La vie de l'ESA

Article dans Articles sur le Risk Management

Les (lourdes) menaces de la numérisation de la santé

Le numérique s’est introduit partout dans la société moderne. Il touche tous les secteurs, même la santé, dans lequel il initie un changement profond de paradigme, mais quand est-il de l’éthique ?

Le sujet est difficile à appréhender tant les attentes et les questions soulevées sont abondantes, délicates et surtout complexes. Pour autant, nous ne pouvons plus ignorer les effets du numérique sur notre santé, qui aboutissent à une transformation multidimensionnelle de notre société.

En effet, l’essor du numérique impulse une nouvelle gestion de la santé humaine, se traduisant par une mutation profonde du système actuel. Nous assistons à une profusion d’innovations en santé qui inonde notre quotidien et se développe à un rythme accéléré, repoussant sans cesse ses limites, principalement avec l’explosion des objets connectés et applications mobiles, qui proposent de nouveaux services. Les chiffres sont non-équivoques : le marché mondial de la santé numérique est estimé à 18 milliards d’euros, comprenant 15 milliards d’objets connectés et plus de 250 000 applications mobiles. Une boutique comme Apple store compte 500 nouvelles applications santé chaque mois.

L’appétence au risque sous Solvabilité II

La définition de l’appétence au risque reste un grand sujet, en même temps qu’un grand débat. On définit, dans la logique de Solvabilité II, l’appétence au risque comme « le niveau de risque agrégé qu’un organisme accepte de prendre en vue de la poursuite de son activité et de son développement, en respect des contraintes liées à ses engagements.

L’ACPR précise que l’appétence aux risques « doit refléter de façon détaillée, et pour chaque catégorie de risques, les conséquences des objectifs stratégiques de l’entreprise, qui peuvent notamment être exprimés en niveau de fonds propres immobilisés ou par tout autre moyen suffisamment clair (impact financier ou d’image, par exemple) ».

Comment les entreprises définissent-elles cette notion d’appétence aux risques ? Quels critères retiennent-elles ? C’est à ces questions que répond cet article du Dossier consacré à « Solvabilité II » et paru dans le numéro de l’Argus de l’Assurance du 10 juillet 2015.

L’ORSA au service du pilotage stratégique de l’entreprise sous Solvabilité II

L’Own risk and solvency assessment (=évaluation interne des risques et de la sovabilité) ou « Orsa » est un dispositif prévu à l’article 45 de la directive Solvabilité II. Ce processus a pour objectif de prendre en compte les risques dans le pilotage de l’entreprise. L’Orsa, a trois composantes : l’évaluation du besoin global de solvabilité, celle du respect permanent des obligations réglementaires de couverture du SCR et du MCR et des exigences concernant les provisions techniques, et enfin l’évaluation de la mesure dans laquelle le profil de risque de l’entreprise s’écarte des hypothèses qui sous-tendent le calcul du SCR.

L’Orsa est et va devenir encore davantage, à partir du 1er janvier 2016, un élément crucial dans la définition de la stratégie de développement des compagnies d’assurances. L’Autorité de contrôle prudentiel et de résolution (ACPR) a cependant constaté en 2014 que Solvabilité II était encore, pour la majorité des acteurs directement concernés par cette réglementation, un exercice réglementaire, et non un véritable outil de gouvernance.

Comment faire de Solvency II un véritable outil de pilotage stratégique, et non pas seulement un simple « exercice réglementaire » ? Comment impliquer les métiers (notamment commerciaux) pour que la norme Solvabilité II soit appliquée au quotidien ? C’est à ces questions que répond cet entretien avec Michel Louchard, Directeur des Risques et de la Conformité d’Aviva France.

Le reporting au service de la gouvernance à l’ère Solvabilité II

Beaucoup d’experts s’étant spécialisés dans les questions relatives à Solvabilité II insistent sur la manière dont cette contrainte réglementaire va se transformer en outil de pilotage de l’entreprise. Dans une interview accordée à l’Argus, Christophe Eberlé, Président d’Optimind Winter, va jusqu’à écrire : « Quand l’Orsa et les tableaux de bord fonctionnent bien, on a l’ivresse que donne le pilotage d’un A380 ».

