Conferenceeifr-Gouvernanceetnouvellepolitiquedesrisquessoussolvabilite2-Paralbanjarrylmg-140625160724-Phpapp02 (2) - Converti

Conférence
Solvabilité
2
« Gouvernance et nouvelle politique des risques »
25 juin 2014
Alban JARRY
Directeur du Programme Solvency 2 de La Mutuelle Générale

Membre du Conseil d’Administration de XBRL France
La Mutuelle Générale,
une entreprise de l’économie sociale
qui conjugue valeurs et
performance
CHIFFRES CLES au 31/12/2012
 3e mutuelle française
 13e organisme complémentaire santé français
 Plus de 1,3 de personnes protégées
 Chiffre d’affaires : 1 051 millions d’euros HT
 Fonds propres : 647 millions d’euros
2 MARCHES
 Particuliers
 Entreprises - Professionnels
2 METIERS
 Gestion par délégation du régime obligatoire de Sécurité sociale
 Assurance de personnes (santé & prévoyance)
Engagée depuis plusieurs années dans une dynamique de transformation opérationnelle

et technologique, La Mutuelle Générale est aujourd’hui l’un des acteurs leaders de son secteur
Conférence EIFR - Gouvernance et nouvelle politique des risques 2

Introduction
2016 approche, il reste seulement 18 mois aux assureurs et

mutualistes pour se préparer à l’échéance réglementaire de la
directive Solvency 2.
 Risques
Les 3 piliers seront au cœur d’une vision transverse des risques

quantitatifs et qualitatifs de chaque organisme.
Complétés par l’ORSA, ils vont devenir des outils primordiaux du
pilotage et de la gouvernance.
Poussé par des impératifs stricts, le monde de l’assurance prépare
sa mue et son adaptation à un nouvel environnement.
 Internes et Externes

Introduction
 L’adaptation doit être

rapide entre 2014 et 2016
 Solvency 2 est complexe

sur les 3 piliers
 Ne pas se tromper de
cible
 Etre PRAGMATIQUE
 Tenir compte du principe

de
PROPORTIONNALITE

1ere partie :
Gouvernance des risques dans un organisme de

Mutuelle ou d’Assurance et déclinaison des 4 fonctions
clés de Solvency 2

Le pilier 2 et l’ORSA fixent les règles du futur
 A l’aube d’une révolution pour les organismes d’assurance et de

mutuelles
Nouvelles interactions avec la gouvernance : le choix  De nouvelles contraintes

des indicateurs pour la gouvernance :
 Vision du risque interne profondément modifiée

 Le pilotage du reporting est à repenser  4 yeux
 Un besoin de remonter de plus en plus vite

l’information  Fit and proper
 Un impact fort sur la gouvernance et ses responsabilités :
Le conseil d’administration et les administrateurs  La connaissance des

doivent respecter la notion de « fit and proper » risques
 Le pilotage du reporting est à repenser
 Le principe des 4 yeux  Une organisation à
 L’ORSA devient central dans le pilotage de la structure repenser
 Comment transformer la contrainte en une opportunité ?

Les grands principes des 4 fonctions clés
 4 fonctions clés pour remonter

l’information
 Audit
 Conformité /
contrôle interne
 Contrôle des
Risques
 Actuariat
 Comment les positionner dans

l’organigramme ?
 Mettre en œuvre des politiques des

risques et ORSA pour assurer le
pilotage
 Tenir compte du principe de

PROPORTIONNALITE
La gestion des risques
« Ce système de gestion des risques est efficace, parfaitement

intégré à la structure organisationnelle et aux procédures de prise  Evaluer les risques
de décision de l’entreprise d’assurance ou de réassurance et
dûment pris en compte par les personnes qui dirigent
effectivement l’entreprise ou qui occupent d’autres fonctions  Gérer la tolérance aux
clés. » Article 44 de la directive risques
 Contrôler les risques stratégiques, financiers et assurantiels
 Respecter en
 Contrôler la solvabilité permanence
les exigences de
capital
 Mesurer l’adéquation actif-passif
 Se doter des outils et

 Utiliser la réassurance et les autres techniques d’atténuation compétences nécessaires
des à ces contrôles
risques
 Contrôler les politiques des risques et les appétences aux  Evaluer les risques
risques externes (prestataires
essentiels)

