter aujourd’hui le risque comportant les
incidences les plus graves qu’une entreprise puisse avoir à
affronter. Les cyberattaques les plus communes incluent le
piratage, l’hameçonnage ou encore les logiciels malveillants
qui peuvent voler ou corrompre des données, ou mettre
ordinateurs et réseaux hors service. La question n’est plus de
savoir si l’organisation sera victime ou non d’une
cyberattaque, mais bien quand celle-ci pourra être détectée 3.
1
Rapport de l’ACFE intitulé Report to the Nations on Occupational Fraud and Abuse. 2014 Global Fraud Survey.
2
La plupart des fraudes commises en entreprise sont le fait d’employés ou d’anciens employés qui agissent parfois de concert avec des complices de l’extérieur. Pour obtenir plus d’information sur la fraude dont sont
victimes les entreprises, consulter le rapport Global Profiles of the Fraudster de 2016 publié par KPMG, accessible à : https://home.kpmg.com/xx/en/home/insights/2016/05/global-profiles-of-the-fraudster.html.
3
Pour plus d’information sur les cyberrisques et les stratégies proposées par KPMG, voir : http://kpmg.ca/cybersecurite.
© 2016 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de cabinets indépendants affiliés à KPMG International Cooperative (« KPMG
International »), entité suisse. Tous droits réservés.
Les polices d’assurance détournement et fraude et
d’assurance responsabilité civile commerciale ne couvrent
généralement pas les cyberattaques. C’est pour combler
cette lacune que certains assureurs ont commencé à élaborer
et offrir différentes formes de cyberassurance. Ces produits
visent à couvrir les pertes découlant de cyberattaques. En fait,
un bon nombre peuvent même améliorer la capacité des
organisations à réagir à une attaque. Services de
juritechnologie, agences externes de relations publiques,
conseillers en intrusion (breach coaches)… les cyberassureurs
disposent souvent d’un réseau de fournisseurs privilégiés qui
peuvent intervenir rapidement pour contenir la cyberattaque,
la gérer, et y remédier.
totalement ou partiellement d’exercer ses activités pendant
une certaine période. Elle couvre également les pertes
indirectes auxquelles l’organisation s’exposerait si, par
exemple, un fournisseur ou un client cessait ses activités
pour quelque raison que ce soit. Selon le type de police
choisie, la protection s’applique aux « revenus bruts » ou aux
« bénéfices bruts ». Dans les deux cas, il faut savoir que les
revenus ou les bénéfices bruts établis pour les fins de
l’assurance diffèrent des montants signalés dans les états
financiers de l’organisation. Il est important, à l’acquisition
d’une assurance contre les pertes d’exploitation, de
déterminer avec précision les dépenses qui seront couvertes
et la durée de la couverture.
De toute évidence, le meilleur moyen de gérer les risques
consiste à agir en amont et à veiller à mettre en place des
contrôles appropriés en matière de cybersécurité. Comme
précaution supplémentaire, il peut être intéressant pour les
organisations de souscrire une cyberassurance pour se
protéger contre les pertes directes et secondaires, parfois
colossales, que peut entraîner une cyberattaque. Une telle
assurance peut également couvrir les frais liés aux
consultations de nature juridique, aux enquêtes de sécurité de
l’information et juritechnologiques ainsi qu’aux relations
publiques.
La plupart des polices de ce type comportent une disposition
de coassurance selon laquelle l’organisation devra assumer
une partie de la perte si ses biens ne sont pas adéquatement
assurés. Précisons également que la durée de la garantie (ou
période d’indemnisation) peut varier d’une police à l’autre.
Dans certains cas, elle prend fin dès que le bien a été réparé
ou remplacé (la période suivant la reconstruction, alors que
les ventes ne sont pas encore revenues à la normale, n’est
alors pas couverte). Dans d’autres cas, la société d’assurance
indemnise l’organisation pour les pertes subies par cette
dernière jusqu’au rétablissement de son chiffre d’affaires. Le
plus souvent, la période d’indemnisation ne dépasse toutefois
pas 12 mois.
Assurance contre les pertes d’exploitation
Les pertes d’exploitation causées par une interruption des
activités peuvent être négligeables, par exemple si elles
résultent d’une panne de courant de courte durée, ou très
lourdes dans le cas d’un incendie majeur qui détruirait une
usine de fabrication.
L’assurance contre les pertes d’exploitation protège
l’entreprise contre les pertes subies en cas d’incendie,
d’inondation ou d’un autre sinistre qui l’empêcherait
Élément essentiel du plan de gestion de crise, l’assurance
peut aider l’entreprise à réduire l’incidence financière
d’événements imprévus et à s’acquitter des coûts liés à
l’embauche de professionnels externes pour mener des
enquêtes juricomptables, quantifier les pertes et gérer les
relations publiques. Plus important encore, elle permet à la
direction de se consacrer entièrement à la remise sur pied de
l’entreprise.
Juricomptabilité KPMG
Juricomptabilité KPMG est un réseau mondial de professionnels de diverses disciplines au sein des cabinets membres de
KPMG International.
Le groupe Juricomptabilité KPMG accompagne les entreprises soucieuses d’atteindre le plus haut niveau d’intégrité et de
gérer les coûts et les risques associés aux litiges, aux enquêtes et aux mesures réglementaires coercitives. Il les aide à
prévenir, détecter et combattre la fraude, le gaspillage, les abus et toute autre forme de malversation; à éviter et à résoudre
les différends; et à repérer, collecter et analyser des renseignements stockés sur support numérique.
Juricomptabilité KPMG (Canada) compte des juricomptables qualifiés partout au pays; ses principaux bureaux sont situés à
Halifax, Montréal, Ottawa, dans la région du Grand Toronto, dans le Sud-Ouest de l’Ontario, à Calgary et à Vancouver.
Communiquez avec nous
Montréal
Stéphan Drolet
T: 514-840-2202
E: [email protected]
Région du Grand Toronto
Colleen Basden
T: 416-777-8403
E: [email protected]
Sud-ouest de l’Ontario
Karen Grogan
T: 519-747-8223
E: [email protected]
Ottawa
Kas Rehman
T: 613-212-3689
E: [email protected]
James McAuley
T: 416-777-3607
E: [email protected]
Calgary
Paul Ross
T: 403-691-8281
E: [email protected]
© 2016 KPMG s.r.l./S.E.N.C.R.L., société canadienne à responsabilité limitée et cabinet membre du réseau KPMG de
cabinets indépendants affiliés à KPMG International Cooperative (« KPMG International »), entité suisse. Tous droits
réservés. KPMG et le logo de KPMG sont des marques déposées ou des marques de commerce de KPMG International.
Vancouver
Suzanne Schulz
T: 604-691-3475
E: [email protected]
kpmg.ca/juricomptabilite