Livre blanc information reseaux sociaux et innovation - julien pompey
EIFR - Gouvernance et nouvelle politique des risques sous solvabilite 2
1. Conférence
Solvabilité 2
« Gouvernance et nouvelle politique des risques »
25 juin 2014
Alban JARRY
Directeur du Programme Solvency 2 de La Mutuelle Générale
Membre du Conseil d’Administration de XBRL France
2. La Mutuelle Générale,
une entreprise de l’économie sociale
qui conjugue valeurs et performance
Engagée depuis plusieurs années dans une dynamique de transformation opérationnelle
et technologique, La Mutuelle Générale est aujourd’hui l’un des acteurs leaders de son secteur
CHIFFRES CLES au 31/12/2012
3e mutuelle française
13e organisme complémentaire santé français
Plus de 1,3 de personnes protégées
Chiffre d’affaires : 1 051 millions d’euros HT
Fonds propres : 647 millions d’euros
2 MARCHES
Particuliers
Entreprises - Professionnels
2 METIERS
Gestion par délégation du régime obligatoire de Sécurité sociale
Assurance de personnes (santé & prévoyance)
Conférence EIFR - Gouvernance et nouvelle politique des risques 2
3. Introduction
2016 approche, il reste seulement 18 mois aux assureurs et
mutualistes pour se préparer à l’échéance réglementaire de la
directive Solvency 2.
Les 3 piliers seront au cœur d’une vision transverse des risques
quantitatifs et qualitatifs de chaque organisme.
Complétés par l’ORSA, ils vont devenir des outils primordiaux du
pilotage et de la gouvernance.
Poussé par des impératifs stricts, le monde de l’assurance prépare
sa mue et son adaptation à un nouvel environnement.
Risques
Internes et Externes
Conférence EIFR - Gouvernance et nouvelle politique des risques 3
4. L’adaptation doit être
rapide entre 2014 et 2016
Solvency 2 est complexe
sur les 3 piliers
Ne pas se tromper de cible
Etre PRAGMATIQUE
Tenir compte du principe
de PROPORTIONNALITE
Introduction
Conférence EIFR - Gouvernance et nouvelle politique des risques 4
5. 1ere partie :
Gouvernance des risques dans un organisme de
Mutuelle ou d’Assurance et déclinaison des 4 fonctions
clés de Solvency 2
Conférence EIFR - Gouvernance et nouvelle politique des risques 5
6. Le pilier 2 et l’ORSA fixent les règles du futur
A l’aube d’une révolution pour les organismes d’assurance et de
mutuelles
Nouvelles interactions avec la gouvernance : le choix
des indicateurs
Vision du risque interne profondément modifiée
Le pilotage du reporting est à repenser
Un besoin de remonter de plus en plus vite
l’information
Un impact fort sur la gouvernance et ses responsabilités :
Le conseil d’administration et les administrateurs
doivent respecter la notion de « fit and proper »
Le pilotage du reporting est à repenser
Le principe des 4 yeux
L’ORSA devient central dans le pilotage de la structure
Comment transformer la contrainte en une opportunité ?
De nouvelles contraintes
pour la gouvernance :
4 yeux
Fit and proper
La connaissance des
risques
Une organisation à
repenser
Conférence EIFR - Gouvernance et nouvelle politique des risques 6
7. Les grands principes des 4 fonctions clés
4 fonctions clés pour remonter
l’information
Audit
Conformité / contrôle interne
Contrôle des Risques
Actuariat
Comment les positionner dans
l’organigramme ?