Dans cette interview, Anaïd Chahinian, directrice du pilotage économique du groupe Macif, rappelle cependant qu’il est peu probable que l’entreprise ne soit gouvernée à l’avenir qu’à travers le prisme de Solvency II, et qu’il faudra se poser les bonnes questions concernant la manière dont les informations issues du reporting devront venir alimenter l’AMSB (Administrative Management or Supervisory Board – regroupant la Direction Générale et le Conseil d’Administration).

Le pilier 3 de Solvabilité II dans l’entreprise d’assurance

Solvabilité II est à la fois une exigence réglementaire et un outil de pilotage de l’entreprise qui va s’imposer dans les mois qui viennent à l’ensemble du paysage assurantiel européen. La norme Solvency II, on le sait, rend co-responsables la Direction Générale et le Conseil d’Administration (AMSB), vis-à-vis du régulateur, de la gestion de la compagnie, et de la manière dont celle-ci s’expose aux risques sans compromettre sa marge de solvabilité (Pilier 2). Elle exige également la production d’un reporting régulier, dont l’objectif est de surveiller en quasi-temps réel l’état de l’entreprise « sous l’angle Solvabilité II », et d’alerter l’AMSB dès que des signaux faibles sont détectés (Pilier 3).

La qualité du reporting est donc déterminante pour un pilotage correct de l’entreprise. Mais pour que le reporting soit lui aussi efficient, il faut que les données servant à son élaboration soient recueillies avec soin depuis le terrain, tant sur un plan quantitatif que qualitatif. Or, pour ce faire, il faut que les collaborateurs soient formés à penser dans la logique de Solvabilité II ou, pour reprendre les termes de Marie Grison, Directrice des Risques Groupe de CNP Assurances, il est indispensable de « Déployer la culture Solvabilité 2 au plus près des collaborateurs ».

Dans cet article, Marie Grison livre sa vision de la manière dont Solvabilité II doit être diffusé dans l’entreprise, et dont le reporting impacte la gouvernance de l’entreprise.

Les défis des assureurs à l’ère de Solvabilité II

« Si l’on en croit les derniers retours de l’Autorité de contrôle prudentiel et de résolution (ACPR), la proportion des organismes [d’assurance] se déclarant prêts à plus de 75% [à l’entrée en vigueur de Solvabilité II (prévue le 1er janvier 2016)] est désormais de 97% pour le pilier 1 (exigences quantitatives), de 60 % pour le pilier 2 (gouvernance) et de 43 % pour le pilier 3 (exigences de reporting). » (Géraldine Vial, « Bienvenue dans l’ère du pilotage de précision », Argus de l’Assurance, n°7419).

Cette citation met bien en avant le fait qu’il existe une grande inégalité entre les trois piliers de Solvabilité II concernant leur mise en application au sein des compagnies d’assurance françaises. Les assureurs vont donc être confrontés à un certain nombre de défis dans les mois qui viennent, surtout après l’entrée en vigueur effective de Solvabilité II.

Quels vont être les « challenges » que les sociétés d’assurance vont être amenées à relever ? Comment, concrètement, va se traduire l’application de Solvabilité II dans l’entreprise ? C’est à ces questions que répond cet interview de Christophe Eberlé, Président d’Optimind Winter.

Solvabilité II et responsabilité des dirigeants

Le Pilier II de la réglementation Solvabilité II impose aux compagnies d’assurances de se doter d’un organe de contrôle, chargé et responsable de veiller à la mise en application des injonctions associées à cette législation. Cet organe de contrôle regroupe la Direction Générale et le Conseil d’Administration et se dénomme, dans la terminologie de Solvency II, l’ « Administrative Management or Supervisory Body » ou « AMSB ».

Le même Pilier II oblige l’AMSB à évaluer en interne les risques et la solvabilité de l’entreprise et à produire un rapport dit « ORSA » (Own Risk and Solvency Assessment »), portant sur l’évaluation de ces mêmes critères.

Le rapport Orsa devra faire un état des lieux sur quatre composantes-clés, à savoir :

  • le business plan,
  • l’évaluation et la gestion des risques,
  • la gestion du capital et de la solvabilité,
  • les tests de résistance (scénarios adverses et reverse stress tests).

