magellan consulting > "comment préparer son calendrier réglementaire solvabilité ii...
DESCRIPTION
Support du petit-déjeuner organisé par Magellan Consulting autour du thème "Comment préparer son calendrier réglementaire Solvabilité II 2014-2016 ?", avec le retour d'expérience d'Alban Jarry, de La Mutuelle Générale Six chantiers identifiés pour bien préparer ce calendrier : - Chantier #1 : Gouvernance de la Donnée - Chantier #2 : Maîtriser les risques issus de la délégation de gestion - Chantier #3 : Gérer ses actifs, transparisation et gestion du risque - Chantier #4 : Mettre en oeuvre un système de gouvernance des risques efficace - Chantier #5 : L'ORSA comme levier d'amélioration de son dispositif de GRC - Chantier #6 : Sensibiliser ses équipesTRANSCRIPT
Magellan Consulting - 48/50 rue de la Victoire - 75009 Paris - Tel : +33 1 42 66 06 06 - Site web : www.magellan-consulting.eu
Contact
Préparer son calendrier réglementaire Solvabilité II 2014-2016 Petit Déjeuner du 25 mars 2014 Hôtel des Arts et Métiers - Paris
Hans WILLERT - Associé [email protected]
Timothée MOREL - Manager
[email protected] 25/03/2014
Avec la participation de Alban JARRY, Directeur du Programme Solvency 2 de la Mutuelle Générale
Président des Groupes de Travail Reporting AIFM-EMSA et LEI de l’AFG, Membre du Bureau du Club AMPERE (Asset
Management PErformance et REporting), du Groupe de Travail ORSA de la FNMF et de Finance Innovation
14,5
85%
85% de nos clients 2009 le sont
encore en 2012
VALEURS
CHIFFRE D’AFFAIRES
EXCELLENCE OPERATIONNELLE
PROXIMITE CLIENT
ESPRIT D’ENTREPRISE
INTELLIGENCE COLLECTIVE
CLIENTS
DE FIDELITE
NOVEMBRE 2012 MAGELLAN ACQUIERT
SEPTEMBRE 2008 CREATION
JANVIER 2010 CREATION
COLLABORATEURS & COMPETENCES
Hors activité générée par Exakis
Indicateurs à fin 2012
BANQUE-ASSURANCE
SANTE-SECTEUR PUBLIC
TELECOM-MEDIA
INDUSTRIE ET SERVICES
ENERGY-UTILITIES
SECTEURS PRINCIPAUX 5
(28% CA)
(12% CA)
(3% CA)
(43% CA)
DOMAINES D’EXPERTISES CONSEIL
STRATÉGIE OPÉRATIONNELLE
PROCESSUS & ORGANISATION
TECHNOLOGIES DE L’INFORMATION
PILOTAGE ET GESTION DE PROJETS
ASSISTANCE À MAÎTRISE D’OUVRAGE
SYSTÈMES D’INFORMATION
64%
36%
100
+ 30 DE
COMPTES
ACTIFS
Consultant 18% Senior Consultant 28% Manager & Senior Manager 41% Associé & Associate Partner 13%
(14% CA)
17,9
2
Ce document est la propriété de Magellan Consulting - © 2014 3
Ban
qu
e
A
ssu
ran
ce
Création de nouvelles activités bancaires (crédit bail, leasing, …) en couvrant les aspects Marketing, organisationnels, Financiers Refonte du Processus de Crédit Immobilier de bout en bout Assistance d’une Banque à l’homologation Bâle 2 Mise en place d’une Base des Expositions pour l’ensemble d’une Banque (données de gestion et cadrées comptablement) Assistance à la fusion de deux Grandes Bourses Internationales Pilotage de la construction du nouveau Système de Clearing européen
Accompagnement à la commercialisation d’une nouvelle gamme de produits Stratégie de diversification Assistance d’un Assureur à l’homologation d’un modèle interne Solvabilité II Mise en place du processus ORSA (Solvabilité II) Fusion de Mutuelles Définition de la gouvernance de projet d’entreprise Lancement d’une démarche multicanal Accompagnement à l’entrée en fiscalité des mutuelles
Nos interventions dans le secteur de la Banque et de l’Assurance
Ce document est la propriété de Magellan Consulting - © 2014
Programme du petit déjeuner
4
1. Présentation du calendrier 2014 à 2016
2. Chantier #1 : Mettre en place une gouvernance de la donnée
3. Chantier #2 : Maîtriser les risques issus de la délégation de gestion
4. Chantier #3 : Gestion des actifs : Retour d’expérience par Alban JARRY, Directeur du Programme
Solvabilité II à la Mutuelle Générale
5. Chantier #4 : Mettre en œuvre un système de gouvernance des risques efficace
6. Chantier #5 : Utiliser l’ORSA comme levier d’amélioration de son dispositif de gestion des risques
7. Chantier #6 : Sensibiliser ses équipes : Présentation de la solution de E- learning Solvabilité 2
8. Conclusion - Questions/Réponses
Ce document est la propriété de Magellan Consulting - © 2014
Préparer son calendrier réglementaire Solvabilité II 2014-2016
Vue globale du calendrier réglementaire
5
Ce document est la propriété de Magellan Consulting - © 2014
Vue globale du calendrier réglementaire
Le calendrier réglementaire de l’entrée en vigueur de la Directive - 2014 à 2016
2013 2014 2015 2016
6
Par
lem
en
t et
C
on
seil
Euro
pé
en
s
Co
mm
issi
on
Eu
rop
ée
nn
e
EIO
PA
Soci
été
s d
’ass
ura
nce
et
Mu
tue
lles
Novembre
Trilogue Accord sur le texte
Omnibus II
11/03
Adoption de la
directive Omnibus II
Printemps
Publication de la
directive Omnibus II
Aout
Adoption du
projet de niveau 2
Période d’objection du Parlement européen et du Conseil
31 mars
Fin de Période de
Transposition de SII
1er avril Début
procédures d’approbations
(Modèle interne)
Adoption par la Commission des textes de niveau 3
Avril – Juin Consultation sur la mise en œuvre des normes techniques
(Set 1)
Avril – Juin Consultation sur les
guidelines (Set 1)
Décembre – Mars Consultation sur les
guidelines (Set 2)
Août Soumission
auprès de la Com Euro
des normes
techniques Set 1
Décembre - Mars Consultation sur la mise en œuvre des normes
techniques (Set 2)
Octobre
Publications Guidelines
Juin Soumission
auprès de la Com. Euro.
des normes
techniques Set 2
Février Publication
des guidelines Set 1
Juillet Publication
des guidelines Set 2
Septembre Reporting
Préparatoire 2013 : Etats Prudentiels,
Rapport ORSA « pilote »
Mai / Juillet Reporting
Préparatoire 2014 :Etats Prudentiels
1e
r Jan
vie
r 2
01
6
En
trée
en
Vig
ue
ur
de
solv
abili
té II
C
on
form
ité
avec
so
lvab
ilité
II
Ce document est la propriété de Magellan Consulting - © 2014
La Directive Solvabilité II
Le calendrier des reporting 2014-2016 est encore incertain
7
01/2014
Applications Orientations EIOPA
ORSA « pilote » Etats SII (XBRL ou Excel)
Questionnaire de préparation
24-26 Septembre
RCI, Rapport de Solvabilité
Mai Février
Rapport annuel Priorité au calcul du besoin
global en Solvabilité
Publication par l’ACPR des « Enseignements de l’ORSA pilote » le 21 mars 2014
01/2015 Transposition de la directive en droit français
RCI, Rapport de Solvabilité
Mai Février
Rapport annuel
Juin (solo) Juillet (groupe)
Etats quantitatifs annuel SII
préparatoire format XBRL
Novembre
Etats trimestriels T3 préparatoire SII
(format XBRL)
01/2016
Entrée en vigueur de
Solvabilité II
Mars
ORSA ? *
Septembre
01/2016
Mars
Bilan et SCR
Juin
Reporting T1 Reporting T2
Septembre Décembre
Reporting T3
RCI, Rapport de Solvabilité ?
