OCIF Cadre d'assurance OneCompliant

Rendre AI d'entrepriseassurable.

La souscription cyber traditionnelle s'appuie sur des questionnaires statiques, alors que risk liés à l'IA risk en permanence. OneCompliant une gouvernance en temps réel et risk continue risk afin d'aider les organisations à démontrer leur maîtrise des risques, à réduire leur exposition et à prendre des décisions de souscription éclairées.

Comment ça marche ?

De AI à l'évaluation des risques d'assurance.

AI
Aegis
Commandes d'exécution
Risk continu
Évaluation en matière d'assurance
The Gap

risk liés à l'IA risk la cyberassurance — la plupart des modèles de souscription n'ont pas encore suivi le mouvement.

Les études menées par le secteur de l'assurance lui-même sont sans équivoque : les entreprises souhaitent assurer leurs risk liés à l'IA, mais les assureurs peinent à leur fournir cette couverture, car ils ne sont pas en mesure de vérifier risk ni la manière dont les entreprises les gèrent concrètement. Cette asymétrie d'information constitue le principal obstacle à l'assurabilité.

90 % et plus
des entreprises souhaitent souscrire une assurance pour couvrir les risquesAI
2 sur 3
serait prêt à payer au moins 10 % de plus en primes pour cela
4,7 milliards de dollars
Prévisions concernant le marché AI d'ici 2032

Sources : Geneva Association, « Gen AI for Businesses: Exploring the role for insurance » (2025) ; prévisions de marché selon Deloitte (2024).

La souscription traditionnelle en matière de cyberrisques évalue
  • · Authentification multifactorielle
  • · Sauvegardes
  • · Gestion des vulnérabilités
  • · Réponse aux incidents
Elle procède rarement à des évaluations — OCIF
  • + Gouvernance IA
  • + AI et autonomie
  • + Exposition AI
  • + Surface AI
  • + Risques AI
Le cadre

Un instrument fiable qui comble les lacunes.

OCIF une proposition standard en matière de cybersécurité, à laquelle s'ajoute une évaluation structurée de l'IA, pour établir une risk qui soit défendable et comparable. Ainsi, un souscripteur peut fixer le prix de la couverture, un assuré peut en bénéficier, et les deux parties peuvent identifier précisément où risk le risk et quels facteurs sont susceptibles de le faire évoluer.

Mesurer la posture

Maturité en matière de gouvernance

Notes relatives à la cybersécurité, Gouvernance IA et à la conformité, issues des contrôles et du questionnaire — mises en correspondance avec la loi européenne sur l'IA, le cadre de gestion NIST ( RMF) NIST et la norme ISO 42001.

Mesurer l'exposition

Surface AI

L'échelle du réseau, la sensibilité des données, les types de modèles et les capacités d'action (transactions, paiements, exécution de code). L'exposition augmente risk de la gouvernance.

Vérifiabilité des mesures

Réduction de l'asymétrie d'information

risk transparence et risk vérifiabilité du risk — l'indicateur unique qui répond le plus directement à la principale difficulté rencontrée par l'assureur.

Chaque évaluation génère un résultat prêt à être transmis au souscripteur :

Risk global Risk et niveau de risque (Faible / Modéré / Élevé / Très élevé)
Évaluation de l'assurabilité selon les neuf critères de Berliner (référentiel utilisé par les assureurs)
Modificateur de prime recommandé pour chaque tranche sélectionnable
Recommandation du souscripteur: accepter, poser des conditions, exiger des mesures correctives ou refuser
Les 10 principales conclusions classées par ordre de priorité, classées par risk
Un rapport de souscription de synthèse d'une page
À qui s'adresse-t-il ?

Conçu pour l'ensemble de la chaîne de placement.

Courtiers

Préparer les clients à leur placement

Aidez vos clients à quantifier et à présenter leurs risk liés à l'IA risk la mise sur le marché — pour des placements plus fluides et plus rapides, et moins de surprises au moment de la souscription.

Assureurs et souscripteurs

Améliorer les décisions de souscription

Une analyse structurée et reproductible de Gouvernance IA de l'exposition, afin d'étayer la tarification, les conditions et risk — et de réduire la sélection adverse.

Entreprises

Démontrer Gouvernance IA

Justifiez vos contrôles en matière d'IA et votre exposition au risque dans le langage des souscripteurs avant de solliciter une couverture — transformez ainsi un risk difficile à expliquer risk un score clair et améliorable.

«OCIF pas destiné à se substituer à la souscription. Il a pour but d'aider les courtiers et les assureurs à appréhender risk liés à l'IA risk manière structurée et reproductible. »

Pourquoi OCIF?

Il réunit ce que presque personne n'associe.

Un modèle fiablerisk doit maîtriser quatre domaines à la fois. OCIF sur l'expérience des opérateurs dans chacun d'entre eux :

Cybersécurité d'entreprise

Contrôles concrets et méthodologie d'évaluation issus des opérations de sécurité des entreprises soumises à la réglementation.

Gouvernance IA

OASAT OASF OASAT — gouvernance et contrôle d'exécution pour AI d'entreprise.

Conformité réglementaire

Loi européenne sur l'IA, RMF NIST , norme ISO 42001, DORA, NIS2, RGPD — intégrés de manière cohérente, et non pas simplement ajoutés en surface.

Logique de souscription

Critères d'assurabilité de Berlin, risk lié à l'exposition, fourchettes de primes et de recommandations.

« Les assureurs ne peuvent pas souscrire ce qu’ils ne peuvent pas vérifier. OCIF mesurer Gouvernance IA l’exposition au risque ; l’évaluation attribue une note au risk, tandis Aegis les contrôles sont bien en place. »

La boucle des preuves

De l'évaluation à la validation continue.

OCIF le risk moment de la souscription. Aegis —gateway Gouvernance IA en temps réel OneCompliantgateway assure une surveillance continue et vérifiable qu’un assureur peut intégrer dans le policy condition permanente . Ensemble , ils apportent la réponse à la question que le marché ne cesse de poser : « Est-ce assurable ? » Et en voici la preuve.

Intégrez OCIF votre processus de souscription.

Si vous êtes un assureur, un agent général de gestion (MGA), un courtier ou une entreprise confrontée risk liés à l'IA risk leur couverture, nous serions ravis de vous proposer une présentation personnalisée ou une démonstration de valeur adaptée à vos besoins.

OCIF un outil d'aide à la décision pourrisk ; il ne s'agit ni d'un devis ferme ni d'un taux actuariel. La logique de calcul des primes est donnée à titre indicatif et doit être ajustée en collaboration avec un assureur ou un actuaire. Le cadre de référence Risk d'assurabilité s'appuie sur les travaux de Berliner (1982) et de l'Association de Genève (2025).