L’AMSB rend donc les membres de la Direction Générale et du Conseil d’Administration co-responsables de l’application des normes de Solvabilité II devant l’Autorité de Contrôle Prudentielle et de Résolution (ACPR).

Quelles transformations l’application de Solvabilité II (notamment en matière de gouvernance) va-t-elle entraîner sur l’entreprise ?

C’est sur ce point que répond cette tribune de Blaise Bourgeois, Directeur des Risques d’Allianz France, tribune publiée dans le numéro du 10 juillet 2015 (N° 7419) de l’Argus de l’Assurance.

L’Enterprise Risk Management, modèle d’entreprise sous Solvabilité II

Le pilotage des risques, avec Solvabilité II, un enjeu à la fois réglementaire et stratégique. Aussi, l’entreprise d’assurance doit-elle adapter sa gouvernance en fonction de la révolution culturelle entraînée par l’entrée en vigueur de Solvency II en son sein.

L’enjeu est donc aujourd’hui, de découvrir / inventer un modèle d’entreprise adapté au nouvel environnement réglementaire et stratégique induit par Solvabilité II. Or, l’un des modèles que plusieurs experts retiennent comme pertinent pour piloter une compagnie d’assurance à l’ère de Solvabilité II est « L’enterprise risk management (ERM) ».

Qu’est-ce qu’exactement que l’ERM ? Et pourquoi semblerait-il qu’il s’agisse du modèle le mieux adapté au pilotage d’une compagnie d’assurance sous l’ère Solvabilité II. C’est à ces questions que répond cet article de Philippe Foulquier (professeur de finance à l’Edhec Business School), article paru dans le dossier consacré à Solvabilité II dans le numéro 7419 (10 juillet 2015) de L’Argus de l’Assurance.

Où en sont les assureurs avant l’entrée en vigueur de Solvabilité II ?

Le compte à rebours pour la mise en application de Solvabilité II a commencé, puisque cette réglementation entrera effectivement en vigueur le 1er janvier 2016.

Quelles sont, dans leurs grandes lignes, les contraintes imposées par Solvabilité II ? Et surtout, où en sont les compagnies d’assurance aujourd’hui, à moins d’un trimestre de l’entrée en vigueur de la réforme ?

C’est à cette question que répond cet article de Géraldine Vial (rédactrice en chef de L’Argus de l’assurance), article paru dans le dossier consacré à Solvabilité II dans le numéro 7419 (10 juillet 2015) de L’Argus de l’Assurance.

Cet article comprend également un glossaire des principaux termes associés à Solvabilité II, ainsi qu’une interview de Stéphane Dédeyan ( Directeur Général Délégué de Generali France).

Etat des lieux sur Solvabilité II

Une échéance importante attend les compagnies d’assurance le 1er janvier 2016 : celle de l’entrée en vigueur de Solvabilité II (ou Solvency II), directive européenne dont l’objectif est « d’encourager les organismes à mieux connaître et à évaluer leurs risques notamment en adaptant les exigences réglementaires aux risques que les entreprises encourent dans leur activité ».

Quelles sont, dans leurs grandes lignes, les obligations associées à la réforme « Solvabilité II » ? Quelles conséquences l’application de Solvabilité II va-t-elle avoir sur les compagnies d’assurance, tant du point de vue de leur gestion que de leur gouvernance ? Et surtout où en est le secteur de l’assurance français à moins d’un trimestre de l’entrée en vigueur de la réglementation Solvency II ?

A quelques mois de cet événement important et très attendu par la profession, l’Ecole Supérieure d’Assurances (ESA) a jugé opportun de présenter et de publier un dossier complet sur le sujet – dossier paru dans le numéro du 10 juillet 2015 (N° 7419) de l’Argus de l’Assurance, et de faire précéder ce dossier d’une introduction générale présentant et synthétisant les grands enjeux associés à Solvency II.

