Upload
ngonga
View
216
Download
0
Embed Size (px)
Citation preview
Master of Business Administration Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015-2016
Le déploiement du dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales
par Jérôme CHARRÉ Sous la direction de M. Thomas COLIN
Ecole Supérieure d’Assurances 13, rue Fernand Léger 75020 PARIS
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
2
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
3
REMERCIEMENTS
Je souhaite adresser, en premier lieu, mes remerciements à M. Thomas COLIN, directeur des Risques Groupe de Malakoff Médéric qui a accepté d’être mon directeur de thèse professionnelle. Je lui suis reconnaissant de la patience, la perspicacité et la disponibilité dont il a fait preuve ainsi que pour les nombreux conseils avisés qu’il m’a apporté dans la rédaction de ce mémoire. Je tiens également à remercier mon responsable M. François CLOLUS, directeur Juridique et Risques d’Auxia, qui m’a permis non seulement de mener à bien ce projet personnel et professionnel grâce à ce MBA « Audit et Management des Risques et des Assurances de l’Entreprise » dans les meilleures conditions, mais aussi de me faire confiance, de m’aider à progresser depuis ces trois années au sein de notre Direction juridique, risques et management par la qualité, et plus généralement au sein d’Auxia. Je suis reconnaissant à M. William COOL, directeur général d’Auxia, et avant lui M. Bruno BACQUART, son prédécesseur et actuel directeur du Plan de Transformation au sein de Malakoff Médéric, de me faire confiance et de m’avoir permis d’évoluer vers les fonctions que j’occupe aujourd’hui. Je tiens à adresser ma reconnaissance pour leur disponibilité et leur précieux retours d’expérience : M. Yann CHARRON, directeur général délégué de Malakoff Médéric, M. Alain QUIBEUF, ancien directeur général de Quatrem et M. Gérard WILLEMS, directeur général de Viamédis, M. Paul-Henri MEZIN, directeur du Contrôle général de l’AMR. Je remercie aussi Nadine BELIN, Catherine LEBRUN, Mélanie PAGET, Marine RUEZ de Quatrem, Magali ROUSSEAU-DEMIZIEUX, et Carole KRYVINSKI qui m’ont permis de nourrir et d’affiner ma réflexion sur ce mémoire. J’ai une pensée pour mes collègues qui m’ont encouragé pendant cette année : Adam, Stéphanie, Yaëlle, Abdel, Emmanuelle, Christiane, Odile, Marie-Louise, Nambi, Alain, Magali, Céline, Pierre-Amaury, Alane, Johanne. J’ai également une pensée pour mes camarades de promotion sans qui l’année aurait été sans doute nettement plus longue et moins conviviale : Stéphanie, Alexandra, Salma, Rémi, Saïd, Ricardo, Salah, Badr et Anthony. Je remercie enfin les enseignants de l’Ecole Supérieure d’Assurances pour leurs interventions variées et intéressantes, qui ont enrichi ma réflexion pour cette thèse professionnelle et m’ont donné de nouvelles clés pour la réalisation de mon travail au quotidien. Je tiens à saluer Nathalie qui assure au quotidien la bonne marche de l’école. Je terminerai par deux pensées. La première sera pour mes amis et mes sœurs qui ne m’ont pas très souvent vu ces derniers temps. La seconde est pour mes parents, qui même s’ils ne sont plus, seraient sans doute très fier de ce qu’est devenu leur petit dernier.
Jérôme CHARRÉ
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
4
SOMMAIRE
REMERCIEMENTS 3
RESUME 6
ABSTRACT 7
INTRODUCTION 8
I – LE DEVELOPPEMENT D’UN ASSUREUR EN MARQUE BLANCHE 10 A. LA PREVOYANCE FUNERAIRE : UNE CONSTRUCTION LENTE MAIS PROGRESSIVE DE LA REGLEMENTATION 10 1. LA LENTE NAISSANCE DU SERVICE DE POMPES FUNEBRES 10 2. FAIRE EXISTER LA PREVOYANCE FUNERAIRE SANS LES OPERATEURS DE POMPES FUNEBRES 12 3. UNE ACCELERATION DE LA REGLEMENTATION CES DERNIERES ANNEES 14 B. UN ASSUREUR CAPTIF SPECIALISE DANS LA PREVOYANCE DECES 17 1. UNE SOCIETE D’ASSURANCES REPONDANT A UN BESOIN DES OPERATEURS FUNERAIRES 17 2. LES PARTICULARITES DU CONTRAT OBSEQUES 18 3. L’ACQUISITION D’AUXIA PAR MEDERIC 23 C. UNE DIVERSIFICATION VERS LA PREVOYANCE INDIVIDUELLE 25 1. UNE STRUCTURATION PROGRESSIVE D’AUXIA AU SEIN DE MEDERIC 25 2. AUXIA ENTAME UNE NOUVELLE ERE 28 3. UN BUSINESS MODEL CONSTITUANT LA FORCE D’AUXIA 30 D. UN PROFIL DE RISQUES PARTICULIER 35 1. LES RISQUES PRINCIPAUX LIES A L’ACTIVITE D’ASSURANCES D’AUXIA 35 2. LES RISQUES SPECIFIQUES A AUXIA 38
II – CONCILIER LES APPORTS DU GROUPE ET LES SPECIFICITES DE LA FILIALE 42 A. UN DISPOSITIF INITIE PAR L’ORIENTATION CLIENT 42 1. LA CERTIFICATION ISO 9001 VERSION 2008 42 2. LA MISE EN ŒUVRE D’UN PROJET QUALITE 43 3. LES LIMITES DE LA CERTIFICATION 44 B. UNE CONSTRUCTION PROGRESSIVE AVEC SOLVABILITE II 46 1. LE NOUVEAU CADRE REGLEMENTAIRE 46 2. SON APPLICATION CHEZ MALAKOFF MEDERIC 48 3. SON DEPLOIEMENT PAR AUXIA 50 4. UN PARTAGE DES TACHES ENTRE LE GROUPE ET SA FILIALE 56 C. UN DISPOSITIF A GEOMETRIE VARIABLE SELON LES RISQUES 62 1. FACE AUX RISQUES REGLEMENTAIRES 62 2. FACE AUX RISQUES DE TAUX 63 3. FACE AUX RISQUES LIES A LA COMMERCIALISATION DES PRODUITS 65 4. FACE AUX RISQUES DE SECURITE INFORMATIQUE 66
III – UN MODELE OPTIMAL ? 69 A. LA PRISE EN COMPTE DES RISQUES D’AUXIA PAR LE GROUPE 69 1. UN OUTIL SUPPLEMENTAIRE DE GESTION DES RISQUES 69 2. COMBINER LES RISQUES 71 3. VERS UNE GOUVERNANCE INTEGREE ? 73 B. INDEPENDANTS MAIS LIES PAR UNE COMMUNAUTE D’INTERET 74 1. LA CAPACITE DE GERER SES RISQUES 74
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
5
2. UN PARTAGE DES RESPONSABILITES 76 C. LA DEMARCHE DANS D’AUTRES FILIALES DU GROUPE 78 1. DES DEMARCHES SIMILAIRES 78 2. DES DIFFICULTES COMMUNES 80 3. LE ROLE DE L’ACTIONNAIRE-CLIENT 83
CONCLUSION 85
TABLE DES ILLUSTRATIONS 87
BIBLIOGRAPHIE 88
ANNEXES 90
TABLE DES ANNEXES 95
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
6
RESUME
L’objectif de cette thèse professionnelle est de s’intéresser au déploiement du dispositif de
maîtrise des risques d’un groupe, acteur majeur de la protection sociale, au sein de sa filiale
d’assurance. Ici, nous étudierons comment la gestion des risques est partagée, comment elle
s’articule entre les deux entités.
