Atelier débat prospectif Fiche de Synthèse



Documents pareils
Le risque opérationnel - Journées IARD de l'institut des Actuaires

SOLVENCY II - PILLAR 2 Vue générale. Jean-Francois DECROOCQ Présentation interne

L ORSA : quelles conséquences sur le pilotage stratégique de l entreprise?

SOLVABILITE II Glossaire et notions clés

Solvabilité II : Vers une approche globale et cohérente de la solvabilité

Jean-Francois DECROOCQ - 03/01/2012

Comment piloter une entreprise d assurance IARD sous Solvabilité II?

Gender Directive Impacts opérationnels pour les assureurs

Solvabilité II Les impacts sur la tarification et l offre produit

Le Data Risk Center. Plateforme de pilotage et de gestion des risques Pilier I de la directive Solvabilité II

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Solvabilité et calcul des fonds propres

Wolters Kluwer Financial Services FRSGlobal

Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP

Les risques liés à l activité de l entreprise : quels outils pour les identifier?

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

L actuariat et les nouveaux horizons de l assurance en Afrique

Journées d études IARD

LA RÉFORME SOLVABILITÉ 2 PETITE RECETTE À L ATTENTION DES COURTIERS

Gestion des risques liés aux systèmes d'information, dispositif global de gestion des risques, audit. Quelles synergies?

Alerte regulatory Le dispositif de gouvernance et de contrôle interne des établissements bancaires Novembre 2014

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

SOLVENCY II: GOUVERNANCE ET NOUVELLE POLITIQUE DE EIFR

Présentation à l EIFR. 25 mars 2014

Le management des risques de l entreprise Cadre de Référence. Synthèse

Solvabilité 2 et mutuelles: état des lieux et priorités Paris, le 6 juin 2013

Qualité des données sur la chaine de valeur globale du reporting réglementaire, du Pilier 1 au Pilier 3 de Solvabilité 2

Calcul d une provision technique en assurance vie dans le cadre de Solvabilité 2. Le cas des contrats d épargne : les approches «markedto model»

Christian Lopez Responsable Recherche Tél /06/2014

Le produit diversifié comme nouvelle solution d Epargne

QUANTIFICATION DU RISQUE

LES SOLUTIONS MEGA POUR LA GOUVERNANCE, RISQUES ET CONFORMITÉ (GRC)

Conférence XBRL France. Projet Reporting S2 Groupe CNP Assurances 3 Avril Olivier BOYER et Aurélia MULLER

Solvabilité 2, pour une meilleure protection des assurés européens

Juillet Réponse de la MGEN et de la MS Consultation sur la gouvernance d entreprise 1

3.2. RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION (ARTICLE L DU CODE DE COMMERCE)

Le métier d actuaire IARD

L externalisation des activités bancaires en France et en Europe

Software Asset Management Savoir optimiser vos coûts licensing

Réforme Prudentielle Solvabilité II

EIFR Risques Opérationnels

Conférence ActuariaCnam EFAB CNAM site : Mardi 09 avril h30-12h45

Baromètre du Risk Management 2006

Supervision sur base consolidée

«La crise : banques, entreprises et gestion des risques»

EVOLUTION DE L'ÂGE DE LA RETRAITE : IMPACT SUR LES RÉGIMES PRÉVOYANCE (Régimes collectifs de salariés)

Nous avons l honneur de vous présenter le rapport de notre Caisse commune et de soumettre à votre approbation. au 31 décembre 2013.

SEMINAIRES SPECIFIQUES

Annexe IV : rapport du Président du Conseil d Administration

LOI ECKERT : Des dispositions nouvelles sur les comptes bancaires inactifs et les contrats d assurance vie en déshérence

Solution logicielle pour le pilotage et l ERM. Journées d études IARD 26 mars mars 2010

CIRCULAIRE AUX ETABLISSEMENTS DE CREDIT N Objet : Renforcement des règles de bonne gouvernance dans les établissements de crédit.

Cloud computing ET protection des données

Mesure et gestion des risques d assurance

Atelier A N 13. Titre : Gestion des risques, audit interne et contrôle interne

ACHETER OU VENDRE UNE ACTIVITE DE COURTAGE : LA MÉTHODE POUR RÉUSSIR

Intégrer l assurance dans la gestion des risques liés à la sécurité des données

des compagnies d assurance : évolutions récentes

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

FÉDÉRATION FRANÇAISE DES SOCIÉTÉS D'ASSURANCES

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Guide de travail pour l auto-évaluation:

Comité de la réglementation des assurance de l AAI Le rôle de l actuaire dans le contrôle prudentiel des sociétés d assurances

Quels liens entre les modèles et la réalité? Mathilde Jung Université d été / Lundi 9 Juillet 2012 AG2R LA MONDIALE