Mai Février
Rapport annuel
ORSA ? *
Entrée en vigueur de Solvabilité
II
ORSA ? *
* ACPR (21/03/2014) : “Il n’est pas prévu de date de remise spécifique pour le rapport ORSA au contrôle, cependant, il doit être remis au plus tard 2 semaines après la conclusion des évaluations de l’ORSA. »
Ce document est la propriété de Magellan Consulting - © 2014
Préparer son calendrier réglementaire Solvabilité II 2014-2016
Présentation des principaux chantiers
8
Ce document est la propriété de Magellan Consulting - © 2014
Présentation des principaux chantiers
Les 6 grands chantiers présentés peuvent être considérés comme les fondamentaux pour la mise en œuvre de l’ensemble de Solvabilité 2
9
Chantier 1# Gouvernance de la
donnée
Chantier #2 Maîtriser les risques issus de la délégation de gestion
Chantier #3 Gérer ses actifs, transparisation et gestion du risque
Chantier #5 L’ORSA comme levier d’amélioration
de son dispositif de GRC
Chantier #4 Mettre en œuvre un système de gouvernance des risques efficace
Chantier #6 Sensibiliser ses
équipes
Ce document est la propriété de Magellan Consulting - © 2014
Préparer son calendrier réglementaire Solvabilité II 2014-2016
Chantier #1 - Mettre en place une gouvernance de la donnée
10
Ce document est la propriété de Magellan Consulting - © 2014
Les exigences réglementaires en termes de qualité des données sont clairement explicitées, pour servir des reporting fiables et exigeants
11
Chantier #1 : Mettre en place une gouvernance de la donnée
Dans le cadre de Solvabilité II, les organisations du secteur doivent avoir un dispositif en place qui permette la remontée des données : • Nécessaires aux calculs des besoins en fonds
propres • Nécessaires aux différents états règlementaires
requis, impliquant de nombreux flux (gestion, comptable, actifs, etc.)
• Garantie de pertinence, d’exhaustivité et de précision des données utilisées pour les calculs de SCR et MCR
• Mise en place d’une fonction responsable de la qualité des données
• Déploiement d’un processus de gestion de la qualité de la donnée
• Extension du périmètre « technique » de l’audit réglementaire (sécurité physique et logique, traçabilité, procédures, …)
• Anticipation des exigences croissantes en données de synthèse, données analytiques et piste d’audit
Les exigences réglementaires
Articles EIOPA (ex CEIOPS) :
Article 86f /3.33 (ex
CP43) Articles 120 à 126
(ex CP56)
Les implications opérationnelles
Le dispositif de remonté des données
• Données incohérentes ou incomplètes • Absence de données structurantes • Définition des données différentes entre les
directions, les entités • Contrôles insuffisants ou défaillants • Pistes d’audit non-respectées • Existence de nombreuses estimations, maximisant
les besoins de fonds propres
Anomalies constatées
• Evaluation de la qualité des données suivie dans le temps
• Déploiement de processus et procédures de quantifications et de suivi de la qualité des données
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #1 : Mettre en place une gouvernance de la donnée
La gestion du risque de la donnée est un des enjeux majeurs de la Directive Solvabilité 2
Le cœur du dispositif Solvabilité II, traduit par l’ORSA, est la mise en place d’un cadre de gestion intégrée des risques et du capital :
– La gestion des risques passe impérativement par une gestion des données permettant d’évaluer les risques.
– La qualité des données ajoute une dimension de risques rendant leur gestion encore plus complexe.
– Le cadrage de cette dimension des risques passe nécessairement par la mise en place d’une gouvernance de la donnée
25/03/2014 12
Ajout de la dimension
risque de qualité des
données
Ce document est la propriété de Magellan Consulting - © 2014
La mise en place d’une politique de gouvernance de la donnée répond à des problématiques de nature différente
CONFORMITE
ORGANISATION
OPERATION
PILOTAGE
Chantier #1 : Mettre en place une gouvernance de la donnée
Bénéfices attendus
La Gouvernance de la donnée garantit la véracité des informations exploitées par le pilotage, la maîtrise des informations exploitées et utilisées et la cohérence des reporting (externes et internes) entre eux
La Gouvernance de la donnée garantit la conformité vis-à-vis de la Directive Solvabilité II et s’inscrit dans la prévention des risques (opérationnels, juridiques, financiers…)
La gouvernance de la donnée a un impact fort sur la maîtrise des processus, en définissant une base commune à toute l’organisation. Elle formalise au sein de l’organisation de l’entreprise les responsabilités des acteurs, en ce qui concerne la gestion des données et des informations
Cette démarche induit une connaissance partagée et formalisée des données ce qui a un impact évident, en termes d’optimisation dans le cadre de la réalisation de projets IT et transverses, notamment du fait de la fluidification dans les échanges
13
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #1 : Mettre en place une gouvernance de la donnée
La gouvernance de la donnée satisfait aux exigences réglementaires tout en maitrisant les enjeux opérationnels
Enjeux réglementaires Solvabilité 2 Enjeux opérationnels
Définition des données
Homogénéisation des données intégrées dans les calculs de solvabilité
- Standardiser un niveau de qualité requis - Limiter le nombre d’estimations spécifiques aux entités
Réduction des temps de mise en œuvre des projets transversaux
- Limiter les aller-retour entre MOA et DSI liés à une interprétation différente des données
Responsabilité des données
Identification des experts responsables - Solliciter les responsables en cas d’anomalies et
améliorer la qualité des contrôles - Lancer des actions de qualité
Rationalisation des coûts de gestion des données - Définir des données de référence afin de limiter les
redondance de stockage de données
Industrialisation et points de contrôle
Optimisation et fiabilisation du dispositif - Diminuer le temps de mise à disposition des données
Optimisation des coûts du dispositif Solvabilité II - Réduire les coûts de gestion du dispositif Solvabilité II
grâce à son industrialisation
Processus d’amélioration continue
Conformité vis-à-vis des exigences règlementaires - Garantir la qualité des données utilisées pour les calculs de solvabilité (mise en place d’un dispositif
itératif)
Cohérence des reporting - Identifier et corriger les anomalies ou les problèmes de
qualité dans les systèmes amont
Sensibilisation et formation
Implication des acteurs du dispositif - S’assurer de l’implication des acteurs et de la
compréhension des enjeux - Anticiper les audits ACPR
Internalisation de compétences - Diffuser au sein de l’organisation une culture
Solvabilité II
Organisation et gouvernance
Pérennisation du dispositif mis en place - Formaliser les rôles et les responsabilités des acteurs
clefs participant au dispositif - Inscrire le dispositif au sein des processus de
l’entreprise
Homogénéisation des processus et des données au sein de l’organisation
- Mettre en place une gouvernance de la donnée
14
Ce document est la propriété de Magellan Consulting - © 2014 15
1. Définition de la Qualité des données • Cartographie des flux de données • Harmonisation des définitions des données
utilisées pour les calculs de solvabilité • Rédaction d’un dictionnaire de données
2. Industrialisation des contrôles
• Spécifications des contrôles • Spécifications du tableau de bord • Mise en œuvre du dispositif de contrôle
3. Mise en place d’une gouvernance de la donnée
• Définition des responsabilités vis-à-vis des données et des habilitations
• Formalisation des principes de gouvernance et de la politique de gouvernance de la donnée
• Définition du processus d’amélioration continue • Mise en place de l’instance de gouvernance
4. Formation des acteurs du dispositif
Chantier #1 : Mettre en place une gouvernance de la donnée
Les thématiques identifiées peuvent être traitées par la mise en œuvre de 4 chantiers parallèles
Environnement Solvabilité II
Base de données
Reporting interne et externe
Direction Générale
Direction Risques et CI
Direction Financière
Direction Opérations
Direction Commerciale
Réception données
Contrôle
Applications
Assureur
MARCHÉ RÉGULATEUR
Partenaires
Uti
lisat
eurs
des
do
nn
ées
Correctifs
Go
uve
rnan
ce d
es d
on
née
s
Correctifs
Cohérence
Ce document est la propriété de Magellan Consulting - © 2014
Préparer son calendrier réglementaire Solvabilité II 2014-2016
Chantier #2 - Maîtriser les risques issus de la délégation de gestion
16
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #2 : Maîtriser les risques issus de la délégation de gestion
La délégation de gestion est une pratique courante, dont les risques ne doivent pas être sous-estimés
Le recours à la délégation de gestion permet aux assureurs d’être plus compétitifs
17
• Pilotage des résultats techniques et des coûts
• Extension du champ de garanties offertes
• Mise en concurrence de délégataires
Mais par nature, la délégation de gestion est porteuse des risques liés à la sous-traitance :
• Risque stratégique : Perte d’un client par défaut de maîtrise de la relation client, perte d’un savoir faire (gestion de garanties complexes, etc.)
