Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT



Documents pareils
Introduction Fabrice Pesin, Secrétaire général adjoint de l ACP

Qualité des données sur la chaine de valeur globale du reporting réglementaire, du Pilier 1 au Pilier 3 de Solvabilité 2

Position du CIGREF sur le Cloud computing

HySIO : l infogérance hybride avec le cloud sécurisé

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Practice Finance & Risk Management BCBS 239 enjeux et perspectives. Equinox-Cognizant, tous droits réservés

pour Une étude LES DÉFIS DES DSI Avril 2013

Gouvernance & Influence des Systèmes d Information. 2 Décembre 2014

Sécurité des entrepôts de données dans le Cloud Un SaaS pour le cryptage des données issues d un ETL

impacts du Cloud sur les métiers IT: quelles mutations pour la DSI?

STRATEGIE, GOUVERNANCE ET TRANSFORMATION DE LA DSI

Périmètre d Intervention. Notre Offre

BI CONSULTING. Présentation de l offre. Mai La Synthèse et le Pilotage en réponse aux besoins des métiers

Conférence XBRL France. Projet Reporting S2 Groupe CNP Assurances 3 Avril Olivier BOYER et Aurélia MULLER

répondre aux défis de l ingénierie logicielle déploiement et mise en œuvre opérationnelle : l'industrialisation au service de la compétitivité

Réussir l externalisation de sa consolidation

Solvabilité et calcul des fonds propres

Cloud computing ET protection des données

La Gouvernance IT en France : de nombreuses avancées, encore beaucoup à faire

L infonuagique démystifiée LE CLOUD REVIENT SUR TERRE. Par Félix Martineau, M. Sc.

Les ressources numériques

Prestations d audit et de conseil 2015

de la DSI aujourd hui

Gagner en performance avec un extranet. et mener son projet extranet?

La modernisation de la gestion publique au sein des EPSCP. Colloque des Agents Comptables. 05 juin 2015

SOLVABILITÉ II, FUSIONS ET REGROUPEMENTS : QUEL SYSTÈME D INFORMATION COMPTABLE ET FINANCIER?

Comment mesurer l'impact des solutions "on demand" sur la valeur du Système d Information?

Les audits de l infrastructure des SI

L architecture d entreprise ou comment prendre une longueur d avance

ACCOMPAGNEMENT VERS LE CLOUD COMPUTING BIENVENUE

Présentation à l EIFR. 25 mars 2014

Atelier A7. Audit de la gestion globale des risques : efficacité ou conformité?

Accenture Software. IDMF Insurance Data Migration Factory. La migration en toute confiance de vos données d assurance

LIVRE BLANC. Dématérialisation des factures fournisseurs

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

XBRL, Solvabilité II et l Autorité de Contrôle Prudentiel

EAI urbanisation comment réussir?

Monique Castruccio Baumstark - CRiP

Une solution éprouvée pour votre entreprise

URBANISME DES SYSTÈMES D INFORMATION

La réponse aux enjeux des RH du 21 ème siècle

Jean-Francois DECROOCQ - 03/01/2012

mieux développer votre activité

Assurance et Protection sociale Les enjeux du Digital Commerce

RENFORCE LA CHAÎNE DE VALEUR AJOUTÉE DE SES PARTENAIRES

Cloud Computing dans le secteur de l Assurance

Prévention et gestion des risques hospitaliers et politique nationale

Panorama général des normes et outils d audit. François VERGEZ AFAI

la conformité LES PRINCIPES D ACTION

I partie : diagnostic et proposition de solutions

BI2BI. Migrer avec succès son capital décisionnel Business Objects vers Microsoft BI

DSI Le pragmatisme ne tue pas l Architecture Claire Mayaux Pascal Pozzobon 23 septembre 2010

Module Projet Personnel Professionnel

Accenture accompagne la première expérimentation cloud de l État français

PÉRENNISER LA PERFORMANCE

INDUSTRIALISATION ET RATIONALISATION

Externaliser le système d information : un gain d efficacité et de moyens. Frédéric ELIEN

Pour bien commencer avec le Cloud

Maîtriser les mutations

Plan de maîtrise des risques de la branche Retraite Présentation générale

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

EXL GROUP FILIÈRE ERP - QUI SOMMES NOUS?

AXIAD Conseil pour décider en toute intelligence

Faites grandir votre carrière!