Le contrôle Interne
« Ce système comprend au minimum des procédures

administratives et comptables, un cadre de contrôle interne, des
dispositions appropriées en matière d’information à tous les
niveaux de l’entreprise et une fonction de vérification de la
conformité. » Article 46 de la directive  Respect des obligations
 Décrire l’organisation par des procédures et des processus législatives
 Cartographier les risques opérationnels  Impact du changement

de
l’environnement
 Déterminer un plan de contrôle annuel juridique
 Contrôler régulièrement l’application par les opérationnels des  Vérifie la prise en compte
procédures et processus des recommandations
 Rendre compte des contrôle et établir des recommandations  Contrôle les risques
opérationnels des
délégataires externes
 Contrôle la résolution des incidents relevés

L’audit
« La fonction d’audit interne évalue notamment l’adéquation et

l’efficacité du système de contrôle interne et les autres éléments
du système de gouvernance. » (Article 47 directive)
 Indépendance de l’Audit
 Le label de qualité et de performance « IFACI Certification» interne
recense 30 exigences du Référentiel Professionnel de l’Audit
Interne, à 3 niveaux :
• les moyens dont dispose l’audit interne (indépendance, charte,  Plan d’audit
déontologie, etc.)
• les prestations fournies (plan d’audit fondé sur les risques,  Les recommandations
communication avec la Gouvernance de l’entreprise, travaux
entraînent des
d’audit, etc.)
actions
• et le pilotage de l’audit interne (supervision, programme qualité,
etc.)
 Veille sur l’exécution
des
 La Mutuelle Générale a été la première mutuelle à obtenir actions
la certification IFACI en avril 2013

La fonction actuarielle
Article 48 de la directive
 Coordination des calculs des provisions techniques

 Indépendance des
fonctions opérationnelles
 Garante des méthodologies et modèles
 Expérience
 Apprécie la qualité des données pour le calcul des professionnelle
provisions
techniques
 Informe la gouvernance
 Emet un avis sur la politique de souscription
 Garante des calculs de

 Emet un avis sur la réassurance
provisions
 Contribue à la mise en œuvre du système de gestion des risques

Le cas de La Mutuelle Générale
Un organigramme qui assure la séparation des fonctions entre les

opérationnels et les contrôleurs :
 Audit rattaché directement à la gouvernance de la mutuelle  Indépendance des

fonctions opérationnelles
liées à l’assurance, à la
 Création de la DRIQ (Direction des Risques et de la Qualité) finance et à la
en novembre 2013 dirigée par un membre du Directoire commercialisation
 4 Directions :  Une mise en place rapide

• Direction des risques
• Direction de la qualité et des processus  Une mise en place
• Direction de la conformité et du contrôle pragmatique
interne
• Direction de la sécurité informatique
 Une amélioration continue
des process

2eme partie :
Définition des politiques des risques et ORSA

La surveillance des risques stratégiques

Une directive européenne et politique
« La Directive Solvabilité II, déjà adoptée, crée un régime prudentiel moderne et basé sur les
risques réels pour les entreprises d'assurance et de réassurance. Les régimes nationaux de
réglementation des assurances, très divers, ne sont plus à même d'assurer un marché
unique efficace et de prévenir des crises éventuelles futures. »
Michel Barnier, Commissaire Européen, ocotbre 2013

Une politique des risques et de l’ORSA
Rédaction et mise en place des politiques des risques et de

l’ORSA:
 Profil de risque de l’entité  Moyens pour suivre les

 La gouvernance acteur du système de gestion des risques risques
 Cartographie des risques

 Risques stratégiques : Solvabilité, Performance financière,  Définition des limites
Qualité de Service, Prestataires essentiels, Politique de
commerciale, Réputation, … risques
 Risques d’assurance : souscription (individuelle et collective),

courtage, produits, concentration, provisionnement, sinistres vie
 S’appuyer sur
et non vie, … l’architecture et les
 Risques de réassurance processus
 Risques financiers
 Risques opérationnels : processus, conformité, ressources
humaines, systèmes d’information, sécurité

La complexité du rapport ORSA
Rédaction et mise en place des politiques des risques et de

l’ORSA:
 Résumé des principaux risques  Au service de la

gouvernance
 Projection du business plan et des principaux indicateurs de

risques  Appétence au
risque
 Déterminer les scénarios de stress
 Déterminer les écarts avec la formule standard

Le suivi des risques stratégiques
Se doter des outils pour contrôler les risques
 S’appuyer sur le contrôle interne

 Les risques stratégiques
ne correspondent pas à
 Fonctionner par méthode itérative tous les sujets
stratégiques
 Coter les principaux risques et les suivre

 La liste doit être faite en
concertation avec la
 Etablir des recommandations gouvernance (comité des
risques)
 Les suivre attentivement