L AUDIT INTERNE DES COMPAGNIES D ASSURANCES. TRANSVERS CONSULTING L'audit des compagnies d'assurances

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Gestion des risques, contrôle interne et audit interne

La RSE au service de la stratégie de l entreprise et de la création de valeur

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

Site de repli et mitigation des risques opérationnels lors d'un déménagement

Les dispositifs de gestion des risques et de contrôle interne. Cadre de référence

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

Audit du PCA de la Supply Chain en conformité avec la norme ISO GUIDE ADENIUM BUSINESS CONTINUITY

CATALOGUE 2013 DES SEMINAIRES

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

Diffusion d'une culture ERM au sein d'une organisation : une démarche complexe mais réalisable

L assurabilité des risques. François Bucchini - Assurabilité Club APREF 1 er mars 2012

relatif aux opérations d assurance réalisées dans le cadre d un «patrimoine d affectation»

Links Consulting. Support de présentation. L expertise métier au service de la transformation et de la performance

Piloter le contrôle permanent

1. COMPOSITION ET CONDITIONS DE PREPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL D ADMINISTRATION

Contrôle interne Le nouveau cadre prudentiel

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

Comment lutter efficacement contre la fraude à l assurance

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Critères de validation des modèles internes en assurance vie :

SPECIALISATIONS DU MASTER GRANDE ECOLE

Atelier A6 DECROISSANCE DES FOURNISSEURS, COMMENT SE PREMUNIR, SE PROTEGER DE LEURS DEFAILLANCES

Identification, évaluation et gestion des incidents

La surveillance prudentielle des institutions de dépôt

Présentation du métier d actuaire vie

Appétence au risque : intégration au pilotage d une

TECH COMPRENDRE LA NOTION DE GROUPE PRUDENTIEL INFOTECH # 33 INTRODUCTION RAPPEL : QUEL CONTOUR DU GROUPE D ASSURANCE AUJOURD HUI?

Charte de contrôle interne

Leader dans les certifications CFA, ARM, Certified Islamic Banker, Certified Takaful, private Equity, PMP. En partenariat exclusif avec

ANNEXE A LA CIRCULAIRE SUR LE CONTROLE INTERNE ET L AUDIT INTERNE TABLE DES MATIERES

ENJEUX, PRATIQUES ET RÉGLEMENTATION EN ASSURANCE AUTOMOBILE : UNE COLLABORATION RÉUSSIE ENTRE L AUTORITÉ ET LE GAA

Transcription:

Atelier débatprospectif FichedeSynthèse Retraitecomplémentaire etprévoyance Lamaîtrisedes risques 13Février2013

Sommaire INTRODUCTION...2 PARTIE1 POURQUOIPARLERDERISQUES?...2 A.LANOTIONDERISQUESETLESLIENSAVECL ACTIVITÉASSURANCE/RETRAITE2 1 DÉFINITIONDURISQUE...2 2 L ENVIRONNEMENTRÉGLEMENTAIREDURISQUE...3 B.LESDIFFÉRENTESNATURESDERISQUESETLEURGESTION...5 1 L APPRÉHENSIONDESRISQUESPARL APPROCHEQUANTITATIVEET QUALITATIVE...5 2 VERSUNELOGIQUETRANSVERSALEDESRISQUES...6 3 LAMAÎTRISEDESRISQUESPARUNGROUPEPARITAIREDEPROTECTION SOCIALE...7 PARTIE2 L ORGANISATIONDELAMAÎTRISEDESRISQUES...9 A.LAGOUVERNANCEDURISQUE...9 1 ENJEUXDELAGOUVERNANCE...9 2 LESQUATREFONCTIONSCLÉS...9 B.LESDIFFÉRENTSMÉTIERSDURISQUE...10 1 LESPROFILSDUMÉTIERDURISQUE...10 2 LESMÉTIERSDURISQUEAUSEIND UNGPS...11 C.LANOTIONDEFILIÈRESDERISQUES...11 1 LESDIFFÉRENTSNIVEAUXDECONTRÔLEINTERNEAUSEIND UNE ORGANISATION...11 2 LESFILIÈRESDERISQUESAUSEIND UNGROUPEDEPROTECTIONSOCIALE...12 CONCLUSION...12