Mettre en œuvre des politiques des
risques et ORSA pour assurer le
pilotage
Tenir compte du principe de
PROPORTIONNALITE
Conférence EIFR - Gouvernance et nouvelle politique des risques 7
8. La gestion des risques
« Ce système de gestion des risques est efficace, parfaitement
intégré à la structure organisationnelle et aux procédures de prise
de décision de l’entreprise d’assurance ou de réassurance et
dûment pris en compte par les personnes qui dirigent
effectivement l’entreprise ou qui occupent d’autres fonctions
clés. » Article 44 de la directive
Contrôler les risques stratégiques, financiers et assurantiels
Contrôler la solvabilité
Mesurer l’adéquation actif-passif
Utiliser la réassurance et les autres techniques d’atténuation des
risques
Contrôler les politiques des risques et les appétences aux
risques
Evaluer les risques
Gérer la tolérance aux
risques
Respecter en permanence
les exigences de capital
Se doter des outils et
compétences nécessaires
à ces contrôles
Evaluer les risques
externes (prestataires
essentiels)
Conférence EIFR - Gouvernance et nouvelle politique des risques 8
9. Le contrôle Interne
« Ce système comprend au minimum des procédures
administratives et comptables, un cadre de contrôle interne, des
dispositions appropriées en matière d’information à tous les
niveaux de l’entreprise et une fonction de vérification de la
conformité. » Article 46 de la directive
Décrire l’organisation par des procédures et des processus
Cartographier les risques opérationnels
Déterminer un plan de contrôle annuel
Contrôler régulièrement l’application par les opérationnels des
procédures et processus
Rendre compte des contrôle et établir des recommandations
Contrôle la résolution des incidents relevés
Respect des obligations
législatives
Impact du changement de
l’environnement juridique
Vérifie la prise en compte
des recommandations
Contrôle les risques
opérationnels des
délégataires externes
Conférence EIFR - Gouvernance et nouvelle politique des risques 9
10. L’audit
« La fonction d’audit interne évalue notamment l’adéquation et
l’efficacité du système de contrôle interne et les autres éléments
du système de gouvernance. » (Article 47 directive)
Le label de qualité et de performance « IFACI Certification»
recense 30 exigences du Référentiel Professionnel de l’Audit
Interne, à 3 niveaux :
• les moyens dont dispose l’audit interne (indépendance, charte,
déontologie, etc.)
• les prestations fournies (plan d’audit fondé sur les risques,
communication avec la Gouvernance de l’entreprise, travaux
d’audit, etc.)
• et le pilotage de l’audit interne (supervision, programme qualité,
etc.)
La Mutuelle Générale a été la première mutuelle à obtenir la
certification IFACI en avril 2013
Indépendance de l’Audit
interne
Plan d’audit
Les recommandations
entraînent des actions
Veille sur l’exécution des
actions
Conférence EIFR - Gouvernance et nouvelle politique des risques 10
11. La fonction actuarielle
Article 48 de la directive
Coordination des calculs des provisions techniques
Garante des méthodologies et modèles
Apprécie la qualité des données pour le calcul des provisions
techniques
Emet un avis sur la politique de souscription
Emet un avis sur la réassurance
Contribue à la mise en œuvre du système de gestion des risques
Indépendance des
fonctions opérationnelles
Expérience
professionnelle
Informe la gouvernance
Garante des calculs de
provisions
Conférence EIFR - Gouvernance et nouvelle politique des risques 11
12. Le cas de La Mutuelle Générale
Un organigramme qui assure la séparation des fonctions entre les
opérationnels et les contrôleurs :
Audit rattaché directement à la gouvernance de la mutuelle
Création de la DRIQ (Direction des Risques et de la Qualité) en
novembre 2013 dirigée par un membre du Directoire
4 Directions :
• Direction des risques
• Direction de la qualité et des processus
• Direction de la conformité et du contrôle interne
• Direction de la sécurité informatique
Indépendance des
fonctions opérationnelles
liées à l’assurance, à la
finance et à la
commercialisation
Une mise en place rapide
Une mise en place
pragmatique
Une amélioration continue
des process
Conférence EIFR - Gouvernance et nouvelle politique des risques 12
13. 2eme partie :
Définition des politiques des risques et ORSA
La surveillance des risques stratégiques
Conférence EIFR - Gouvernance et nouvelle politique des risques 13
14. « La Directive Solvabilité II, déjà adoptée, crée un régime prudentiel moderne et basé sur les
