Académique Documents
Professionnel Documents
Culture Documents
INSIGHT
SERVICES FINANCIERS – ENERGIE & UTILITIES – TRANSPORT & MESSAGERIE – TELECOMS & MEDIAS
RESSOURCES HUMAINES & CHANGE MANAGEMENT
SOLVENCY II, VOLET RISQUES OPERATIONNELS : UN sur les risques opérationnels est relativement accessible
PROJET DE CONDUITE DU CHANGEMENT ? pour un établissement de petite taille, il requiert pour les
grands groupes la mise en place d’une structure projet
La mise en place de la réforme Solvency II impose aux forte, seule capable d’assurer la conduite du changement
compagnies d’assurance de mobiliser une partie de nécessaire…
leurs fonds propres en couverture de leurs expositions
aux risques de souscription, marché, crédit,
Deux approches pour évaluer l’exposition d’un
opérationnel… Elle introduit le concept de SCR
(Solvency Capital Requirement) qui porte sur établissement aux risques opérationnels
l’allocation optimale des capitaux propres. Le SCR
généralise la mesure du risque opérationnel. Le risque opérationnel est défini comme « le risque de
perte résultant de procédures internes inadéquates ou
défaillantes, ou de membres du personnel et de systèmes,
La majorité des compagnies concentre aujourd'hui ses ou d’événements extérieurs » (article 13 de la Proposition
efforts sur l’évaluation des risques liés aux activités de Directive du parlement européen et du conseil sur
d’assurance (risques souscrits par la clientèle, options l’accès aux activités de l’assurance directe et de la
cachées des contrats) et de placements financiers (risque réassurance et leur exercice, de juillet 2007).
de taux, de liquidité et de crédit). Ces activités sont gérées
par des techniques dédiées (provisions techniques, La mesure du risque opérationnel intervient dans le calcul
diversification, réassurance…). du SCR, qui correspond à l’objectif de capitalisation auquel
chaque compagnie d’assurance devrait parvenir en régime
En revanche, le degré de réflexion sur les risques de croisière. Il se différencie donc du Minimum de Capital
opérationnels inhérents à l’exercice de toute activité Requis (MCR), qui est le niveau de capital en deçà duquel
commerciale semble inférieur et varie sensiblement d’un une action immédiate du régulateur est nécessaire.
établissement à l’autre.
Le SCR est calculé de manière à garantir que tous les
En effet, si l’alignement avec les directives de Solvency II risques quantifiables auxquels la compagnie d’assurance
e
www.sia-conseil.com 1 2 trimestre 2008
S i a C o n s e i l C u l t i v e z v o t r e e s p r i t d ’ i n d é p e n d a n c e
INSIGHT LA LETTRE SIA CONSEIL
ou de réassurance est exposée soient pris en de l’exercice de cartographie dans le cadre du domaine «
considération. Il couvre les pertes inattendues et les assurances individuelles », pour le processus « Administrer
risques suivants: les contrats individuels » :
• Le risque de souscription en non-vie 11 22 33
1ère phase Réaliser la souscription et Appeler et encaisser les
• Le risque de souscription en vie Décomposition l’émission du contrat primes
Suivre la vie du contrat
du processus
• Le risque de souscription en santé 1. Manque de fiabilité des
• Le risque de marché 1. Indisponibilité des
informations financières
systèmes d'information
internes et externes pour
1. Informations clients non
• Le risque de crédit 2ème phase
retranscrites correctement
relatives au contrat client
(montants, frais…)
l’enregistrement des
modifications de nature
sur les documents
2. Dépassement du délai entre administrative et
• Le risque opérationnel (non pris en considération Identification
des risques
d'adhésion
date de signature de contractuelle
2. Incorrecte identification du
l'opération et date de 2. Traitement hors délai des
dans les natures de risque ci-dessus). associés besoin client
remontée ou avances demandées par les
3. Bilan patrimonial non
d'encaissement des fonds clients
exhaustif
3. Non respect de l'échéancier 3. Egarement des demandes
des appels de primes d'information et des
Le régulateur laissant libre la compagnie de choisir le réclamations des clients
Fréquence moyenne
1.2
Après détermination des suivre
est en effet en principe moins consommatrice en fonds échelles de cotation
1.1
3ème phase fréquence / perte, 3.3
propres réglementaires que la Formule Standard (où le Cotation des positionnement des
2.1
2.3
risques risques dans la matrice des
calcul de l’exigence de fonds propres pour risque risques 1.3 2.2 3.2
3.1
opérationnel est fonction du volume d’activité de la
Préjudice moyen
compagnie). En retour, l’économie se « paye » par la mise
Source : Sia Conseil
en place d’une organisation spécifique visant à un meilleur
contrôle des risques opérationnels, et en définitive, à la L’objectif de la constitution de la matrice des risques est de
réduction des pertes. Ainsi, contrairement à la Formule définir, par ensemble de risques identifiés, les grandes
Standard, le modèle interne impose que soient identifiés et actions à mettre en place pour les traiter :
évalués les risques opérationnels, et requiert la nomination
d’une entité indépendante responsable de la mise en place Fréquence - Suivi régulier Gestion de crise
- Prévention
d’une stratégie de réduction des risques opérationnels.
