Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Entreprise
  2. Management

ORSA - Ressources actuarielles

publicité 
Jean-Francois DECROOCQ
1
Solvabilité 2
Pilier 1
quantitatif
Pilier 2
qualitatif
Pilier 3
Information
Capital
règlementaire
Gouvernance
Contrôle interne
Information
Marché
Provisions
techniques
ORSA
Information
contrôle
valorisation
Supervision
Principes de
cohérence
L’ORSA est bien au
cœur de la nouvelle
règlementation
L’ORSA s’appuie sur
toutes les
composantes
C’est un processus
02/02/2012 JF Decroocq
2
Si le pilier 1 et le calcul du risque capital imposent une
certaine structure et organisation pour obtenir un résultat,
c’est dans le pilier 2 que sont exposés les principaux impacts
pour l’organisation:
Gouvernance
ORSA - Own risk and Solvabilité Assessment
Fonctions de contrôle
Externalisation
Processus de revue
Il faut aussi tenir compte de l’information à fournir pour le
pilier 3
02/02/2012 JF Decroocq
3
Entre en vigueur le 1er Janvier 2012
02/02/2012 JF Decroocq
4
ORSA
Démarche
Adoptée le
plus
souvent
Démarche
Que nous
conseillons
Stratégie
Risque
Reinsurance, fonds,
Limites, activités…
Gestion des
risques
Allocation du capital
SCR - MCR
Modélisation
Optimisation et
contrôle
Gestion des limites et
De la vision économique
Mesure du risque
Risque marché
Risque business
Risque catastrophe
Risque opérationnel
02/02/2012 JF Decroocq
5
COmmittee
of Sponsoring Organisations of Treadway Commission
CO
Quatre objectifs de catégories
Stratégie, opérations; reporting et conformité
Huit composantes
ERM diffère de Solvabilité 2
Création de valeur – contrôle
Tous les risques – Pilier 1 puis pilier 2
CRO – actuaires, audit et risques
Limite actionnaires – assurés et contrôle
Capital – Tiers 1,2 3
Tout horizon – 1 an
02/02/2012 JF Decroocq
6
Le gestion des risques est un outil pour:
Aligner “Risk appetite” (appétence au risque) et stratégie
Relier la croissance et le couple rendement risque
Améliorer les prises de décisions dans une cadre risque
Réduire les “Surprises” et pertes opérationnelles
Identifier et gérer les risques dans l’entreprise
Fournir des réponses pour de multiples risques
Créer des opportunités et la transparence
Optimiser l’utilisation du capital
02/02/2012 JF Decroocq
7
La mise en place d’une structure doit faire face à:
Des différences sur le plan Social, culturel et back ground.
Utiliser et faire évoluer les Infrastructures existantes.
Système informatique et flexibilité
Disponibilités des informations et des données
Éviter une augmentation des Couts
Besoins règlementaires
Volume et détails à analyser
En répondant aussi à de fortes attentes:
Répondre aux besoins règlementaires (fournir un cadre simple et
satisfaisant)
Créer de la valeur (flexibilité, innovation, Gouvernance, fiabilité…)
Gérer les couts (standard de gestion, projets intégrés, culture)
Gérer les risques.(identifier, plan d’actions, limiter les expositions, sécurité)
02/02/2012 JF Decroocq
8
Avant de se lancer dans la rédaction du rapport de l’ORSA, un diagnostic
donne une image de la situation de gestion des risques.
SYNTHESE DES PRINCIPAUX THEMES - RISK DIAGNOSTIC
THEMES RISQUES
1
SCORE
2 3
COMMENTAIRES
4
Risk processes
2
Besoin d'amélioration court terme
Risk governance
2
plan d'action pour amélioration nécessaire
Capital management
4
niveau optimum, système performant
Limits management
2
système inapproprié, développement d'une nouvelle approche
Reporting
2
lancement d'un projet reporting Pillier 3 nécessaire
Modelling
3
Amélioration en cours
Product management
3
Audit de la tarification en cours
internal control framework
2
Extreme event management
TOTAL
Guidelines pour renforcer les fonctions et les actions
4
2,7
Processus de contrôle et de suivi en place
Certains secteurs nécessitent des améliorations urgentes
02/02/2012 JF Decroocq
9
Pour l’ORSA il faut démontrer « une gestion efficace et prudente de
l’activité et évaluer les besoins de solvabilité.