risques réels pour les entreprises d'assurance et de réassurance. Les régimes nationaux de
réglementation des assurances, très divers, ne sont plus à même d'assurer un marché unique
efficace et de prévenir des crises éventuelles futures. »
Michel Barnier, Commissaire Européen, ocotbre 2013
Une directive européenne et politique
Conférence EIFR - Gouvernance et nouvelle politique des risques 14
15. Une politique des risques et de l’ORSA
Rédaction et mise en place des politiques des risques et de
l’ORSA:
Profil de risque de l’entité
La gouvernance acteur du système de gestion des risques
Cartographie des risques
Risques stratégiques : Solvabilité, Performance financière,
Qualité de Service, Prestataires essentiels, Politique
commerciale, Réputation, …
Risques d’assurance : souscription (individuelle et collective),
courtage, produits, concentration, provisionnement, sinistres vie
et non vie, …
Risques de réassurance
Risques financiers
Risques opérationnels : processus, conformité, ressources
humaines, systèmes d’information, sécurité
Moyens pour suivre les
risques
Définition des limites de
risques
S’appuyer sur
l’architecture et les
processus
Conférence EIFR - Gouvernance et nouvelle politique des risques 15
16. La complexité du rapport ORSA
Rédaction et mise en place des politiques des risques et de
l’ORSA:
Résumé des principaux risques
Projection du business plan et des principaux indicateurs de
risques
Déterminer les scénarios de stress
Déterminer les écarts avec la formule standard
Au service de la
gouvernance
Appétence au risque
Conférence EIFR - Gouvernance et nouvelle politique des risques 16
17. Le suivi des risques stratégiques
Se doter des outils pour contrôler les risques
S’appuyer sur le contrôle interne
Fonctionner par méthode itérative
Coter les principaux risques et les suivre
Etablir des recommandations
Les risques stratégiques
ne correspondent pas à
tous les sujets
stratégiques
La liste doit être faite en
concertation avec la
gouvernance (comité des
risques)
Les suivre attentivement
Conférence EIFR - Gouvernance et nouvelle politique des risques 17
18. Suivre tous types de données de risques
Quelles alertes pour la
gouvernance ?
Faire le tri
Ne pas inquiéter
inutilement
Donner les bonnes
informations
RECUL
Conférence EIFR - Gouvernance et nouvelle politique des risques 18
19. Une cycle d’identification des risques
Procédures quantitatives
d’évaluations
Calculs optimisés
Conférence EIFR - Gouvernance et nouvelle politique des risques 19
20. Restituer les informations
Donner les bonnes
informations
Bâtir des tableaux de bord
Alerter la gouvernance
ETRE VIGILANT
Conférence EIFR - Gouvernance et nouvelle politique des risques 20
21. Trouver des solutions ensemble
Un livre Blanc en cours sur les nouveaux visages du risque en
assurance :
4 sous groupes : Gouvernance, Systèmes d’informations,
Produits, Risques
TROUVER DES SOLUTIONS
Conférence EIFR - Gouvernance et nouvelle politique des risques 21
22. « L’ouvrier qui veut bien faire son travail doit commencer par aiguiser ses instruments »
Confucius
Conférence EIFR - Gouvernance et nouvelle politique des risques 22
23. 3eme partie :
Actif et passif, gérer les délégations externes
Conférence EIFR - Gouvernance et nouvelle politique des risques 23
24. Une expérience en Asset Management
• Jusqu'à présent : Les transferts de fichiers n’ont jamais été mis
en place entre Asset Managers (fonds de fonds)
• Problématiques juridiques et réglementaires :
• Égalité des porteurs
• Market Timing
• Interdiction de re distibution des données des Market Data
Vendors (généralistes et agences de rating)
• Des discussions sur la Place et au niveau européen qui n’en
finissent pas sur ce sujet : AFG, Club AMPERE, AF2i, AFTI,
Cossium, …
• Impossibilité de rapprocher des caractéristiques valeurs venant
de 2 sources différentes (mise en place de la Base Valeurs multi
flux chez Edmond de Rothschild en 2006)
• Seule solution : être pragmatique et simplificateur pour y
arriver
Conférence EIFR - Gouvernance et nouvelle politique des risques 24
25. A l’actif, la plus complexe des réglementations …
Conférence EIFR - Gouvernance et nouvelle politique des risques 25
26. Réorganiser l’actif ?
La plus complexe des
réglementations
Comment traiter tous les
QRT de 2016 ?
(Collatéraux, Dérivés, …)
Comment traiter la
transparisation (« look
trought ») ?
Quelle gestion de la
« clause du grand père » ?
