En décembre dernier l’ACPR a présenté l’avancement des assureurs sur les différents piliers de la directive Solvency 2 lors de sa conférence annuelle. L’ACPR constate une bonne progression des travaux sur le pilier 3. Cela n’est pas le cas pour le pilier 1, bien avancé depuis 2012. L’ouverture des candidatures aux modèles internes en 2015 incite certainement les assureurs à attendre encore un peu pour finaliser ce chantier.

Concernant le pilier 2, peu de progression a été constatée. Les plus grands acteurs du secteur ont déjà engagé des chantiers depuis plusieurs années. Seuls les petits et moyens assureurs sont en phase de lancement sur ce pilier.

pfeil 2014

Si le planning actuel décidé par les instances européennes est respecté, la transposition de Solvency 2 dans les réglementations nationales doit avoir lieu au 1er trimestre 2015, avec une mise en application pour 2016.

Il reste donc peu de temps pour se mettre en conformité, et en particulier sur l’ORSA dont le chantier est encore peu engagé  chez les assureurs

L’ORSA apparait ainsi comme un des enjeux de l’année 2014 pour les compagnies d’assurances. Au-delà de ce dispositif, comment la directive va renforcer la gestion des risques dans les compagnies d’assurances ? En bref, quelles évolutions vont connaitre la gestion des risques avec l’arrivée de Solvency 2.

 

Solvency 2 : la diffusion du risk management dans toute l’organisation

L’article 44 de la directive rend obligatoire la création d’un système de gestion des risques. Par « système », la directive définit un dispositif formalisé (stratégie, processus d’identification, de mesure, de maîtrise,…) et intégré dans les prises de décision notamment celles des dirigeants. Pour cela, l’activité de gestion des risques, communément nommée « risk management », se doit d’être indépendante des autres directions en étant rattachée directement à la direction générale. Pour autant, afin de disposer d’une photographie fidèle des risques de toutes natures de l’entreprise tels que les risques financiers, assurantiels ou opérationnels, le risk management doit travailler main dans la main avec l’ensemble des activités de l’entreprise.

De mon point de vue, ce dispositif ne doit pas entraîner la constitution de cartographies exhaustives et gargantuesques mais favoriser une cartographie unique intégrant les risques majeurs de l’entreprise. Cette vision globale et synthétique doit être réalisée à partir des travaux (cartographie des risques, contrôle interne, audit,…) réalisés dans chaque entité sur son périmètre. Elle doit se limiter à une vingtaine de risques majeurs pour permettre une meilleure visibilité des risques devant être pilotés par la Direction Générale.

 

L’ORSA dans Solvency 2 : un dispositif prospectif à construire

L’ORSA est encore flou pour beaucoup d’acteurs comme le démontrent les résultats de l’enquête de l’ACPR en décembre dernier. En effet, les compagnies d’assurance sont encore peu avancées dans la construction de ce dispositif.

Comme définit par l’article 45 de la directive, l’Own Risk and Solvency Assessment ou l’ORSA est un processus interne faisant partie intégrante des décisions stratégiques de l’entreprise. Dans le souci d’estimer au plus juste le montant des fonds propres, l’ACPR va demander aux assureurs de quantifier l’exposition aux risques identifiés. Il doit venir compléter l’analyse qualitative des risques en la traduisant en besoin en fonds propres. L’objectif est d’assurer un pilotage de ces risques afin que les stratégies risquées soient suffisamment couvertes.

Par la création de cet article, le régulateur montre l’importance qu’il accorde à l’ORSA. Un rapport annuel validé par le conseil d’administration devra être envoyé à l’ACPR. Il doit apporter la preuve de la mise en place de processus contribuant à l’ORSA et justifier les résultats de ce dispositif (liste des risques, profil de risque de l’entreprise, méthodologie, adéquation des fonds propres au plan stratégiques, décisions prises pour réduire les risques,…).

Cet outil est pour moi véritablement prospectif. Il permet aux assureurs d’intégrer directement dans la conception des projets l’impact sur la Solvency (nouveau produit, fusion,…). À l’image de l’Intégration de la Sécurité dans les Projets – ISP déjà largement diffusée dans les entreprises, la mise en place d’un processus d’identification des risques en amont des nouveaux projets ou développements apparaît comme indispensable pour identifier les besoins en fonds propres. Ce dispositif ne doit pas passer par une création ex-nihilo mais par la coordination des dispositifs et initiatives déjà existantes.

 

Le pilier 2 : une obligation qui se révélera être un véritable atout pour le pilotage et la prise de décision

Solvency 2 apporte une évolution significative des pratiques de la gestion des risques. Par cette directive, les instances européennes envoient un signal fort. Le niveau de maturité des dispositifs de gestion des risques est à l’heure actuelle très hétérogène chez les assureurs. Désormais l’ensemble des acteurs auront l’obligation d’avoir une activité de gestion des risques. L’importance de ce dispositif est renforcée par l’obligation d’émettre à l’ACPR des rapports sur la gestion des risques permettant ainsi au régulateur de surveiller et contrôler le dispositif.

Mais au-delà de cette obligation, la nouvelle directive cherche à diffuser à l’ensemble du secteur les bonnes pratiques pour assurer un développement serein des assurances. Ce dispositif va se révéler être un véritable outil de pilotage et de décisions pour les dirigeants car il fournira une photographie actuelle et prospective des risques liés à ces décisions.

La directive s’attarde également sur le contrôle interne afin que les assureurs disposent d’un  dispositif complet. D’une part le risk management qui identifie les risques et d’autre part le contrôle interne qui en assure la maîtrise.

Ce dernier fera l’objet d’un prochain article : « Solvency 2 : quelles évolutions pour le contrôle interne ? »