ORSA nécessite aussi une approche stratégique en ligne avec le
gestion des risques de l’entreprise que l’on peut voir sous l’angle de
5 principes
1. Identification des risques (à renseigner pour l’ORSA).
2. Evaluation et gestion des risques : L’ORSA doit être basé sur
des mesures et des processus d’évaluation adéquats.
3. cadre intégré : L’ORSA présente simplement les évidences, les
documents internes et les évaluations indépendantes.
4. Stress tests et scénarios: L’ ORSA doit avoir une vue future sur
l’activité et les besoins.
5. Une revue régulière et adaptée du management: L’ ORSA doit
être régulièrement actualisé et revu..
02/02/2012 JF Decroocq
10
L’ORSA se matérialise par un rapport à la direction qui
reflète l’organisation et la gestion des risques illustrant:.
Processus d’élaboration du rapport
◦ Rassembler les éléments et évaluer leur qualité
◦ Les différents niveaux de validation du rapport
◦ Les comptes rendus de réunions de présentations et de discussions
Risk gouvernance de l’entreprise, responsabilité, processus
Risk strategy and risk appetite
Risk tolerance and limit system
Description du gestion des risques et des processus pour démontrer
son efficacité et son intégration dans les processus de l’entreprise
Le Risk capital de l’entreprise et les hypothèses retenus pour son calcul
Position future de l’entreprise (plan à trois ans, plan du capital, stress
tests)
L’ORSA devra être revue par des intervenants indépendants (externes)
02/02/2012 JF Decroocq
11
Nous proposons ci-dessous un plan standard à adapter à chaque entreprise: .
Présentation
◦
◦
◦
◦
◦
Gouvernance
◦
◦
◦
Gouvernance de l’entreprise
Gouvernance des risques et contrôle
Implication de la direction et des organes de l’entreprise
.Data management
◦
◦
◦
◦
Description de l’entreprise
Description des différentes activités
Principaux évènements et évolution des indicateurs de risque
Evolution du Marché et principaux facteurs externes
Stratégie actuelle
Qualité des données
Données utilisées pour le modèle standard
Données utilisées pour le modèle interne
Bilan en valeur de marché
Modèles
◦
◦
◦
◦
◦
Déterminants du choix modèle interne ou standard
Hypothèses et limites
Fonctionnement et validation
Gestion et gouvernance
Use tests
02/02/2012 JF Decroocq
12
Nous proposons ci-dessous un plan standard à adapter à chaque entreprise: .
Gestion des risques
◦
◦
◦
◦
◦
Solvabilité et gestion du capital
◦
◦
◦
◦
◦
◦
Résultat SCR et MCR
Tests et sensibilité
Différentes catégories de risques
Elaboration de la stratégie
Détermination de l’appétence pour le risque
Impact sur l’activité, les investissements et la réassurance
Stress tests
◦
◦
◦
Principaux risques
Gestion et contrôle des risques des risques
Méthodes et processus
Risque qualitatifs
Culture de risques
Hypothèses et scénarios
Sensibilités
Contrôles et actions en place
Annexes
La suite de cette présentation s’attache à décrire le cadre de parties non quantitative
de la gouvernance, de la qualité des données, de la gestion des risques en incluant la
définition de l’appétence pour le risque
02/02/2012 JF Decroocq
13
Une approche structurée pour implémenter la gestion des risques.
L’implémentation doit se faire graduellement à tous les niveaux de
l’organisation.