Evolution de la pratique du Risk Management

La pratique du Risk Management a fortement évolué ces dernières années, du fait que les principes fondamentaux sur lesquels étaient jusqu’à maintenant fondées les procédures d’audit des risques ont eux aussi radicalement changé. En effet, l’anticipation de l’avenir (et donc des risques qui peuvent survenir) est devenue d’autant plus difficile que l’ « écriture du réel » s’effectue dorénavant sous l’influence de « quatre phénomènes structurants » nouveaux et véritablement propres à notre époque, époque que l’auteur de cet article qualifie ici de « formidable » (au sens étymologique du terme).

L’évolution de la pratique du Risk Management est présentée en filigrane dans cet article de Sylvie Ouizel. La lecture de cet article est recommandée aux étudiants et/ou aux postulants aux cursus de MBA Risk Management et de MBA Assurance : Audit et Management des Risques et des Assurances de l’Entreprise.

Du principe de précaution au principe de résilience dans la gestion des risques

Le principe de précaution est, juridiquement, une notion qui est étroitement liée au concept de développement durable.Mais comment définir exactement le principe de précaution ? Le principe de précaution pourrait se définir comme une attitude visant à mettre en place, face à une activité humaine présentant un ou plusieurs risques hypothétiques, une série de mesures visant à prévenir et à anticiper la réalisation de ces risques, quand bien même l’état des connaissances scientifiques du moment ne permettrait pas d’affirmer avec certitude que ce ou ces risques peuvent effectivement se réaliser.

Le principe de précaution, théoriquement adopté au niveau international, implique donc, de la part des Etats, une attitude préventive, l’objectif étant d’empêcher à tout prix que les risques avérés et/ou suspectés (et craints !) ne se réalisent. En revanche, le principe de précaution interdit implicitement, en quelque sorte, d’envisager d’emblée une situation où le risque avéré, suspecté et craint ne se soit totalement réalisé.Or, c’est cette attitude de refus de prendre en compte la possibilité de réalisation totale d’un « scénario-catastrophe » que Nicolas Baverez dénonce dans cet article, paru dans Le Point du 22 mars 2011.Selon Nicolas Baverez, la leçon que les dirigeants opérant au niveau national et international doivent tirer de la triple tragédie qui a frappé le Japon le 11 mars 2011 est qu’il faut substituer le principe de précaution par le principe de résilience.

Qu’impliquerait donc, au niveau économique et politique, et à l’échelle à la fois nationale et internationale, le fait de substituer le principe de précaution par le principe de résilience dans la gestion des risques ? C’est à cette question que cet article de Nicolas Baverez apporte quelques éléments de réponse.

Cartographie des risques

Dans cet article, Pierre-Alexandre Bapst (Associé chez Ernst & Young, Risk Services, puis Directeur de l’audit et des risques d’Hermès International) pose les grands principes de la manière dont doit être établi ce qu’il nomme la « cartographie des risques ». L’auteur, soutenant que la notion de « risque » ne doit pas se limiter à désigner ce qui fait peser une menace sur « des actifs corporels », mais doit se définir comme « tout élément de nature à empêcher l’entreprise d’atteindre ses objectifs » (le « risque » devant donc inclure également les éléments incorporels), défend une approche globale d’identification des risques, et non plus fragmentée par secteur, comme cela a été longtemps le cas dans le domaine de l’entreprise, en France du moins. La compréhension des enjeux et l’élaboration d’une cartographie des risques est l’un des enseignements délivrés aux étudiants et/ou aux participants par l’Ecole Supérieure d’Assurances dans un module intégré au sein du cursus de MBA Risk Management.

Gestion globale des risques

Cet article de Jean-Michel Gey, Responsable Consulting risques stratégiques chez Marsh SA, met en valeur la manière dont doivent s’articuler harmonieusement approche généraliste et approche spécialisée des risques, afin de permettre au Risk Manager d’exceller dans « l’art de gérer l’ensemble des incertitudes générées par de multiples décisions ». Cette méthode combinant harmonieusement approche globale et approche spécialisée des risques est la méthode privilégiée de gestion des risques enseignée par l’Ecole Supérieure d’Assurances, dans le cadre de son « MBA Assurance : Audit et Management des Risques et des Assurances de l’Entreprise » et de son « MBA Risk Management ».