INTRODUCTION Lesfaitsd actualitérécentsontfaitprendreconsciencequedanslecontexteréglementaireactuel, fortement judiciarisé et médiatisé, un risque mal maîtrisé peut anéantir toutes les entreprises ou organisations:lesgroupesparitairesdeprotectionsociale,lessociétésd assurance,etc. Lerisqueétantunepartieintégrantedumanagementdetoutesociété,laquestiondesagestionet de sa maîtrise revêt une nécessité majeure. En effet, c est d autant plus vrai qu aujourd hui les Groupesparitairesdeprotectionsociale(GPS)ontuneactivitédiversifiéefaisantnaîtredenouveaux risques.lamaîtrisedesrisquesestalorsunequestioncruciale. Les Groupes paritaires de protection sociale doivent donc adopter cette culture de gestion des risquesafindelesmaîtriser. Aprèsavoirdéfinilanotionderisquesetlesliensavecl activitéretraitecomplémentaireetassurance depersonnes,nousexpliqueronsl organisationdelamaîtrisedesrisques. PARTIE1 POURQUOIPARLERDERISQUES? Lesrisquesnecessentd évoluer,cequiamènelesgpsàs adapter. Pourpouvoiridentifieretmaîtrisersesrisques,ilestnécessairededéfinirdansunpremiertempsla notionderisque. A. LANOTIONDERISQUESETLESLIENSAVECL ACTIVITÉASSURANCE/RETRAITE 1 DÉFINITIONDURISQUE Lerisquependanttroplongtempsaétéconsidérécommeuneloi«divine»parfoisvengeressesous l angledescatastrophesnaturelles,cequin amenaitpaslesindividusàlegérer. Aujourd hui,lorsquel onprendlespremièresdéfinitionsdudictionnairesurlemot«risque»,deux grandesnotionssedétachent:lanotiond aléaetdeperte. Unrisqueestdoncàlafoisunaléa,uneincertitude,unevulnérabilité,uneopportunité. Ainsi,ilyarisquedèslorsquel évolutionàpartird unesituationdonnéeprésenteuncertaindegré d incertitude. Un risque est un évènement aléatoire provoquant une perte qui met en danger un ou plusieurs objectifs jugés prioritaires pour les dirigeants: financiers, stratégiques, de santé, de sécurité ou environnementaux,etc. Plusrécemment,leréférentielISOGuide73«ManagementdurisqueVocabulaire»,révisédansle cadredelanormeiso31000de«managementdurisque»,arapprochédavantagelanotionde risqueàlanonréalisationdesobjectifsdel organisation. KevinW.Knight,présidentdugroupedetravailISO,adonnéunenouvelledéfinitiondurisque:«En raisond impondérablesinternesetexternes,lesentreprisesdetoustypesetdetoutesdimensions

ne peuvent avoir la certitude d atteindre les objectifs qu elles se sont fixés. L incidence de cette incertitudeconstitue«lerisque»,quiestunfacteurinhérentàtouteactivité». Eneffet,lerisqueestprésentpartoutsurleparcoursd uneentreprise,lorsdesonlancement,au momentd investir,desedévelopper,defusionner,detrouverunpartenaireouencoredetraverser des crises, etc. Entreprendre pour une entreprise c est donc se définir des objectifs et prendre le risquedenepaslesatteindre. Lerisqueestdoncinhérentàl activitéd entreprendre.laquestionn estpasdesupprimertousles risques,mais,avanttout,delesgéreretdemettreenplacelesprocessus,permettantdefaireface auxconséquencesdeleurmatérialisation. Pouryparvenir,ilfautrépondreàcettenotiond acceptabilitédurisque:l appétenceaurisque.le retoursurinvestissementrecherchéparungpsdoiteneffetêtreencohérenceaveclerisque.cette notiond appétenceaurisqueesttrèsimportanteet,fondamentalement,aidelesgpsàprendredes décisions face à ses risques: quelles natures de risques un GPS veutil prendre? Quelles sont les limitesacceptablesdecetteprisederisques?autrementdit,quepeutilsepermettredeperdreou jusqu àquelpointpeutildégradersonimage? L appétenceaurisqueestdoncleniveauderisqueagrégéqu ungpsdanssonensembleacceptede prendreenvuedelapoursuitedesonactivitéetdesondéveloppement. LeprocessusdemanagementdesrisquesdoitpermettreauGPSdemaîtriserlesrisquesafinqu ils atteignentunniveauacceptable,c estàdirequ ilssoientdansleslimitesdel appétenceaurisque. Lerisqueestaucœurdel activitédesgps,maislesévènementsplusoumoinsrécentsontincitéles régulateurs à prendre de nouvelles dispositions mettant les risques et leur maîtrise au centre des réformes. 2 L ENVIRONNEMENTRÉGLEMENTAIREDURISQUE LaDirectiveSolvabilitéII,adoptéeenavril2009,incitelesassureursàdévelopperdesoutilsde management des risques. L activité «assurance de personnes» des GPS est concernée par cette Directive,contrairementàsonactivitéde«retraitecomplémentaire». Pour la retraite complémentaire, les GPS, intervenant dans le cadre d une délégation de service public, n ont pas d enjeu de solvabilité. Cependant, ils doivent garantir le respect des objectifs opérationnelsetfinanciers,fixésparlesfédérationsagircetarrco. Les GPS ont cette spécificité de gérer par délégation de gestion les prestations de retraite complémentaire et des couvertures de protection sociale complémentaires collectives ou individuelles,autrementditdescontratsetdesprestationsd assurancedepersonnes. L assurancedepersonnesestuneactivitéconcurrentielleoùilyaunenjeudesolvabilité.eneffet, l assuranceestleseulsecteurdanslequelilyauneinversionducycledeproduction:l assureurfixe la prime correspondant au prix de vente de sa prestation / son service, alors qu il ne connaît pas encoreleprixderevient. Cetransfertdurisquedel assuréversl assureursupposequecedernieraitlesmoyensfinanciers suffisantspourfairefaceàlasurvenancedel évènementassuré.l assureurreçoitleversementdela prime,donclepaiementdesaprestation/sonservice,avantlaréalisationdeceluici.celaveutdire qu aumomentdelasignatureeffectiveducontrat,ilneconnaitpaslemontantdesprestationsqu il seraitéventuellementamenéàpayerlorsquelerisquecouvertparlecontratseréalisera.

