Jean-Francois DECROOCQ 1 Solvabilité 2 Pilier 1 quantitatif Pilier 2 qualitatif Pilier 3 Information Capital règlementaire Gouvernance Contrôle interne Information Marché Provisions techniques ORSA Information contrôle valorisation Supervision Principes de cohérence L’ORSA est bien au cœur de la nouvelle règlementation L’ORSA s’appuie sur toutes les composantes C’est un processus 02/02/2012 JF Decroocq 2 Si le pilier 1 et le calcul du risque capital imposent une certaine structure et organisation pour obtenir un résultat, c’est dans le pilier 2 que sont exposés les principaux impacts pour l’organisation: Gouvernance ORSA - Own risk and Solvabilité Assessment Fonctions de contrôle Externalisation Processus de revue Il faut aussi tenir compte de l’information à fournir pour le pilier 3 02/02/2012 JF Decroocq 3 Entre en vigueur le 1er Janvier 2012 02/02/2012 JF Decroocq 4 ORSA Démarche Adoptée le plus souvent Démarche Que nous conseillons Stratégie Risque Reinsurance, fonds, Limites, activités… Gestion des risques Allocation du capital SCR - MCR Modélisation Optimisation et contrôle Gestion des limites et De la vision économique Mesure du risque Risque marché Risque business Risque catastrophe Risque opérationnel 02/02/2012 JF Decroocq 5 COmmittee of Sponsoring Organisations of Treadway Commission CO Quatre objectifs de catégories Stratégie, opérations; reporting et conformité Huit composantes ERM diffère de Solvabilité 2 Création de valeur – contrôle Tous les risques – Pilier 1 puis pilier 2 CRO – actuaires, audit et risques Limite actionnaires – assurés et contrôle Capital – Tiers 1,2 3 Tout horizon – 1 an 02/02/2012 JF Decroocq 6 Le gestion des risques est un outil pour: Aligner “Risk appetite” (appétence au risque) et stratégie Relier la croissance et le couple rendement risque Améliorer les prises de décisions dans une cadre risque Réduire les “Surprises” et pertes opérationnelles Identifier et gérer les risques dans l’entreprise Fournir des réponses pour de multiples risques Créer des opportunités et la transparence Optimiser l’utilisation du capital 02/02/2012 JF Decroocq 7 La mise en place d’une structure doit faire face à: Des différences sur le plan Social, culturel et back ground. Utiliser et faire évoluer les Infrastructures existantes. Système informatique et flexibilité Disponibilités des informations et des données Éviter une augmentation des Couts Besoins règlementaires Volume et détails à analyser En répondant aussi à de fortes attentes: Répondre aux besoins règlementaires (fournir un cadre simple et satisfaisant) Créer de la valeur (flexibilité, innovation, Gouvernance, fiabilité…) Gérer les couts (standard de gestion, projets intégrés, culture) Gérer les risques.(identifier, plan d’actions, limiter les expositions, sécurité) 02/02/2012 JF Decroocq 8 Avant de se lancer dans la rédaction du rapport de l’ORSA, un diagnostic donne une image de la situation de gestion des risques. SYNTHESE DES PRINCIPAUX THEMES - RISK DIAGNOSTIC THEMES RISQUES 1 SCORE 2 3 COMMENTAIRES 4 Risk processes 2 Besoin d'amélioration court terme Risk governance 2 plan d'action pour amélioration nécessaire Capital management 4 niveau optimum, système performant Limits management 2 système inapproprié, développement d'une nouvelle approche Reporting 2 lancement d'un projet reporting Pillier 3 nécessaire Modelling 3 Amélioration en cours Product management 3 Audit de la tarification en cours internal control framework 2 Extreme event management TOTAL Guidelines pour renforcer les fonctions et les actions 4 2,7 Processus de contrôle et de suivi en place Certains secteurs nécessitent des améliorations urgentes 02/02/2012 JF Decroocq 9 Pour l’ORSA il faut démontrer « une gestion efficace et prudente de l’activité et évaluer les besoins de solvabilité. ORSA nécessite aussi une approche stratégique en ligne avec le gestion des risques de l’entreprise que l’on peut voir sous l’angle de 5 principes 1. Identification des risques (à renseigner pour l’ORSA). 2. Evaluation et gestion des risques : L’ORSA doit être basé sur des mesures et des processus d’évaluation adéquats. 3. cadre intégré : L’ORSA présente simplement les évidences, les documents internes et les évaluations indépendantes. 