1 Points du champ d'audit «Documentation des risques selon l'art. 196 et l'art. 97 OS»

Transcription

1 Documentation des risques selon les art. 196 ou 204 OS Nom du groupe/conglomérat d'assurance Année d'exercice Points du champ d'audit «Documentation des risques selon l'art. 196 et l'art. 97 OS» A. Points d'audit «Documentation des risques : organisation et principes» A1 Une description actuelle de l'organisation de la gestion des risques au niveau du groupe dans son ensemble est disponible. A2 Un règlement actuel des compétences pour la gestion des risques du groupe est disponible. A3 Un règlement actuel des responsabilités pour la gestion des risques du groupe est disponible. A4 Une description actuelle des exigences en matière de gestion des risques du groupe est disponible. A5 Un inventaire des directives internes de l'entreprise en matière de gestion des risques ainsi que de leur champ d'application est disponible. B. Points d'audit «Documentation des risques : politique en matière de risque» B1 B2 B3 B4 B5 B6 B7 B8 B9 B10 Une description actuelle de la politique appliquée en matière de risque est disponible. Les objectifs actuels de la gestion des risques du groupe sont intégrés à la politique en matière de risque. Une description actuelle de la structure de gestion des risques employée est intégrée à la politique en matière de risque. Une description actuelle des instruments à employer est intégrée à la politique en matière de risque. Une description actuelle des méthodes à employer est intégrée à la politique en matière de risque. Une description actuelle de la tolérance au risque maximale du groupe est intégrée à la politique en matière de risque. Une présentation actuelle des systèmes de limites en vigueur est intégrée à la politique en matière de risque ou la politique en matière de risque comprend un renvoi aux documents correspondants. Une présentation actuelle des limites de certains domaines ou types de risque est intégrée à la politique en matière de risque. Une description actuelle des références employées et des méthodes de mesure des limites est intégrée à la politique en matière de risque (p. ex. capital-risque, fonds propres pondérés en fonction du risque). Une description actuelle des responsabilités concernant la mesure et le rapport est intégrée à la politique en matière de risque ou est indiquée à un autre endroit.

2 C. Points d'audit «Documentation des risques : processus de gestion des risques» C1 C2 C3 C4 C5 C6 C7 C8 Une description actuelle de la méthode de mesure des risques identifiés est disponible. Une description actuelle des instruments de mesure des risques est disponible. Une description actuelle des processus de mesure des risques est disponible. Une description actuelle des processus de surveillance des risques est disponible. Une présentation actuelle des processus de maîtrise des risques est disponible. Une présentation actuelle des processus d'établissement du rapport sur les risques est disponible. Une présentation actuelle des mécanismes de contrôle employés pour les limites et systèmes de limites applicables est disponible. Veuillez décrire la répartition de la gestion des risques au sein du groupe d'assurance (p. ex. structurée et décrite par fonction, type de risques). D. Points d'audit «Documentation des risques : rapport» D1 La documentation remise à la FINMA correspond en tous points à celle qui a été vérifiée par la société d'audit sur la base des questions précédentes. D2 La documentation remise à la FINMA correspond à celle actuellement en vigueur. D3 Indiquez quelles parties du processus de contrôle des risques vous avez vérifiées, à quelle date et dans quelles proportions.

3 2 Points du champ d'audit «Processus de contrôle des risques selon l'art. 203 et l'art. 96 OS» E. E1 E2 E3 E4 E5 E6 Points d'audit «Processus de contrôle des risques : étendue des processus de contrôle» La gestion des risques conformément à la documentation est mise en oeuvre. La gestion des risques conformément à la documentation s'applique à toutes les unités du groupe d'assurance. Le processus de gestion des risques garantit que les nouvelles unités comme les nouveaux domaines du groupe d'assurance sont intégrés en son sein. Le processus de gestion des risques garantit que les risques des unités ou domaines du groupe d'assurance qui ont été cédés ou liquidés restent intégrés au processus jusqu'à ce qu'ils ne soient plus pertinents pour le groupe d'assurance. Les processus de contrôle des risques sont en adéquation avec la taille, la complexité et l'activité du groupe d'assurance. Les processus de contrôle des risques prennent en compte de manière adéquate l'expansion géographique du groupe d'assurance. F. Points d'audit «Processus de contrôle des risques : placements pour son propre compte» Les étapes partielles du processus de contrôle des risques «Placements pour son F1 propre compte» indiquées ci-après sont mises en oeuvre dans l'ensemble du groupe F1.1 Identification F1.2 Mesure F1.3 Agrégation F1.4 Maîtrise F1.5 Rapport F1.6 Surveillance F1.7 Controlling du risque F2 Les éléments structurels de la gestion des risques pour les placements pour son propre compte indiqués ci-après sont mis en oeuvre dans l'ensemble du groupe F2.1 Stratégie de risque F2.2 Définition des limites de risque F2.3 Responsabilités pour la surveillance des limites de risque F2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son F2.5 Les instruments employés pour le contrôle des risques sont mis en oeuvre dans l'ensemble du groupe d'assurance.