Cette thèse comprend trois parties. La première partie présente d’abord la construction de la
réglementation concernant la prévoyance funéraire. Celle-ci est soumise principalement à
deux codes : celui des assurances et celui des collectivités territoriales. Puis, dans ce domaine
qu’est la prévoyance funéraire, Auxia, la société étudiée dans cette thèse, est présentée de sa
création par les Pompes funèbres générales à son développement aujourd’hui, en passant par
son acquisition par Médéric. Enfin, le profil de risques d’Auxia est décrit par les risques
typiques de l’assurance et ses risques propres à son histoire et à son activité.
La deuxième partie décrit comment Auxia a construit son dispositif de maîtrise de risques.
D’abord, elle initie par une démarche de certification ISO 9001 qui doit accompagner son
développement. Puis, elle est amenée à adopter et adapter le dispositif que sa maison-mère,
Malakoff Médéric, a développé en son sein afin de répondre aux exigences de la directive
Solvabilité II. Cette partie se conclue par une présentation de la façon dont la filiale gère
quelques risques en lien avec sa maison-mère.
La dernière partie essaie de vérifier si le modèle employé par Auxia et Malakoff Médéric est
un modèle optimal de maîtrise des risques. Pour cela, il est étudié comment les risques de la
filiale sont pris en compte par le groupe. Ensuite, la capacité de gérer ses risques pour Auxia
en lien avec le partage des responsabilités avec Malakoff Médéric est analysée. Enfin, afin de
se projeter, un regard est donné sur la manière dont d’autres filiales se sont appropriées le
dispositif de maîtrise des risques du groupe, les similitudes avec Auxia, les difficultés
constatées, mais aussi le rôle de l’actionnaire-client.
Cette thèse dresse une situation au 31 décembre 2015. Les grandes lignes décrites restent
d’actualité. Elles présentent une démarche peu étudiée mais qui peut permettre de construire
des dispositifs de maîtrise de risques au sein de groupes prudentiels, nouvellement constitués
ou en cours de réorganisation.
Mots clés : Risques, Gestion des risques, Maîtrise des risques, Groupe, Filiale, Solvabilité II,
Gouvernance, Risk Management, Assurance, Prévoyance, Contrats obsèques, Funéraire.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
7
ABSTRACT
This thesis work focused on deployment of the risk management system of a group, a major
play in French social protection, in its insurance subsidiary. Here, we will study how risk
management is shared how it is organized between the two entities.
This thesis has three parts. This first part begins with building regulation concerning funeral
insurance. This is mainly subject to two French codes : the insurance and the local authority.
Then, in this area that funeral foresight Auxia, the company studied in this thesis, is presented
in its creation by PFG today for its developemnt, through its acquisition by Médéric. Finally,
the risk profile of Auxia is described by the typical risks of insurance and risks specific to its
history and its business.
The second part describes how Auxia built its risk-control device. First, it initiates by an ISO
9001 certification process that must accompany its development. Then, it is required to adopt
and adapt the device as its parent, Malakoff Mederic, developed within it to meet the
requirements of Solvency II. This section concludes with a presentation of how the subsidiary
manages some risks linked to its parent.
The last part tries to check whether the model used by Auxia and Malakoff Mederic is an
optimal model of risk control. For this, it is studied how the risks in the subsidiary are
considered by the group. Next, the ability to manage risks related Auxia shared responsibility
with Malakoff Mederic is analyzed. Finally, in order to project, a look is given on how other
subsidiaries have appropriate risk control devices group, the similarities with Auxia, noted the
difficulties, but also the role of the shareholder-customer .
This thesis presents a situation at 31 December 2015. The outline described remain valid.
They have a little studied approach but can afford to build risk management mechanisms
within prudential groups, newly formed or being reorganized.
Keywords: Risks, Risk management, Group, Subsidiary, Solvency, Governance, Insurance,
Welfare, funeral contracts, funeral.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
8
INTRODUCTION
Entreprendre, c’est prendre des risques, sans pour autant qu’ils soient inconsidérés. Si ces
risques se matérialisent, l’entreprise peut subir des pertes financières conséquentes, elle peut
voir sa réputation fortement dégradée en raison de la médiatisation, elle peut être attaquée en
justice et se voir condamnée.
Au début des années 2000, des sociétés comme Enron, Arthur Andersen, Worldcom, Parmalat
ou bien Vivendi Universal ont été ébranlées par des scandales financiers. Certaines d’entre
elles ne s’en sont pas relevées.
Dès lors, les législateurs et les régulateurs ont souhaité restaurer la confiance des investisseurs
et du public en général. Ils ont généré un ensemble de lois et de règlements dont l’objectif
principal était d’assurer la transparence sur la réelle santé financière des entreprises. Ainsi, la
loi Sarbanes-Oxley aux Etats-Unis et la Loi de Sécurité financière en France, notamment, ont
entraîné une réforme en profondeur des dispositifs de contrôle légal des comptes des sociétés
et un renforcement des dispositifs de contrôle interne. En France, les entreprises cotées
doivent désormais produire des rapports annuels décrivant les procédures de contrôle interne
mises en place dans leurs organisations. Les entreprises d’assurances sont particulièrement
visées par ces nouvelles exigences puisqu’un décret de mars 2006 dédié au contrôle interne
renforce le cadre réglementaire de leurs activités.
De nouvelles crises en 2008-2009 telles celle des subprimes, de Lehmann Brothers, ou de la
dette souveraine, conduisent à un nouveau renforcement réglementaire au niveau européen.
Initiée avant ces crises, la directive Solvabilité II fixe pour objectif aux assureurs et aux
réassureurs de comprendre les risques inhérents à leurs activités afin de pouvoir disposer de
suffisamment de capital pour les couvrir. On entre, dès lors, dans une nouvelle étape où la
gestion des risques devient un enjeu stratégique pour le monde assurantiel.
Avant Solvabilité II, les risques étaient traités par silos : les risques opérationnels sont du
ressort du contrôle interne, les risques financiers du contrôle de gestion, de la comptabilité ou
de l’ALM, les risques techniques de l’actuariat. D’autre part, les fonds propres n’étaient pas
calibrés au regard de ces risques et de l’organisation mises en œuvre pour les gérer.
Solvabilité II conduit les assureurs et les réassureurs à renforcer le dispositif global de gestion
des risques ou à s’en doter s’ils n’en disposaient pas ainsi qu’à renforcer leurs fonds propres.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
9
Des groupes, de nature multiples et aux structures différentes, existaient déjà avant la mise en
application de Solvabilité II. L’objet de cette thèse professionnelle sera de s’intéresser à l’une
des filiales d’une institution de prévoyance, Malakoff Médéric.
