Assurance : la culture du risque vers un système virtuose ?
Professionnels de la gestion des risques pour leurs clients, les assureurs sont-ils les mieux armés pour gérer leurs propres aléas ? La directive Solvabilité II ne leur laisse plus le choix, sous peine de pénalisations capitalistiques.
Nouvelles concurrences, cybercriminalité, risques d’images, défaillances humaines… Les championnes de la gestion du risque pour autrui seraient-elles moins aptes que d’autres à faire face à ces nouveaux aléas dans la gestion de leur entreprise ? Dans les filières comme l’énergie, la pharmacie, l’industrie chimique, les entreprises ont mis en place une véritable culture du risque. Mais quid des assureurs ? Signe de l’actualité du sujet, la question de la culture du risque s’invite dans les conférences, les débats, les publications. Du côté des formations, un cursus Enterprise Risk Management à l’Institut des actuaires, qui existe depuis 2009 (voir encadré p. 34), ou encore la création début 2015 de PARI, chaire de recherche sur la pertinence des concepts et les outils d’appréhension des risques, permettent aux actuaires de développer leurs compétences en gestion de risques assurantiels et financiers de l’entreprise, y compris au sein des assurances…
De la théorie à la pratique
Bien sûr, le contexte réglementaire introduit par Solvabilité II place les assureurs face à des enjeux inédits : comprendre, mesurer, surveiller et gérer l’ensemble des risques, dans une démarche globale, aussi bien au niveau le plus stratégiquement décisionnaire de l’entreprise (la direction générale et le conseil d’administration) qu’à l’échelle de chaque opérationnel.
Au centre de cette approche : le concept d’appétence, qui oblige chaque entreprise à définir le niveau de risque agrégé qu’elle accepte de prendre. Il constitue un langage commun, une grammaire de référence, pour toutes les parties prenantes, internes et externes à l’entreprise.
« Reste que cette grammaire n’est ni encore totalement opérationnelle au niveau du pilotage de l’entreprise, ni unanimement maîtrisée et que certains efforts doivent être consentis pour qu’elle devienne familière à tous, y compris au niveau des directions générales et des conseils d’administration », explique Philippe Foulquier, professeur de finance, directeur du centre de recherche analyse financière et comptabilité de l’EDHEC.
La compréhension de tous les risques, un préalable essentiel
Comment transformer la contrainte prudentielle en un outil de pilotage économique intrinsèque à l’entreprise ? Comment accélérer le développement d’une véritable culture du risque au sein des entreprises ? La réponse est à la fois culturelle, organisationnelle et managériale.
Si elles veulent acculturer le risque à tous leurs étages, les entreprises doivent d’abord l’appréhender dans sa dimension la plus polymorphe. Dépasser ce qu’elles connaissent bien (risques solvabilité, financiers, souscription) pour se saisir également de ce qu’elles ont moins l’habitude de mesurer : aléas économiques, risques opérationnels, risques de réputation, cyber-risques… Sans oublier les risques futurs, même pas encore connus. « Il est difficile de prédire quels risques nouveaux pourraient devenir dans quelques années un sujet de préoccupation mondial et cela peut compliquer le processus de gestion des risques », note Wayne Ratcliffe, actuaire certifié IA, CERA, Head of Group Risk Management chez Scor.
La révolution numérique pose par exemple des questions essentielles au marché de l’assurance automobile. Les assureurs qui ont aujourd’hui ici des millions de clients individuels devront, dans dix ou quinze ans, composer avec une consommation de l’auto à l’usage. Qui faudra-t-il assurer ? Les utilisateurs ou les loueurs de flottes ? Y aura-t-il seulement encore un marché de l’assurance auto ? Car, après tout, dans une projection idéalisée, le véhicule autonome a vocation à être toujours plus sûr, donc à provoquer moins d’accidents et à faire s’effondrer le volume des primes.
« Le risque principal pour les sociétés d’assurance est un risque à moyen terme : celui de mal évaluer les changements profonds de modèles et de métiers confrontés à des enjeux majeurs comme la révolution numérique et les taux d’intérêt à zéro », souligne Arnaud Chneiweiss, délégué général Métiers de la FFA (structure née du rapprochement de la FFSA et de la GEMA).
Mais comprendre le risque dans toute sa complexité ne fait pas une culture du risque. Il s’agit de savoir comment on le manage. Comment on le mesure, comment on l’apprécie, comment on en discute, comment on le rend public, auprès de qui… « Le risque se décèle souvent par des signaux faibles. Comment identifie-t-on un risque émergent ? Quand doit-on en parler à son N+1, en évitant les phénomènes d’engorgement, car si on les remonte en flux continu, le management a toutes les chances de se retrouver face à un volume ingérable ? », développe Franck Chevalier, actuaire certifié IA, associé EY, data & analytics solution leader. L’invitation au partage de l’information appelle en outre impérativement un droit à l’erreur. Car la politique systématique de la sanction se solde mécaniquement par des réflexes de rétention. D’où la nécessité d’une gouvernance bien identifiée et comprise, où les rôles sont distribués avec la plus grande clarté.