Suivre tous types de données de risques
 Quelles alertes pour

la gouvernance ?
 Faire le tri
 Ne pas inquiéter
inutilement
 Donner les bonnes

informations
RECUL

Une cycle d’identification des risques
 Procédures quantitatives
d’évaluations
 Calculs optimisés

Restituer les informations
 Donner les bonnes

informations
 Bâtir des tableaux

de bord
 Alerter la
gouvernance
ETRE
VIGILANT

Trouver des solutions ensemble
Un livre Blanc en cours sur les nouveaux visages du risque en

assurance :
4 sous groupes : Gouvernance, Systèmes d’informations,

Produits, Risques
TROUVER DES SOLUTIONS

« L’ouvrier qui veut bien faire son travail doit commencer par aiguiser ses instruments »
Confucius

3eme partie :
Actif et passif, gérer les délégations externes

Une expérience en Asset Management
• Jusqu'à présent : Les transferts de fichiers n’ont jamais été

mis en place entre Asset Managers (fonds de fonds)
• Problématiques juridiques et réglementaires :

• Égalité des porteurs
• Market Timing
• Interdiction de re distibution des données des Market
Data
Vendors (généralistes et agences de rating)
• Des discussions sur la Place et au niveau européen qui n’en

finissent pas sur ce sujet : AFG, Club AMPERE, AF2i, AFTI,
Cossium, …
• Impossibilité de rapprocher des caractéristiques valeurs venant
de 2 sources différentes (mise en place de la Base Valeurs
multi flux chez Edmond de Rothschild en 2006)
• Seule solution : être pragmatique et simplificateur pour y
arriver
A l’actif, la plus complexe des réglementations …

Réorganiser l’actif ?
 La plus complexe des

réglementations
 Comment traiter tous les

QRT de 2016 ?
(Collatéraux, Dérivés, …)
 Comment traiter la
transparisation (« look
trought ») ?
 Quelle gestion de la
« clause du grand
père » ?
 Problèmes juridiques
pour
récupérer les données
 Le coût des donnés de

marché
INNOVER
Ce que dit la Directive
• Le principe de la personne prudente
• La qualité et la traçabilité des données

 Une directive commune
• Et surtout sur les prestataires externes (article 49 ):
« Les entreprises d’assurance et de réassurance conservent l’entière responsabilité

du respect de l’ensemble des obligations qui leur incombent en vertu de la
présente directive lorsqu’elles sous-traitent des fonctions ou des activités
d’assurance ou de réassurance. »
• Et (point 37 de l’introduction):
« Pour assurer un contrôle efficace des fonctions ou des activités sous-traitées, il  Des points à respecter
est essentiel que les autorités de contrôle de l’entreprise d’assurance ou de
réassurance sous-traitante aient accès à toutes les données pertinentes détenues
par le
prestataire du service externalisé, qu’il s’agisse d’une entité réglementée ou non, et
puissent effectuer des inspections sur place »

La Mutuelle Générale : un choix sur les actifs
• Effectuer un « Choc de simplification »

• Avant :
• 600 millions gérés en interne : essentiellement des obligations
• 1,2 mds répartis chez 60 sociétés de gestion avec des mandats, des  Une démarche moderne et
fonds dédiés, + de 80 fonds ouverts (tous types de fonds) d’anticipation
• 6 dépositaires
• Environ 17 000 lignes à transpariser (look through) : coût astronomique
• Constat :
• Impossibilité de répondre dans les délais imposés à partir de 2016
• Impossibilité de s’assurer de la qualité des données et de leur traçabilité
• Aprè
s
• 1ere grande mutuelle à externaliser l’intégralité de sa gestion titres
(hors immobilier)
• 6 mandats pour 1,8 mds chez 3 sociétés de gestion (La Banque Postale
AM, Rothschild & Cie, Schelcher Prince Gestion)
• 1 unique dépositaire  Le seul moyen pour
• 500 à 700 lignes directes respecter la qualité des
données, la traçabilité et
• 0 OPCVM ouverts d’ici 2016
les délais
• Des économies :
• Frais de gestion, données Solvency 2, contrôles, …

La Mutuelle Générale : un choix sur la centralisation
• Fichiers Solvency 2 viendront d’une unique source : BNP

Paribas Securities Services
 Une source unique de
données
• Les reportings de performance seront faits par BNP Paribas
Securities Services
• Les 3 sociétés de gestion fourniront :

• Document d’analyse des investissements
• Alertes sur les contraintes fixées
• Transparence sur tous les investissements
• Les 3 sociétés de gestion devront :

• Respecter le principe de la personne prudente  La qualité de service d’un
dépositaire
• Mise en place de Due Diligence

Et le passif ?