Cartographier les risques pour déterminer le profil de Le recueil, la formulation, et la qualification des risques
risque de l’établissement opérationnels en vue de la cartographie est une approche
« bottom-up ». En effet, les risques opérationnels sont par
Cette phase est une étape clé car elle détermine
nature diffus et existent dans chaque service, chaque
sensiblement la nature des incidents qui seront collectés et
entité et à tout niveau organisationnel de l’établissement.
donc suivis par la suite. C’est également cet exercice qui
La formulation et la centralisation des risques
permettra de définir une nomenclature des risques valable
opérationnels par processus métier imposent donc de faire
pour l’ensemble de l’organisation, cadre indispensable à
appel à des relais locaux qui pourront être désignés au
une collecte efficace et homogène des incidents. La
sein des cellules de contrôle interne ou des cellules de
cartographie des risques consiste à formaliser les risques
déontologie existant dans chaque entité du groupe. Dans
opérationnels dans les processus de la compagnie. Cet
cet exercice, ces dernières pourront recueillir l’expérience
exercice passe par les phases suivantes :
des collaborateurs exposés aux risques opérationnels, par
• Décomposer en activité chaque processus de la
la mise en place de séries d’entretiens.
compagnie ;
• Pour chaque activité, recenser les risques
opérationnels associés ; Notons également qu’en parallèle, et de façon plus
• Pour chaque risque, déterminer le niveau de centrale, on pourra s’appuyer sur la catégorie « pertes et
fréquence et de sévérité (matrice des risques) ainsi profits » du compte de résultat, qui recense une partie des
que le niveau de performance du contrôle associé ; incidents liés aux risques opérationnels et à ce titre
• Déterminer, à partir des seuils fixés, le traitement constitue une source non négligeable d’information en
global que l’on applique aux différents groupes de phase de constitution de cartographie.
risques opérationnels. Le dispositif de collecte des incidents devra être
opérationnel rapidement
A titre d’exemple, le schéma ci-dessous illustre les phases Pour légitimer l’emploi des méthodes standard ou interne,
e
www.sia-conseil.com 2 2 trimestre 2008
S i a C o n s e i l C u l t i v e z v o t r e e s p r i t d ’ i n d é p e n d a n c e
INSIGHT LA LETTRE SIA CONSEIL
la compagnie d’assurance devra s’être dotée d’un dispositif • Lors de l’étape de cartographie des risques, les
de collecte des incidents accessible par toutes ses entités, responsables locaux devront provoquer chez
et d’une base de données dédiée pour stocker les chaque collaborateur interviewé une première
incidents, ceci en vue de posséder l’historique de pertes réflexion sur les pertes qu’il peut potentiellement
requis par le régulateur (dont la profondeur n’est pas générer.
encore fixée). • Au quotidien, le dispositif de collecte des pertes doit
amener le collaborateur à identifier les causes des
Les procédures de contrôle et de validation des incidents incidents. La sensibilisation est par ailleurs
notifiés dans la base de données pourront s’appuyer sur un renforcée par l’adaptation des directives et
workflow, outil qui permettra aux managers : procédures de l’établissement, conformément aux
• De contrôler la pertinence des informations préconisations du CEIOPS (Comité européen des
remontées par les collaborateurs ; contrôleurs des assurances et des pensions
• D’être averti en temps réel des événements professionnelles).