La gestion des risques est une évolution de la structure et pas une
opération ponctuelle
La gestion des risques doit se faire en collaboration avec toute la
structure
Le management doit être un fort support
La structure de gestion des risques doit avoir de solides
compétences pour identifier, évaluer et gérer les risques
La gestion des risques doit être en ligne avec la stratégie de
l’entreprise
02/02/2012 JF Decroocq
14
Les questions qu’il reste à se poser
◦ Est ce que les éléments sont suffisants pour identifier pro-activement
le risque
◦ Est-ce que les éléments utilisés sont suffisants et correctement
définis
◦ Existe-t-il des risques résiduels
◦ Existe –t-il des risques extérieurs à prendre en compte
◦ Existe-t-il des risques qualitatifs
◦ Existe-t-il une culture de risques suffisantes au niveau opérationnel
◦ Les informations fournies aux management sont elles suffisantes
◦ Les décisions et plans sont-ils correctement suivis
◦ Les compétences sont-elles suffisantes pour traiter les risques
◦ Existe-t-il un cadre adéquat pour la gestion des risques
◦ Les responsables ont-ils une approche gestion des risques suffisantes
02/02/2012 JF Decroocq
15
Si cette notion de gouvernance d’entreprise apparaît dans la Directive, il n’y a
pas de définition officielle. On admet que cela correspond à l'ensemble des
procédures, règlements, chartes et autres comités influant la manière dont
l'entreprise est dirigée, administrée et contrôlée.
La gouvernance inclut les relations entre tous les intervenants et acteurs de
l’entreprise qui en assure l’activité et fixe les objectifs:
- les actionnaires, le conseil d’administration et la direction.
- Les fonctions opérationnel
- Les fonctions de surveillance l’Actuariat, l’Audit Interne, la
conformité et la gestion du risque
Il est à noter que certains aspects sont déjà en application comme le traitement
qualitatif de leur dispositif de contrôle interne et de suivi des risques
opérationnels.
L’organisation mais aussi la responsabilisation des différentes intervenants
(manager, experts, …) sont des éléments essentiels de la gestion des risques
02/02/2012 JF Decroocq
16
L’actuaire: En plus de la responsabilité du calcul des provisions, l’actuaire devra
maintenant en plus confirmer que les méthodes et les hypothèses sont appropriées et
donner un avis qualitatif sur la gestion des risques dans le cadre de Solvabilité II
Le responsable conformité veille au respect de l’application des dispositions
législatives, réglementaires et administratives internes comme externes et du risque
de non application.
Le responsable des risques devra par le système de gestion des risques couvrir les
stratégies, processus et procédures internes permettant de déceler, mesurer,
contrôler, gérer et déclarer en permanence les risques individuels et agrégés, et au
minimum; la souscription et le provisionnement, la gestion actif/passif, les
investissements, la gestion des risques de liquidité et de concentration, la gestion du
risque opérationnel, la réassurance et autres transfert de risques.
Le gestion des risques est en charge du développement et de l’utilisation du modèle
interne pour l’analyse de la solvabilité, notamment pris en compte dans la stratégie
commerciale
L’audit interne devra évaluer l’adéquation et l’efficacité du système de contrôle
interne et les autres éléments de gouvernance.
02/02/2012 JF Decroocq
17
Fonctions
opérationnelles
BUs
Base de données
centrale
consolidation
Calcul du risk
capital
Risques qualitatifs (ORM..)
Revue des limites
La Fonction gestion des risques doit mettre en place d’importants flux de données
De qualité avec des processus clairement définis
Reporting board
Autorités
Bus
EH Group functions
02/02/2012 JF Decroocq
18
L’IT est un outil essentiel pour la gestion des risques
Augmentation des besoins (actuaires, données)
Augmentation des contraintes qualité, traitements
Échanges transversaux d’informations et disponibilité des données
Capacité à alerter, surveiller les flux
Capacité à archiver, mettre à disposition
Couvrir les nouveaux besoins
Intégrer les concepts de risques à tous les niveaux IT
Assurer la confidentialité et la sécurité des données
Gestion de nouvelles fonctions (limes, autorités, données risques…)
S’assurer de la cohérence des données dans le système
Capacité des systèmes à gérer de gros volumes
Délivrer des informations sur les évolutions (nouveaux risques, produits…)
Certaines parties de l’ORSA doivent faire référence aux besoins IT
couverts
02/02/2012 JF Decroocq
19
RISK
CATEGORIES
Business
Rules
Finance
Treasury
Asset
Management
Settlements
Trading
Enterprise
Services
Securities, Custody, Debt, Risk
Enterprise ERM database
Risk register, Risk Capitaqml…..