[traitement;requete;objet=article#ID=1247#TITLE=Solvabilité II, article 44-1 : gestion des risques]
Une distribution des rôles à orchestrer finement
Qui peut décider quoi ? Et comment ? Entre le conseil d’administration, le comité exécutif, les différents comités spécialisés (investissements, risques, souscription), quelle est la responsabilité de chacun et de quelle latitude peut-il disposer ? « À chaque ligne de décision ses acteurs clés. La stratégie et l’appétence au risque sont du ressort du conseil d’administration et du comité de direction. Le fonctionnement de la gouvernance s’articule au niveau du codir, et l’animation est partagée par le chief actuary, le CRO, le compliance officer, l’auditeur interne », explique Jean-Pierre Lassus, actuaire certifié IA, directeur financier de SwissLife France.
Prendre pleinement ses responsabilités suppose que l’on soit préalablement outillé. Qui dit acculturation à tous les étages dit formation à tous les étages. « Nous avons misé sur un important plan de formation décliné sur trois niveaux. Un module e-learning d’éclairage sur Solvabilité II a été déployé pour l’ensemble de nos 10 000 collaborateurs. Une formation plus ciblée sur une centaine de managers, mixant contenus communs et contenus spécialisés (gestion actif-passif, risques actuariels, data quality…). Enfin, une formation sur mesure pour le top management afin d’assurer un cadre “fit and proper” aussi exigeant que pratique », détaille Blaise Bourgeois, actuaire associé IA, directeur des risques d’Allianz France.
Les administrateurs et les dirigeants sont pour leur part de plus en plus demandeurs d’approches informelles, de type coaching ou accompagnement technique personnalisé. « Certaines entreprises programment à l’ordre du jour des conseils d’administration ou des comex de petites séquences de 5-10 minutes pour faire le point sur une notion. C’est une manière de sensibiliser en douceur », note Norbert Gautron, actuaire certifié IA, associé chez Galea & Associés.
[traitement;requete;objet=article#ID=1249#TITLE=Sylvestre Frezal Actuaire certifié IA]
Les actuaires sur le devant de la scène
Dans cet apprentissage d’une culture élargie du risque, quel sera le rôle des actuaires ? Ce sont eux qui maîtrisent les modèles, n’est-ce pas à eux que revient la tâche de les rendre à la fois plus souples et plus parlants ? « La place des actuaires devient centrale. Occupant une fonction reconnue comme clé au sein des organismes, ils ont un effort tout particulier à faire pour rendre la matière actuarielle moins complexe, plus lisible et facilement accessible, et mettre en perspective les risques sous-jacents », note Blaise Bourgeois.
L’expertise des actuaires pourrait notamment s’avérer précieuse dans l’appréhension par les entreprises de l’une des dimensions majeures de la transformation des modèles et des usages : le big data. « Sous la pression d’un marché très concurrentiel, les marges tarifaires sont faibles et la réactivité et la précision sont devenues essentielles au pilotage et à la gestion des risques. En s’appuyant sur les avancées technologiques et méthodologiques, les actuaires peuvent exploiter la richesse des données du big data, et proposer des indicateurs ERM permettant de gagner en réactivité et en précision », note Voahirana Ranaivozanany, actuaire certifiée IA, Expert ERM CERA.
[traitement;requete;objet=article#ID=1251#TITLE=L'ACPR attend « une approche globale des risques et un renforcement de la culture du risque »]
Au-delà de l’approche scientifique et normative
Reste que déplacer le centre de gravité actuariel dans un rapport de porosité permanente avec le marketing, le commercial, la communication, la stratégie n’est pas chose aisée. « Les actuaires sont formés au prisme d’une culture calculatoire. Ils pensent macro, forfaitaire, modélisation, et trop peu réalités du terrain », résume Jean-Marc Leverrier, actuaire certifié IA, président de JML Conseil, qui a participé au groupe de travail sur le risque opérationnel de l’Institut des actuaires. À une approche scientifique et normative, qui s’appuie sur des prescriptions techniques et des outils de modélisation, les entreprises d’assurance doivent agréger une lecture plus sociologique et subjective, non prescriptive, où le risque est caractérisé comme un ensemble d’attitudes et de comportements.
Qu’il y ait nécessité d’amorcer un changement dans la posture scientifique de la discipline actuarielle, nul ne semble aujourd’hui le contester. L’écho rencontré par la formation ERM de l’Institut des actuaires est à cet égard des plus éloquents.
[traitement;requete;objet=article#ID=1253#TITLE=La formation ERM CERA]