Problèmes juridiques pour
récupérer les données
Le coût des donnés de
marché
INNOVER
Conférence EIFR - Gouvernance et nouvelle politique des risques 26
27. Ce que dit la Directive
• Le principe de la personne prudente
• La qualité et la traçabilité des données
• Et surtout sur les prestataires externes (article 49 ):
« Les entreprises d’assurance et de réassurance conservent l’entière responsabilité
du respect de l’ensemble des obligations qui leur incombent en vertu de la présente
directive lorsqu’elles sous-traitent des fonctions ou des activités d’assurance ou de
réassurance. »
• Et (point 37 de l’introduction):
« Pour assurer un contrôle efficace des fonctions ou des activités sous-traitées, il est
essentiel que les autorités de contrôle de l’entreprise d’assurance ou de réassurance
sous-traitante aient accès à toutes les données pertinentes détenues par le
prestataire du service externalisé, qu’il s’agisse d’une entité réglementée ou non, et
puissent effectuer des inspections sur place »
Une directive commune
Des points à respecter
Conférence EIFR - Gouvernance et nouvelle politique des risques 27
28. La Mutuelle Générale : un choix sur les actifs
• Effectuer un « Choc de simplification »
• Avant :
• 600 millions gérés en interne : essentiellement des obligations
• 1,2 mds répartis chez 60 sociétés de gestion avec des mandats, des fonds
dédiés, + de 80 fonds ouverts (tous types de fonds)
• 6 dépositaires
• Environ 17 000 lignes à transpariser (look through) : coût astronomique
• Constat :
• Impossibilité de répondre dans les délais imposés à partir de 2016
• Impossibilité de s’assurer de la qualité des données et de leur traçabilité
• Après
• 1ere grande mutuelle à externaliser l’intégralité de sa gestion titres (hors
immobilier)
• 6 mandats pour 1,8 mds chez 3 sociétés de gestion (La Banque Postale
AM, Rothschild & Cie, Schelcher Prince Gestion)
• 1 unique dépositaire
• 500 à 700 lignes directes
• 0 OPCVM ouverts d’ici 2016
• Des économies :
• Frais de gestion, données Solvency 2, contrôles, …
Une démarche moderne et
d’anticipation
Le seul moyen pour
respecter la qualité des
données, la traçabilité et
les délais
Conférence EIFR - Gouvernance et nouvelle politique des risques 28
29. Une source unique de
données
La qualité de service d’un
dépositaire
La Mutuelle Générale : un choix sur la centralisation
• Fichiers Solvency 2 viendront d’une unique source : BNP
Paribas Securities Services
• Les reportings de performance seront faits par BNP Paribas
Securities Services
• Les 3 sociétés de gestion fourniront :
• Document d’analyse des investissements
• Alertes sur les contraintes fixées
• Transparence sur tous les investissements
• Les 3 sociétés de gestion devront :
• Respecter le principe de la personne prudente
• Mise en place de Due Diligence
Conférence EIFR - Gouvernance et nouvelle politique des risques 29
30. Et le passif ?
Conférence EIFR - Gouvernance et nouvelle politique des risques 30
31. 1 phrase
"La vitesse, la réactivité au client et le service dépendent de plus en plus de l'exploitation de la
connaissance. Les entreprises qui auront du succès au XXIe siècle seront celles qui sauront
exploiter cette connaissance"
Lou Gerstner, ancien président d’IBM
Conférence EIFR - Gouvernance et nouvelle politique des risques 31
32. Des travaux également
• Normaliser les échanges avec les délégataires de gestion
• Harmoniser les données sources
• Optimiser les traitements
• Utiliser des solutions progicielles
Structurer la production
S’appuyer sur des
spécialistes
Le métier d’une assureur
ou d’une mutuelle n’est
pas d’être une SSII
Solvency 2 ne permet plus
l’approximation
Conférence EIFR - Gouvernance et nouvelle politique des risques 32
33. Un contrôle des délégataires efficace
• Maitriser ses risques :
• Politique d’externalisation
• Contrôler les délégataires
• Cartographier les risques externes
• Surveiller le risque de défaut et établir des plans de continuité
• Adapter les contrats aux règles de la directive
• Etre attentif au risque opérationnel
L’assureur est
responsable
Le contrôle va être de plus
en plus important
Conférence EIFR - Gouvernance et nouvelle politique des risques 33
34. Le passif et l’actuariat
Un pilote qui ne monte
plus le moteur ?