4. Stress tests et scénarios: L’ ORSA doit avoir une vue future sur l’activité et les besoins. 5. Une revue régulière et adaptée du management: L’ ORSA doit être régulièrement actualisé et revu.. 02/02/2012 JF Decroocq 10 L’ORSA se matérialise par un rapport à la direction qui reflète l’organisation et la gestion des risques illustrant:. Processus d’élaboration du rapport ◦ Rassembler les éléments et évaluer leur qualité ◦ Les différents niveaux de validation du rapport ◦ Les comptes rendus de réunions de présentations et de discussions Risk gouvernance de l’entreprise, responsabilité, processus Risk strategy and risk appetite Risk tolerance and limit system Description du gestion des risques et des processus pour démontrer son efficacité et son intégration dans les processus de l’entreprise Le Risk capital de l’entreprise et les hypothèses retenus pour son calcul Position future de l’entreprise (plan à trois ans, plan du capital, stress tests) L’ORSA devra être revue par des intervenants indépendants (externes) 02/02/2012 JF Decroocq 11 Nous proposons ci-dessous un plan standard à adapter à chaque entreprise: . Présentation ◦ ◦ ◦ ◦ ◦ Gouvernance ◦ ◦ ◦ Gouvernance de l’entreprise Gouvernance des risques et contrôle Implication de la direction et des organes de l’entreprise .Data management ◦ ◦ ◦ ◦ Description de l’entreprise Description des différentes activités Principaux évènements et évolution des indicateurs de risque Evolution du Marché et principaux facteurs externes Stratégie actuelle Qualité des données Données utilisées pour le modèle standard Données utilisées pour le modèle interne Bilan en valeur de marché Modèles ◦ ◦ ◦ ◦ ◦ Déterminants du choix modèle interne ou standard Hypothèses et limites Fonctionnement et validation Gestion et gouvernance Use tests 02/02/2012 JF Decroocq 12 Nous proposons ci-dessous un plan standard à adapter à chaque entreprise: . Gestion des risques ◦ ◦ ◦ ◦ ◦ Solvabilité et gestion du capital ◦ ◦ ◦ ◦ ◦ ◦ Résultat SCR et MCR Tests et sensibilité Différentes catégories de risques Elaboration de la stratégie Détermination de l’appétence pour le risque Impact sur l’activité, les investissements et la réassurance Stress tests ◦ ◦ ◦ Principaux risques Gestion et contrôle des risques des risques Méthodes et processus Risque qualitatifs Culture de risques Hypothèses et scénarios Sensibilités Contrôles et actions en place Annexes La suite de cette présentation s’attache à décrire le cadre de parties non quantitative de la gouvernance, de la qualité des données, de la gestion des risques en incluant la définition de l’appétence pour le risque 02/02/2012 JF Decroocq 13 Une approche structurée pour implémenter la gestion des risques. L’implémentation doit se faire graduellement à tous les niveaux de l’organisation. La gestion des risques est une évolution de la structure et pas une opération ponctuelle La gestion des risques doit se faire en collaboration avec toute la structure Le management doit être un fort support La structure de gestion des risques doit avoir de solides compétences pour identifier, évaluer et gérer les risques La gestion des risques doit être en ligne avec la stratégie de l’entreprise 02/02/2012 JF Decroocq 14 Les questions qu’il reste à se poser ◦ Est ce que les éléments sont suffisants pour identifier pro-activement le risque ◦ Est-ce que les éléments utilisés sont suffisants et correctement définis ◦ Existe-t-il des risques résiduels ◦ Existe –t-il des risques extérieurs à prendre en compte ◦ Existe-t-il des risques qualitatifs ◦ Existe-t-il une culture de risques suffisantes au niveau opérationnel ◦ Les informations fournies aux management sont elles suffisantes ◦ Les décisions et plans sont-ils correctement suivis ◦ Les compétences sont-elles suffisantes pour traiter les risques ◦ Existe-t-il un cadre adéquat pour la gestion des risques ◦ Les responsables ont-ils une approche gestion des risques suffisantes 02/02/2012 JF Decroocq 15 Si cette notion de gouvernance d’entreprise apparaît dans la Directive, il n’y a pas de définition officielle. On admet que cela correspond à l'ensemble des procédures, règlements, chartes et autres comités influant la manière dont l'entreprise est dirigée, administrée et contrôlée. La gouvernance inclut les relations entre tous les intervenants et acteurs