1 phrase
"La vitesse, la réactivité au client et le service dépendent de plus en plus de l'exploitation de

la connaissance. Les entreprises qui auront du succès au XXIe siècle seront celles qui
sauront exploiter cette connaissance"
Lou Gerstner, ancien président d’IBM

Des travaux également
• Normaliser les échanges avec les délégataires de gestion

 Structurer la production
• Harmoniser les données sources

 S’appuyer sur des
spécialistes
• Optimiser les traitements
• Utiliser des solutions progicielles  Le métier d’une assureur

ou d’une mutuelle n’est
pas d’être une SSII
 Solvency 2 ne permet
plus
l’approximation

Un contrôle des délégataires efficace
• Maitriser ses risques :

 L’assureur est
responsable
• Politique d’externalisation
• Contrôler les délégataires
• Cartographier les risques externes
• Surveiller le risque de défaut et établir des plans de continuité
• Adapter les contrats aux règles de la directive
• Etre attentif au risque opérationnel
 Le contrôle va être de plus

en plus important

Le passif et l’actuariat
 Un pilote qui ne monte

plus le moteur ?
 Un ordinateur qui surveille

les risques et alerte
 Des travaux de Place qui

commencent
 Sécuriser les processus et

les productions
 Contrôler les données et

prestataires externes
 Harmoniser les données

sources
QUALITE ET
TRACABILITE

« Je ne cherche pas à connaitre les réponses, je cherche à comprendre les questions »
Confucius

4eme partie :
Conduite du changement

«Les hommes ne voient la nécessité que dans la crise. »
Jean Monnet

Préparer le « mur réglementaire » de 2016
 Préparer les productions

répétées de 2016
 Un sprint ou un marathon
?
 Anticiper de nouveaux
métiers
 Optimiser les chaines

de production
 Gérer les questions en

suspens
CONDUIRE LE
CHANGEMENT

Des contraintes
Des délais
Très courts

Des difficultés à lever
Trouver une solution

Bâtir l’avenir
Construire une solution pérenne

Quels risques accepter ?
 Définir des règles
 Contrôler
 Gérer l’incertitude
Esprit Mutualiste

« La vie est simple, mais nous insistons pour la compliquer »
Confucius

Conclusion

Conclusion
Des réglementations de plus en plus complexes
Si les régulateurs s'occupaient de sécurité routière (par le Professeur Hervé Alexandre Directeur
du Master 224 "Banque et Finance« de l’Université Paris Dauphine)
Une règle simple 130 km/h sur autoroute
Une sanction connue à l’avance
Trop simple ?
 Imaginons une vitesse limite fonction non linéaire du poids de la voiture, de sa cylindrée,
de l’âge du chauffeur, du kilométrage de la voiture. Avec une loi leptokurtique de mesure de
la probabilité du temps de réaction du chauffeur
http://ow.ly/p5gxk
Et http://ow
.ly/p5gzv

Annexe : présentation
Alban Jarry est Directeur du programme Solvency 2 de La Mutuelle Générale et Membre du Conseil d’Administration de
XBRL France.
Il a rejoint, en octobre 2013, La Mutuelle Générale, 3eme Mutuelle Française en Santé et Prévoyance (1,3 millions
d’adhérents), pour diriger une fonction transverse sur les 3 piliers de Solvency 2 et l’ORSA. Auparavant, il était en asset
management chez Edmond de Rothschild Investment Managers, en tant que Directeur Adjoint des Opérations en charge
des Directions des Systèmes d’Information, de la MOA et du Reporting et de la Mesure de Performance des fonds, après
avoir commencé sa carrière en banque privée, en 1995, dans le Département des Produits Nouveaux de La Compagnie
Financière Edmond de Rothschild Banque.
Dans le cadre de travaux de Place, il préside les Groupes de Travail « Reporting AIFM-ESMA » et « LEI » de l’AFG
(Association Française de Gestion), est Membre du Bureau du Club AMPERE (Asset Management Performance et
Reporting), participe au comité de direction du livre blanc « les nouveaux visages du risque en assurance » de Finance
Innovation et aux travaux de la FNMF sur l’ORSA. Depuis 2012, il a développé des groupes de travail entre Asset
Managers et Assureurs pour normaliser les échanges dans le cadre notamment de Solvency II.
Spécialiste de la mise en œuvre des réglementations financières (AIFM, UCIT, Solvency 2, LEI, EMIR, BALE, …) et des
réseaux sociaux professionnels, il est l’auteur d’articles pour La Nouvelle Revue de Géopolitique (Coéditeur de la rubrique
Le Monde Selon Twitter), Le Cercle Les Echos, L'Agefi Communautés, Culture Banque, et anime un blog
(albanjarry.wordpress.com). Il a publié plusieurs études sur les réglementations financières, les market data vendors, la
finance et les réseaux sociaux professionnels. Il est intervenant d’HEC Paris Executive Education.
Il est titulaire d’une MIAGE et du MGA d’HEC, dont il préside l’association des anciens élèves « MGA – H Exed -
Community ».