Recommandations sur le Cloud computing

Les Fonctions SI et Organisation au service des Métiers. Optimiser la création de valeur pour l entreprise

Cette première partie pose les enjeux de la BI 2.0 et son intégration dans le SI de l entreprise. De manière progressive, notre approche situera le

Sofiprotéol : la gestion de portefeuille de projets au carré

EIFR Risques Opérationnels

Optimisation de la gestion des risques opérationnels. EIFR 10 février 2015

Charte d audit du groupe Dexia

LE RÉASSUREUR DES MUTUELLES

MESURE DE L ÉNERGIE ET DES FLUIDES

Solutions aux risques juridiques et catalogue des meilleures pratiques contractuelles

Information Technology Services - Learning & Certification.

ITIL V3. Objectifs et principes-clés de la conception des services

ZetesChronos Visibilité totale de votre processus de livraison

Stratégie IT : au cœur des enjeux de l entreprise

Solution logicielle pour le pilotage et l ERM. Journées d études IARD 26 mars mars 2010

EXTRAIT DU REGISTRE DES DÉCISIONS DE M. LE GOUVERNEUR DE LA BANQUE DE FRANCE LE GOUVERNEUR DE LA BANQUE DE FRANCE DÉCIDE

Naturellement SaaS. trésorier du futur. Livre blanc. Le futur des trésoriers d entreprise peut-il se concevoir sans le SaaS?

ITSM - Gestion des Services informatiques

Systèmes et réseaux d information et de communication

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

SOLVENCY II - PILLAR 2 Vue générale. Jean-Francois DECROOCQ Présentation interne

Les Services Managés appliqués à la Mobilité

1 Actuate Corporation de données. + d analyses. + d utilisateurs.

IT Advisory. Notre offre de services. kpmg.fr

Les nouvelles voies des systèmes d'informations publics «Le Cloud Gouvernemental est du domaine régalien de l'etat»

L ORSA : quelles conséquences sur le pilotage stratégique de l entreprise?

Cloud Computing, discours marketing ou solution à vos problèmes?

Qu est ce qu une offre de Cloud?

Une véritable aventure humaine avant tout! Un projet ITIL est une couche fonctionnelle ajoutée au sein d une organisation informatique.

ELABORATION D'UN AUDIT ET DU SCHÉMA DIRECTEUR DU SYSTÈME D INFORMATION DE LA CNOPS

Pôle Référentiels Métier (Master Data Management)

Stratégie nationale en matière de cyber sécurité

INDICATIONS DE CORRECTION

Rapport du Président du Conseil d'administration

Transcription:

Gouvernance et qualité des données sous Solvabilité II Grégoire VUARLOT Directeur adjoint, Contrôles spécialisés et transversaux en assurance Autorité de contrôle prudentiel et de résolution 01/04/2015

Sommaire 1. La qualité des données est un élément essentiel de la bonne marche de l entreprise 2. Solvabilité II impose des exigences accrues en matière de gouvernance de la qualité des données 3. Premiers éléments d appréciation de l ACPR 4. Une vigilance nécessaire face aux nouveaux enjeux des systèmes d information

Un élément essentiel de la bonne marche de l entreprise (1/2) Un avantage concurrentiel Des données de qualité autorisent une prise décision stratégique rapide et solide ; à l inverse, coût élevé de la non-qualité des données Enjeux de risque opérationnel concernant les systèmes d information, non limités à la qualité des données Fiabilité Produire des données de qualité garantissant un reflet fidèle des engagements des assureurs Formaliser les critères de qualité des données : Pour les différents usages : modèle interne (art. 121-3), provisions techniques (art. 82), paramètres spécifiques (art. 104-7) Exhaustivité, pertinence, exactitude (art. 82 et 121.3 dir. et 19 règl. délégué) Traçabilité interne (art 77 et art. 125) et externe ACPR (art. 35 et 36) ou public (art. 51 à 56), cohérence et mise à jour (art. 258-1-h RD) au travers notamment d une procédure documentée de qualité des données (art. 19 RD)

Un élément essentiel de la bonne marche de l entreprise (2/2) Lisibilité, simplicité et robustesse de l infrastructure Renforcer l urbanisation du SI (référentiels de données, processus de cycle de vie des données, production industrialisée des reportings, rationalisation du SI ) et en définir l organisation (rôles, responsabilités) Disposer d une information homogène partagée par tous les acteurs de l entreprise Pérennité du niveau de qualité Mettre en place un processus d amélioration continue de la qualité des données Conformité et contrôle Aspects conformité à fort impact (lutte contre le blanchiment, protection des assurés ) Concevoir les contrôles de la qualité des données comme une partie intégrante du dispositif de contrôle interne Automatiser les échanges de données et leur contrôle pour se concentrer davantage sur les contrôles fonctionnels clés (manuels ou à automatiser)