intervenus dans leur service pour rapidement mettre • Les plans d’actions pourront s’appuyer sur un
en place des actions correctives. système de bonus / malus par service ou
collaborateur pour donner plus de force au dispositif
Par la suite, des outils d’analyse (de type datamining) et de de réduction des pertes.
restitution devront être mis en œuvre, afin de définir
précisément le profil de risque de l’établissement. Enfin, l’acculturation sera renforcée par une
communication régulière à l’attention de l’ensemble des
Ci-dessous, les points clés d’un Système de gestion des collaborateurs de l’évolution du profil de risque
Risques opérationnels et du Contrôle interne : opérationnel de chaque entité, et ceci le plus en amont
possible de l’exercice de cartographie des risques. Cet
Activité
Activité ou
ou fonction
fonction SI
SI support
support accompagnement par les managers aura la vertu
11 1.
1. Gérer
Gérer les
les pertes
pertes // provisions
provisions // récupérations
récupérations // …
… •• Template
d’impliquer plus fortement ces derniers.
Collecter
Collecter &
& Template dede saisie
saisie
2.
2. Extraire
Extraire d’incident
intégrer
intégrer les
les d’incident
3.
3. Contrôler
Contrôler & & Redresser
informations
informations 4.
4. Enrichir
Enrichir et
Redresser
et formater
formater
•• Workflow
Workflow pour
pour Impliquer des correspondants dans chaque entité
élémentaires
élémentaires validation
validation
5.
5. Stocker
Stocker && Historiser
Historiser
22 •• Entrepôt
Entrepôt de
de Si le sponsor d’un tel projet ne peut appartenir qu’à la
1.
1. Classer
Classer les
les pertes
pertes opérationnelles
opérationnelles par
par processus
processus données
données
Consolider
Consolider
les
2.
2. Effectuer
Effectuer les
les calculs
calculs (agrégations,
(agrégations, scores,
scores, indicateurs…)
indicateurs…) •• Base
Base de
de risques
risques Direction des Risques du Groupe, c’est bien sur des
les 3.
informations 3. Stocker
Stocker && Historiser
Historiser externe
externe responsables locaux du risque ou de la déontologie qu’il
informations •• Outils
4. Rapprocher avec la comptabilité
4. Rapprocher avec la comptabilité Outils statistiques
statistiques
et
et de
de simulation
simulation faudra compter pour provoquer chez chaque collaborateur
33
1.
le réflexe de notification des incidents et relayer la stratégie
1. Mettre
Mettre àà disposition
disposition pour
pour les
les calculs
calculs
Produire
Produire les
les 2.
2. Produire
Produire les
les reportings
reportings dede gestion
gestion de réduction des risques opérationnels. Les compagnies
reportings
reportings 3.
3. Produire
Produire les
les reportings
reportings réglementaires
réglementaires
4.
4. Rapprocher
Rapprocher avecavec le
le dispositif
dispositif de
de cartographie
cartographie des
des RO
RO •• Template
Template dede saisie
saisie
d’assurance ont largement investi dans la mise en place de
d’incident
d’incident cellules dédiées à la déontologie et au contrôle interne :
•• Workflow
Workflow pour
pour
44 validation l’occasion leur est ainsi donnée de capitaliser sur ces
Définir
Définir et
et 1.
1. Déterminer
Déterminer les les actions
actions // chantiers
chantiers visant
visant àà renforcer
renforcer les
les validation
piloter
piloter les
plans
les
2.
contrôles
contrôles ou ou àà réduire
réduire l’exposition
l’exposition auau risque
risque opérationnel
opérationnel structures déjà en place.
plans 2. Définir
Définir le
le pilotage
pilotage stratégique
stratégique dudu RO
RO
d’actions
d’actions 3.