• Risque d’image lorsque l’exigence de qualité de service n’est pas satisfaite
• Risques opérationnel : Qualité des données insuffisante, erreur dans les reporting et le pilotage technique de l’activité ….
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #2 : Maîtriser les risques issus de la délégation de gestion
Les organismes sont explicitement invités à contrôler les activités déléguées et/ou sous-traitées
A partir du moment où les activités sous-traitées sont considérées comme essentielles à l’activité, la directive cadre Solvabilité II oblige explicitement les organismes d’assurance à contrôler les activités déléguées et/ou sous-traitées :
18
.
• Les organismes d’assurance sont tenus de déterminer et de documenter la question de savoir si la fonction ou activité sous-traitée est une fonction ou activité critique ou importante
• Les intermédiaires d’assurance souscrivant des contrats d’assurance ou gérant des sinistres pour le compte d’un organisme d’assurance doivent se conformer aux exigences de la sous-traitance
• L’organisme d’assurance doit prouver qu’il a contrôlé les critères « Fit and Proper » auprès du personnel du sous-traitant et doit désigner une personne portant l’ultime responsabilité de la fonction sous-traitée
L’EIOPA recommande la mise en place d’une politique de risque liée à la sous-traitance, détaillant notamment : approche et processus de sous-traitance complets, critères et
processus de sélection d’un fournisseur, méthode et fréquence d’évaluation, etc.
Guideline EIOPA sur la gouvernance du 31/10/2013 EIOPA-
CP- 13/08 FR
Développé au Chapitre VIII -
Section II (sous-traitance)
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #2 : Maîtriser les risques issus de la délégation de gestion
Parmi les actions à mener, il est nécessaire de nommer au sein de votre organisme un responsable de la relation avec les délégataires de gestion
19
Direction Générale
Fonction Risque (du porteur de risque) & Délégataires
Gestionnaire de de la Relation avec les
délégataires
Fonctions Risques & Conformité (du porteur de
risque) & Délégataires
Fonction Audit Fonctions Risques &
Conformité
Réaliser la 1ere cartographie des risques liés à la
délégation
Mettre en place des plans d’actions prioritaires
Mettre en place des plans de contrôle permanent et d’audit
Optimiser et renforcer les processus entre les deux
organismes
Fonctions Risque & Conformité (du porteur de
risque) & Délégataires
Désigner un Gestionnaire responsable de la relation délégataire
A terme, le Gestionnaire
de la relation avec les délégataires fait vivre la
cartographie et le plan de conformité chez les
délégataires
1
Quoi
Qui
2
3
4
5
6 Dresser un état des lieux des exigences de conformité
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #2 : Maîtriser les risques issus de la délégation de gestion
Les exigences de conformité chez le délégataire prolongent le système de gestion des risques et de conformité du porteur de risque
Pilier 2 : Il s’agit de mettre en place un dispositif de maîtrise des risques complet, comprenant
• Un plan de conformité (immatriculation ORIAS, CNIL…)
• Un dispositif de contrôle interne en lien avec les règles définis par le porteur de risque
• Un dispositif de LAB/LAT
• Des règles de gestion intégrées au SI
• Un suivi des objectifs et des activités
• Une veille juridique coordonnée
• Un suivi de l’archivage juridique (contrats, conformité)
• Des systèmes d’information compatibles
• La formation du personnel
• Un plan de continuité et de reprise d’activité permettant une sortie de crise rapide
20
Pilier 1 & 3 : Mettre en place des flux de données garantissant les informations fiables
en continu
• Des flux alignés sur les contraintes réglementaires
• Des données de qualité
• Un dispositif de contrôles applicatifs
• Une démarche de vérification de la qualité des données, dans le cadre du chantier Gouvernance de la donnée
• Des spécifications sur les besoins et la mise en place de flux liés aux périodes d’arrêté des comptes et de reporting
• Le chantier des normes PRDG permettant d’optimiser la gestion (REV et REM pour les cotisations, DCS et ADS pour les sinistres, CO2 informations contrats)
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #2 : Maîtriser les risques issus de la délégation de gestion
Certains outils sont primordiaux pour couvrir les risques opérationnels générés par la délégation de gestion
Un plan d’actions prioritaires, validé par l’organe d’administration, de gestion et de contrôle (AMSB), permet de réduire en quelques mois les exigences potentielles en fonds propres pour couvrir notamment les risques opérationnels générés par la délégation de gestion
Au sein de ce plan d’actions, certains outils et dispositifs sont décisifs :
21
• La définition d’un plan de continuité et de reprise d’activité avec ses délégataires est essentiel pour garantir la continuité d’activités essentielles ou critiques considérées comme sous-traitées par le régulateur
• La rationalisation de la délégation de gestion et la définition de critères dans le cadre du recours à la délégation
• L’identification d’un correspondant au sein des délégataires de gestion, en charge de la remontée des informations sur le dispositif de contrôle
• La mise en place d’un contrat de service « type », englobant l’ensemble des points de conformité demandé par le porteur de risques, à annexer à la convention de gestion déléguée
Ce document est la propriété de Magellan Consulting - © 2014
Préparer son calendrier réglementaire Solvabilité II 2014-2016
Chantier #3 - Retour d’expérience : La gestion d’actifs, par Alban Jarry, Directeur du programme Solvabilité II Mutuelle Générale
22
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Plan
• ORSA et pilier 2 de Solvency : des contraintes et des opportunités
• Une nécessité de référentiels centralisés
• Actif : Une expérience en Asset Management
• Une nécessité de référentiels centralisés
• La transparisation
• La Mutuelle Générale : un choix sur les actifs
• La Mutuelle Générale : un choix sur les reporting
• De nouveaux investissements : de la place pour l’innovation
• La codification LEI pour mieux gérer le risque de contrepartie et de concentration
• Sur la Place de nombreux groupes de réflexion
• Un pilier 3 (reporting) complexe
• Des besoins de normes en amont
• Plusieurs études réalisées
• Un contexte réglementaire européen et international
• Conclusion
• Annexes
Conférence Magellan Consulting - Solvency 2 23
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
ORSA et pilier 2 de Solvency : des contraintes et des opportunités
Le pilier 2 et l’ORSA : une diversité de contraintes
• Principe de la personne prudente
• Contrôle des prestataires essentiels et des délégations de gestion
• 4 fonctions clés (actuariat, risques, conformité, audit) et politique des 4 yeux, notion de « fit
and proper »
• Mise en place des politiques de risques, définition de budgets de risques et de l’appétence
• La gouvernance au cœur des schémas de décisions
• Une gouvernance par les processus
• Transformer la contrainte en une opportunité
Conférence Magellan Consulting - Solvency 2 24
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
ORSA et pilier 2 de Solvency : des contraintes et des opportunités
La détermination du profil de risques
• Evaluer les risques complémentaires à ceux du pilier 1 et de la formule standard
• Cartographier les risques
• Surveiller les besoins de fonds propres et le ratio de solvabilité
Conférence Magellan Consulting - Solvency 2 25
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Actif : une expérience en Asset Management
• Jusqu'à présent : Les transferts de fichiers n’ont jamais été mis en place entre Asset Managers
• Problématiques juridiques et réglementaires :
• Égalité des porteurs
• Market Timing
• Interdiction de re distibution des données des Market Data Vendors (généralistes et
agences de rating)
• Des discussions sur la Place et au niveau européen très longues : AFG, Club AMPERE, AF2i,
AFTI, Cossium, …
• Impossibilité de rapprocher des caractéristiques valeurs venant de 2 sources différentes (mise
en place de la Base Valeurs multi flux chez EdR en 2006)
• Seule solution : être pragmatique et simplificateur pour y arriver