Créée dans les années 1970, Auxia est une société d’assurances individuelles spécialisée
historiquement dans la prévoyance funéraire. Elle conçoit des produits d’assurances vie et
non-vie et elle gère pour son compte ou pour le compte de tiers ces contrats. Elle est
actuellement en fort développement.
L’activité d’Auxia est complémentaire de celle du groupe auquel elle appartient. En effet,
Malakoff Médéric est un acteur majeur dans la gestion de la retraite complémentaire, de
l’assurance santé et la prévoyance collective, de la retraite supplémentaire et de l’épargne
retraite. En termes de taille, d’organisation, d’histoire et de partenaires commerciaux, Auxia
n’est en rien comparable à un groupe comme Malakoff Médéric. De mêmes, les risques
inhérents à l’activité de la filiale sont pour certains différents et pour d’autres similaires.
Dès lors, on peut s’interroger sur l’application de la règle définie au niveau d’un groupe à sa
filiale. Lorsqu’elle est appliquée, des adaptations en fonction des spécificités de la filiale en
termes d’activités, d’organisation et de moyens sont-elles nécessaires ? Comment sont-elles
mises en œuvre ? Quelle capacité a la filiale pour gérer ses risques ? Qu’advient-il de la prise
en compte des risques de la filiale par sa maison-mère ?
Cette thèse professionnelle s’intéressera ainsi au déploiement du dispositif de maîtrise des
risques mis en place par Malakoff Médéric au sein de sa filiale Auxia.
Pour cela, il sera évoqué le développement d’un assureur en marque blanche de sa création
par un réseau d’opérateur funéraire, son rachat par Médéric, la spécificité du monde funéraire
et des contrats obsèques, la diversification engagée, les risques communs avec toute entreprise
d’assurance et ceux spécifiques à Auxia.
Ensuite, il sera décrit les réalisations de la filiale en matière de gestion des risques avant
d’adopter le dispositif du groupe, le déploiement de ce dispositif en son sein avec la mise en
conformité avec Solvabilité II, et la mise en œuvre de ce dispositif pour certains risques.
Enfin, il sera étudié si ce modèle est optimal pour prendre en compte les risques de la filiale,
s’il est suffisamment adapté à ses risques. Il sera également regardé les liens entre la filiale et
sa maison-mère en termes de gestion des risques, et enfin, les démarches employées par
d’autres filiales.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
10
I – LE DEVELOPPEMENT D’UN ASSUREUR EN MARQUE BLANCHE
A. La prévoyance funéraire : une construction lente mais progressive de la
réglementation
1. La lente naissance du service de pompes funèbres
Autrefois, l’organisation des funérailles était locale. Elle était circonscrite dans au village ou
au quartier du défunt où un lien social était présent entre les parents proches et les habitants.
Le rituel comprenait principalement l’annonce publique de décès, l’aménagement de la
demeure, des soins de conservation et de présentation, le cortège, la cérémonie, l’inhumation
et le repas. Pour chacune de ces étapes, un ou plusieurs habitants exerçant un métier où leur
savoir faire pouvait mener à bien la tâche demandée était désigné au sein de la communauté.
Des institutions ont pris le relais dans certaines régions en prenant le monopole sur
l’organisation des funérailles comme les confréries de charité en Bretagne ou en Normandie
ou les pénitents en Provence. Les sociétés laïques, composées de notables locaux ou les frères
de charité reconnus par l’Église ont incarné un modèle d’organisation mutualiste et solidaire.
Cependant, cette relation s’arrête suite au Concile de Trente (1545-1563). L’Église reprend le
contrôle et redevient le pivot des funérailles. Une rétribution imposée par l’évêque est
obligatoire pour pouvoir être inhumé.
La Révolution mettra fin à cette domination. L’organisation des funérailles est confiée aux
communes. Jeunes institutions, celles-ci ne pourront reprendre aisément le relais de l’Église.
Le commerce des funérailles va ainsi devenir anarchique, sinon indécent. L’Église va très vite
être réhabilitée comme acteur central. A Paris, la municipalité se charge du service des
inhumations jusqu’à l’attribution du marché par le préfet Frochot à un unique entrepreneur.
L’inhumation étant gratuite, le préfet l’autorise à vendre des accessoires afin d’arriver à un
équilibre financier. C’est un « service libre » distinct des services obligatoires lors des
obsèques.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
11
Napoléon définit un premier régime juridique des pompes funèbres. Afin de compenser les
pertes subies par l’Église, elle reprend le monopole des fournitures et services par le décret
prairial de 1804. Toutefois, le gouvernement maintient son autorité dans le domaine des tarifs.
Une distinction est faite entre le « service intérieur » et le « service extérieur ». Cela aboutit à
une première forme de régulation entre acteurs public et religieux.
Sous la IIIe République, on assiste à une laïcisation progressive de l’Etat, et donc des services
funéraires. Entre 1879 et 1889, la Chambre des députés et le Sénat sont saisi de propositions
de lois pour le rétablissement du régime des cimetières neutres et des enterrements civils.
La loi du 15 novembre 1887 portant sur la liberté des funérailles est adoptée. Elle stipule que
« tout majeur (…) peut régler les conditions de ses funérailles, notamment en ce qui concerne
le caractère civil ou religieux à leur donner et le mode de sa sépulture. Il peut charger une ou
plusieurs personnes de veiller à l’exécution de ses dispositions. Sa volonté exprimée dans un
testament ou dans une déclaration faite en forme testamentaire, soit par devant notaire, soit
sous signature privée, a la même force qu’une disposition testamentaire relative aux biens,
elles est soumis aux mêmes règles quant aux conditions de la révocation ».
Un an avant la loi de séparation de l’Église et de l’État, la loi de 1904 acte la fin du monopole
des fabriques. La mission de l’Église concernant les funérailles est restreinte au service
religieux. L’autorité de la Commune est renforcée.
Naîtront à cette occasion, dans certaines grandes villes comme à Paris, Lyon, Toulouse, ou
des plus petites comme Arles, Lorient, Orange, ou Grenoble, des services municipaux des
pompes funèbres.
Dès la fin du XIXe siècle, l’industrie privée part à la conquête des villes par l’attribution de
concessions de services funéraires. Naissent ainsi les grandes maisons funéraires telles que les
Pompes funèbres générales, Roblot ou Henri de Borniol. L’entreprise générale de pompes
funèbres nait en 1848 de l’alliance d’entrepreneurs concurrents de la banlieue parisienne
(Vafflard et Langlé) et s’étendra dans les grandes villes.
Après la Seconde guerre mondiale, les funérailles sont moins ostentatoires qu’auparavant. La
motorisation des convois en 1955 et le concile de Vatican II (1962-1965) participent de cette
évolution. Une partie de l’activité des pompes funèbres disparaît et celle restante engage sa
mutation en devenant professionnelle des services au défunt.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
12
Une autre rupture a lieu au cours du XXe siècle suite à la médicalisation croissante en fin de
vie : la migration des défunts du domicile à l’établissement de santé. En vingt ans, de 1964 à
1984, deux tiers des décès ont lieu en milieu hospitalier contre un tiers à l’origine.
