Own Risk and Solvency Assessment

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Au cœur de la réforme prudentielle Solvabilité II, l’ORSA (Own Risk and Solvency Assessment ou Évaluation interne des risques et de la solvabilité) se définit comme un ensemble de processus constituant un outil d’analyse décisionnelle et stratégique visant à évaluer, de manière continue et prospective, le besoin global de solvabilité lié au profil de risque spécifique de chaque organisme assureur concerné par l'application de cette norme.

Contexte[modifier | modifier le code]

Opérationnellement, l’ORSA s’inscrit dans un processus plus global d’Enterprise Risk Management (ERM).

Il s’inscrit dans un schéma cyclique et itératif impliquant le conseil d’administration, la direction générale, l’audit interne, le contrôle interne ainsi que l'ensemble des collaborateurs de l’entreprise et vise à fournir une assurance raisonnable quant au respect de la stratégie de l’entreprise par rapport aux risques.

L’ORSA est défini de manière volontairement large par la réglementation afin d’inciter les organismes assureurs à s’interroger sur les contours d’un dispositif interne dédié au pilotage et à la gestion des risques. Il doit dans tous les cas être synthétique, aisé de mise à jour et respecter les principes de matérialité et de proportionnalité.

Références réglementaires[modifier | modifier le code]

La réglementation Solvabilité II s’inscrit depuis 2003 dans le cadre du processus Lamfalussy, qui distingue les mesures de niveau 1, 2 et 3, en partant des grands principes jusqu’aux mesures d’application indispensables pour la mise en œuvre opérationnelle.

Mesures de niveau 1[modifier | modifier le code]

Le texte de niveau 1 constitue la base réglementaire de la réforme. Il a été adopté en 2009 sur le même texte par le Parlement européen et le Conseil Européen.

L’ORSA est défini à l’article 45 de la directive.

Article 45 de la directive cadre Solvabilité 2 (extraits de la version française)

Dans le cadre de son système de gestion des risques, chaque entreprise d'assurance et de réassurance procède à une évaluation interne des risques et de la solvabilité. Cette évaluation porte au moins sur les éléments suivants :

a) le besoin global de solvabilité, compte tenu du profil de risque spécifique, des limites approuvées de tolérance au risque et de la stratégie commerciale de l'entreprise ;

b) le respect permanent des exigences de capital et des exigences concernant les provisions techniques ;

c) la mesure dans laquelle le profil de risque de l'entreprise s'écarte des hypothèses qui sous-tendent le capital de solvabilité requis

Mesures de niveau 2[modifier | modifier le code]

Les mesures de niveau 2 sont des mesures d’exécution techniques permettant de compléter les principes définis dans le texte de niveau 1, dans la perspective de la mise en œuvre opérationnelle des exigences.

Les mesures de niveau 2 doivent être adoptées par la Commission Européenne, sur proposition de l’EIOPA (European Insurance and Occupational Pensions Authority). Afin de progresser dans l’élaboration de la réforme, l’EIOPA consulte le marché, notamment par l’intermédiaire de Consultation Papers.

L’ORSA ne relève pas des mesures de niveau 2 et à ce titre il n’y a pas eu en 2009, lors de la très large consultation organisée sur les mesures de niveau 2, de Consultation Paper consacré exclusivement à l’ORSA. En revanche, un nombre important d’entre eux y font référence, comme par exemple :

Consultation paper n°17 sur la détermination du capital add-on

Consultation paper n°24 sur le principe de proportionnalité

Consultation paper n°33 sur le système de gouvernance

Consultation paper n°56 sur la validation des modèles internes

… etc

Ainsi, si les mesures de niveau 2 ne préciseront pas les exigences relatives à l’ORSA, elles permettront de mieux cerner les interactions de l’ORSA avec les autres exigences et de préciser la place de l’ORSA au sein du dispositif Solvabilité II des assureurs.

Mesures de niveau 3[modifier | modifier le code]

Les mesures de niveau 3 seront adoptées directement par EIOPA. Elles correspondront généralement à des recommandations non contraignantes. Depuis la création d’EIOPA en janvier 2011, ses responsabilités ont toutefois été étendues à la production de mesures de niveau 3 contraignantes. L’ORSA relève des textes de niveau 3. À cet effet, un Consultation Paper a été publié le 7 novembre 2011.

Ce Consultation Paper présente un ensemble d’instructions relatives à l’ORSA :

  • Considérations d’ordre général : l’importance du principe de proportionnalité, le rôle clé tenu par l’organe d’administration, de gestion et de contrôle, la documentation relative à l’ORSA et les principes encadrant la gouvernance de l’ORSA ;
  • Justification et communication des processus ORSA ;
  • Caractéristiques spécifiques relatives à la mise en œuvre de l’ORSA :
    • Evaluation du besoin global de solvabilité : l’approche retenue doit être justifiée, doit être à la fois quantitative et qualitative, doit intégrer un nombre suffisant de stress test et de scénarios et doit intégrer une dimension prospective ;
    • L’ORSA doit intégrer les éléments apportés par la fonction actuarielle sur la validation des provisions techniques ;
    • Les résultats de l’ORSA doivent intégrer dans l’ensemble des processus stratégiques de pilotage ;
    • Fréquence de l’ORSA : au minimum annuelle, et doit être adaptée à la volatilité du profil de risque de l’assureur
  • Les spécificités de l’ORSA au niveau du groupe

Ce texte est encore en phase de consultation, mais permet d’anticiper le contenu des mesures de niveau 3 relatives à l’ORSA.