Conférence Magellan Consulting - Solvency 2 26
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Une nécessité de référentiels centralisés
Etude EFAMA – KPMG « Solvency II – Data Impacts on Asset Management » (Juin 2012) :
http://ow.ly/p5eQY
Conférence Magellan Consulting - Solvency 2 27
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Une nécessité de référentiels centralisés
Etude EFAMA – KPMG « Solvency II – Data Impacts on Asset Management » (Juin 2012) :
http://ow.ly/p5eQY
Conférence Magellan Consulting - Solvency 2 28
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
La transparisation
• Un exemple :
« Imaginons un fonds ouvert qui dans son prospectus dispose de la faculté de diversifier son actif
en détenant jusqu’à 10 % de son encours en fonds (dans l’exemple qui suit, ces 10 % représentent
10 lignes pour simplifier). Imaginons que ce fonds de tête ait 100 lignes dont 90 en lignes directes
et 10 sous forme de fonds. Imaginons que ces 10 fonds de second niveau soient eux-mêmes
diversifiés avec 90 lignes directes et 10 fonds, etc.… Le fonds initial se décomposera alors en 90
lignes au premier niveau, puis 900 au second, puis 9000 au troisième, etc.…
Dans cet exemple, l’institutionnel, soumis à Solvency 2 (sous réserve qu’il n’applique pas un
principe de proportionnalité), passera alors de 100 lignes initiales à 9 000 lignes au 3e niveau (+1
000 lignes non transparisées) en appliquant ce principe. La problématique se complique alors, car
pour arriver à calculer ses SCR de marché (et sous réserve d'avoir récupéré toutes les lignes dans
les temps impartis), il va devoir enrichir ces 10 000 lignes de caractéristiques lui permettant de
faire ses calculs, tout en veillant à s’assurer de la qualité des données récupérées et leur
traçabilité. Il devra alors mettre en place un coûteux système de récupération des données
financières contrepartie d'un gain en terme de SCR à évaluer. »
Article pour Le Cercle Les Echos
Conférence Magellan Consulting - Solvency 2 29
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
La transparisation
Du lobbying à faire
• Pour appliquer le principe de proportionnalité
• Pour que les actifs peu risqués (fonds monétaires) et non codifiés (Isin) puissent être traités
par agrégats
• Pour éviter une sortie massive des fonds ouverts
Conférence Magellan Consulting - Solvency 2 30
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
La Mutuelle Générale : un choix sur les actifs
Conférence Magellan Consulting - Solvency 2 31
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
La Mutuelle Générale : un choix sur les actifs
• Effectuer un « Choc de simplification »
• Avant :
• 600 millions gérés en interne : essentiellement des obligations
• 1,2 mds répartis chez 60 sociétés de gestion avec des mandats, des fonds dédiés, + de 80 fonds ouverts (tous
types de fonds)
• 6 dépositaires
• Environ 17 000 lignes à transpariser (look through) : coût astronomique
• Constat :
• Impossibilité de répondre dans les délais imposés à partir de 2016
• Impossibilité de s’assurer de la qualité des données et de leur traçabilité
• Après
• 1ere grande mutuelle à externaliser l’intégralité de sa gestion titres (hors immobilier)
• 6 mandats pour 1,8 mds chez 3 sociétés de gestion (La Banque Postale AM, Rothschild & Cie, Schelcher
Prince Gestion)
• 1 unique dépositaire
• 500 à 700 lignes directes
• 0 OPCVM ouverts d’ici 2016
• Des économies :
• Frais de gestion, données Solvency 2, contrôles, …
Conférence Magellan Consulting - Solvency 2 32
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
La Mutuelle Générale : un choix sur les actifs
Conférence Magellan Consulting - Solvency 2 33
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
La Mutuelle Générale : un choix sur les reporting
• Fichiers Solvency 2 viendront d’une unique source : BNP2S
• Les reportings de performance seront faits par BNP2S
• Les 3 sociétés de gestion fourniront :
• Document d’analyse des investissements
• Alertes sur les contraintes fixées
• Transparence sur tous les investissements
• Les 3 sociétés de gestion devront :
• Respecter le principe de la personne prudente
• Mise en place de Due Dilligence
• Une gestion qui devient sous contrainte de réglementation
Conférence Magellan Consulting - Solvency 2 34
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
De nouveaux investissements : de la place pour l’innovation
• La financiarisation et régulation de l’immobilier : AIFMD
• La bancarisation des assurances : loans, infrastructures, novo
• Des optimisations des SCR actions stratégiques : FSP
Conférence Magellan Consulting - Solvency 2 35
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
La codification LEI (Legal Entity Identifier) pour mieux gérer le risque de
contrepartie
• Une mise en place en cours dans le monde (ROC)
• Et en France avec l’INSEE
• Une identification de tous les acteurs de marchés
• Presque toutes les réglementations impactées : AIFMD, EMIR, Solvency 2, …
• Une meilleure vision des risques de contreparties
• La notion de « groupe d’émetteurs » non gérée à ce stade
Conférence Magellan Consulting - Solvency 2 36
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Sur la Place de nombreux groupes de réflexion
• Côté Asset Management
• AFG, Club Ampere
• Place
• Finance Innovation, AFTI, Cossiom
• Côté Assureurs et Mutuelles
• AF2i, FNMF, …
• Beaucoup de conférences et séminaires
Conférence Magellan Consulting - Solvency 2 37
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Un pilier 3 (reporting) complexe
• Un reporting complexe à réaliser (nombreux QRT avec montée en puissance en 2016)
• Des différences entre les données du pilier 1 et celles du pilier 3 (exemple les ratings)
• Des données non standardisées par rapport aux autres réglementations
• Des questions en suspens
• Une taxonomie qui n’est pas définitive (coût important)
• Une notion de transparence (look trough) complexe à mettre en place et qui élimine certains
investissements peu risqués (fonds monétaires court terme)
Conférence Magellan Consulting - Solvency 2 38
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Des besoins de normes en amont
• Actif :
• Matrice du Club AMPERE
• QRT collatéraux
• Passif :
• Délégations de gestion
• Données nécessaires à l’actuariat
• Des clôtures comptables qu’il faut raccourcir (Fast Close)
Conférence Magellan Consulting - Solvency 2 39
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Plusieurs études réalisées
Quelques chiffres clés des résultats des enquêtes
• Enquête sur les Market Data Vendors : http://ow.ly/lPOfg
8 réponses des principaux acteurs : Bloomberg, Factset, Interactive Data, Moody’s, Morningstar, Six Telekurs, Standard & Poor’s, Thomson Reuters
Un positionnement sur les réglementations financières
• Enquête sur les éditeurs et prestataires de service : http://ow.ly/lPOcU
41 réponses d’éditeurs et prestataires de services
75% prévoient de gérer les champs nécessaires à Solvency 2
• Enquête sur les réglementations financières : http://ow.ly/oSKWS
60 réponses de professionnels de la finance
Les projets réglementations liés aux réglementations ont des priorités élevées
Les réglementations sont jugées complexes à mettre en œuvre
Conférence Magellan Consulting - Solvency 2 40
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Un contexte réglementaire européen et international
Chaque G20 est l’occasion de proposer de nouvelles évolutions dans la réglementation
financière
Dès qu’une réglementation entre en vigueur une nouvelle version apparaît
Une définition variable du risque systémique selon les régulateurs
Un risque de déresponsabilisation sur ce qui n’est pas réglementaire
Conférence Magellan Consulting - Solvency 2 41
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Conclusion
• Eviter le mur réglementaire de janvier 2016
• Le choc des réglementations pour tous les acteurs en même temps :
• Bale 3
• AIMFD, UCIT
• EMIR
• Solvency 2
• Facta, Dodd Frank
• Avec des données … non homogènes et impossible à agréger au niveau européen
• Des services de productions qui vont être engorgés chez tous les acteurs de la banque finance
assurance
• A qui répondre en priorité ? À ses clients ? à son régulateur ? aux régulateurs de ses clients ?