C est le cas, par exemple, du contrat de rente viagère: un contrat aléatoire par lequel l assureur s engageàpayeràunbénéficiaireuneprestationdéterminée(unrevenuviager)encontrepartiedu paiementd uneprimeparlesouscripteurencasdedécèsdel assuré. Ainsi,c estcecaractèrealéatoiredelasurvenanceoudeladuréedelaprestationmaissurtoutde sonmontantglobalquienfaitunedesactivitéséconomiqueslesplusréglementées. Cecaractèrealéatoirenedoitnéanmoinspasmettreenpérillasolvabilitédel assureur.pourcela,il se doit dans un premier temps d être en mesure d évaluer à tout moment le montant de ses engagementsvisàvisdesassurésenconstituantsuffisamment deprovisions(réservesfinancières pourfairefaceàsesengagementsattendus)etdesesfondspropres(réservespourfairefaceàdes évènementsexceptionnels),appelélecapitaldesolvabilitérequis(scr). Lasolvabilitéestdonc«lacapacitépourunassureuràrespecterlesengagementsdelongtermequ il prend auprès de ses clients. Elle dépend de l importance de ces engagements (les garanties et protectionsoffertesauxassurés)etdesressourcesdontdisposelasociétéd assurancepouryfaire face,notammentsousformedefondspropresetd actifsqu elledétient(actions,obligations,etc.)». Cette définition de la Directive Solvabilité II met en avant le fait que les fonds propres sont à considérercommeledernierrempartfaceàunesinistraliténonanticipée. LaréformeSolvabilitéIIprésenteainsiunevisionglobaledelagestiondesrisquesintégrantàlafois unereconnaissanceimplicitedubesoindesécuriserl activitéassurantielleetdesaspectsquantitatifs et qualitatifs. Ce nouveau cadre prudentiel permet donc de positionner la maîtrise des risques au cœurdespréoccupationsdesentreprisesd assurance. LaDirectiveSolvabilitéIIs organiseautourde3piliers. La Directive Solvabilité II révise en profondeur la règlementation prudentielle des organismes d assurance pour adapter le niveau des capitaux propres aux risques réellement encourus par l assureur,notammentvialecalculduscrquipeuts effectueràpartirdumodèle«formulestandard oud unmodèleinterne».ceniveauscrpermetalorsd évitertoutrisquedefaillitedans99,5%des casàhorizonunan.

Chaqueentitéestdoncconfrontéeàunemultitudederisquesdedifférentesnaturesaffectanttous lesniveauxdel organisation. B. LESDIFFÉRENTESNATURESDERISQUESETLEURGESTION Lemétierdel assureurc estdoncdeprendredesrisques.ilya: des risques que l on accepte et qui font partie de la stratégie de l entreprise, qu on va chercheràmaîtriseretàencadrer, desrisquesendogènesquiprennentleursourceeninterne desrisquesexogènesdontl entreprisenepeutagirquesurlesconséquencesetnonsurla cause,autrementditsurlasurvenancedecerisque. Mais, une question réside sur la notion d impact : comment prendre un risque si l entreprise ne connaîtpasexactementsonexposition?l entreprisedoitdoncpouvoiridentifiertoussesrisques, afindelesmaîtriser. Pour appréhender ces risques, deux approches existent: l approche quantitative et l approche qualitativedesrisques. 1 L APPRÉHENSION DES RISQUES PAR L APPROCHE QUANTITATIVE ET QUALITATIVE Concernant l approche quantitative, les modèles mathématiques permettent d évaluer quantitativementlesrisques. À partir de données historiques, les statistiques permettent d étudier le comportement d une variable aléatoire, ici un risque, qui se traduira en une fonction statistique.une fois ajustée et calibrée,cettefonctionpermetd établirlafonctiondedensitéetdedistributiond unrisque,àsavoir larépartitiondessinistresentermesdeprobabilitéetdecoût. Ainsi,laformulestandarddupilier1définituncertainnombredemodulesderisquesquantifiables liésauxactivitésd assuranceetderéassurance:risquedesouscriptionvie,risquedesouscription non vie, risque de souscription santé, risque de crédit, risque de marché, risque pour actifs incorporelsetrisqueopérationnel. Certainsrisquessontpeuquantifiables,dispersésdansl organisationoudifficilesàappréhenderde partleurnature. Une approche qualitative est donc nécessaire pour ces risques s ils sont jugés difficilement quantifiables, au travers d une cartographie des risques ou d une analyse de scénarios. La cartographie des risques permet d identifier et de recenser les principaux risques, internes ou externes, pouvant avoir un impact sur l atteinte des objectifs fixés. Cette cartographie permet égalementd évalueretpiloterlesrisquesvialapriseencomptedeleurprobabilitéd occurrenceet deleursévéritépotentielle,ainsiquedel environnementetdesmesuresdemaîtriseexistantes.