Déclinaison opérationnelle[modifier | modifier le code]

Les sociétés d’assurance sont en phase de mise en place de leurs dispositifs Solvabilité II et généralement la mise en place du pilier 1 a été priorisée. De ce fait les dispositifs ORSA sont encore peu matures sur le marché.

Il apparaît toutefois que quatre étapes clés peuvent être identifiées dans la déclinaison opérationnelle de l'ORSA :

  • La définition du profil de risque;
  • La mise en place d’une stratégie de gestion des risques;
  • L’évolution des processus stratégiques;
  • La production du rapport ORSA.

La définition du profil de risque[modifier | modifier le code]

Le profil de risques regroupe l’ensemble des risques auxquels la compagnie est exposée, la quantification de ces expositions et l’ensemble des mesures de protection de ces risques.

Le profil de risque se distingue du capital réglementaire déterminé dans le cadre du pilier 1 par le fait qu’il prend en compte les spécificités propres à chaque compagnie d’assurance, qu’il intègre l’ensemble des risques matériels, dans une vision prospective, et que l’ORSA n’encadre pas la définition de la solvabilité ni les méthodologies d’agrégation des risques.

En pratique, la définition du profil de risques passera donc par la réalisation d’une cartographie tous risques, intégrant à la fois les risques identifiés dans le cadre du pilier 1 de la réforme solvabilité 2 - risques de souscription, risques de marché, risque de contrepartie, risque opérationnel, risque sur les actifs incorporels - mais également d'autres risques spécifiques à chaque assureur – risque de liquidité, risque business, risque stratégique, risque de réputation, etc.

Une fois la cartographie mise en place, une métrique doit être définie afin de quantifier les risques. Lors du choix de cette métrique, la compagnie peut s'affranchir de ce qui est fait dans le cadre du pilier 1 en utilisant une mesure de risque, un horizon temporel et/ou un niveau de sécurité différent plus adapté à sa stratégie de pilotage des risques.

La mise en place d'une stratégie de gestion des risques[modifier | modifier le code]

Une fois le profil de risque établi, l’organe d’administration, de gestion et de contrôle doit établir la stratégie de gestion des risques de la compagnie à travers les éléments suivants :

  • L’appétence au risque;
  • Les tolérances aux risques.

L'appétence au risque est le niveau agrégé maximum de risque que la compagnie souhaite prendre. Les tolérances aux risques représentent la déclinaison de l'appétence au risque sur les différents facteurs de risque.

Un des rôles majeurs de la fonction gestion des risques est d’accompagner l’organe d’administration, de gestion et de contrôle afin de l’amener à se prononcer sur cette stratégie. La fonction gestion des risques doit non seulement transmettre les informations nécessaires au pilotage, mais également donner les clés permettant une appropriation de la culture du risque et une analyse critique de ces éléments par les dirigeants.

Enfin, les limites de risque correspondent à la déclinaison opérationnelle des tolérances aux risques. La fonction gestion des risques doit coordonner les métiers afin de définir :

  • Comment doivent être exprimées ces limites de risques ;
  • La méthodologie permettant la traduction de l’appétence et des tolérances en limites de risque opérationnelles.

L’évolution des processus stratégiques[modifier | modifier le code]

Toutes les décisions prises dans la gestion quotidienne de l’entreprise doivent alors respecter la stratégie définie. Afin de conserver le profil de risque à un niveau compatible avec l’appétence au risque, les dirigeants disposent de quatre stratégies principales :

  • Abandon du risque ;
  • Réduction du risque ;
  • Transfert du risque ;
  • Acceptation du risque.

Les processus stratégiques majeurs de l’entreprise d’assurance, comme la définition des politiques commerciale, de réassurance et de gestion actif-passif, devront donc être revus afin d’intégrer la dimension risque et solvabilité dans la prise de décision.

Par ailleurs l’ORSA doit permettre le respect permanent des exigences réglementaires en termes de fonds propres. Pour cela l’assureur doit mettre en place un ensemble de processus systématiques permettant de suivre et de contrôler le respect permanent des limites de risque et d’identifier les évènements majeurs - internes ou externes - ayant un impact significatif sur le profil de risque et devant donner lieu à la mise à jour de l’ORSA.

Le rapport ORSA[modifier | modifier le code]

L'ORSA fait l'objet de plusieurs besoins de reporting :

  • L’ORSA est intégré au narratif des nouveaux rapports prévus dans le cadre du pilier 3 de la réforme, à la fois à destination du superviseur et du public ;
  • L’ORSA doit faire l'objet d'un ensemble de reporting interne, notamment à l'occasion des processus stratégiques qu'il doit alimenter ;
  • Dans le cadre des mesures de niveau 3 en cours de rédaction par EIOPA, l’ORSA doit faire l'objet d'un reporting spécifique, le rapport ORSA, à destination de l’organe d’administration, de gestion et de contrôle.

De manière générale, un reporting sur l’ORSA pourra comporter deux parties :

  • Un rapport qualitatif : Description du profil de risques et des processus de gestion des risques mis en place ;
  • Un rapport quantitatif : Description des méthodologies quantitatives mises en œuvre dans le cadre de l’ORSA, résultats, stratégie définie et conclusions.

Voir aussi[modifier | modifier le code]

Notes et références[modifier | modifier le code]

Chelly, D. and Robert, G. (2013). Gérer les risques sous solvabilité 2. Les Essentiels. Groupe Industrie Services Info.

Rejda, G. (2010). Principles of Risk Management and Insurance with Study Guide. Prentice Hall PTR.

Hull, J., Godlewski, C., and Merli, M.(2012). Risk Management and Financial Institutions. Wiley Finance. Wiley.

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]