Les communes ne disposant pas de services municipaux pouvaient procéder à des délégations
de service public. Souvent, ces appels d’offres sont remportés par les Pompes funèbres
générales (PFG). Un monopole se construit ainsi progressivement au fur et à mesure des
appels d’offres. C’est à celui-ci que Jean-Pierre Sueur décide de s’attaquer.
2. Faire exister la prévoyance funéraire sans les opérateurs de pompes funèbres
La loi du 8 janvier 1993, ou première loi Sueur, du nom de son auteur, Jean-Pierre Sueur,
alors secrétaire d’Etat aux collectivités locales, établit le principe de liberté d’exercer le
service extérieur des pompes funèbres. Elle tente de défaire le monopole des PFG en posant
les bases de nouvelles modalités d’encadrement du marché. Dans le même temps, le
législateur réglemente le secteur de la prévoyance funéraire.
D’abord, celui-ci a constaté que de plus en plus de clients poussaient la porte d’entreprises de
pompes funèbres pour financer leurs obsèques à l’avance. Ensuite, ce développement a très
vite laissé place à des dérives, sinon des escroqueries. Les sommes récoltées étaient mêlées
aux fonds de l’entreprise et lui servait de trésorerie. En cas de défaillance de l’entreprise, le
client perdait son avance.1
La réglementation répond au besoin de sécuriser les souscripteurs de contrats de financement
des obsèques à l’avance. La prévoyance funéraire devient un terrain de développement
attractif pour les assureurs. En 2004, selon la Fédération Française des Sociétés d’Assurance
(FFSA), les contrats obsèques représentent 1,4 million de contrats en cours et 556 millions
d’euros de cotisations. Au cours de l’année 2004, 220 000 contrats obsèques à adhésion
individuelle sont souscrits. Un contrat sur deux souscrit en 2004 a un contrat de prestations
funéraires adjoint au contrat d’assurance. 37% de ces contrats sont commercialisées par des
établissements financiers, 17% par des opérateurs funéraires.
Craignant une re-monopolisation rampante en raison de la vente de contrats obsèques par un
certain nombre de banques conclu au profit d’un seul groupement d’entreprises au détriment
1 Maurice ABITBOL, Résonance funéraire, « Prévoyance funéraire : Dix ans d'évolution de la réglementation », 14 mai 2014.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
13
des autres opérateurs sans que le souscripteur en ait clairement conscience, la nouvelle
réglementation va très vite être modifiée.
La loi du 9 décembre 2004, ou deuxième loi Sueur, alors sénateur du Loiret, dans ses articles
10, 11 et 12, modifie de façon significative les règles qui doivent s’appliquer aux contrats
obsèques. Elle pose le principe selon lequel est réputée non écrite toute clause d’un contrat
prévoyant des prestations d’obsèques à l’avance sans que leur contenu détaillé soit défini, et
précise que toute formule de prestations obsèques à l’avance doit prévoir explicitement la
faculté pour le contractant ou le souscripteur de modifier la nature des obsèques, le mode de
sépulture, le contenu des prestations et fournitures funéraires, et surtout l’opérateur habilité
désigné pour exécuter les obsèques, et le cas échéant, le mandataire désigné pour veiller à la
bonne exécution des volontés exprimées. Il s’agit ici d’une volonté forte du législateur de
mettre fin aux contrats packagés commercialisés par les banques. Ces dernières entendent le
message et cessent la commercialisation de ce type de contrats. La loi veut aussi mettre fin à
la pratique du bénéficiaire acceptant, en cours jusqu’alors. En effet, jusqu’en 2004, le
bénéficiaire d’un contrat d’assurance pouvait en accepter le bénéfice, par simple courrier, dès
qu’il en avait connaissance. Ainsi, le bénéficiaire acceptant doit être informé et doit accepter
les demandes du souscripteur sur son contrat telles qu’une modification de la clause
bénéficiaire, ou un rachat. Par loi du 9 décembre 2004, le législateur souhaite ici rendre au
souscripteur ses droits au contrat.
La circulaire NOR/INT/B/06/00119/C du 20 décembre 2006 émise par le ministre de
l'Intérieur et le ministre de l'Économie précise le droit applicable aux formules de financement
en prévision d'obsèques depuis l'entrée en vigueur des nouvelles dispositions du Code Général
des Collectivités Territoriales (CGCT), tout en tenant compte des nouvelles dispositions
relatives à l'intermédiation en assurance.
Les formules de financement en prévision d'obsèques sont des contrats d'assurance sur la vie.
Ces contrats peuvent prévoir des "prestations d'obsèques à l'avance" en combinant un contrat
d'assurance sur la vie et un contrat de prestations funéraires, ou prévoir "le paiement d'un
capital" en vue de couvrir le financement d'obsèques sans aucune stipulation de prestations
funéraires.
Seules les entreprises d'assurances peuvent émettre des contrats d'assurance sur la vie,
supports de formules de financement en prévision d'obsèques. Ces entreprises ne peuvent
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
14
fournir des prestations obsèques et donc ne peuvent que garantir un capital à terme. Les
opérateurs funéraires ont l'exclusivité de la fourniture de biens et services funéraires.
Le contrat de financement en prévision d'obsèques avec prestations d'obsèques peut être
commercialisé par un opérateur funéraire ou tout autre intermédiaire d'assurance, ou par une
entreprise d'assurance.
Un opérateur funéraire qui présente à un client une opération d'assurance doit devenir agent
d'assurance, courtier d'assurance, mandataire d'une société d'assurance ou mandataire d'un
intermédiaire en assurance. Il doit répondre à des conditions d'honorabilité, de capacité
professionnelle, de responsabilité civile et de garantie financière. Il doit être immatriculé sur
le registre des intermédiaires d'assurance dans la catégorie au titre de laquelle il exerce
l'activité d'intermédiation.
Ainsi, la formule de prestations d'obsèques à l'avance est un contrat spécifique qui implique
obligatoirement l'action conjointe d'un assureur et d'un opérateur funéraire. La partie
financement s'appuie sur un contrat d'assurance sur la vie à forme individuelle ou collective
par lequel l'assureur s'engage à verser le moment venu le capital constitué pour financer les
obsèques. La partie funéraire définit les prestations que l'opérateur funéraire désigné s'engage
à réaliser.
L'opérateur funéraire doit détailler précisément les produits et prestations qu'il s'engage à
réaliser. Les prestations non couvertes par le contrat doivent apparaître de manière claire. Le
contrat doit prévoir explicitement la faculté pour le souscripteur de modifier la nature civile
ou religieuse des obsèques, le mode de sépulture, le contenu des prestations et l'opérateur
désigné pour exécuter les obsèques. L'opérateur funéraire ne peut être désigné comme
bénéficiaire d'un contrat de prestations d'obsèques que si le contenu détaillé des prestations
d'obsèques figure au contrat.