de l’entreprise qui en assure l’activité et fixe les objectifs: - les actionnaires, le conseil d’administration et la direction. - Les fonctions opérationnel - Les fonctions de surveillance l’Actuariat, l’Audit Interne, la conformité et la gestion du risque Il est à noter que certains aspects sont déjà en application comme le traitement qualitatif de leur dispositif de contrôle interne et de suivi des risques opérationnels. L’organisation mais aussi la responsabilisation des différentes intervenants (manager, experts, …) sont des éléments essentiels de la gestion des risques 02/02/2012 JF Decroocq 16 L’actuaire: En plus de la responsabilité du calcul des provisions, l’actuaire devra maintenant en plus confirmer que les méthodes et les hypothèses sont appropriées et donner un avis qualitatif sur la gestion des risques dans le cadre de Solvabilité II Le responsable conformité veille au respect de l’application des dispositions législatives, réglementaires et administratives internes comme externes et du risque de non application. Le responsable des risques devra par le système de gestion des risques couvrir les stratégies, processus et procédures internes permettant de déceler, mesurer, contrôler, gérer et déclarer en permanence les risques individuels et agrégés, et au minimum; la souscription et le provisionnement, la gestion actif/passif, les investissements, la gestion des risques de liquidité et de concentration, la gestion du risque opérationnel, la réassurance et autres transfert de risques. Le gestion des risques est en charge du développement et de l’utilisation du modèle interne pour l’analyse de la solvabilité, notamment pris en compte dans la stratégie commerciale L’audit interne devra évaluer l’adéquation et l’efficacité du système de contrôle interne et les autres éléments de gouvernance. 02/02/2012 JF Decroocq 17 Fonctions opérationnelles BUs Base de données centrale consolidation Calcul du risk capital Risques qualitatifs (ORM..) Revue des limites La Fonction gestion des risques doit mettre en place d’importants flux de données De qualité avec des processus clairement définis Reporting board Autorités Bus EH Group functions 02/02/2012 JF Decroocq 18 L’IT est un outil essentiel pour la gestion des risques Augmentation des besoins (actuaires, données) Augmentation des contraintes qualité, traitements Échanges transversaux d’informations et disponibilité des données Capacité à alerter, surveiller les flux Capacité à archiver, mettre à disposition Couvrir les nouveaux besoins Intégrer les concepts de risques à tous les niveaux IT Assurer la confidentialité et la sécurité des données Gestion de nouvelles fonctions (limes, autorités, données risques…) S’assurer de la cohérence des données dans le système Capacité des systèmes à gérer de gros volumes Délivrer des informations sur les évolutions (nouveaux risques, produits…) Certaines parties de l’ORSA doivent faire référence aux besoins IT couverts 02/02/2012 JF Decroocq 19 RISK CATEGORIES Business Rules Finance Treasury Asset Management Settlements Trading Enterprise Services Securities, Custody, Debt, Risk Enterprise ERM database Risk register, Risk Capitaqml….. Enterprise Portfolio Management Data Products, Trades, Counterparties Dashboard Internet Configuration and Customisation Data Transactional Data & Fiscal Information WAN VPN Service Registry Report Formats Domain Specific Reports Reporting Monitoring Local Users Reports CMS Cached Reports Data of Bus, others Intelligent Agents and Alerts Outside Users E-Mail Exchange Server AD E-mail template MVNO 20 Un objectif d’optimisation de la qualité des données 02/02/2012 JF Decroocq 21 22 Un processus pour gérer pro-activement les risques et traiter les causes et conséquences potentiels Mettre des contrôles en place et vérifier tous les aspects (stratégiques, management, processus, procédures, financiers, humains, responsabilités…) un système de Gestion des Risques, qui a pour objet d’identifier, de mesurer, de décider et de mettre en place un reporting sur l’ensemble des risques auxquels l’entreprise est exposée. 