3. Définir
Définir le
le pilotage
pilotage opérationnel
opérationnel dudu RO
RO
e
www.sia-conseil.com 3 2 trimestre 2008
S i a C o n s e i l C u l t i v e z v o t r e e s p r i t d ’ i n d é p e n d a n c e
INSIGHT LA LETTRE SIA CONSEIL
des risques opérationnels, pour lui donner plus d’efficacité. Enfin, profiter d’une échéance de place pour accroître
On pourra à ce titre lotir le déploiement en commençant la rentabilité du groupe
par les métiers ou filiales pour lesquels la diffusion de Il existe au moins deux moyens d’apporter du retour sur
procédures de contrôle des risques opérationnels aura des investissement au projet :
effets rapides, visibles (quick wins), et donc facilement • En réduisant les incidents, et donc les pertes... A ce
communicables, avec pour conséquence une adhésion titre, les tableaux de bord de pilotage des risques
facilitée des autres entités du groupe pour les phases opérationnels devront permettre d’identifier
suivantes du déploiement. immédiatement les incidents les plus fréquents et/ou
les plus coûteux ;
Dans un grand groupe, appliquer le principe de • En saisissant les opportunités d’optimisation. En
subsidiarité tout en conservant une vue d’ensemble effet, la modélisation des processus métiers en
Le projet doit permettre de cerner le profil de risque phase de cartographie des risques est un exercice
opérationnel du groupe, en vue notamment de la qui peut paraître long et coûteux : c’est au contraire
communication institutionnelle (pilier III de la réforme une bonne occasion pour optimiser ces mêmes
Solvency II). En revanche, le principe de subsidiarité doit processus, et donner à Solvency II la portée d’un
projet d’efficacité opérationnelle et d’amélioration
être appliqué pour restituer au mieux le profil de risque de
« durable » de la productivité…
chaque entité et ainsi donner plus de pertinence et de
poids aux plans d’actions locaux. En synthèse…
Le projet Solvency II – Risques Opérationnels est un
La cotation des risques varie sensiblement d’une entité à
véritable projet d’entreprise, dont le succès passera par la
une autre. Par exemple, le risque système est mise en place d’une équipe dédiée, pluridisciplinaire et
potentiellement plus lourd dans un service de courtage que apte à gérer un changement d’ampleur. Une implication
dans un service juridique. La cartographie des risques forte des Directions Générales est ainsi nécessaire afin de
devra rendre compte de ces différences de cotation. sensibiliser toute l’organisation à l’importance des risques
opérationnels. Le défi de ce chantier est de bénéficier du
Par ailleurs, les seuils de déclaration de pertes ne peuvent levier que représentent les risques opérationnels pour
pas être définis qu’au niveau du groupe mais doivent être permettre l’émergence de véritables outils de pilotage et de
adaptés à chaque entité : à nature de perte équivalente, gouvernance et entrer ainsi dans une logique d’efficacité
les seuils de déclaration d’une entité à forte rentabilité opérationnelle « durable »...
seront plus élevés que ceux d’une entité à faible rentabilité.
Thomas Rocafull – Directeur Associé Services Financiers
Cependant, cette subsidiarité ne devra pas empêcher thomas.rocafull@sia-conseil.com
Antoine Bellicha – Consultant Services Financiers
l’équipe dédiée de prioriser l’ensemble des risques afin
antoine.bellicha@sia-conseil.com
d’identifier les risques majeurs à contrôler en priorité.
Plus d’infos sur http://finance.sia-conseil.com
Fondé en 1999 par Jérôme Miara et Matthieu Courtecuisse, Sia Conseil est un des leaders du conseil indépendant en Stratégie
Opérationnelle et Management d’origine française.
Ses missions consistent à assister la transformation des entreprises dans tous ses volets : marketing stratégique, production,
ressources humaines... Son offre est déclinée dans quatre secteurs privilégiés : Services Financiers, Energie & Utilities,
Télécoms & Media, Transport & Logistique.
Ses spécificités reposent sur la maîtrise opérationnelle des métiers de ses clients et sur son indépendance capitalistique et
commerciale.
Présent en France, au Benelux, en Italie, au Maroc et en Suisse Sia Conseil compte 190 consultants de haut niveau
intervenant auprès de grands groupes internationaux et prévoit de réaliser 32 millions d’euros de chiffre d'affaires en 2008.
Si vous souhaitez nous faire part de vos commentaires ou vous abonner, contactez-nous : insight@sia-conseil.com
I N S I G H T est édité par Sia Conseil SAS au capital de 200.000 euros RCS Paris B 423 507 730
18 boulevard Montmartre 75009 Paris Tel : 01 42 77 76 17 Fax : 01 42 77 76 16 Web : www.sia-conseil.com
Directeur de la publication : Matthieu Courtecuisse Conception et coordination : Jérôme Miara
e
www.sia-conseil.com 4 2 trimestre 2008
S i a C o n s e i l C u l t i v e z v o t r e e s p r i t d ’ i n d é p e n d a n c e