Enterprise Portfolio
Management Data
Products, Trades,
Counterparties
Dashboard
Internet
Configuration and
Customisation Data
Transactional Data
& Fiscal Information
WAN
VPN
Service
Registry
Report
Formats
Domain
Specific
Reports
Reporting
Monitoring
Local Users
Reports
CMS
Cached
Reports
Data of
Bus,
others
Intelligent
Agents
and Alerts
Outside Users
E-Mail
Exchange Server
AD
E-mail
template
MVNO
20
Un objectif d’optimisation de la qualité des données
02/02/2012 JF Decroocq
21
22
Un processus pour gérer pro-activement les risques et traiter
les causes et conséquences potentiels
Mettre des contrôles en place et vérifier tous les aspects
(stratégiques, management, processus, procédures, financiers,
humains, responsabilités…)
un système de Gestion des Risques, qui a pour objet
d’identifier, de mesurer, de décider et de mettre en place un
reporting sur l’ensemble des risques auxquels l’entreprise est
exposée.
02/02/2012 JF Decroocq
23
L’évaluation du risque résiduel, c’est à dire le risque après contrôle interne,
se déroule en donc en quatre temps
Cartographie
Flow chart
Principales étapes
Flots des opérations
Pas de décisions
Flots des décisions
Donne les principales informations Peut intégrer des modifications
sur le processus
Support de compréhension
Support d’analyse
Certains inputs/outputs
Pas d’inputs/outputs mais flots
d’opérations
Certaines interactions des
processus
Toutes les interactions
Responsable et information
Pas d’information activité
02/02/2012 JF Decroocq
24
Risques
Organisationnels
Risques
opérationnels
Risques
financiers
Autres risques
02/02/2012 JF Decroocq
25
Il est souvent préférable d’établir des graphes des principaux
processus à valider par le responsable
inputs
Processus
Sous
Processus 1
Sous
Processus 1
Sous
Processus 1
Outputs
Ces graphes s’accompagnent des procédures et informations qui
décrivent le fonctionnement associé
02/02/2012 JF Decroocq
26
Management et
actions
Risques inhérents
Contrôle interne
Audit interne et
support
Risques résiduels
Base de sélection des
contrôles
02/02/2012 JF Decroocq
27
Entité
Responsable
Process / Sub-Process
Surveiller les plans d’action
Réduction du
risque
Indicateurs de
surveillance
Evaluation des risques
Identification
Evaluation
ACTIONS
Hypothèses
Décision
CONTROLE
L’EVALUATION DES RISQUES EST UNE COLLABORATION ENTRE EXPERTS
02/02/2012 JF Decroocq
28
Equipe d‘évaluation
Identifie le besoin de plan d’Action
Attribue un responsable
Responsable de
plan d’action
Responsable pour l”application du plan
d’action
Responsable
opérationnel
Approuve le plan d’action
Confirme les résultats
Valide l’attribution du responsable
02/02/2012 JF Decroocq
29
Le plan d’actions doit être suivi centralement
Définir un responsable du contrôle interne et présentation au comex des
principaux plan d’action
Des informations sont obligatoires à minima dès l’identification du
risque et le besoin de plan d’action
Plan d’action
description
Responsable du plan
Les dates d’implémentation
Les processus concernés
Commentaires si les autres zones ne sont pas remplis
Le plan d’actions doit permettre d’effectuer un reporting régulier
Le tableau de plan d’action peut être sélectionné
02/02/2012 JF Decroocq
30
Primes
Dépenses
ROE
Pertes
÷
Valeur
entreprise
Capital
Nouvelle product
gestion des risques Impact
1. Risk-based pricing
2. Selection des clients
3. Gérer les interfaces
4. Revue risks des couts
5. Insurance/hedging
6. Credit, market
operational dépréciations
7. Capital management
8. Risk transparence
9. Development de produits
Croissance
M&A
10. M&A/Diversification strategie
02/02/2012 JF Decroocq
31
PARTIE FORMALISEE DANS LES FICHES OPERATIONNELLES DES PROCESSUS EN CIBLE
DETAILLEE PAR GROUPE D’ACTVITES
Objectif
Déclinaison
opérationnell
e des quatre
objectifs de
contrôle
interne
Risque
Evènement/
Cause de non
atteinte de
l’objectif
Activité/
Action de
contrôle
Famille
Contrôle
Procédure
Organisat
ion
Pilotage
Nature du
contrôle
Autocontrôle
Autocontrôle et
supervision
Supervision
EXEMPLE MP9 – Groupe d’activités 17 « Réaliser l’inventaire physique »
Contrôle auto-contrôle
Les écarts
Enregistrer
L’actif
immobilisé ne
d’inventaire
de manière
et supervision
physique /
exacte et
donne pas une
immo sontexhaustive
image fidèle
les
ils analysés
et pris en
mouvements
d’immobilisat
compte ?
