Comptabiliser les pertes économiques à la suite de la panne informatique mondiale

La panne informatique mondiale causée par la mise à jour du logiciel CrowdStrike a perturbé les opérations commerciales de millions d’entreprises, d’employés et de clients. Bien que beaucoup d’entreprises aient repris leurs activités normales, elles restent confrontées aux répercussions en cascade de cet incident mondial, dont les implications financières, mais aussi les cyberpirates qui cherchent à en tirer profit.

La réalité est que mesurer l’impact économique net de cet événement sur les opérations nécessitera plus de temps ainsi que la perspective que donnent les analyses rétrospectives, et tout particulièrement l’analyse des déficits de revenu d’entreprise essuyés pendant et immédiatement après l’interruption. Par exemple, les revenus peuvent initialement donner signe de diminuer, puis aussitôt montrer des signes de reprise une fois les systèmes de retour en ligne. Cela se reflète comme un délai dans l’enregistrement des transactions dans les systèmes, plutôt que comme des pertes de revenus réelles.

À la suite de cette importante panne mondiale, les entreprises pourraient être impatientes d’en mesurer l’impact économique net le plus rapidement possible afin de mieux comprendre comment elles ont été touchées, ce que leurs polices d’assurance leur permettent de réclamer ou leur demandent de faire rapport aux principaux intervenants, et ce qui peut être fait pour atténuer les perturbations futures ainsi que minimiser les pertes financières.

Cependant, chaque entreprise est unique et sa sensibilité aux pertes de revenus dues à la disponibilité des systèmes déterminera le temps nécessaire pour démontrer une véritable perte de revenus, et au bout du compte, une mesure précise de l’impact économique net. Pendant cette période, une certaine patience est de mise, tout comme une approche de mesure approfondie.

Une approche exhaustive pour mesurer les pertes économiques

Si votre organisation a subi une perte de revenus en raison de la panne informatique, ou peut-être seulement un déclin temporaire plutôt qu’une perte permanente, il est essentiel de suivre un processus exhaustif pour mesurer l’impact économique réel de l’événement.

Le processus analytique de calcul des pertes de revenus présenté ci-dessous comporte neuf étapes clés que les gestionnaires de risques et les dirigeants peuvent suivre pour mesurer avec précision une perte économique liée à une panne, et inclut les types de documents requis pour l’analyse.

1. Recueillir la documentation initiale clé sur la source : Tout d’abord, il est essentiel de recueillir toute la documentation pertinente liée à l’événement et à son impact sur l’organisation. Cette documentation peut comprendre, entre autres, les éléments suivants :

Rapports d’incident : Rapports détaillés documentant l’événement, ses causes, et son impact sur les activités de l’entreprise.
Documents financiers : États des résultats mensuels granulaires et autres documents financiers pour la période visée, et pour les périodes comparables.
Dossiers de communication : Courriels, notes d’information, procès-verbaux de réunions, et autres correspondances au sujet de l’événement et de ses conséquences, ainsi que de tout effort d’atténuation des risques.
Contrats et ententes : Contrats ou ententes avec des fournisseurs tiers de produits ou de services qui pourraient avoir été touchés par l’événement.
Polices d’assurance : Examen des polices d’assurance de l’organisation, en particulier celles liées à la garantie contre les pertes d’exploitation ou les pertes d’exploitation indirectes.

Cumulativement, ces informations offrent une fenêtre holistique sur le processus de documentation unique de votre organisation, la réaction initiale à l’événement, ainsi qu’une meilleure compréhension de son impact sur les équipes internes et les tiers.

2. Déterminer la période précise de pertes : Ensuite, les gestionnaires de risques et les dirigeants doivent déterminer la période précise au cours de laquelle les pertes de revenus se sont produites.

Cela peut inclure la durée de l’événement lui-même et toute période de reprise subséquente jusqu’à ce que les opérations commerciales soient revenues à la normale. Quoiqu’il puisse varier d’une unité commerciale à l’autre, ce calendrier doit documenter ce qui suit :

Quels systèmes ont été touchés
Le moment où les systèmes sont revenus en ligne
Le moment où les opérations en aval sont revenues aux niveaux d’exploitation attendus

Avec ces informations, les entreprises pourront mieux comprendre le calendrier des événements avant, au milieu et après l’incident, et par conséquent, formuler des analyses plus précises des revenus perdus.

3. Établir une base de référence : Comparer le rendement financier de la période touchée avec les données historiques de périodes comparables. En analysant le rendement de l’entreprise pendant des périodes passées similaires, les dirigeants peuvent acquérir une meilleure perspective sur les résultats financiers attendus et identifier tout écart par rapport à la norme. Cela établit une base de référence pour l’évaluation des pertes de revenus.

En plus des données historiques, il est également essentiel d’examiner et de tenir compte de toutes les prévisions de gestion préparées avant la perte. Ces prévisions fournissent une estimation du rendement financier prévu en fonction des conditions commerciales prévues. Si le rendement réel pendant la période touchée diffère considérablement des attentes prévues, il est important de comprendre les raisons de l’écart. Cela peut être dû à des changements dans les conditions commerciales, comme des changements dans la dynamique du marché, des changements réglementaires, ou d’autres facteurs externes qui ont une incidence sur vos activités.

