Avec plus d’une cinquantaine d’inscrit, cet évènement a permis de réunir de nombreux acteurs du secteur de l’assurance qui ont eu l’occasion d’échanger quant à leurs approches de l’ORSA (Own Risk and Solvency Assessment) et du risque opérationnel avec les différents intervenants
Pourquoi un tel évènement ? Les compagnies d’assurance n’ont pas attendu Solvabilité II pour se doter d’un système de Risk Management. Pourtant, celui-ci doit être ajusté afin d’en assurer la conformité réglementaire. Contrairement au Pilier I, aux exigences très précises, le Pilier II est constitué de principes généraux. Le régulateur donne ainsi aux compagnies la liberté d’adapter leur dispositif de gouvernance à leur profil et à leur maturité, qu’elles utilisent la formule standard ou un modèle interne.
Les grands thèmes évoqués lors de cet évènement ont été les concepts clé de l’ORSA ainsi que ceux du dispositif de gestion des risques opérationnels, introduits par le retour d’expérience du groupe AXA (Fabien Chabanon – Head of Operational Risk AXA Group)
Concepts clé de l’ORSA et éléments de discussion
Dans le Consultation Paper n°11/008, le régulateur fait état d’une cible sans partager de méthode de mise en place. Propre à chaque entreprise, l’ORSA vise à les inciter à s’approprier leur profil de risque et à compléter leur dispositif de gestion des risques, cela dans une vision prospective en cohérence avec leur niveau de tolérance au risque et leur stratégie commerciale. Il constitue une opportunité et doit être envisagé comme un levier facilitant la prise de décision entre les Risques, la Solvabilité et la Stratégie, faisant gagner en efficacité opérationnelle et permettant de partager la culture du risque. La réglementation distingue le processus ORSA du rapport ORSA :
- Le processus ORSA ne se réduit pas à la production d’un rapport annuel et doit être également produit de manière ponctuelle si l’organisme développe un projet spécifique ou connait une évolution significative de son environnement de marché. Il faudra structurer un processus ORSA « annuel » et un processus « ponctuel ».
- Le rapport ORSA doit être compréhensible par les organes de gouvernance et doit être construit en tenant compte des particularités de l’organisation. Il n’existe pas de plan-type, plusieurs approches sont possibles afin d’intégrer les éléments spécifiques à chaque entreprise (séparation qualitatif / quantitatif, approche thématique / narrative, etc.).
Les intervenants ont pu partager leur vision des différents chantiers à lancer afin de mettre en place les différentes composantes du dispositif ORSA…
- Définir une politique ORSA établissant le périmètre d’exercice de l’ORSA, les rôles et responsabilités, la fréquence de revue de la politique.
- Définir un (ou des) processus ORSA capitalisant sur les processus existants et cohérent avec leur cadencement.
- Dimensionner et produire un (ou des) rapport(s) ORSA incluant des évaluations chiffrées (rapport interne et rapport au régulateur).
…ainsi que de leur enjeux associés, tels que la mobilisation de multiples acteurs, le cadencement des processus existants, la question de la cohérence de l’ensemble des risques, la revue d’indicateurs pertinents, la définition des règles d’exercice d’un processus ponctuel, la validation du niveau de granularité d’information adéquat à reporter dans le rapport ORSA.
Concepts clé du Risque opérationnel et éléments de discussion
L’ORSA constitue un levier pour une évaluation des risques opérationnels plus performante, efficace et utile à la prise de décisions. En effet, le risque opérationnel est un des risques par lequel peuvent exister des gains rapides (quick wins) en efficacité opérationnelle des processus et en remontée d’indicateurs clés de décision.
La gestion des risques opérationnels implique que ceux-ci soient identifiés, mesurés et suivis. En d’autres termes, elle requiert la mise en place d’un environnement de contrôle et d’une entité indépendante responsable de la stratégie de réduction des risques opérationnels, en lien avec les exigences du Pilier II. Pour les intervenants, l’efficacité de ce dispositif nécessite :
- Que sa mise en place soit progressive. Le projet risque opérationnel n’est pas un projet « big bang » et doit privilégier des lotissements de risques prioritaires.
- D’être flexible afin d’être continuellement mis à jour et étendu suite aux plans d’actions correctives et à l’enrichissent de la connaissance du profil de risques de l’entreprise. Ainsi, le calcul des exigences en fonds propres reflètera toujours la réalité.
- De tirer parti de la complémentarité avec le contrôle interne en capitalisant sur les acquis de celui-ci (cartographies, expertise, etc.).
Tags :