Ces dispositions successives, si elles ont entraîné la disparition des contrats packagés qui ne
prévoyaient quasi aucune prestation d'obsèques, ont permis le développement de contrats
standardisés avec des forfaits et très peu explicites sur les prestations.
3. Une accélération de la réglementation ces dernières années
Le développement de la prévoyance funéraire sous toutes ses formes et la baisse des revenus
sur les marchés financiers ont amené les pouvoirs publics à intervenir pour protéger les
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
15
souscripteurs de contrats de prestations obsèques. Ils tentent d'imposer une meilleure
revalorisation de ces contrats en faisant référence à un taux au moins égal au taux légal.
Le ministre de l'Intérieur et des Collectivités territoriales a édité le 14 décembre 2009 une
circulaire ayant pour objet la mise en œuvre de cette loi du 19 décembre 2008, ou troisième
loi Sueur. Pour ce qui concerne la législation applicable aux contrats obsèques, cette circulaire
en son article 8 prévoit que la revalorisation du capital versé au titre d'un contrat obsèques
s'effectue à un taux au moins égal à celui du taux légal. Le taux de l'intérêt légal est fixé par
décret pour la durée de l'année civile.
Le décret no 2009-138 du 9 février 2009 (publié au Journal officiel du 11 février 2009) fixe à
3,79 % le taux de l'intérêt légal pour l'année 2009. Le taux de l'intérêt légal est fixé à 0,65 %
pour l'année 2010. En très forte baisse, il tombe à un niveau qui n'a jamais été aussi bas !
L'objectif du législateur, en imposant un taux minimum de revalorisation, est tout à fait
louable. Il s'agit de renforcer les garanties des familles endeuillées. Ces dispositions visent à
assurer une revalorisation minimum des contrats prévoyant des prestations d'obsèques à
l'avance, de manière à essayer de couvrir le montant de la facture des obsèques. Mais les
bonnes intentions ne permettent pas toujours d'atteindre le but poursuivi. Le Conseil National
des Opérations Funéraires (CNOF), dont la mission est de mesurer l’évolution des tarifs des
professionnels du secteur funéraire, constate ans son dernier rapport que les prix des
prestations funéraires augmentent deux fois plus vite que l’inflation. Il souligne également
que « le rythme de la hausse des prix s’accélère depuis 2000 : depuis cette date, le taux est
chaque année plus élevée ». 2
2 Funeref, « Des prix deux fois supérieurs à l’inflation ». Disponible sur http://www.funeref.fr/obseques/cout-des-obseques/174-des-prix-deux-fois-superieurs-a-linflation (consulté le 11 juin 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
16
1. Evolution du prix des obsèques Source : Funeref / INSEE
La loi de séparation et de régulation des activités bancaires de juillet 2013, dite loi Hamon,
comporte un certain nombre de dispositions concernant la prévoyance funéraire. Ces
dispositions précisent que toute formule de financement d'obsèques doit prévoir expressément
que le capital versé au bénéficiaire doit être affecté au financement des obsèques et que le
contenu des prestations doit être détaillé et personnalisé. Il est aussi précisé que, chaque
année, les contrats prévoyant des prestations d'obsèques à l'avance se verront affecter des
bénéfices techniques et financiers conformément à l'art. L. 132-5 du Code des assurances.
Tout contrat obsèques doit obligatoirement être utilisé pour financer les obsèques du
souscripteur. L’objectif est de mettre fin à la pratique d’une minorité de bénéficiaires qui
encaissent les capitaux d'assurance sans la consacrer au paiement de la facture des funérailles.
Il ne doit plus être possible de proposer des contrats obsèques qui se contentent de prévoir
l'exécution des volontés essentielles, comme le choix entre crémation ou inhumation, entre
cérémonie civile ou religieuse, et qui restent flous sur un certain nombre de détails. Ce sont
surtout les bancassurances qui devront revoir leurs produits en établissant des devis détaillés
et personnalisés. Les contrats prévoyant des prestations d'obsèques à l'avance qualifiés de
contrats "standardisés" devraient disparaître du marché. La signature d'un contrat obsèques
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
17
détaillé et personnalisé implique nécessairement un dialogue du souscripteur avec un
professionnel du service funéraire.
Enfin, la rémunération des fonds confiés à l'assureur au moyen du contrat obsèques devra être
attribuée selon un barème défini, dont le souscripteur devra être tenu informé, et dont les
intérêts pourront être recapitalisés sur le produit, cela afin d'éviter les contrats faiblement
revalorisés. Le contrat prévoyant des prestations d'obsèques à l'avance doit être traité comme
tout contrat d'assurance et bénéficier au moins de 85 % des produits financiers obtenus par
l'assureur. Ce contrat fait l'objet d'une information annuelle comme tout contrat d'assurance.
Mais en plus, il doit être multiplié par le rapport entre les provisions mathématiques relatives
à ce contrat et le total des provisions mathématiques de l'assureur.
B. Un assureur captif spécialisé dans la prévoyance décès
1. Une société d’assurances répondant à un besoin des opérateurs funéraires
En 1976, la société Auxia est créée par les Pompes Funèbres Générales, filiale de la
Lyonnaise des Eaux. Initialement, elle est une société de capitalisation. Les particuliers se
rendant dans l’une des agences des PFG définissent avec un conseiller funéraire les
différentes prestations souhaitées pour leurs funérailles. Un devis est ainsi établi. Pour
financer ces prestations, un bon de capitalisation est réalisé. Celui-ci est encaissé par Auxia.
Les fonds sont conservés jusqu’au décès. Suite à ce décès, les fonds sont restitués par Auxia
aux PFG afin de régler la facture des obsèques. Le bon de capitalisation constitue l’ancêtre du
contrat d’assurance obsèques. Par ce mécanisme, Auxia trouve l’une de ses marques de
fabrique qui est toujours la sienne aujourd’hui : la gestion de produits financiers, puis
d’assurance commercialisés par des partenaires distributeurs.
En 1989, Auxia devient une société d’assurance vie et de capitalisation. Pour cela, elle est
agrée par le Ministère de l’Économie et des Finances pour la branche 20 Vie-décès. Les bons
de capitalisation anonymes au porteur seront ainsi remplacés par des contrats d’assurances
permettant le financement à l’avance des obsèques. La loi de 1993 et le décret n°95-653 du 9
mai 1995 signe la fin des bons de capitalisation en donnant un nouveau cadre législatif aux
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
18
formules de financement des obsèques. En effet, le financement des obsèques doit recourir
uniquement à l’assurance-vie.