02/02/2012 JF Decroocq 23 L’évaluation du risque résiduel, c’est à dire le risque après contrôle interne, se déroule en donc en quatre temps Cartographie Flow chart Principales étapes Flots des opérations Pas de décisions Flots des décisions Donne les principales informations Peut intégrer des modifications sur le processus Support de compréhension Support d’analyse Certains inputs/outputs Pas d’inputs/outputs mais flots d’opérations Certaines interactions des processus Toutes les interactions Responsable et information Pas d’information activité 02/02/2012 JF Decroocq 24 Risques Organisationnels Risques opérationnels Risques financiers Autres risques 02/02/2012 JF Decroocq 25 Il est souvent préférable d’établir des graphes des principaux processus à valider par le responsable inputs Processus Sous Processus 1 Sous Processus 1 Sous Processus 1 Outputs Ces graphes s’accompagnent des procédures et informations qui décrivent le fonctionnement associé 02/02/2012 JF Decroocq 26 Management et actions Risques inhérents Contrôle interne Audit interne et support Risques résiduels Base de sélection des contrôles 02/02/2012 JF Decroocq 27 Entité Responsable Process / Sub-Process Surveiller les plans d’action Réduction du risque Indicateurs de surveillance Evaluation des risques Identification Evaluation ACTIONS Hypothèses Décision CONTROLE L’EVALUATION DES RISQUES EST UNE COLLABORATION ENTRE EXPERTS 02/02/2012 JF Decroocq 28 Equipe d‘évaluation Identifie le besoin de plan d’Action Attribue un responsable Responsable de plan d’action Responsable pour l”application du plan d’action Responsable opérationnel Approuve le plan d’action Confirme les résultats Valide l’attribution du responsable 02/02/2012 JF Decroocq 29 Le plan d’actions doit être suivi centralement Définir un responsable du contrôle interne et présentation au comex des principaux plan d’action Des informations sont obligatoires à minima dès l’identification du risque et le besoin de plan d’action Plan d’action description Responsable du plan Les dates d’implémentation Les processus concernés Commentaires si les autres zones ne sont pas remplis Le plan d’actions doit permettre d’effectuer un reporting régulier Le tableau de plan d’action peut être sélectionné 02/02/2012 JF Decroocq 30 Primes Dépenses ROE Pertes ÷ Valeur entreprise Capital Nouvelle product gestion des risques Impact 1. Risk-based pricing 2. Selection des clients 3. Gérer les interfaces 4. Revue risks des couts 5. Insurance/hedging 6. Credit, market operational dépréciations 7. Capital management 8. Risk transparence 9. Development de produits Croissance M&A 10. M&A/Diversification strategie 02/02/2012 JF Decroocq 31 PARTIE FORMALISEE DANS LES FICHES OPERATIONNELLES DES PROCESSUS EN CIBLE DETAILLEE PAR GROUPE D’ACTVITES Objectif Déclinaison opérationnell e des quatre objectifs de contrôle interne Risque Evènement/ Cause de non atteinte de l’objectif Activité/ Action de contrôle Famille Contrôle Procédure Organisat ion Pilotage Nature du contrôle Autocontrôle Autocontrôle et supervision Supervision EXEMPLE MP9 – Groupe d’activités 17 « Réaliser l’inventaire physique » Contrôle auto-contrôle Les écarts Enregistrer L’actif immobilisé ne d’inventaire de manière et supervision physique / exacte et donne pas une immo sontexhaustive image fidèle les ils analysés et pris en mouvements d’immobilisat compte ? ions Lieu du contrôle Rôle identifié dans la phase macromaillle MODALITES DE SUPERVISION A DEFINIR PAR L’ENCADREMENT AU CAS PAR CAS Moment du contrôle Champ Périodicité Méthode du de de contrôle contrôl contrôle e A priori A posterior i Par sondag e Exhaus tif N/A Manuel Chaque transactio Automatisa n ble Mois Trimestre Année Exhaus tif Automatisa Chaque transactio ble n Responsabl A priori e de la comptabilité auxiliaire des immobilisati ons en service 02/02/2012 JF Decroocq 32 Vice President and Chief Risk Officer assurance Risk Manager ERM Director ERM Manager Staff Corporate Credit Risk Manager fournisseurs Risk Mg. Director ERM Manager Staff Staff 02/02/2012 JF Decroocq 33 RiCo OE’s+local CRO Risk Stratégie Limites Reporting Commercial U/W Risk RAC CRO / Risk function Reassurance Reporting Financial Risk Operational Risk Risk Process Risk Organiation 02/02/2012 JF Decroocq 34 BOARD: décide sur la stratégie de risque Risque comité: support et suivi de l’organisation gestion des risques Comptabilité, finances, réassurance fournissent les informations et les