Exempledematrice:Fréquence/Sévérité Appréhensiondesrisquesparl approchequalitative Ilestimportantdenoterquel approchequantitativeetl approchequalitativesontcomplémentaires. Néanmoins,aujourd huiencore,lesentreprisesonttendanceàcloisonnerleurgestiondesrisquesen fonction du type de risque. Cette logique en silo ne permet pas d avoir une vision globale et exhaustive des risques et est loin des réalités des entreprises. C est pourquoi, comptetenu de la complexitédesentreprisesetdesrisquesauxquelsellessontexposées,ilestnécessaired évoluer d unelogiqueensiloàunelogiquetransversaledesrisques. 2 VERSUNELOGIQUETRANSVERSALEDESRISQUES Les nouveaux dispositifs réglementaires tels que l ORSA «Own Risk and Solvency Assessment» (Évaluation interne des risques et de la solvabilité), la logique ERM «Entreprise Risk Management» (Management de risque d entreprise) tel que défini par le COSO 2 (Committee Of SponsoringOrganizations),ainsiqueladémarcheERMdel ISO31000permettentderépondreàce besoindegestiontransverse,globaleetintégréedesrisques. La logique ERM se définit comme un processus itératif qui identifie, évalue, traite et surveille l ensembledesrisquesquantitatifs(risqued assurance,financier,etc.)etqualitatifs(deréputation, stratégique, etc.) ainsi que leurs éventuelles interactions. Ce processus cyclique, l ERM, est conçu pour identifier les évènements potentiels susceptibles d affecter l organisation et pour gérer les risquesdansleslimitesdel appétenceaurisquedel assureur. L ORSAissuedeSolvabilitéII,estaucentreduprocessuscycliqued évaluationdesrisquesdel ERM. Il contribue à l ERM de l assureur en l incitant à suivre la totalité de ses risques, en favorisant le développementd unevisionprospectivedesrisquesetlamiseenœuvred unevéritablepolitiquede gestiondesrisques.l ORSAintègreainsiunedimensiontransversaledesrisques. ConcernantladémarcheERMdel ISO31000,ellepermetdefaireconvergerversunmêmecadrede nombreusesapprochesquiétaientjusqu àprésentdisponibles.leschémacidessousenprésentela structure(source:iso31000):

3 LAMAÎTRISEDESRISQUESPARUNGROUPEPARITAIREDEPROTECTION SOCIALE Les GPS diversifient de plus en plus leurs activités: retraite complémentaire, santé, prévoyance, actionsociale,gestiond actifsetservices.lesgpssontdoncamenésàseconfronteràl ensemble desrisquesassurantiels. LesrisquesrencontrésparlesGPSsontmultiples: Les risques opérationnels : risques liés à l externalisation (défaillance d une prestation externalisée, d un partenaire ou d une délégation de gestion), aux résidences médico sociales, à la protection des données, risques de nonconformité, de noncontinuité d activité, de fraude interne / externe, d erreurs d exécution, défaut de conseil, sur versement de retraite pendant X années lié à un mauvais paramétrage des systèmes, défaillance,etc.; Lesrisquestechniques:risquesdecatastrophes,biologiques,etc.; Les risquesfinanciers: risques liés au défaut d une contrepartie ou d un pays de la zone euro,risquedetaux,etc. Depuis quelques années, de nouveaux sujets ou focus apparaissent, tels que la protection de la clientèle,laresponsabilitésocialeetenvironnementale,laquestiondutraitementdeladiversité,la problématiquedel externalisation,etc. Lesrisquesnecessentdoncd évolueretprésententdenouveauxenjeuxpourlesentreprises,ils agit alorsdesuivrelesrisquesémergents.c esteffectivementlecasavecle«cloudcomputing»,appelé aussi «l informatique dans les nuages», qui représente certes une évolution majeure de l informatique,maisaussiunnouveaurisquepourlesentreprises,dontlesgps. Avec le développement du Cloud computing en France, des questions de sécurité et de confidentialité se posent au sein des entreprises. Le Cloud computing les amène à repenser leur sécuritéinformatiquedemanièreholistique,auseind unenvironnementmutualisé,virtualisé,avec uneinformatiquedeplusenplusdéveloppéeversleréseau.lesentreprisescraignentdeperdrele