Avec ce nouveau mécanisme, le marché de la prévoyance funéraire ou de l’assurance
obsèques se crée. Dès lors, les opérateurs funéraires vont devenir des intermédiaires
d’assurance : un métier nouveau qui doit répondre à de nouveaux besoins. En effet, le cœur de
métier d’une entreprise de pompes funèbres est concentré sur la réalisation de prestations et
l’organisation de convois funéraires. Le métier d’intermédiaire d’assurances pour un
opérateur funéraire est de se générer de futurs convois, et donc de créer une activité future. Le
réseau doit appréhender ce métier, s’organiser en fonction, former ses salariés. Aussi, l’offre
de contrats d’assurances obsèques qu’il commercialise doit être suffisamment rémunératrice
pour lui. Pour cela, l’intermédiaire perçoit des commissions calculées sur la prime
commerciale. L’offre doit être conçue de manière à être dans les prix pratiqués dans le marché
pour être attractive pour ses prospects d’une part, elle doit également apporter un mécanisme
de revalorisation afin de suivre l’inflation plus élevée des services funéraires. Ce mécanisme
répond à la volonté de ne pas faire appel aux proches des assurés pour compléter le contrat
d’assurance pour financer la facture des obsèques d’une part, et au souhait des opérateurs
funéraires de ne pas perdre des revenus entre le moment où est estimé le coût des obsèques et
le moment où ils les réalisent. En effet, l’activité d’intermédiaire d’assurances obsèques
permet de générer une activité future, mais elle peut créer pour les opérateurs funéraires une
perte de revenus lors du dénouement des contrats. Ainsi, l’assureur qui crée et développe le
produit doit répondre aussi bien à ses impératifs mais aussi comprendre et répondre aux
besoins de ses partenaires opérateurs funéraires intermédiaires d’assurances.
2. Les particularités du contrat obsèques
Les contrats destinés à financer les obsèques ont le principe suivant : le souscripteur (ou
l’adhérent lorsqu’il s’agit d’un contrat collectif) détermine le montant du capital destiné aux
obsèques et désigne un bénéficiaire qui peut être soit une personne physique (par exemple un
proche) soit une personne morale (par exemple une entreprise de Pompes funèbres).
Au décès de l’assuré, l’assureur verse le capital prévu au bénéficiaire désigné, qui l’utilise
pour financer les obsèques. Le bénéficiaire est libre de choisir les prestations funéraires.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
19
Dans le cas où une société funéraire a été désignée comme bénéficiaire, elle perçoit le capital,
au décès de l’assuré, en règlement partiel ou total des frais d’obsèques. Si le montant du
capital est supérieur à la facture des obsèques, le solde est reversé aux autres bénéficiaires
désignés dans le contrat. La loi du 9 décembre 2004 modifie le principe du bénéficiaire
acceptant. Auparavant, les contrats étaient commercialisés par les opérateurs funéraires qui
une fois la souscription réalisée acceptaient le bénéfice du contrat d’assurance. Dès lors, le
souscripteur ne pouvait plus apporter de modification à son contrat, dont le choix de la clause
bénéficiaire, sans l’accord du bénéficiaire acceptant. La loi garantit pour les contrats proposés
depuis le 11 décembre 2004 au souscripteur la faculté de modifier à tout moment la nature de
ses obsèques, le mode de sépulture, le contenu des prestations funéraires, l'entreprise de
pompes funèbres et le mandataire désigné pour veiller au respect de ses dernières volontés.
Enfin, des garanties d’assistance peuvent compléter le contrat : rapatriement du corps du
défunt et des personnes l’accompagnant au moment du décès, transport de la famille,...
Les contrats destinés à financer les obsèques et à les organiser comportent donc à la fois :
- un contrat d’assurance destiné au financement, géré par un assureur ;
- et un contrat de prestations funéraires, pris en charge par un opérateur funéraire.
Au décès de l’assuré, l’assureur auprès duquel a été souscrit le contrat, verse le capital prévu
dans le contrat à l’opérateur funéraire désigné comme bénéficiaire.
Un contrat de prestations d’obsèques est associé au contrat d’assurance. Le souscripteur du
contrat prévoit les produits et les prestations funéraires et organise à l’avance sa cérémonie
d’obsèques.
Dans le contrat, l’opérateur funéraire est tenu de détailler les produits et les prestations qu’il
s’engage à réaliser, ainsi que les biens et services funéraires qui ne sont pas couverts par ce
contrat. Le contrat d’assurance doit mentionner la possibilité, pour le souscripteur, de
modifier à tout moment certaines prestations (nature des obsèques, mode de sépulture…) et de
changer d’opérateur funéraire.
Depuis la loi du 26 juillet 2013 les contrats obsèques ne doivent plus proposer des formules
globales mais être personnalisés, c'est-à-dire adaptés à la demande de chaque souscripteur.
Qu’ils soient de nature à financer les obsèques ou à financer et organiser les obsèques, Auxia
proposent deux solutions : le contrat d’assurance vie entière obsèques et le contrat
d’assurance-vie épargne obsèques.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
20
Le contrat d’assurance vie entière obsèques (ou contrat vie-entière) est un contrat d’assurance
en cas de décès prévoyant le versement d’un capital à un ou plusieurs bénéficiaires désignés
par l’assuré, en cas de décès de celui-ci. Il est souscrit pour la vie entière, sans limitation de
durée, d’où la terminologie d’assurance vie entière, au contraire de l’assurance temporaire
décès dont les garanties cessent à une date déterminée. Ce contrat voit sa prime déterminée en
fonction du capital à garantir et de l’âge de l’assuré selon les tables de mortalité. De ce fait, le
risque technique de mortalité étant très faible pour les âges inférieurs à 40 ans et très élevé
pour les âges supérieurs à 85 ans, la souscription de ce contrat est restreinte aux assurés âgés
de 40 à 80 ans.
Le contrat vie entière repose sur la technique de la capitalisation viagère. Elle nécessite deux
paramètres : l’un viager avec l’utilisation de la table de mortalité et l’autre financier avec le
taux d’intérêt technique.
En raison de la définition du contrat vie entière où le paiement des prestations est conditionné
par la survenance du décès de l’assuré, la probabilité de cet événement est connu par des
tables de mortalité. Celles-ci indiquent le nombre de vivants à chaque âge à partir d’un
nombre donné de personnes à la naissance. Les tables de mortalités sont, selon l’article
A.335-1 du Code des Assurances, des tables homologuées par arrêté du ministre de
l’Economie et des Financiers, établies par sexe, sur la base de données publiée par l’Institut
National de la Statistique et des Etudes Economiques (INSEE). Elles peuvent également être
des tables établies ou non par sexe par l’entreprise d’assurance et certifiées par un actuaire
indépendant de cette entreprise, agréé à cette effet par l’une des associations reconnues par
l’ACPR. Par arrêté du 20 décembre 2005, les tables TH00-02 (pour les hommes) et TF00-02
(pour les femmes) ont été homologuées. Les dernières générations de produits vie entière
conçus et développés par Auxia utilisent la TH00-02. Il en résulte un bénéfice de mortalité
lorsque les personnes assurées sont majoritairement des femmes.
L’autre paramètre du contrat vie entière est l’emploi du taux d’intérêt technique. Les
conditions d’utilisation de ce taux sont fixées à l’article A.132-1 du Code des Assurances.
Ainsi, est donné certaines règles prudentielles en déterminant des taux plafonnés. Pour le
contrat vie entière en euros, le taux d’intérêt technique maximal autorisé est de 75% du Taux
moyen des emprunts d’Etat (TME) durant les huit premières années, puis 60% du TME au-
delà pour les contrats à prime unique. Pour les contrats à primes périodiques, le taux maximal
est de 60% du TME. Qu’ils soient en prime unique ou en primes périodiques, le taux calculé
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
21
ne doit pas dépasser 3,5%. Le taux d’intérêt technique est calculé sur une base semestrielle.