• Risque systémique créé par les réglementations en sur-concentrant les investissements sur
certaines classes d’actifs (obligataire)
Conférence Magellan Consulting - Solvency 2 42
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Conclusion
Des réglementations de plus en plus complexes
Si les régulateurs s'occupaient de sécurité routière (par le Professeur Hervé Alexandre Directeur
du Master 224 "Banque et Finance« de l’Université Paris Dauphine)
Une règle simple 130 km/h sur autoroute
Une sanction connue à l’avance
Trop simple ?
Imaginons une vitesse limite fonction non linéaire du poids de la voiture, de sa cylindrée, de
l’âge du chauffeur, du kilométrage de la voiture. Avec une loi leptokurtique de mesure de la
probabilité du temps de réaction du chauffeur
http://ow.ly/p5gxk
Et
http://ow.ly/p5gzv
Conférence Magellan Consulting - Solvency 2 43
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Alban Jarry est Directeur du programme Solvency 2 de La Mutuelle Générale.
Dans le domaine de l’Assurance-Mutuelle (La Mutuelle Générale), l’Asset Management (Edmond de Rothschild
Investment Managers) et la Banque privée (La Compagnie Financière Edmond de Rothschild Banque) depuis 1995, il
préside les Groupes de Travail « Reporting AIFM-EMSA » et « LEI » de l’AFG (Association Française de Gestion), est
Membre du Bureau du Club AMPERE (Asset Management Performance et Reporting), participe au livre blanc « les
nouveaux visages du risque en assurance » de Finance Innovation et aux travaux sur l’ORSA de la FNMF.
Depuis 2012, il a développé des groupes de travail entre Asset Managers et Assureurs pour normaliser les échanges
dans le cadre notamment de Solvency II.
Spécialiste de la mise en œuvre des réglementations financières (AIFM, UCIT, Solvency 2, LEI, EMIR, BALE, …) et des
réseaux sociaux professionnels, il est l’auteur d’articles pour La Nouvelle Revue de Géopolitique (Rubrique Le Monde
Selon Twitter), Le Cercle Les Echos, L'Agefi Communautés, Culture Banque, et anime un blog.
Il a publié plusieurs études sur les réglementations financières, les market data vendors, la finance et les réseaux
sociaux, …
Il anime régulièrement des conférences sur les thèmes des réglementations financières , le personal branding et les
réseaux sociaux professionnels : Club Ampere, AFG, MWA, Ailancy/AFTI, Oasys, Arrow Group, Markit, Investance
Institute, Finelog, HEC Executive Education, Nexeo, Bloomberg, Agefi AM tech Days, Kurt Salmon, Kramer Levin, Argus
de l’Assurance, Bi-Sam, EIFR, Franklin, Forum GI, Magellan Consulting, XBRL France
Il est titulaire d’une MIAGE et du MGA d’HEC
Conférence Magellan Consulting - Solvency 2 44
Annexe : présentation
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Conférence Magellan Consulting - Solvency 2 45
Annexe : quelques articles
Pour personnaliser le
pied de page :
Affichage / En-tête et
pied de page
Personnaliser la zone
date, et le pied de
page
Cliquer sur appliquer
partout
NB. Sans intervention,
la date se met à jour
automatiquement
Conférence Magellan Consulting - Solvency 2 46
Annexe : quelques articles
Ce document est la propriété de Magellan Consulting - © 2014
Préparer son calendrier réglementaire Solvabilité II 2014-2016
Chantier #4 - Mettre en œuvre un système de gouvernance des risques efficace
47
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #4 : Mettre en œuvre un système de gouvernance des risques efficace
Dans ses orientations relatives au système de gouvernance, l’EIOPA fait le lien entre gouvernance de l’organisme et gouvernance des risques
Les « orientations relative au système de gouvernance » publiées par l’EIOPA en octobre 2013 ont pour objectif de définir de façon concrète le dispositif de gouvernance devant être mis en place durant la phase transitoire de 2014 à 2016
48
Les points structurants sont les suivants :
• Renforcement du rôle de l’organe de gouvernance : l’AMSB (« Administrative, Management or Supervisory Body ») dont le périmètre doit être défini par l’ACPR
• L’ASMB doit intervenir dans l’ensemble des décisions significatives de l’organisme
• L’AMSB doit prendre part à la gouvernance des risques de l’organisme
• Rappel des critères d’honorabilité et de compétences de l’équipe dirigeante, mais aussi de toute personne occupant une fonction clé ou essentielle à l’activité, à intégrer au sein de l’organisme
• Par exemple, les compétences requises concernent les éléments suivants : les marchés de l’assurance et les marchés financiers, la stratégie de l’entreprise et le modèle économique, le système de gouvernance, l’analyse financière et actuarielle et le cadre et les exigences réglementaires
• Nécessité de formaliser les politiques de risques de l’entreprise et de renforcer le système de gestion des risques
• Définition des processus existants, de la méthodologie, des responsabilités et des objectifs de la politique
• Accent sur la responsabilité de l’entreprise, dans le cadre de la sous-traitance des activités clés
• Définition des périmètres et des responsabilités des fonctions clés du dispositif de gouvernance : gestion des risques, conformité, audit interne et fonction actuarielle
Guideline EIOPA sur la
gouvernance du 31/10/2013
EIOPA-CP- 13/08 FR -
Ensemble de la Section II
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #4 : Mettre en œuvre un système de gouvernance des risques efficace
L’EIOPA définit les éléments constituants du système de gestion des risques, en insistant sur le rôle de la Gouvernance
49
Gestion des risques : les points structurants L’EIOPA recommande que le système de gestion des
risques comporte des politiques de risques sur les
domaines suivants
La responsabilité de la gestion des risques dépend de l’organe de gouvernance (AMSB) qui doit définir l’appétit au risque de l’organisme
La Fonction Risque dispose d’un rôle pivot entre la Gouvernance de l’organisme et le système de gestion des risques
Le système de gestion des risques couvre les risques à prendre en considération dans le calcul du capital de solvabilité requis, ainsi que les risques n’entrant pas pleinement dans ce calcul
La politique de gestion des risques doit contenir au moins les éléments suivants : • Les catégories de risque et méthode de mesures • La manière dont l'entreprise les gère • Le lien entre l'évaluation du besoin global de solvabilité et
l'évaluation prospective des risques (ORSA) • Les exigences réglementaires et les limites de risque • La fréquence et le contenu des stress tests
• La souscription et le provisionnement
• La gestion actif-passif
• Les investissements, en particulier dans les instruments dérivés et engagements similaires
• La gestion du risque de liquidité et de concentration
• La gestion du risque opérationnel
• La réassurance et les autres techniques d’atténuation du risque
• La sous-traitance
• L’audit interne
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #4 : Mettre en œuvre un système de gouvernance des risques efficace
La conformité, en tant que fonction clé, se rapproche du dispositif de contrôle interne
50
Contrôle Interne et conformité (contrôle permanent)
Le dispositif de contrôle interne et conformité comprend au minimum des procédures administratives et comptables, un cadre de contrôle interne, des dispositions appropriées en matière d’information à tous les niveaux de l’entreprise et une fonction de vérification de la conformité
Ce dispositif doit remplir les missions suivantes : • S’assurer que les systèmes mis en place, au sein de ces
entreprises, sont cohérents entre eux afin de permettre une mesure, une surveillance et une maîtrise des risques
• S’assurer du respect des dispositions législatives, réglementaires et administratives ainsi que de la stratégie de risques (appétence, tolérance, limites) arrêtée par la gouvernance de l’assureur
• Evaluer l’impact possible de tout changement de
l’environnement juridique sur les opérations de l’entreprise concernée, ainsi que l’identification et l’évaluation du risque de conformité
• L'entreprise garantit l'exécution de contrôles internes appropriés, et que tous les membres du personnel sont conscients de leur rôle au sein du système de contrôle interne
• L’entreprise prévoit que les mécanismes de suivi et de communication des informations au sein du système de contrôle interne fournissent à l’organe d’administration, de gestion ou de contrôle les informations pertinentes pour les processus décisionnels