contrôle sur leurs données. Un problème propre à la protection des données ou encore à leur confidentialitéseposedéjàaveclecloudcomputing. Deuxgrandesfamillesderisques,dontlagestionestspécifique,sedémarquentauseindesGPS:les risques opérationnels et les risques financiers et techniques. L impact en termes d image, de réputationestplusimportantpourlerisqueopérationnelquepourlerisquefinancierettechnique; etinversementpourl impactfinancier(cf.schéma,sourcemalakoffmederic). Impact FINANCIER Facteurs INTERNES de risque Risques Financiers & Techniques Risques Opérationnels Facteurs EXTERNES de risque Impact IMAGE & REPUTATION Parailleurs,uneattentionparticulièredoitêtreapportéesurlesrisquesditsfrontières. DanslesGPS,ils agitdesrisquesopérationnelsassociésauxrisquesfinanciersettechniques,cequi démultiplie les impacts en cas de survenance de l évènement. C est la combinaison, par exemple, d unedissimulationintentionnelled opérationsavecl évolutiondumarché,ouencored uneerreur lorsdelasaisied unordre. Danscecontexte,ilest doncnécessairepourlesgpsdemettreenplace undispositifefficacede maîtrisedesrisquespermettantd identifier,d évaluer,demaîtriseretdepiloterlesrisques. Pourmettreenplaceunteldispositif,unegouvernancespécifiquedoitêtrepréalablementdéfinie.

PARTIE2 L ORGANISATIONDELAMAÎTRISEDESRISQUES A. LAGOUVERNANCEDURISQUE La maîtrise des risques est au cœur de la stratégie des entreprises et repose sur une saine gouvernancedéfinissantpourchaqueacteurclésesrôlesetsesresponsabilités. 1 ENJEUXDELAGOUVERNANCE LaDirectiveSolvabilitéIImetenavantl importancedusystèmedegouvernancedanslesentreprises d assuranceouderéassuranceenprônantlamiseenplaced uneorganisationcapabledesurveiller etdepiloterleursolvabilité,maiségalementl ensembledesrisquesauxquelsellessontexposées. Chaque société doit donc mettre en place un dispositif de management des risques adapté à ses proprescaractéristiquesquiprévoituncadreorganisationnel. Ainsi,lessociétésd assurance,lesmutuellesetlesinstitutionsdeprévoyance/gpsdoiventsedoter d un canevas efficace, adapté à la taille et à la complexité de leurs activités: c est le principe de proportionnalité. La gouvernance permet de définir le cadre organisationnel, c estàdire le partage des rôles et responsabilités au sein d une entreprise entre les actionnaires, le Conseil d Administration, le top management,etc. Ce concept de gouvernance est apparu au début des années 1990. En 2009, l accord sur la gouvernance des GPS consacre sa section 8 aux recommandations du CTIP (Centre technique des institutionsdeprévoyance)dansledomainedelagouvernanceetdesresponsabilitéspropresdes institutionsdeprévoyance. La mise en place d un système de gouvernance efficace permet de garantir une gestion saine et prudentedel activitéetcomprendaumoinsunestructureorganisationnelletransparenteadéquate, unerépartitionclaireetuneséparationappropriéedesresponsabilités,etundispositifefficacede transmissiondesinformationsviadesreportings,procéduresd alerte,etc. Ainsi,lesystèmedegouvernancedéfinipermetunpilotagestratégiquedel entreprise. LesystèmedegouvernancetelquedéfiniparSolvabilitéIInécessiteladéfinitionetlamiseenœuvre defonctionsclés. 2 LESQUATREFONCTIONSCLÉS Le système de gouvernance s appuie notamment sur quatre fonctions permettant de maîtriser efficacementlesrisquesdel organisation:lafonctiondevérificationdelaconformité,lafonction d auditinterne,lafonctionactuarielleetlafonctiondegestiondesrisques. D autresfonctionspeuventégalementêtreconsidéréescommecritiquesouimportantesparchaque organisationenfonctiondesespropresspécificités. La fonction de vérification de la conformité, contrôle de second niveau, fait partie intégrante du système de contrôle interne. La fonction conformité doit s assurer du respect à tout moment des dispositions législatives, réglementaires et administratives, effectuer une veille légale et évaluer l impactpossibledetoutchangementdel environnementjuridiquesurlesopérationsetl activitéde