4 G. Points d'audit «Processus de contrôle des risques : placements pour compte de tiers» Les étapes partielles du processus de contrôle des risques «Placements pour compte G1 de tiers» indiquées ci-après sont mises en oeuvre dans l'ensemble du groupe G1.1 Identification G1.2 Mesure G1.3 Agrégation G1.4 Maîtrise G1.5 Rapport G1.6 Surveillance G1.7 Controlling du risque G2 Les éléments structurels de la gestion des risques pour les placements pour compte de tiers indiqués ci-après sont mis en oeuvre dans l'ensemble du groupe G2.1 Stratégie de risque G2.2 Définition des limites de risque G2.3 Responsabilités pour la surveillance des limites de risque G2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son G2.5 H. Points d'audit «Processus de contrôle des risques : distribution» H1 Les étapes partielles du processus de contrôle du risque «Distribution» indiquées ciaprès sont mises en oeuvre dans l'ensemble du groupe H1.1 Identification H1.2 Mesure H1.3 Agrégation H1.4 Maîtrise H1.5 Rapport H1.6 Surveillance H1.7 Controlling du risque H2 Les éléments structurels de la gestion des risques pour la distribution indiqués ci-après sont mis en oeuvre dans l ensemble du groupe d assurance : H2.1 Stratégie de risque H2.2 Définition des limites de risque H2.3 Responsabilités pour la surveillance des limites de risque H2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son H2.5

5 I. Points d'audit «Processus de contrôle des risques : réassurance» I1 Les étapes partielles du processus de contrôle du risque «Réassurance» indiquées ciaprès sont mises en oeuvre dans l'ensemble du groupe I1.1 Identification I1.2 Mesure I1.3 Agrégation I1.4 Maîtrise I1.5 Rapport I1.6 Surveillance I1.7 Controlling du risque I2 Les éléments structurels de la gestion des risques pour la réassurance indiqués ci-après sont mis en oeuvre dans l ensemble du groupe I2.1 Stratégie de risque I2.2 Définition des limites de risque I2.3 Responsabilités pour la surveillance des limites de risque I2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son I2.5 J. Points d'audit «Processus de contrôle des risques : traitement des dommages» J1 Les étapes partielles du processus de contrôle des risques «Traitement des dommages» indiquées ci-après sont mises en oeuvre dans l'ensemble du groupe J1.1 Identification J1.2 Mesure J1.3 Agrégation J1.4 Maîtrise J1.5 Rapport J1.6 Surveillance J1.7 Controlling du risque J2 Les éléments structurels de la gestion des risques pour le traitement des dommages indiqués ci-après sont mis en oeuvre dans l ensemble du groupe J2.1 Stratégie de risque J2.2 Définition des limites de risque J2.3 Responsabilités pour la surveillance des limites de risque J2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son J2.5

6 K. Points d'audit «Processus de contrôle des risques : présentation des comptes et rapport financier» Les étapes partielles du processus de contrôle du risque «Présentation des comptes et K1 rapport financier» indiquées ci-après sont mises en oeuvre dans l'ensemble du groupe K1.1 Identification K1.2 Mesure K1.3 Agrégation K1.4 Maîtrise K1.5 Rapport K1.6 Surveillance K1.7 Controlling du risque Les éléments structurels de la gestion des risques pour la présentation des comptes et K2 le rapport financier indiqués ci-après sont mis en oeuvre dans l'ensemble du groupe K2.1 Stratégie de risque K2.2 Définition des limites de risque K2.3 Responsabilités pour la surveillance des limites de risque K2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son K2.5 L. Points d'audit «Processus de contrôle des risques : gestion des liquidités» L1 Les étapes partielles du processus de contrôle du risque «Gestion des liquidités» indiquées ci-après sont mises en oeuvre dans l'ensemble du groupe L1.1 Identification L1.2 Mesure L1.3 Agrégation L1.4 Maîtrise L1.5 Rapport L1.6 Surveillance L1.7 Controlling du risque L2 Les éléments structurels de la gestion des risques pour la gestion des liquidités indiqués ci-après sont mis en oeuvre dans l'ensemble du groupe L2.1 Stratégie de risque L2.2 Définition des limites de risque L2.3 Responsabilités pour la surveillance des limites de risque L2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son L2.5