opérations financières Donne du support à la fonction de gestion des risques Risk controlling Défini un cadre Documenté de Risk Management pour Identifier, évaluer, traiter et surveiller tous les risques Business line management est le responsable ultime pour la prise de risque et pour appliquer les process de gestion des risques Fonction contrôle interne: s’assure que les guidelines sont suffisantes Audit Function: s’assure de l’efficacité du contrôle du risque 02/02/2012 JF Decroocq 35 Flux vers la gestion des risques 02/02/2012 JF Decroocq 36 C’est un support fondamental de la gestion des risques pour: Présenter les projets pour validation et leur avancement Présenter les contrôles Décider sur les limites et les indicateurs de risque Présenter les résultats des contrôles pour décision Valider les organisations de contrôle interne et les actions Revoir les plans d’action Support et communication sur le contrôle interne et les risques Participer à l ’élaboration des stratégies et tolérances risques Participer à l’élaboration de l’ORSA 02/02/2012 JF Decroocq 37 Les comités doivent gérer de facon cohérentes les types de risques La première démarche est de découper l’organisation par type de risque à refléter dans la structure de gestion des risques 02/02/2012 JF Decroocq 38 Ne pas oublier que Solvabilité II est une loi. Une latitude importante a été laissée aux autorités de contrôle Certains aspects sont clarifiés par les mesures d’implémentation : peut on les challenger légalement et dans quel cadre? La directive est transposée en droit national mais pas les mesures d’implémentation. Existe-t-il une possibilité d’application non homogène qui pourrait être mise en cause notamment dans le cas des groupes? Etre bien géré n’est pas suffisant, la preuve revient à l’entité de démontrer un bon gestion des risques et risk gouvernance Dans le cas de dépassement du SCR, des procédures adaptées doivent être mise en place avec les autorités Le support des groupes peut présenter des lacunes L’Organisation du gestion des risques doit aussi acquérir une dimension légale pour éviter de mal interpréter ou transférer des responsabilités 30/11/2010 JFD 02/02/2012 JF Decroocq 39 • L’organisation reste proche avec ou sans modèle interne. • Le modèle interne facilite la production d’information sur les risques quantitatifs Améliorer la mesure des performances Lier la stratégie actifs passifs ALM Gestion du portefeuille d’activité Calcul du risk capital Tarification basée sur le risque Mise en place de limites Optimisation de la réassurance et des transrfers de risques 02/02/2012 JF Decroocq 40 Justifier le modèle interne Revue de la structure, utilisation (similaire au COBIT) Revue de l’alimentation du modèle Hypothèses et principaux risques et choix Méthodologie et Qualité des données Revue du fonctionnement du modèle Identifier les déviations et le cout pour l’entreprise Créer un reporting performant Enfin communiquer les résultats au management au travers de comité 02/02/2012 JF Decroocq 41 La gestion des risques est une dynamique avec des flots top-down et bottom up à gérer dans un cadre bien défini de gouvernance. Obtenir le support de la direction Structure de projets et de contrôle Gérer la structure Définir les indicateurs Définir les controle s Mettre en place une gouvernance Identifier les processus et approches Preparer le cadre Définir les outils 02/02/2012 JF Decroocq Mise en place d’une stratégie risque La première action est de lier Le « risk appetite » à l’activité Cela entraine la nécessité de créer des limites pour chaque type de risques en cascade au plus bas niveau de l’organisation La performance et l’information doit couvrir l’organisation du risque Un nouveau système d’information doit être construit sur le risque Les données existantes doivent être revues dans le cadre de risque Le cadre de limites doit clarifier les rôles et responsabilités 02/02/2012 JF Decroocq 43 L’appétence pour le risque se résume en une simple question ◦ Quelle quantité de risque une organisation est prête à prendre pour atteindre un certain niveau de rentabilité On peut aussi la définir par ◦ Le niveau de risque et d’impact qu’une organisation accepte de prendre pour atteindre ses objectifs stratégiques Elle permet