4. Calculer la perte de profit brut assurée : Calculer la perte de revenus brut en comparant le revenu réel pendant la période visée au revenu projeté en fonction de la base de référence établie. Ce calcul devrait tenir compte de facteurs comme les ventes perdues, la réduction de la productivité, et les dépenses supplémentaires engagées en raison de l’événement.

N’oubliez pas que la définition du profit brut assuré n’est pas synonyme de profit brut comptable, qui est quant à lui enregistré dans l’état des résultats. Le terme « profit brut assuré » désigne la perte financière subie par une entreprise en raison d’un événement assuré, calculée en comparant le revenu réel pendant la période visée au revenu projeté en fonction de la base de référence établie. Il ne déduit pas les coûts indirects fixes continus ni les coûts de main-d’œuvre continus. Il est recommandé de consulter un juricomptable spécialisé dans les sinistres assurés afin d’assurer l’exactitude dans le cadre de ce processus.

5. Prendre en compte les efforts d’atténuation des risques : Évaluer les mesures prises pour atténuer l’impact de l’événement sur les activités commerciales. Cela peut inclure la mise en œuvre de solutions de rechange temporaires, l’embauche de fournisseurs de services de remplacement, ou d’autres mesures encore comme le recours aux stocks et à des heures de travail supplémentaires de la part du personnel. Documentez ces efforts et leurs coûts associés.

6. Déduire les dépenses épargnées : Identifier les dépenses qui ont été épargnées ou réduites en raison de l’événement. Par exemple, si certaines opérations ont été temporairement interrompues, il se peut qu’il y ait eu des économies dans des domaines tels que les coûts de main-d’œuvre ou les dépenses liées aux services publics. Déduisez ces dépenses épargnées de la perte de revenus brut pour obtenir un portrait plus précis de votre perte réelle.

7. Prendre en compte les frais supplémentaires et les frais de relance : Identifier et documenter toutes les dépenses supplémentaires engagées pour poursuivre ou rétablir les activités commerciales normales après l’événement. Cela peut inclure les coûts tels que les travailleurs temporaires, les services d’impartition, les frais de communication, les coûts de récupération des données, et les frais juridiques, pour ne nommer que ceux-ci. De plus, tenez compte des dépenses engagées pour accélérer la réparation, le remplacement ou la restauration des systèmes, de même que des coûts engagés pour réduire la perte.

8. Documenter les preuves à l’appui : Conserver des documents détaillés pour appuyer le calcul de la perte de revenus. Cela comprend tous les documents mentionnés précédemment, ainsi que les rapports de dépenses, les factures, les reçus, les feuilles de temps, et tout autre document pertinent. Ces documents fournissent une preuve des coûts engagés et appuient l’exactitude du calcul des pertes de revenus.

9. Consulter des experts : L’équipe des services de juricomptabilité et des sinistres de Marsh (SJCS) est particulièrement bien placée pour soutenir les entreprises en leur fournissant des perspectives, de l’expertise et de l’aide pour évaluer avec précision l’impact monétaire et préparer le calcul des pertes de revenus associées aux pannes informatiques. Dans la mesure où il y aurait présence de préparation liée aux demandes d’indemnité dans les couvertures d’assurance pertinentes, ces coûts pourraient également être des dépenses récupérables.

Reprendre les activités normales en toute confiance

Vos pertes économiques et votre reprise à la suite d’une panne informatique seront uniques à la complexité des activités de votre organisation. En suivant les étapes ci-dessus et en consultant votre équipe Marsh spécialisée de conseillers chargés de clientèle, de courtiers, de spécialistes en cybersécurité et de professionnels de la juricomptabilité, vous pouvez avoir confiance en votre reprise après cette panne et commencer à développer une plus grande résilience à long terme contre les cyberrisques.

Pour en savoir plus, adressez-vous à votre représentant de Marsh.

Robot hand ai artificial intelligence assistance for medical healthcare practices operation surgical performance, unity with human and ai concept, with graphical icon display blue banner background

Article

Comptabiliser les pertes économiques à la suite de la panne informatique mondiale

Une approche exhaustive pour mesurer les pertes économiques

Reprendre les activités normales en toute confiance

Renseignements pertinents

« Intervention humaine » dans la gestion des risques liés à l’IA – pas une panacée

Cyberrésilience : 12 contrôles clés pour renforcer votre sécurité

Panne causée par la mise à jour logicielle de CrowdStrike

Les cyberrisques liés aux tiers ont une incidence sur toutes les organisations

Marsh.com Ouvrir une session

Comptabiliser les pertes économiques à la suite de la panne informatique mondiale

Une approche exhaustive pour mesurer les pertes économiques

Reprendre les activités normales en toute confiance

Renseignements pertinents

« Intervention humaine » dans la gestion des risques liés à l’IA – pas une panacée

Cyberrésilience : 12 contrôles clés pour renforcer votre sécurité

Panne causée par la mise à jour logicielle de CrowdStrike

Les cyberrisques liés aux tiers ont une incidence sur toutes les organisations