Conferenceeifr-Gouvernanceetnouvellepolitiquedesrisquessoussolvabilite2-Paralbanjarrylmg-140625160724-Phpapp02 (2) - Converti

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Conferenceeifr-Gouvernanceetnouvellepolitiquedesrisquessoussolvabilite2-Paralbanjarrylmg-140625160724-Phpapp02 (2) - Converti

Transféré par

Droits d'auteur :

Formats disponibles

Conférence

Directeur du Programme Solvency 2 de La Mutuelle Générale

Engagée depuis plusieurs années dans une dynamique de transformation opérationnelle

Conférence EIFR - Gouvernance et nouvelle politique des risques 2

2016 approche, il reste seulement 18 mois aux assureurs et

Les 3 piliers seront au cœur d’une vision transverse des risques

Conférence EIFR - Gouvernance et nouvelle politique des risques 3

 L’adaptation doit être

 Solvency 2 est complexe

 Tenir compte du principe

Conférence EIFR - Gouvernance et nouvelle politique des risques 4

Gouvernance des risques dans un organisme de

Conférence EIFR - Gouvernance et nouvelle politique des risques 5

 A l’aube d’une révolution pour les organismes d’assurance et de

Nouvelles interactions avec la gouvernance : le choix  De nouvelles contraintes

 Vision du risque interne profondément modifiée

 Un besoin de remonter de plus en plus vite

Le conseil d’administration et les administrateurs  La connaissance des

 Comment transformer la contrainte en une opportunité ?

Conférence EIFR - Gouvernance et nouvelle politique des risques 6

 4 fonctions clés pour remonter

 Comment les positionner dans

 Mettre en œuvre des politiques des

 Tenir compte du principe de

« Ce système de gestion des risques est efficace, parfaitement

 Se doter des outils et

Conférence EIFR - Gouvernance et nouvelle politique des risques 8

« Ce système comprend au minimum des procédures

 Cartographier les risques opérationnels  Impact du changement

Conférence EIFR - Gouvernance et nouvelle politique des risques 9

« La fonction d’audit interne évalue notamment l’adéquation et

Conférence EIFR - Gouvernance et nouvelle politique des risques 10

 Coordination des calculs des provisions techniques

 Garante des calculs de

 Contribue à la mise en œuvre du système de gestion des risques

Conférence EIFR - Gouvernance et nouvelle politique des risques 11

Un organigramme qui assure la séparation des fonctions entre les

 Audit rattaché directement à la gouvernance de la mutuelle  Indépendance des

 4 Directions :  Une mise en place rapide

Conférence EIFR - Gouvernance et nouvelle politique des risques 12

Définition des politiques des risques et ORSA

Conférence EIFR - Gouvernance et nouvelle politique des risques 13

Michel Barnier, Commissaire Européen, ocotbre 2013

Conférence EIFR - Gouvernance et nouvelle politique des risques 14

Rédaction et mise en place des politiques des risques et de

 Profil de risque de l’entité  Moyens pour suivre les

 Cartographie des risques

 Risques d’assurance : souscription (individuelle et collective),

Conférence EIFR - Gouvernance et nouvelle politique des risques 15

Rédaction et mise en place des politiques des risques et de

 Résumé des principaux risques  Au service de la

 Projection du business plan et des principaux indicateurs de

 Déterminer les scénarios de stress

 Déterminer les écarts avec la formule standard

Conférence EIFR - Gouvernance et nouvelle politique des risques 16

Se doter des outils pour contrôler les risques

 S’appuyer sur le contrôle interne

 Coter les principaux risques et les suivre

 Les suivre attentivement

Conférence EIFR - Gouvernance et nouvelle politique des risques 17

 Quelles alertes pour

 Donner les bonnes

Conférence EIFR - Gouvernance et nouvelle politique des risques 18