Le taux d’intérêt technique est le rendement financier minimum sur lequel s’engage un
assureur pour un contrat d'assurance et qui est anticipé dans le calcul des cotisations ou des
provisions mathématiques par actualisation des flux financiers futurs.
De par sa nature, le contrat d’assurance-vie entière en euros porte en lui deux risques :
technique et financier. D’abord, la tarification de la prime résulte de l’emploi de la table de
mortalité. Dès lors, cette table peut s’avérer obsolète. En effet, elle est construite à partir de la
table INSEE 2000-2002. Ainsi, la tarification minore l’augmentation de l’espérance de vie, au
détriment de l’assuré. Aussi, malgré l’emploi de table de mortalité, des épisodes de
surmortalité peuvent survenir à l’image de la canicule de l’été 2003.
Ensuite, le contrat vie entière porte un risque financier lié à l’usage du taux technique. Le
contexte de taux bas entraine avec lui le taux technique. Or, plus ce taux technique est faible,
plus l’assureur est en difficulté pour honorer ses engagements. Les cotisations futures ne
peuvent plus être investies à un taux suffisant. Le tarif est donc revu à la hausse pour l’assuré.
Si pour un versement en primes périodiques, cela peut ne pas être visible immédiatement, en
revanche, pour un versement en prime unique, le futur assuré constate qu’il aura une prime
plus élevée que le capital à garantir. L’attractivité du contrat obsèques peut en pâtir pour des
raisons structurelles.
Le contrat d’assurance-vie épargne obsèques (ou contrat d’épargne en prévision d’obsèques)
s’adresse à un public plus large. Sa souscription est possible dès 18 ans et sans limite d’âge.
Le principe du contrat épargne obsèques est de permettre à tout souscripteur une épargne
garantie sur les versements investis et correspondant au montant prévisible de ses obsèques. Il
est similaire à un livret d’épargne classique puisque l’assuré constitue à son rythme une
épargne. Au décès, l’épargne investie est versée aux bénéficiaires désignés, à charge pour eux
de régler l’opérateur funéraire.
Les risques sont différents du contrat vie entière. D’abord, l’assureur s’engage à payer à une
société de pompes funèbres l’épargne acquise, c’est-à-dire la somme des versements effectués
ôtée de frais sur versement et/ou de gestion et augmentée des revalorisations annuelles. Dès
lors, lors du décès, la prise en charge financière des obsèques peut être insuffisante au regard
du coût réel des obsèques. L’entreprise de pompes funèbres n’est engagée à la réalisation des
obsèques qu’à hauteur du capital effectivement disponible. Elle peut décider unilatéralement
de baisser le niveau de qualité des prestations.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
22
Le contrat d’épargne obsèques est un contrat d’assurance-vie. Ainsi, l’assureur s’engage à
capitaliser les sommes versées par l’assuré et à les verser au moment du décès. Dès lors, les
risques sont les mêmes qu’un contrat d’assurance-vie classique.
Enfin, en cas de défaillance de l’assuré ou du payeur de primes, la suite donnée au contrat sera
différente. Dans le cas d’un contrat vie entière, malgré des relances et une mise en demeure
pour régulariser les primes impayées, les engagements de l’assureur sont recalculés en
fonction des primes versées par l’assuré. Le contrat reste donc actif et le capital garanti est
donc dit réduit.
Pour le contrat épargne obsèques, même si un rythme est convenu avec l’assuré, il peut
suspendre ses versements. Le contrat reste actif et l’épargne acquise est la somme des
versements effectués ôtés des frais de gestion et augmentés des participations annuelles aux
bénéfices.
2. Caractéristiques principales des contrats obsèques
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
23
3. L’acquisition d’Auxia par Médéric
En 1995, la Lyonnaise des eaux décide de réorganiser ses activités. De son côté, Service
Corporation International (SCI), la plus grande entreprise de pompes funèbres aux Etats-Unis
et au Canada, souhaite s’internationaliser en dehors de l’Amérique du Nord. Depuis 1993,
SCI acquiert des sociétés de pompes funèbres en Australie, au Royaume-Uni. Elle achète ainsi
les PFG à la Lyonnaise des Eaux. Plus tard, SCI poursuivra son expansion par l’acquisition
d’autres réseaux funéraires en Europe et en Amérique du Sud. 3
Suite à ce rachat, SCI réorganise le groupe PFG. En 1998, les sociétés Pompes funèbres
générales, Roblot et Henri de Borniol procèdent à une fusion-absorption pour constituer le
Groupe OGF (Omnium de Gestion et de Financement). 4
L’acquisition des PFG devenu OGF par Service Corporation International amorcera un
changement majeur pour l’assureur Auxia. En effet, le cœur de métier de SCI étant
l’organisation de funérailles et les services associés, l’activité d’assurance liée aux PFG est
perçue de manière accessoire, sinon superflue. Dès lors, SCI décide de se concentrer sur son
métier de base et de vendre Auxia.
A priori, l’acquisition de l’assureur spécialisé dans la prévoyance funéraire dont l’essentiel
des produits permettent le financement d’un unique opérateur funéraire par un groupe de
protection sociale paritaire peut paraître étonnant. Pour autant, elle répond à volonté de
Médéric de jouer un rôle plus important dans le paysage en pleine recomposition de la
protection sociale dans les années 1990-2000. 5
Le groupe de la rue Guyot dispose des moyens pour atteindre ses ambitions. Assureur de
personnes depuis près de quatre-vingts ans, le groupe est très peu réassuré et s’est constitué
progressivement un trésor de guerre. Amorcée par l’équipe dirigée par Bruno Anglès
d’Auriac, Médéric a doublé de volume dans le secteur de la retraite complémentaire Agirc-
Arrco et des assurances collectives et a conforté sa position au sein du mouvement mutualiste.
Le nouveau dirigeant opte pour la croissance tous azimuts. Pour cela, il nomme directeur du
3 Our Business / History, Service Corporation International. Disponible sur http://www.sci-corp.com/en-us/about-sci/our-business-history.page (consulté le 12 février 2016). 4 OGF est au service des familles. Disponible sur http://www.ogf.fr/historique-du-groupe (consulté le 12 février 2016). 5 Mireille WEINBERG, Les Echos, « En dix ans, Médéric a plus que doublé ses parts de marché », 19 février 2004. Disponible sur http://www.lesechos.fr/19/02/2004/LesEchos/19098-162-ECH_en-dix-ans--mederic-a-plus-que-double-ses-parts-de-marche.htm (consulté le 12 février 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
24
développement Patrice-Michel Langlumé, reconnu dans le monde de l’assurance comme un
expert du développement.
Le ton est donné. Médéric va alors connaître une période de croissance effrénée. D’abord,
Médéric va chercher des parts de marché en interne par une politique de tarifs agressive par
rapport à ses concurrents. Ainsi, le chiffre d’affaires passe de 360 millions d’euros en 1998 à
566 millions d’euros en 2002, soit une progression de plus de 60 % en cinq ans.