7 M. Points d'audit «Processus de contrôle des risques : risques opérationnels sécurité et protection des données» Les étapes partielles du processus de contrôle du risque «Sécurité et protection des M1 données» indiquées ci-après sont mises en oeuvre dans l'ensemble du groupe M1.1 Identification M1.2 Mesure M1.3 Agrégation M1.4 Maîtrise M1.5 Rapport M1.6 Surveillance M1.7 Controlling du risque M2 Les éléments structurels de la gestion des risques pour la sécurité et la protection des données indiqués ci-après sont mis en oeuvre dans l'ensemble du groupe M2.1 Stratégie de risque M2.2 Définition des limites de risque M2.3 Responsabilités pour la surveillance des limites de risque M2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son M2.5 N. Points d'audit «Processus de contrôle des risques : risques opérationnels activités commerciales externalisées» Les étapes partielles du processus de contrôle du risque «Activités commerciales N1 externalisées» indiquées ci-après sont mises en oeuvre dans l'ensemble du groupe N1.1 Identification N1.2 Mesure N1.3 Agrégation N1.4 Maîtrise N1.5 Rapport N1.6 Surveillance N1.7 Controlling du risque Les éléments structurels de la gestion des risques pour les activités commerciales N2 externalisées indiqués ci-après sont mis en oeuvre dans l'ensemble du groupe N2.1 Stratégie de risque N2.2 Définition des limites de risque N2.3 Responsabilités pour la surveillance des limites de risque N2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son N2.5

8 O. Points d'audit «Processus de contrôle des risques : risques opérationnels technologies de l'information et de la communication» Les étapes partielles du processus de contrôle du risque «Technologies de l'information O1 et de la communication» indiquées ci-après sont mises en oeuvre dans l'ensemble du groupe O1.1 Identification O1.2 Mesure O1.3 Agrégation O1.4 Maîtrise O1.5 Rapport O1.6 Surveillance O1.7 Controlling du risque Les éléments structurels de la gestion des risques pour les technologies de l'information O2 et de la communication indiqués ci-après sont mis en oeuvre dans l'ensemble du groupe O2.1 Stratégie de risque O2.2 Définition des limites de risque O2.3 Responsabilités pour la surveillance des limites de risque O2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son O2.5 P. Points d'audit «Processus de contrôle des risques : risques opérationnels prestations internes au groupe» Les étapes partielles du processus de contrôle des risques «Prestations internes au P1 groupe (p. ex. Shared Service Center, Management Services)» sont mises en oeuvre dans l'ensemble du groupe P1.1 Identification P1.2 Mesure P1.3 Agrégation P1.4 Maîtrise P1.5 Rapport P1.6 Surveillance P1.7 Controlling du risque P2 Les éléments structurels de la gestion des risques pour les prestations internes au groupe indiqués ci-après sont mis en oeuvre dans l'ensemble du groupe P2.1 Stratégie de risque P2.2 Définition des limites de risque P2.3 Responsabilités pour la surveillance des limites de risque P2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son P2.5

9 Q. Q1 Q1.1 Q1.2 Q1.3 Q2 Q2.1 Q2.2 Points d'aduit: «Blanchiment d'argent et financement du terrorisme: articles 5 et 6 Trifft zu OBA-FINMA» Trifft nicht zu Erläuterungen/Kommentare Article 5 OBA-FINMA Il existe, au niveau du groupe, des règlements et des directives permettant de remplir les exigences posées par l'art. 5 OBA-FINMA. Il existe, au niveau du groupe, un processus de compliance pour vérifier l'efficacité de la mise en œuvre à l'échelle locale des règlements et des directives. Il n'existe, à l'échelle du groupe, aucune annonce concernant des transactions, des relations d affaires suspectes ou des blocages des avoirs. Article 6 OBA-FINMA Les risques juridiques et de réputation liés au blanchiment d'argent et au financement du terrorisme sont déterminés, limités et contrôlés de manière globale. Les organes de contrôle internes disposent à tout moment d un accès aux informations concernant les relations d affaires de toutes les sociétés du groupe. R. Points d'audit «Processus de contrôle des risques : autres fonctions / secteurs» R0 Les autres étapes partielles du processus de contrôle des risques indiquées ci-après sont mises en oeuvre dans l'ensemble du groupe (Les énoncés suivants appellent une réponse par fonction ou secteur mentionné(e)). Les étapes partielles du processus de contrôle des risques pour les services et les R1 prestations indiqués ci-après sont mises en oeuvre dans l'ensemble du groupe R1.1 Identification R1.2 Mesure R1.3 Agrégation R1.4 Maîtrise R1.5 Rapport R1.6 Surveillance R1.7 Controlling du risque R2 Les éléments structurels de la gestion des risques pour les services et les prestations indiqués ci-après sont mis en oeuvre dans l'ensemble du groupe R2.1 Stratégie de risque R2.2 Définition des limites de risque R2.3 Responsabilités pour la surveillance des limites de risque R2.4 toutes les unités du groupe d'assurance ainsi qu'au groupe d'assurance dans son R2.5