l entreprise, et enfin identifier et évaluer le risque de nonconformité. A noter que cette fonction constitue aujourd hui une vraie question organisationnelle, en raison de sa proximité avec la DirectionJuridiqueetleContrôleInterne. La fonction d audit interne doit être exercée indépendamment de toutes autres fonctions clés ou opérationnelles.l indépendancedecettefonctionpermetdelimiterlerisquedeconflitsd intérêts entrel auditeuretl audité.sonrôleconsisteàévaluerlesystèmedecontrôleinterneetlesautres aspectsdelagouvernance. Lafonctionactuarielle,chargéedecoordonnerlecalculdesprovisionstechniques,doitcontribuerà lamiseenœuvreeffectivedusystèmedegestiondesrisques.. Cette fonction fait aujourd hui débat. La question de l indépendance de cette fonction se pose: comment rendre cette fonction de contrôle de second niveau indépendantede l actuariat de «production» (inventaire, etc.)? Comment garantir l indépendance des fonctions opérationnelles sachantqu ellessontrattachéesdirectementaudirecteuropérationnel?faceàcettesituation,le principe de proportionnalité doit s appliquer et conduit parfois à disposer d une compétence actuarielleauseindeladirectiondesrisquespouryfaireofficedefonctionactuarielle. Enfin, la fonction gestion des risques doit être intégrée à la structure organisationnelle et aux procéduresdeprisededécisions.lafonctiondegestiondesrisquespeuts appuyernotammentsur lesystèmedegestiondesrisquesetlesystèmedecontrôleinterne.lerôledecettefonctionconsiste àidentifier,mesurer,contrôler,géreretévaluertouslesrisques. Cesquatrefonctionsdoiventrépondreàuncertainnombredeprincipescommuns:êtreenrelation aveclesdirigeants(augmenterlatransparence),disposerdesressourcesetdel expertiseadéquate, êtreindépendantesdesactivitésopérationnellesetenfinrépondreàdesconditionsdecompétence etd honorabilité(«fitandproper»). Ainsi,cesquatrefonctionscontribuentàlamaîtrisedesrisquesauseindel entreprise. B. LESDIFFÉRENTSMÉTIERSDURISQUE 1 LESPROFILSDUMÉTIERDURISQUE Les métiers du risque sont multiples: risk manager, actuaire, contrôleur interne, responsable conformité, auditeur interne, responsable de la sécurité du système d information, juriste, responsable qualité, responsable ALM «Asset and Liabilities Management» ( Responsable de la gestionactifpassif),etc.lalisten estpasexhaustive. Chacundesesmétiersdurisquedisposentdecompétencesplusoumoinsélevéesentermede: mathématiques, finance, droit/règlementation informatique. Leprofild unacteurdurisquedoitdisposerdeplusieursqualités.ildoitêtrecurieux,ildoitpouvoir «lire»l organisationdefaçontransverse,autrementditcomprendrelesmétiersdechacunausein del entreprise,lesinterconnexionsentrelesdiversprocessusexistants.enfin,ildoitdisposerd une aisanceentermedeconduiteetdegestiondeprojet.

2 LESMÉTIERSDURISQUEAUSEIND UNGPS Face à l émergence de nouveaux risques, les GPS ont besoin d un manager de risques«risk manager»ayantdesexpertisestechniquesdeplusenpluspoussées,notammentsurlamodélisation /lepilier1deladirectivesolvabilitéii,lasécuritédessystèmesd informationetledroit. Unmanagerderisquessedoitd êtreaucontactdesmétiersopérationnels(directeuropérationnel, responsabledesecteur,chefdeprojet,ingénieurd affaires,responsabledesite,ingénieurd étude ) pour identifier les risques d un projet, pour apporter des conseils sur des risques mais également dansl accompagnementdelagestionderisquesetlapolitiquedeprévention. Ainsi,lemanagerderisquesdoitavoirlacapacitéd appréhenderlesquestionsderisquedemanière transverse.prenonsl exempledurisquedenonconformité,aucœurdesdébatsaujourd hui:c est une problématique transverse, étant à la fois un sujet commercial, juridique, réglementaire, de gestion, opérationnel, etc. Tous les métiers de l entreprise se trouvent concernés par cette problématiquedemiseenconformité. Pourêtreunbonmanagerderisques,auseind ungps,ilfautdoncavoirlacapacitédetravaillerde façon transverse, de «challenger» les décisions et de travailler en mode projet et en mode collaboratif. C. LANOTIONDEFILIÈRESDERISQUES 1 LES DIFFÉRENTS NIVEAUX DE CONTRÔLE INTERNE AU SEIN D UNE ORGANISATION SelonlecadrederéférenceduGroupedePlacecrééparl AMF(autoritédesmarchésfinanciers), «le contrôle interne est l affaire de tous, des organes de gouvernance à l ensemble des collaborateursdelasociété». Ledispositifglobaldecontrôleinterned uneentreprises organiseentroisniveaux: Contrôles de premier niveau intégrés aux processus, effectués par la hiérarchie ou les opérationnels,manuelsouautomatiques; Contrôlesréguliersdesecondniveau,réaliséspardesacteursindépendants; Contrôlesdetroisièmeniveau,opéréspardesauditsinternes/externes. Le dispositif de Contrôle Interne est un élément essentiel sur lequel le système de gouvernance s appuie.