Des exigences accrues en matière de gouvernance de la qualité des données Responsabilisation : la gouvernance des données s inscrit dans une gouvernance d entreprise globale Transversalité : la gouvernance des données s appuie sur de nombreuses directions La DSI est contributrice à la mise à disposition d outils et de services Les Directions métier sont les acteurs majeurs Parallèle explicite avec la fonction actuarielle (art. 48) Agilité : la gouvernance des données doit permettre une prise de décision rapide La gouvernance définit le processus de surveillance et d arbitrage concernant la qualité des données

Premiers éléments d appréciation de l ACPR (1/3) Gouvernance Intégration trop faible à la gouvernance d ensemble et sensibilisation insuffisante de l AMSB ; gouvernance reste limitée au niveau des acteurs du projet «Qualité des données» sans impliquer la direction de l entreprise Définition rare des acteurs cibles de la gouvernance et interactions informatique / métiers insuffisantes Suivi de l appétit au risque en chantier : définition et recensement des indicateurs de pilotage rarement effectués, Indicateurs ne correspondant pas aux besoins/manquant de hauteur de vues, indicateurs opérationnels et décisionnels confondus Conduite des travaux Prise de conscience tardive de l importance du sujet (sousdimensionnement) ayant conduit à reconsidérer l approche globale du projet Solvabilité 2 Préoccupation qui doit impérativement se poursuivre au-delà du 1 er janvier 2016

Premiers éléments d appréciation de l ACPR (2/3) Architecture Manque de rationalisation du SI notamment en raison des évolutions historiques (fusion, évolution, changement de systèmes ) Faible industrialisation du SI ne permettant pas une collecte des données fiable et rapide Non prise en compte des données de reporting dans le chantier «qualité des données» Contrôle Faible intégration des démarches de contrôle interne et de qualité des données Dispositifs de contrôle parcellaires des données depuis leur collecte jusqu à leur utilisation finale Contrôle des données à un instant t uniquement

Premiers éléments d appréciation de l ACPR (3/3) Conclusion des avancées importantes Partant d une situation identifiée tardivement et dont le traitement est long et coûteux Dont le règlement doit s intégrer globalement à la stratégie de l entreprise et ne pas s arrêter à la date d entrée en vigueur du nouveau régime

4. Quelques pistes de réflexion suscitées par les nouvelles technologies (1/4) Le Big Data Les «3 V» : volume, variété des données, vitesse de collecte et de traitement : multiplicité de sources, structurées ou non, internes ou externes (réseaux sociaux, Open data ) Des données nouvelles collectées sur les assurés : géolocalisation et télématique embarquée, informations publiques sur les sociétés assurées, style de vie des assurés et données médicales, données subjectives. Facteur structurant : amélioration de la connaissance des clients, meilleure prédiction des risques globaux, impact sur les systèmes d information

Le Big Data 4. Quelques pistes de réflexion suscitées par les nouvelles technologies (2/4) Mais de nombreux risques potentiels : éthiques inégalités de traitement des clients et forte discrimination remise en question de la mutualisation gouvernance et qualité des données (normes, piste d audit ) confidentialité (notamment avec les solutions de type Cloud) Risque juridique et conformité Les points de vigilance pour l organisme et le superviseur : Confidentialité : respect des règles de protection de la clientèle (code de la santé publique, Loi informatique et libertés) : accord de la personne ou de la structure intéressée Structuration des données et continuité d activité : forte augmentation du volume d informations mais baisse de la qualité des données

4. Quelques pistes de réflexion suscitées par les nouvelles technologies (3/4) Le Cloud Computing Mode particulier d externalisation d un service ou d une fonction informatique présentant des degrés et des formes multiples (privé interne ou externe, hybride, public) Les points de vigilance : Risques sur la protection des données : intégrité et traçabilité des données ; anonymisation et chiffrement des données Réversibilité du dispositif Formalisation de la continuité et de la qualité du service Impact fort sur la gouvernance et l urbanisme des systèmes d information Capacité à auditer des opérations externalisées avec les «prestataires de prestataires»

4. Quelques pistes de réflexion suscitées par les nouvelles technologies (4/4) Cyber-risques Des exigences accrues en termes de gestion des systèmes d information Un niveau de sécurisation des données minimum exigé Des mécanismes de détection d attaques potentielles établis à partir d analyses des données Les risques de cyber attaques comme problématique de la gouvernance des données

MERCI DE VOTRE ATTENTION

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back