La sensibilisation des salariés et le reporting auprès de la gouvernance sont 2 points
majeurs relevant de la fonction de Contrôle Interne
et conformité
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #4 : Mettre en œuvre un système de gouvernance des risques efficace
La fonction d’audit interne doit être indépendante et peut notamment, lors de ses évaluations, faire une revue du système de gouvernance
51
Audit Interne
L’audit interne a un périmètre d’intervention global, il peut donc investiguer n’importe quel point qui lui semble opportun
La fonction d’audit interne évalue notamment l’adéquation et l’efficacité du système de contrôle interne et les autres éléments du système de gouvernance. Il s’agit d’un contrôle de 3e niveau
La fonction d’audit interne est exercée d’une manière objective et indépendante des fonctions opérationnelles et y compris vis-à-vis de l’organe d’administration, de gestion ou de contrôle (« AMSB »)
Toute conclusion et toute recommandation de l’audit interne est communiquée à l’organe d’administration, de gestion ou de contrôle, qui détermine quelles actions doivent être menées pour chacune de ces conclusions et recommandations de l’audit
• Définition de plan d’audit en prenant en considération toutes les activités et la totalité du système de gouvernance de l’entreprise
• Restitution d’un rapport d’audit interne
à destination de l’organe de gouvernance (AMSB) au moins une fois par an
• Vérification du respect des décisions
prises par l’organe AMSB • Possibilité d'effectuer des audits non
prévus par le plan d'audit
L’audit Interne a dans le cadre de sa fonction les
responsabilités suivantes
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #4 : Mettre en œuvre un système de gouvernance des risques efficace
L’actuariat, à l’instar de la fonction risques, occupe une place pivot dans le système de gestion des risques, en ce qui concerne l’évaluation quantitative des risques et les calculs prospectifs de solvabilité
52
Actuariat
La fonction actuarielle a pour mission de :
• Coordonner le calcul des provisions techniques • Garantir le caractère approprié des méthodologies, des
modèles sous-jacents et des hypothèses utilisés pour le calcul des provisions techniques
• Apprécier la suffisance et la qualité des données utilisées dans
le calcul des provisions techniques • Informer l’organe d’administration, de gestion ou de contrôle
de la fiabilité et du caractère adéquat du calcul des provisions techniques
• Emettre un avis sur la politique globale de souscription
• Emettre un avis sur l’adéquation des dispositions prises en matière de réassurance
• La fonction actuarielle doit établir un rapport par écrit, au moins une fois par an, à l’organe de gouvernance (AMSB)
• Ce rapport documente toutes les tâches importantes entreprises par les fonctions actuarielles et leurs résultats, en identifiant clairement les insuffisances et fournissant des recommandations
• La fonction actuarielle ne doit pas être exposée à d’éventuels conflits d’intérêts, dans le cas où elle se voit confier des tâches ou des activités supplémentaires
La fonction actuariat doit rendre compte de son activité à l’organe de
gouvernance
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #4 : Mettre en œuvre un système de gouvernance des risques efficace
Le dispositif de gouvernance des risques peut être ainsi schématisé
53
Gouvernance de l’organisme
Prospectif
Cartographie des risques
Risques opérationnels
Quantitatif
Base Incident
Risques avérés
Prédictif
Indicateurs de risques
Zones de surveillance
Risques de marché
Risques de souscription
Risques de crédit Risques
opérationnels Définition de l’appétence aux risques
Préventif
Dispositif de contrôle interne
Plan de contrôle interne
Politique de risques
Dispositif de gestion des risques et de contrôle interne
Cohérence et respect de la gouvernance
Plan d’Audit interne
Risques stratégiques
Correctif
Plan de continuité
Zones de fragilité
Politique d’investissements
Politique de souscription
Politique Réassurance
Politique de sous-traitance
Politique de gestion des risques
opérationnels
Politique de gestion Actif/Passif
Politique de gestion des fonds propres
Politique d’audit interne
Politique de gestion risque de liquidité
Prédictif
Stress tests
Fonds propres
Processus ORSA
Risque de la donnée
Ce document est la propriété de Magellan Consulting - © 2014 54
Le contrôle interne et l’évaluation des risques opérationnels font parti d’un dispositif itératif
Chantier #4 : Mettre en œuvre un système de gouvernance des risques efficace
La cartographie des risques permet d’identifier par processus les principaux risques,
pour lesquels un ou des plan(s) d’amélioration peuvent être mis en œuvre.
La formalisation des processus permet de définir précisément les interactions entre les activités et les services et de recenser les points de contrôles existants
L’audit interne n’est pas qu’une fonction financière,
son champ d’intervention est élargi à l’ensemble de
l’organisation
L’audit interne mène différentes formes d’audit :
Audit financier, Audit des processus, Audit des risques, Audit des projets, Audit de la
sécurité informatique
La revue de contrôle interne a pour objectif
• D’évaluer l’efficacité des contrôles existants et s’assurer de l’adéquation
des contrôles à l’exposition aux risques
• D’évaluer la pertinence des informations figurant dans les
processus et dans la cartographie des risques
• Contrôler la réalité des contrôles formalisés
Formalisation de processus
Identification des risques
Revue de contrôle interne
Campagne d’audit
Service organisation et processus
Service risque opérationnel
Service Contrôle interne
Service Audit interne Base incident
Année NAnnée N + 1
14 3 2
16
NIVEAU DE MAITRISE
12
6
2 FAIBLE
SENSIBLE
INADMISSIBLE
4
9
8
3
1
MAJEUR
CR
ITIC
ITE
DU
RIS
QU
E
R1 Libellé du
risque
Identifier les
risques majeurs
et inadmissibles
Positionnement
des risques sur
la matrice
R1
R2
L’identification des risques doit permettre de s’inscrire dans une logique d’amélioration continue
Chaque année, la cartographie doit être mise à jour afin de s’assurer de la mise en place des plans d’amélioration et de la bonne maîtrise des activités
Ce document est la propriété de Magellan Consulting - © 2014
Préparer son calendrier réglementaire Solvabilité II 2014-2016
Chantier #5 - Utiliser l’ORSA pour améliorer son dispositif de gestion des risques
55
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #5 : Utiliser l’ORSA pour améliorer son dispositif de gestion des risques
L’évaluation prospective de ses risques et de sa solvabilité (processus ORSA) permet de relier les 3 piliers de la Directive
– UN PROCESSUS D’ÉVALUATION de ses risques et sa solvabilité en trois phases
– UN PROCESSUS TRANSVERSE qui fait le lien entre les 3 piliers de la Directive
– UN OUTIL DE PILOTAGE ET D’AIDE A LA DECISION
56
– UNE POLITIQUE DE RISQUES, ou un DISPOSITIF DE RISQUES qui se superposerait au système de gestion des risques et de contrôle interne de l’entreprise
– UN SIMPLE OUTIL DE SIMULATION par rapport à son exposition aux risques
L’ACPR définit l’ORSA comme « un processus destiné à identifier, mesurer et gérer ses risques de nature à modifier sa solvabilité et piloter sa situation financière », sur le long terme
Défini à l’article 45 de la Directive,
et développé via la guideline EIOPA du 31
octobre 2014 EIOPA-CP-13/09 FR
& la publication des
« enseignements de l’ACPR » du 21 mars
2014
Ce qu’est l’ORSA Ce que n’est pas l’ORSA
• Mise en application par l’ACPR le 1er janvier 2014 • Premier rapport ORSA (ORSA « préparatoire ») à déposer le 24 septembre 2014 • La date de dépôt du rapport préparatoire ORSA 2015 n’est pas encore précisée
(“Il n’est pas prévu de date de remise spécifique pour le rapport ORSA au contrôle, cependant, il doit être remis au plus tard 2 semaines après la conclusion des évaluations de l’ORSA » (Enseignements ACPR du 21/03/2014)
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #5 : Utiliser l’ORSA pour améliorer son dispositif de gestion des risques
Les attentes de l’ACPR ont été publiées le 21 mars dernier, via le rapport «Enseignements de l’exercice d’ORSA pilote 2013 », qui confirme l’annonce de décembre 2013 d’être plus exigeante que l’EIOPA !