d’augmenter le rapport risque bénéfice dans un cadre approprié de délégation d’autorité Elle établit par la direction et communiquée dans l’entreprise Elle s’appuie sur toutes les informations de l’entreprise internes et externes et leur mesure. Elle donne une image de l’entreprise Elle se décline ensuite dans l’organisation et induit la gestion du risque après validation L’appétence pour le risque fait l’objet d’une documentation 02/02/2012 JF Decroocq 44 C’est fournir des information sur les tendances et contraintes S’assurer que l’organisation peut gérer les risques Définir un cadre de contrôle et de responsabilité adapté Documenter les étapes et introduire de la flexibilité Inclure les analyses quantitatives et quantitatives et en déduire les limites et les indicateurs de risques pour permettre la gestion opérationnelle des risques agrégés et individuels S’appuyer sur le profil de risque de l’entreprise. ◦ ◦ ◦ ◦ ETAPE ETAPE ETAPE ETAPE 1 2 3 4 : : : : Analyser les perspectives de risques et d’activité Etablir une première version d’appétence et de tolérance aux risques Tester ce cadre Valider et modifier le cadre 02/02/2012 JF Decroocq 45 La première étape doit se dérouler avec les responsables opérationnels pour définir les principaux facteurs risques La deuxième étape définit des métriques appropriés de capacité et de tolérance aux risques avec validation. La troisième étape de tests est un retour bottom-up ◦ ◦ ◦ ◦ Sur les métriques risques (CVAR, volatilité, modèles pricing..) Sur les limites des risques individuels Identifier des déviations et d’autres évènements potentiels Bien s’assurer de mettre en place certaines métriques de risques opérationnels La quatrième étape permet d’ajuster et de calibrer le cadre Documenter l’élaboration de l’appétence pour le risque 02/02/2012 JF Decroocq 46 La tolérance aux risques permet de définir des objectifs quantitatifs de performance avec des niveaux maximum ◦ ◦ ◦ ◦ ◦ ◦ ◦ ◦ Maximum CVaR Volatilité des résultats Volatilité des Seuils de 95% CVaR Evolution CVaR Ecart sur les prix basés sur les risques Indicateurs d’investissements ….. Bien intégrer les évolutions potentiels dans le temps et les risques multiples ou agrégés A partir de ces tolérances, se décline les limites 02/02/2012 JF Decroocq 47 L’appétence pour le risque peut se présenter sous la forme d’un tableau comme ci-dessous 1 Niveau de risque accepté 2 3 4 5 Volatilité des résultats Capital Réputation Credit Ecart prix catastrophe Pour chaque catégorie correspond ensuite un plan, une tolérance, des limites et un contrôle. Un responsable de la direction est en charge d’en suivre les résultats et les déviations. 02/02/2012 JF Decroocq 48 Evaluer l’efficacité du contrôle interne c’est Créer une véritable culture du risque Intégrer le risque comme élément de décision S’assurer que l’organisation du contrôle interne répond aux besoins et communique les résultats Le contrôle interne doit amener une valeur à l’entreprise et non pas seulement répondre à des besoins règlementaires. Si le message du management est de répondre à la règlementation, le contrôle interne sera difficile à mettre en place. 02/02/2012 JF Decroocq 49 Afin de consolider le contrôle interne S’assurer de l’efficacité des contrôles Identifier les déviations et le cout pour l’entreprise Créer un reporting performant Enfin communiquer les résultats au management au travers de comités Le comité des risques est un support pour le contrôle interne 02/02/2012 JF Decroocq 50 Les modèles ne font pas les décisions, le cadre de la nouvelle directive est aussi d’installer une culture du risque dans les comportements, les décisions et les sous-jacents de l’organisation. « C’est la notion de « people test » Cette notion se matérialise par l’application dans les comportements de La création d’objectifs L’utilisation de règles de souscription La mise en place de procédures La mises en place de contrôle L’efficacité des contrôles La diffusion de cette culture est un effort permanent et la base d’une gestion efficace des risques. 02/02/2012 JF Decroocq 51 02/02/2012 JF Decroocq 52 02/02/2012 JF Decroocq Jean-Francois DECROOCQ [email protected] Portable : +33 6 74 61 77 11 VaRM SAS 187, Av. Victor Hugo 75 116 PARIS Tel: +33 1 83 96 47 44 www.varm.fr 54