[Tribune] Solvency II et le Daf d'une société d'assurance : les 3 piliers

L'exigence d'articuler les trois piliers de Solvency II par un système de contrôle interne approprié aux processus d'ERM axés ORSA met les CFO en première ligne de la création de valeur : les 3 piliers ont un lien direct avec la gouvernance des capitaux (Pilier 1), avec la gouvernance des risques -par l'interaction en temps réel des fonctions de contrôle interne finance, GRH et gestion des opérations- (Pilier 2) et enfin la gouvernance de la performance financière "risques, opportunités et résultats" à court, moyen et long termes (Pilier 3).

La méthode existe déjà

Dans les faits ORSA en tant que comptabilité de gestion est déjà une méthode qui s'impose à tous. Il suffit pour s'en convaincre de regarder ses objectifs (cf. manuel d'orientation de base) sur le modèle d'évaluation de la solvabilité. Le premier est de favoriser pour tous les assureurs un niveau efficace de l'ERM, à travers lequel l'assureur évalue et surveille les risques pertinents identifiés en utilisant des techniques appropriées pour appuyer ses décisions. Le second objectif de l'ORSA est de mesurer l'impact de l'évaluation des risques sur la stratégie, les objectifs, les chiffres d'affaires et les budgets futurs : ORSA/FLAOR étant aussi prospectif.

Donc, les pratiques qui soutiennent le FLAOR sont susceptibles de constituer un processus d'ERM unifié dans lequel l'information sur le risque est également utilisée pour aider à évaluer, planifier et gérer la MPAR (Mesure de la Performance Ajustée pour le Risque).

Quel reporting interne?

Via le rapport interne, les régulateurs attendent des entreprises un partage des résultats et conclusions de chaque FLAOR avec "tout le personnel concerné" : ceci sous-entend que le processus de gestion du risque intègre tout le personnel. D'où le bulletin de performance en ligne qui est attribué sur code confidentiel par l'Intranet IT-IRM de comptabilité analytique à chaque membre du personnel pour suivre et améliorer ses résultats ainsi que son salaire variable. D'où également l'exigence des données internes de modélisation des "Risques, Opportunités et Résultats" au titre du reporting intégré.

A propos du rapport externe

Le rapport externe devra inclure les résultats et les conclusions tirées par le management. L'objectif étant que les régulateurs soient convaincus que le management utilise l'information pour diriger l'entreprise. Les méthodes et les hypothèses utilisées devront être expliquées et une comparaison devra être établie entre les exigences de fonds propres réglementaires et les fonds propres économique de l'entreprise.

Le CFO, coordinateur du pilotage de la performance financière interne

Coordinateur du pilotage de la performance financière interne, il revient au CFO de mettre en place un Intranet IT-IRM d'interaction des fonctions de contrôle interne permettant de :

- Mesurer et planifier sur trois ans le potentiel d'économie de coûts et l'impact des flux de trésorerie futurs sur le capital de couverture SCR (Solvency Capital Requirement);

- Organiser et synchroniser en temps réel l'interaction des fonctions de contrôle interne ;

- Mobiliser les salariés et contrôler par l'analyse automatique des écarts en temps réel le " risk appetite " de 4,5% ;

- Assurer la traçabilité des données et la transparence du reporting ;

- Communiquer avec les investisseurs et clients au titre du Pilier 3.

Le CFO et l'interdépendance des risques

L'indépendance des risques est l'un des piliers de l'ensemble du concept de l'assurance. Le CFO doit avoir une vision claire de l'interdépendance des risques et mesurer celle-ci à des fins d'allocation du capital économique généré, notamment les six risques à gérer au titre de Solvency II. Pour l'assureur les risques opérationnels ont un impact sur : le risque de contrepartie, le risque de marché, le risque de souscription en vie, le risque de souscription en non-vie, le risque de souscription en santé.

Le tableau d'IT-IRM (Investor Relationship Management) de l'assureur fournit les évènements de risque opérationnel (cf. typologie de Bâle), évalue leurs coûts pour calculer le % de mesure d'impact du risque opérationnel sur les autres risques.

La nécessité d'une modélisation actuarielle

Les processus de comptabilité analytique de la création de valeur coordonnés par le CFO doivent aboutir aux scénarios de provisionnement prospectif. Le CFO est assisté à cet effet par des analystes financiers ou actuaires qui recourent à l'analyse stochastique, un indicateur technique utilisé habituellement en bourse pour représenter la répartition du hasard et gérer l'incertitude.

L'analyste est responsable des calculs et pas de leur approbation. Le CFO a l'obligation de combler le manque d'automatisation des Procédures de Gestion Intégrée à tous les niveaux de l'organisation pour renforcer la trésorerie par des économies de coûts à un niveau de confiance de 95,5% des Pertes Potentiellement Recouvrables (PPR) des Risques Opérationnels et fournir à l'actuaire ou analyste les données de modélisation des "Risques, Opportunités et Résultats" à court, Moyen et long termes tel que requis par le pilier 3 [approche perte attendue (EL) ou seuil de tolérance des pertes (" Risk appetite ")].

Tout ne repose donc pas comme on a cru jusqu'à la crise des subprimes sur l'outil décisionnel ou de calcul stochastique utilisé par l'actuaire : un système décisionnel ne remplace pas les systèmes opérationnels qui font fonctionner l'entreprise au quotidien. Une plateforme décisionnelle est l'élément clé pour l'analyse, la simulation et l'optimisation des performances de l'entreprise. Mais elle ne peut être efficace et sa marge d'erreur réduite que si elle est alimentée pour l'analyse prospective par les données historiques réelles de risque opérationnel de l'entreprise et de ses contreparties de risque, (Cf. " Quelle est la place des données dans votre organisation ? " SAS Academic/The power to know: Analytics 2015).

L'auteur

Pascal Lélé

Fort d'une formation pluridisciplinaire (deux doctorats des universités françaises René Descartes et Sorbonne et d'un doctorat Ph.D de l'université de Laval), Pascal Lélé travaille depuis plus de 10 ans les fondements comptables et psychosociologiques du modèle interne requis pour automatiser en temps réel les interactions des fonctions de contrôle interne de la performance financière d'ERM (Enterprise Risk Management) sur la base du " Direct costing ", (ou " Contributing costing " ou comptabilité par coûts variables), prenant en compte l'effet prépondérant des Ressources Humaines sur les pertes de risque opérationnel. Il dirige depuis la crise des subprimes, les travaux du groupe de travail " EU-US task force on ERM " (Experts de 3 universités européennes et de 2 universités américaines) dont les publications dans ISACA Journal aux Etats-Unis depuis 2013 accompagnent la réglementation prudentielle Bâle III, Solvency II et NAIC (US solvency). Il a notamment publié l'ouvrage " Après la crise des subprimes, le nouveau partenariat social " (Editions Peterlang, Suisse, 2009). Il est le directeur Recherche, Développement et Partenariats de Riskosoft .