ions
Lieu du
contrôle
Rôle
identifié
dans la
phase
macromaillle
MODALITES DE SUPERVISION A DEFINIR
PAR L’ENCADREMENT AU CAS PAR CAS
Moment
du
contrôle
Champ Périodicité Méthode
du
de
de contrôle
contrôl contrôle
e
A priori
A
posterior
i
Par
sondag
e
Exhaus
tif
N/A
Manuel
Chaque
transactio Automatisa
n
ble
Mois
Trimestre
Année
Exhaus
tif
Automatisa
Chaque
transactio ble
n
Responsabl A priori
e de la
comptabilité
auxiliaire
des
immobilisati
ons en
service
02/02/2012 JF Decroocq
32
Vice President and
Chief Risk Officer
assurance
Risk Manager
ERM
Director
ERM
Manager
Staff
Corporate Credit
Risk Manager
fournisseurs
Risk Mg.
Director
ERM
Manager
Staff
Staff
02/02/2012 JF Decroocq
33
RiCo
OE’s+local
CRO
Risk Stratégie
Limites
Reporting
Commercial
U/W Risk
RAC
CRO / Risk
function
Reassurance
Reporting
Financial Risk
Operational
Risk
Risk Process
Risk
Organiation
02/02/2012 JF Decroocq
34
BOARD: décide sur la stratégie de risque
Risque comité: support et suivi de l’organisation gestion des risques
Comptabilité,
finances,
réassurance
fournissent les
informations et les
opérations
financières
Donne du support à
la fonction de
gestion des risques
Risk controlling
Défini un cadre
Documenté de Risk
Management pour
Identifier, évaluer, traiter
et surveiller tous les
risques
Business line
management
est le responsable
ultime pour la prise
de risque et pour
appliquer les
process de gestion
des risques
Fonction contrôle interne: s’assure que les guidelines sont suffisantes
Audit Function: s’assure de l’efficacité du contrôle du risque
02/02/2012 JF Decroocq
35
Flux vers la gestion
des risques
02/02/2012 JF Decroocq
36
C’est un support fondamental de la gestion des risques pour:
Présenter les projets pour validation et leur avancement
Présenter les contrôles
Décider sur les limites et les indicateurs de risque
Présenter les résultats des contrôles pour décision
Valider les organisations de contrôle interne et les actions
Revoir les plans d’action
Support et communication sur le contrôle interne et les risques
Participer à l ’élaboration des stratégies et tolérances risques
Participer à l’élaboration de l’ORSA
02/02/2012 JF Decroocq
37
Les comités doivent gérer de facon cohérentes les types de risques
La première démarche est de découper l’organisation par type de risque à
refléter dans la structure de gestion des risques
02/02/2012 JF Decroocq
38
Ne pas oublier que Solvabilité II est une loi.
Une latitude importante a été laissée aux autorités de contrôle
Certains aspects sont clarifiés par les mesures d’implémentation : peut on les
challenger légalement et dans quel cadre?
La directive est transposée en droit national mais pas les mesures
d’implémentation. Existe-t-il une possibilité d’application non homogène qui
pourrait être mise en cause notamment dans le cas des groupes?
Etre bien géré n’est pas suffisant, la preuve revient à l’entité de démontrer un
bon gestion des risques et risk gouvernance
Dans le cas de dépassement du SCR, des procédures adaptées doivent être
mise en place avec les autorités
Le support des groupes peut présenter des lacunes
L’Organisation du gestion des risques doit aussi acquérir une dimension légale
pour éviter de mal interpréter ou transférer des responsabilités
30/11/2010 JFD
02/02/2012 JF Decroocq
39
• L’organisation reste
proche avec ou sans
modèle interne.