Un ordinateur qui surveille
les risques et alerte
Des travaux de Place qui
commencent
Sécuriser les processus et
les productions
Contrôler les données et
prestataires externes
Harmoniser les données
sources
QUALITE ET TRACABILITE
Conférence EIFR - Gouvernance et nouvelle politique des risques 34
35. « Je ne cherche pas à connaitre les réponses, je cherche à comprendre les questions »
Confucius
Conférence EIFR - Gouvernance et nouvelle politique des risques 35
36. 4eme partie :
Conduite du changement
Conférence EIFR - Gouvernance et nouvelle politique des risques 36
37. «Les hommes ne voient la nécessité que dans la crise. »
Jean Monnet
Conférence EIFR - Gouvernance et nouvelle politique des risques 37
38. Préparer le « mur réglementaire » de 2016
Préparer les productions
répétées de 2016
Un sprint ou un marathon
?
Anticiper de nouveaux
métiers
Optimiser les chaines de
production
Gérer les questions en
suspens
CONDUIRE LE
CHANGEMENT
Conférence EIFR - Gouvernance et nouvelle politique des risques 38
45. Conclusion
Des réglementations de plus en plus complexes
Si les régulateurs s'occupaient de sécurité routière (par le Professeur Hervé Alexandre Directeur
du Master 224 "Banque et Finance« de l’Université Paris Dauphine)
Une règle simple 130 km/h sur autoroute
Une sanction connue à l’avance
Trop simple ?
Imaginons une vitesse limite fonction non linéaire du poids de la voiture, de sa cylindrée, de
l’âge du chauffeur, du kilométrage de la voiture. Avec une loi leptokurtique de mesure de la
probabilité du temps de réaction du chauffeur
http://ow.ly/p5gxk
Et
http://ow.ly/p5gzv
Conférence EIFR - Gouvernance et nouvelle politique des risques 45
46. Alban Jarry est Directeur du programme Solvency 2 de La Mutuelle Générale et Membre du Conseil d’Administration de
XBRL France.
Il a rejoint, en octobre 2013, La Mutuelle Générale, 3eme Mutuelle Française en Santé et Prévoyance (1,3 millions
d’adhérents), pour diriger une fonction transverse sur les 3 piliers de Solvency 2 et l’ORSA. Auparavant, il était en asset
management chez Edmond de Rothschild Investment Managers, en tant que Directeur Adjoint des Opérations en charge
des Directions des Systèmes d’Information, de la MOA et du Reporting et de la Mesure de Performance des fonds, après
avoir commencé sa carrière en banque privée, en 1995, dans le Département des Produits Nouveaux de La Compagnie
Financière Edmond de Rothschild Banque.
Dans le cadre de travaux de Place, il préside les Groupes de Travail « Reporting AIFM-ESMA » et « LEI » de l’AFG
(Association Française de Gestion), est Membre du Bureau du Club AMPERE (Asset Management Performance et
Reporting), participe au comité de direction du livre blanc « les nouveaux visages du risque en assurance » de Finance
Innovation et aux travaux de la FNMF sur l’ORSA. Depuis 2012, il a développé des groupes de travail entre Asset
Managers et Assureurs pour normaliser les échanges dans le cadre notamment de Solvency II.
Spécialiste de la mise en œuvre des réglementations financières (AIFM, UCIT, Solvency 2, LEI, EMIR, BALE, …) et des
réseaux sociaux professionnels, il est l’auteur d’articles pour La Nouvelle Revue de Géopolitique (Coéditeur de la
rubrique Le Monde Selon Twitter), Le Cercle Les Echos, L'Agefi Communautés, Culture Banque, et anime un blog
(albanjarry.wordpress.com). Il a publié plusieurs études sur les réglementations financières, les market data vendors, la
finance et les réseaux sociaux professionnels. Il est intervenant d’HEC Paris Executive Education.
Il est titulaire d’une MIAGE et du MGA d’HEC, dont il préside l’association des anciens élèves « MGA – H Exed -
Community ».
Annexe : présentation
Conférence EIFR - Gouvernance et nouvelle politique des risques 46