2 LESFILIÈRESDERISQUESAUSEIND UNGROUPEDEPROTECTIONSOCIALE L accent est mis aujourd hui sur le besoin de disposer d une vision consolidée et globale de l ensemble des risques. Les GPS doivent définir des schémas organisationnels pour toute la filière risque,correspondantàl ensembledesfonctions,processusetinstancesconcourantaupilotagedes risques. Chaquefonctionetchaqueentité,auseindelafilièrerisque,adoncunrôleàjouerpourcontribuer au dispositif de maîtrise des risques. Pour cela, il est important de délimiter le périmètre des fonctionsimpliquéesdanslagestiondesrisquesàchaqueniveaudel entreprise. Lesrisquessontmesurésetmaîtrisésaupremierniveauparlesopérationnelsetleurhiérarchie. Le second niveau est assuré par les fonctions spécialisées en gestion des risques (Direction des Risques,DirectiondelaSolvabilité,etc.),enchargedupilotageetducontrôledesrisques.Ceniveau recouvrelesquatrefonctionsclés(horsauditinterne). Enfin,l AuditInterne,indépendant,effectuedescontrôlespériodiquesfondéssuruneanalysedes risques de l entreprise, assurant l efficacité et la pertinence du fonctionnement du dispositif de gestiondesrisques. Ainsi,ledangerrésidedanslefaitdecroirequelemanagerderisques/directeurdesrisquesestle premier responsable de tous les risques de l entreprise. Or, ce sont les opérationnels qui sont les premiers responsables de la maîtrise des activités. D où l importance d un volet formation, d une sensibilisationdesmétiersopérationnelssurlesujet. Faceàcesinstancesmanagérialessetrouventdesinstancesdécisionnelles:commissionsfinancières etcommissionsdel auditetdesrisques.laquestionaujourd huiestdetrouver,spécifier,formaliser clairementlerôledesinstancesdegouvernanceafind orienterlebonfonctionnementdelaprisede risquesdesgps:untravaild équipedescomitésetdescommissions. Desoutilsdepilotagesontprésentségalementàchaqueniveau,telsquelacartographiedesrisques, destableauxdeborddeladirection,desbasesd incidentsinternes/externes,l établissementd un profilderisques,etc.letraitementdesincidentsest,notamment,essentielàlasensibilisationdela maîtrisedesrisques. Deplus,leresponsabledelafilière«risques»doitrendrecompteàl organeexécutif,ainsique,le caséchéant,àl organedélibérantouaucomitéd audit.undispositifd alertesdoitêtremisenplace afin que l organe exécutif dispose, sans délai, d une information précise sur la situation de l entrepriseauregarddesrisquesencourus. CONCLUSION Dansunenvironnementdeplusenpluscomplexe,iln estplusenvisageablepouruneentreprisede nepassedoterd undispositifdemaîtrisedesrisques. Pourparveniràsécuriserleuractivité,ellesontbesoind unsurcroîtd expertiseenconstituantdes équipes et en déployant des dispositifs et filières au sein de l organisation. Pour ce faire, une acculturationauxrisques,del organedélibérantàl opérationnelestabsolumentnécessaire. L entreprisedoitadoptercetteculturedegestiondesrisquesafindemaîtrisertoussesrisques.c est pourquoilesnouveauxarrivantsauseind uneentreprise,doiventêtreformésimpérativementaux

risquesémergents,telsquel ereputation,lecloudcomputing,l externalisation,laconnaissancedu client,laluttecontreleblanchiment,etc. Les risques seront maîtrisés dès lors que des politiques de gestion des risques et de prévention, formalisées,serontmisesenplaceau seindesentreprises.deplus,unecollaborationplusétroite entrel organeexécutif,leséquipesenchargedelagestionetducontrôledesrisques,lesauditeurs externes et l organe délibérant permettra une gestion des risques maîtrisée et réussie pour l entreprise. Cet atelierdébat a donc mis en exergue face aux risques, l importance de sécuriser davantage l activitédesgps,quecesoitpourl activitéretraitecomplémentaire,quesurl activitéassurancede personnes toutesdeuxexposéesplusparticulièrementauxrisquesopérationnels.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back