• Le modèle interne
facilite la production
d’information sur les
risques quantitatifs
Améliorer la
mesure des
performances
Lier la stratégie
actifs passifs ALM
Gestion du
portefeuille
d’activité
Calcul du risk
capital
Tarification
basée sur le
risque
Mise en place de
limites
Optimisation de la
réassurance et
des transrfers de
risques
02/02/2012 JF Decroocq
40
Justifier le modèle interne
Revue de la structure, utilisation (similaire au COBIT)
Revue de l’alimentation du modèle
Hypothèses et principaux risques et choix
Méthodologie et
Qualité des données
Revue du fonctionnement du modèle
Identifier les déviations et le cout pour l’entreprise
Créer un reporting performant
Enfin communiquer les résultats au management au travers de
comité
02/02/2012 JF Decroocq
41
La gestion des risques est une dynamique avec des flots top-down et bottom up à
gérer dans un cadre bien défini de gouvernance.
Obtenir le
support de
la direction
Structure de
projets et
de contrôle
Gérer la
structure
Définir les
indicateurs
Définir
les
controle
s
Mettre en place
une gouvernance
Identifier les
processus et
approches
Preparer le
cadre
Définir
les
outils
02/02/2012 JF Decroocq
Mise en place d’une stratégie risque
La première action est de lier Le « risk appetite » à l’activité
Cela entraine la nécessité de créer des limites pour chaque type
de risques en cascade au plus bas niveau de l’organisation
La performance et l’information doit couvrir l’organisation du
risque
Un nouveau système d’information doit être construit sur le
risque
Les données existantes doivent être revues dans le cadre de
risque
Le cadre de limites doit clarifier les rôles et responsabilités
02/02/2012 JF Decroocq
43
L’appétence pour le risque se résume en une simple question
◦ Quelle quantité de risque une organisation est prête à prendre pour
atteindre un certain niveau de rentabilité
On peut aussi la définir par
◦ Le niveau de risque et d’impact qu’une organisation accepte de
prendre pour atteindre ses objectifs stratégiques
Elle permet d’augmenter le rapport risque bénéfice dans un cadre
approprié de délégation d’autorité
Elle établit par la direction et communiquée dans l’entreprise
Elle s’appuie sur toutes les informations de l’entreprise
internes et externes et leur mesure.
Elle donne une image de l’entreprise
Elle se décline ensuite dans l’organisation et induit la gestion
du risque après validation
L’appétence pour le risque fait l’objet d’une documentation
02/02/2012 JF Decroocq
44
C’est fournir des information sur les tendances et contraintes
S’assurer que l’organisation peut gérer les risques
Définir un cadre de contrôle et de responsabilité adapté
Documenter les étapes et introduire de la flexibilité
Inclure les analyses quantitatives et quantitatives et en déduire
les limites et les indicateurs de risques pour permettre la
gestion opérationnelle des risques agrégés et individuels
S’appuyer sur le profil de risque de l’entreprise.
◦
◦
◦
◦
ETAPE
ETAPE
ETAPE
ETAPE
1
2
3
4
:
:
:
:
Analyser les perspectives de risques et d’activité
Etablir une première version d’appétence et de tolérance aux risques
Tester ce cadre
Valider et modifier le cadre
02/02/2012 JF Decroocq
45
La première étape doit se dérouler avec les responsables
opérationnels pour définir les principaux facteurs risques
La deuxième étape définit des métriques appropriés de
capacité et de tolérance aux risques avec validation.
La troisième étape de tests est un retour bottom-up
◦
◦
◦
◦
Sur les métriques risques (CVAR, volatilité, modèles pricing..)
Sur les limites des risques individuels
Identifier des déviations et d’autres évènements potentiels
Bien s’assurer de mettre en place certaines métriques de risques opérationnels
La quatrième étape permet d’ajuster et de calibrer le cadre
Documenter l’élaboration de l’appétence pour le risque
02/02/2012 JF Decroocq
46
La tolérance aux risques permet de définir des objectifs quantitatifs
de performance avec des niveaux maximum
◦
◦
◦
◦
◦
◦
◦
◦
Maximum CVaR
Volatilité des résultats
Volatilité des
Seuils de 95% CVaR
Evolution CVaR
Ecart sur les prix basés sur les risques
Indicateurs d’investissements
…..