L’ACPR précise trois caractéristiques pour l’exercice ORSA 2014 :
Caractéristique 1 – L’exercice s’adresse à tous les organismes et groupes couverts par les exigences de Solvabilité II
– L’exercice sera lancé par un courrier du Secrétariat général de l’ACPR aux dirigeants des organismes et groupes concernés par Solvabilité II
– Il se concrétise par la remise d’un rapport ORSA au contrôle au plus tard le 24 septembre
Caractéristique 2 – Il est demandé à tous les organismes et groupes potentiellement soumis à Solvabilité II de couvrir dans leur rapport ORSA de
2014 les trois évaluations de l’ORSA et cela contrairement à ce qui est prévu dans les orientations préparatoires
– Pour rappel : Les trois évaluations définies par l’ACPR selon l’article 45 de la Directive sont :
1. L’évaluation du besoin global de solvabilité1
2. L’évaluation du respect permanent des obligations réglementaires concernant la couverture du SCR, du MCR et des exigences concernant le calcul des provisions techniques 2
3. L’évaluation de la mesure dans laquelle le profil de risque de l’organisme s’écarte des hypothèses qui sous-tendent le calcul du SCR
Caractéristique 3 – Il est spécifiquement demandé que l’horizon de la 2e évaluation de l’ORSA couvre la date d’entrée en vigueur de Solvabilité II
(1er janvier 2016 )
– Il est d’autre part demandé aux organismes ou groupes prévoyant d’avoir recours à des dispositifs réclamant une autorisation du contrôle (USP, mesures du paquet branches longues, fonds propres auxiliaires) de mener leur 2e évaluation de l’ORSA avec prise en compte et sans prise en compte de ces dispositifs. Pour mémoire, il en est de même pour les organismes en phase de pré-candidature pour l’utilisation d’un modèle interne
57
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #5 : Utiliser l’ORSA pour améliorer son dispositif de gestion des risques
Le rapport ACPR «Enseignements de l’exercice d’ORSA pilote 2013 » publié le 21 mars 2014 fixe neuf indications à respecter pour l’exercice 2014 (1/3)
1. Structure du rapport
– Identifier chacune des trois évaluations demandées dans le cadre de l’article 45
– Présenter des rapports « concis »
2. Besoin global de solvabilité
– Compléter l’analyse des risques par d’autres évaluations que le SCR, même s’il s’agit d’évaluations de risques déjà couverts par le calcul du SCR. Ces évaluations peuvent par exemple être fondées sur des études actif-passif, les besoins de réassurance, de couverture par des dérivés ou sur des évaluations pour calibrer le plan d’urgence ou encore si nécessaire sur des évaluations des mesures nécessaires à la satisfaction de besoins de liquidité
– Adapter la méthode choisie à la nature spécifique des risques courus et au modèle d’entreprise de l’organisme
– Concrétiser les résultats de l’évaluation de besoin global de solvabilité par un niveau des moyens nécessaires pour faire face aux risques importants (capital ou d’autres moyens)
– Suite aux résultats de cette évaluation, identifier les besoins et diagnostiquer les faiblesses et aider à calibrer des actions correctrices nécessaires
3. Respect permanent des obligations réglementaires
– Evaluer sur un horizon qui sera celui du plan d’affaires, sa capacité à satisfaire aux exigences réglementaires notamment de couverture du SCR et du MCR par les fonds propres, en particulier en situation adverse, en considérant des simulations de crises pertinentes
58
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #5 : Utiliser l’ORSA pour améliorer son dispositif de gestion des risques
Le rapport ACPR «Enseignements de l’exercice d’ORSA pilote 2013 » publié le 21 mars 2014 fixe neuf indications à respecter pour l’exercice 2014 (2/3)
4. Déviation du profil de risque par rapport aux hypothèses du SCR
– Dans le cadre de la troisième évaluation de l’ORSA, les organismes utilisateurs de la formule standard doivent sélectionner les hypothèses qui font intervenir des données propres à leur profil de risque. Ainsi :
o A partir de 2016 : il ne sera pas nécessaire d’examiner toutes les hypothèses du SCR tous les ans (& préférable de traiter les hypothèses les plus pertinentes sur une base pluriannuelle si on veut permettre pour chaque hypothèse considérée une étude suffisamment approfondie)
o Pendant la phase actuelle de préparation : se concentrer sur l’examen des hypothèses les plus caractéristiques et les plus importantes en cherchant à déterminer s’il y a lieu les besoins d’ajustement du calcul de SCR (via des USP, ou un modèle interne partiel)
o Lors d’un ORSA non régulier (lié à un changement du profil de risque): Se limiter aux hypothèses concernant la partie du profil de risque qui a changé
– Pratique à éviter : déviation du profil de risque par rapport aux hypothèses du SCR
o La troisième évaluation de l’ORSA n’est pas censée être une critique générale de la formule standard ou des principes de calcul du SCR, mais une évaluation de son adéquation (en tant que mesure des impacts financiers des chocs à un an et au quantile de 99,5%) au profil de risque particulier de l’organisme concerné
o Avoir un ratio de solvabilité confortable ne dispense pas de mener la troisième évaluation de l’ORSA
5. Politiques écrites
– Limiter les politiques écrites de l’ORSA au seul processus en évitant de décrire exhaustivement tout l’environnement de gestion des risques ou de gouvernance dans ce document spécifique
– Il est préférable que le rapport ORSA et les politiques écrites de l’ORSA soient deux documents distincts
59
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #5 : Utiliser l’ORSA pour améliorer son dispositif de gestion des risques
Le rapport ACPR «Enseignements de l’exercice d’ORSA pilote 2013 » publié le 21 mars 2014 fixe huit indications à respecter pour l’exercice 2014 (3/3)
6. Contribution de l’AMSB, appétence au risque
– Impliquer l’organe d’administration, de gestion ou de contrôle (AMSB) dans le processus ORSA au-delà d’une validation formelle des rapports et des politiques écrites
– L’AMSB devra formuler chaque année des directives générales par rapport au processus ORSA (par exemple : quelles alternatives stratégiques examiner, ou, en lien avec l’appétence au risque, quel type de risque plutôt traiter dans le cadre des simulations de crises)
– Le recours à la notion d’appétence au risque est une bonne pratique permettant de formaliser un apport concret de l’AMSB à l’ORSA. Lorsque l’organisme a recours au concept d’appétence au risque, il est important que ce concept décrive l’attitude de l’AMSB vis-à-vis des principaux risques en faisant le lien avec la stratégie et le modèle d’entreprise de l’organisme. Le lien doit aussi être fait dans le système de gestion des risques entre l’appétence au risque et les limites de risque que l’organisme s’impose risque par risque
7. Date de référence des calculs
– Choisir une même date de référence pour les évaluations ORSA et pour les autres éléments du reporting est de nature à faciliter la lecture des rapports ORSA par le contrôle dans la phase préparatoire (NDLR : Il est recommandé de mener le processus ORSA sur un rythme coïncidant avec l’arrêté des comptes)
8. Externalisation des travaux d’ORSA
– Les organismes externalisant leurs travaux d’ORSA devraient réaliser un cahier des charges préalable décrivant les orientations qu’ils donnent à leurs travaux d’évaluation ORSA et traduisant la contribution de leur AMSB
60
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #5 : Utiliser l’ORSA pour améliorer son dispositif de gestion des risques
La mise en place du processus ORSA permet de faire un état des lieux de sa maturité sur les différentes exigences des 3 piliers de la Directive
61
Cadre des risques
• Système de Gouvernance • Identification du profil des risques • Détermination de l’appétence aux
risques (stratégie de risques) • Politiques de gestion de risques • Identification et évaluation des
risques quantifiables • Evaluations qualitatives des
risques non quantifiables
Evaluation du capital
• Documentation du bilan réglementaire
• Evaluation et documentation du bilan économique
• Stress Tests et scenarii de simulation
• Documentation des états réglementaires et économiques prévisionnels
3. Création de valeur
2. Outils et processus
1. Rôles et responsabilités
Mise en place
Rapports de
risques & capital
• Stratégie de risques et du capital • Plan financiers et projections de
capital • Indicateurs de performance
ajustées des risques • Réassurance / Couverture • Allocation du Capital • Tarification & Création de produits • Fusions & Acquisitions • Autres informations de pilotage
Contribution
opérationnelles
Processus ORSA Informations décisionnelles
Publications aux régulateurs
Source : Baxter Bruce
La mise en œuvre du processus ORSA requiert que les différents chantiers suivants soient avancés
– Système de gouvernance de l’organisme
– Système de gestion des risques (cartographie et évaluation des risques, appétence, politiques de risques, etc.)