Bien intégrer les évolutions potentiels dans le temps et les risques
multiples ou agrégés
A partir de ces tolérances, se décline les limites
02/02/2012 JF Decroocq
47
L’appétence pour le risque peut se présenter sous la forme
d’un tableau comme ci-dessous
1
Niveau de risque accepté
2
3
4
5
Volatilité des
résultats
Capital
Réputation
Credit
Ecart prix
catastrophe
Pour chaque catégorie correspond ensuite un plan, une tolérance,
des limites et un contrôle. Un responsable de la direction est en
charge d’en suivre les résultats et les déviations.
02/02/2012 JF Decroocq
48
Evaluer l’efficacité du contrôle interne c’est
Créer une véritable culture du risque
Intégrer le risque comme élément de décision
S’assurer que l’organisation du contrôle interne répond aux
besoins et communique les résultats
Le contrôle interne doit amener une valeur à l’entreprise et non pas
seulement répondre à des besoins règlementaires.
Si le message du management est de répondre à la règlementation,
le contrôle interne sera difficile à mettre en place.
02/02/2012 JF Decroocq
49
Afin de consolider le contrôle interne
S’assurer de l’efficacité des contrôles
Identifier les déviations et le cout pour l’entreprise
Créer un reporting performant
Enfin communiquer les résultats au management au travers de comités
Le comité des risques est un support pour le contrôle interne
02/02/2012 JF Decroocq
50
Les modèles ne font pas les décisions, le cadre de la nouvelle
directive est aussi d’installer une culture du risque dans les
comportements, les décisions et les sous-jacents de l’organisation.
« C’est la notion de « people test »
Cette notion se matérialise par l’application dans les
comportements de
La création d’objectifs
L’utilisation de règles de souscription
La mise en place de procédures
La mises en place de contrôle
L’efficacité des contrôles
La diffusion de cette culture est un effort permanent et la base d’une
gestion efficace des risques.
02/02/2012 JF Decroocq
51
02/02/2012 JF Decroocq
52
02/02/2012 JF Decroocq
Jean-Francois DECROOCQ
[email protected]
Portable : +33 6 74 61 77 11
VaRM SAS
187, Av. Victor Hugo
75 116 PARIS
Tel: +33 1 83 96 47 44
www.varm.fr
54
Documents connexes
La qualitée des données - Ressources actuarielles
La qualitée des données - Ressources actuarielles
fiche de stage Master2 2014_2015 VDecroocq
fiche de stage Master2 2014_2015 VDecroocq
BI Comprendre et mettre en oeuvre le pilier 3 de solva 2 26 Juin 2014
BI Comprendre et mettre en oeuvre le pilier 3 de solva 2 26 Juin 2014
Probabilité de Survie à 4 ans selon Lee
Probabilité de Survie à 4 ans selon Lee
Dégagement de responsabilités/Acknowledgment of risk Par la
Dégagement de responsabilités/Acknowledgment of risk Par la
Remonter la Chaîne des Opportunités
Remonter la Chaîne des Opportunités
Présentation - Jean Pisani
Présentation - Jean Pisani
Lecture critique - COREVIH Bretagne
Lecture critique - COREVIH Bretagne
Réf. 57749 - Place de la formation
Réf. 57749 - Place de la formation
Math-éco - débouchés
Math-éco - débouchés
Le risque, son appréciation, sa gestion. Quelques points de
Le risque, son appréciation, sa gestion. Quelques points de
LES FACTEURS DE RISQUE DU CANCER CHEZ LES ENFANTS
LES FACTEURS DE RISQUE DU CANCER CHEZ LES ENFANTS
Année Académique 2015-‐2016 Horaire Executive Master
Année Académique 2015-‐2016 Horaire Executive Master
Formation Actuaire Data Scientist - 2015
Formation Actuaire Data Scientist - 2015
Stress et risque de cancer, le stress
Stress et risque de cancer, le stress
Dépliant: L`alimentation et le cancer
Dépliant: L`alimentation et le cancer
Médecin n° : 1 à 15 Patient n° : 1 à 100
Médecin n° : 1 à 15 Patient n° : 1 à 100
Téléchargement
publicité