– Processus de production et simulation des états quantitatifs
– Processus de reporting qualitatifs
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #5 : Utiliser l’ORSA pour améliorer son dispositif de gestion des risques
Le processus ORSA s’appuie sur une documentation interne fournie, et fait l’objet lui-même d’un rapport interne et d’un rapport à l’ACPR, présentant les résultats de l’évaluation
Le processus ORSA est documenté en interne à travers :
– Une politique d’évaluation prospective des risques propres (basée sur les principes de l’ORSA)
– Un dossier reprenant les éléments utilisés pour conduire les évaluations prospectives
– Un rapport interne, présentant les résultats des évaluations prospectives des risques propres
– Un rapport destiné à l’APCR, présentant les résultats des évaluations prospectives
62
Les points structurants du processus ORSA
– Définition des rôles et responsabilités des instances de gouvernance
– Définition des interactions, entre l’évaluation prospective des risques & le cadre stratégique et processus et des prises de décisions
– Fonctions clés Risques et Actuariat en place
– Méthodologie de cartographie et évaluation de ses risques, processus de production des reporting quantitatifs et qualitatifs
– Règles spécifiques applicables aux groupes, dans le cas de modèle interne
Les objectifs du Processus ORSA – les trois évaluations prévues par l’article 45
– Evaluation prospective des risques et du capital pour tous les assureurs
– Evaluation de la conformité continue avec les exigences de Solvabilité II
– Evaluation du profil des risques de l’assureur par rapport aux hypothèses sous-jacentes de la formule standard de Solvabilité II
Ce document est la propriété de Magellan Consulting - © 2014
Chantier #5 : Utiliser l’ORSA pour améliorer son dispositif de gestion des risques
Présentation d’un processus ORSA simplifié sur 12 à 15 mois
63
Reporting et mesures de
la performance
intégrée
Identification et évolution des risques
Définition de
l’appétence aux risques
Carto et Profil de risques
Planification stratégique des activités
Reporting et mesures de
la performance
intégrée
Business Plan AMSB
Simulation et stress
tests
Allocation du capital
Actuariat
Scenarii et résultats
des simulations
Risques, CI
Direction Financière
Autres
fonctions…
Stratégie de risques
Impacts sur les
indicateurs de risques et les ratios SII
Reporting et mesures de
la performance
intégrée
Indicateurs de risques
Impacts sur les
indicateurs et les ratios SII
Reporting et mesures de
la performance
intégrée
Indicateurs de risques
Ce document est la propriété de Magellan Consulting - © 2014
Préparer son calendrier réglementaire Solvabilité II 2014-2016
Chantier #6 - Sensibiliser son personnel : Présentation de la solution E-learning SII
64
Ce document est la propriété de Magellan Consulting - © 2014
A quoi correspond le e-Learning Solvabilité II ?
65
Chantier #6 : Sensibiliser les équipes à Solvabilité II
Une série de modules de formation en ligne spécifiquement conçus pour répondre aux besoins de formation des assureurs lors de la mise en place de Solvabilité II
Un élément d’une offre étendue de services de formation Solvabilité II que nous proposons et qui
comprennent : • Formations sur mesure
• Un simulateur de pilotage destiné aux directions générales et aux conseils d’administration et de
surveillance
Inspirée par nos connaissances détaillées du sujet et de notre expérience des défis uniques de Solvabilité II acquis par notre implication dans un grand nombre de programmes Solvabilité II
Synergie entre le besoin de contenu de grande qualité et de technicité et le besoin d’être compréhensible et “accessible” pour les élèves
Correspond au double objectif de conformité réglementaire et d’adhésion à un système efficace de gestion des risques et du capital
Ce document est la propriété de Magellan Consulting - © 2014 66
2.Pilier I (Exigences quantitatives) Couvre les exigences quantitatives de Solvabilité II et notamment les provisions techniques, les exigences en capital, les bénéfices de diversification, le calcul des actifs propres et la catégorisation du capital
3.Pilier II (Exigences qualitatives) Couvre les exigences qualitatives de Solvabilité II et le processus de contrôle réglementaire et notamment la gestion des risques, l’auto-évaluation des risques et de la solvabilité (ORSA) et le processus d’échange avec l’ACPR
4.Pilier III (Reporting & Publication) Couvre les exigences de reporting et de publication de Solvabilité II et notamment la publication financière obligatoire et les exigences de publication et de reporting vis-à-vis de l’ACPR
5.Prises de décision ajustées des risques Couvre l’impact de Solvabilité II sur les prises de décisions stratégiques et opérationnelles ajustées des risques
1. Introduction Couvre des sujets comme l’historique et les objectifs de Solvabilité II, des concepts de base relatifs à la gestion des risques et du capital, une introduction aux trois piliers de Solvabilité II et une synthèse des conséquences pour les assureurs et les assurés
L’outil est composé de six modules, chacun couvre un certain nombre de sujets homogènes et est disponible sur deux niveaux de détail
Chantier #6 : Sensibiliser les équipes à Solvabilité II
6. Mise en place de Solvabilité II Couvre les différentes étapes obligatoires de la mise en place et notamment le processus d’approbation d’un modèle interne, le calendrier Solvabilité II, des principales actions de mise en place et les défis majeurs
Ce document est la propriété de Magellan Consulting - © 2014 67
1. Environnement de formation structuré
• Navigation intuitive, objectifs de formation précis
2. Contenu impliquant
• Visuellement attractif et interactif
3. Pistes de formation flexibles
• Modulaire avec deux niveaux de détails
4. Concepts simplifiés
• Concepts complexes démontés en étapes gérables
5. Renforcement des messages clés
• Sujets récurrents, messages répétés, quiz
6. Cohérent avec la structure Solvabilité II
• Basé sur l’approche des trois piliers avec les évolutions réglementaires
Présentation des fonctionnalités clés
Chantier #6 : Sensibiliser les équipes à Solvabilité II
Ce document est la propriété de Magellan Consulting - © 2014 68
Présentation des fonctionnalités clés
Chantier #6 : Sensibiliser les équipes à Solvabilité II
7. Accent sur les aspects “valeur” de SII
• Renforce les effets bénéfiques du changement
8. Outils de support intégrés
• Glossaire dynamique, références, documentation complémentaire
9. Contrôle de la formation
• Evaluations disponibles pour chaque module
10. Prise en compte d’exigences spécifiques de l’assureur
• Le contenu de chaque écran peut facilement être adapté sur-mesure
11. Livraison flexible
• Peut être utilisé avec le LMS interne ou hébergé en externe sur un LMS
12. A jour de la réglementation
• Mise à jour trimestrielle conforme avec les évolutions réglementaires
Ce document est la propriété de Magellan Consulting - © 2014
Conclusion et Questions/Réponses
69
Merci de votre attention