Ensuite, l’institution de prévoyance va devenir très active au cours de cette période côté
croissance externe. Elle crée en 2000 une société d’assurances collectives dédiée au courtage
à 50-50 baptisée « Quatrem » avec les Mutuelles du Mans Assurances (futures MMA).
Quatrem rachètera, en juin 2002, les portefeuilles d’assurances collectives de Wintherthur et
d’Aviva. En 2001, le groupe Médéric s’associe à la SMBTP s’associent pour créer Viamédis,
l’un des premiers opérateurs de tiers-payant généralisé.
Puis, en juillet 2002, Médéric décide de ne pas se limiter au seul territoire français. Le groupe
se porte acquéreur d’une minorité dans le capital du numéro un espagnol sur le marché de la
santé, Adeslas. Après une première augmentation de 10% en août 2004, Médéric fait valoir sa
dernière option d’achat et atteint 45% du capital, le reste étant détenu par groupe espagnol
Aguas de Barcelona (Agbar). 6
Enfin, Médéric s’est davantage rapproché du groupe paritaire Malakoff. Sont ainsi créées
conjointement par Malakoff et Médéric en 2003 : Fédéris Prévoyance, Groupement Paritaire
de Prévoyance, Fédéris Epargne Salariale, Fédéris Gestion d’Actifs. Les deux groupes
entreront au capital de Viamédis, premier gestionnaire du tiers-payant en France. Ils créent
ensemble un GIE Informatique SI2M et l’Association de gestion des résidences de retraite.
Le début des années 2000 est une période intense en termes de croissance interne et externe
pour Médéric. Le groupe saisit une opportunité en se renforçant dans la prévoyance
individuelle où il est moins présent et achète donc le spécialiste du marché de l’assurance
funéraire en France, Auxia.
6 L’Argus de l’Assurance, « Médéric monte à 45 % dans Adeslas, le 1er assureur santé espagnol», 18 octobre 2005 http://www.argusdelassurance.com/indices-hebdomadaires/mederic-monte-a-45-dans-adeslas-le-1er-assureur-sante-espagnol.5021 (Consulté le 2 avril 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
25
3. Evolution du groupe Médéric entre 2000 et 2008
C. Une diversification vers la prévoyance individuelle
1. Une structuration progressive d’Auxia au sein de Médéric
Médéric décide de faire d’Auxia, l’assureur de niche, l’entité assurance-vie individuelle
dédiée à la prévoyance. Les agréments des branches 1 Accident et 2 Maladie sont obtenus en
complément de celui de la branche 20 Vie-décès. Auxia devient une société d’assurance mixte
vie et non-vie.
Médéric engage alors un réaménagement de son pôle assurantiel. En 2002, le groupe porte sa
part du capital de Quatrem 50 à 80% et en prend le contrôle. Il cède en 2006, la société
Médéric IARD, spécialisé dans la couverture des risques des particuliers, aux MMA. 7
La même année, Médéric procède au regroupement des portefeuilles constitués par les filiales
dédiées au marché de la prévoyance, Auxia et Médéric Vie, dont les activités sont l’assurance
décès, incapacité, invalidité et temporaire décès. Pour cela, Médéric Vie qui était en run-off a
repris les engagements d’Auxia, dont elle reprend la dénomination.
Toujours en 2002, Auxia signe un premier partenariat avec le Crédit lyonnais pour gérer les
contrats obsèques commercialisés par les agences bancaires. Ces contrats sont dits
« packagés ». Ainsi, contrairement aux contrats proposés par OGF dans son réseau de
boutiques, le contrat packagé est un contrat qui propose trois niveaux de formules de
prestations funéraires négociées et définies à l’avance avec un opérateur funéraire. Les assurés 7 Rapport d’activité du Comité des Entreprises d’Assurance 2007. Disponible sur https://acpr.banque-france.fr/fileadmin/user_upload/acp/publications/CEA/RAPPORTCEA.pdf (consulté le 12 mars 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
26
des contrats obsèques Crédit lyonnais verront leurs prestations funéraires organisées par une
entreprise de pompes funèbres du réseau OGF.
En 2007, Médéric réorganise ses activités de prévoyance individuelle. Divers portefeuilles
provenant de Médéric Vie ont été réaffectés par Auxia à trois des composantes du groupe
Médéric : la société d’assurance Quatrem, l’institution de prévoyance Médéric Prévoyance et
la mutuelle Médéric Mutalité.
Un an plus tard, en juillet 2008, les groupes paritaires Malakoff et Médéric fusionnent et
constituent le groupe Malakoff Médéric, l’un des premiers groupes de protection sociale
français.
De son côté, Auxia se structure. Pour des raisons réglementaires et pratiques, la société
Laffitte Courtage est constituée. Celle-ci détenue intégralement par Malakoff Médéric
Assurances est dédiée à l’intermédiation et la gestion pour compte de tiers. La création de
cette entité permet de se mettre en conformité dans le cadre de la gestion de contrats
d’assurances pour le compte de tiers tels le Crédit agricole et LCL (via Predica) ou Generali.
Malakoff Médéric confie, en 2008, à Auxia l’activité d’assistance en renommant la structure
Médéric Assistance créée en 1989 en Auxia Assistance. Les trois entités du groupement
Auxia sont donc créées. Auxia SA sera l’assureur des branches 1, 2 et 20, Auxia Assistance,
l’assisteur (branche 18) et Laffitte Courtage, le courtier et gestionnaire pour compte de tiers.
Afin de mutualiser les moyens humains et techniques, un groupement d’intérêt économique
voit le jour, le GIE Auxia Gestion. Ces quatre entités constituent le Groupement Auxia. Dans
l’usage, Auxia désigne aussi bien le groupement et que l’assureur.
Après plusieurs années sous administration provisoire, la société d’assurance Auria Vie
détenue par douze institutions de prévoyance parmi lesquels figurent AG2R Prévoyance, Apri
Prévoyance, Capricel Prévoyance et Médéric Prévoyance est sous administration provisoire
par la commission de contrôle.8 Son portefeuille est transféré, après délibération du Comité
des entreprises d’assurances, en juillet 2008 à plusieurs sociétés d’assurances dont Auxia,
mais aussi la Société d’assurance et de prévoyance Malakoff-SAPREM, des institutions de
prévoyance comme la CARPILIG, le CPCEA ou encore la mutuelle D&O.9
8 L’Argus de l’assurance, « Auria Vie placée sous administration provisoire par la commission de contrôle », 25 mars 2003. Disponible sur http://www.argusdelassurance.com/social/auria-vie-placee-sous-administration-provisoire-par-la-commission-de-controle.2117 (consulté le 13 mars 2016) 9 JORF n°0213 du 12 septembre 2008 page 14165, Décision du 3 septembre 2008 approuvant le transfert du portefeuille de contrats d'une société d'assurance. Disponible sur https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000019461216 (consulté le 13 mars 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
27
4. Le Groupement Auxia au sein de Malakoff Médéric au 31/12/2015
5. Filiales et participations de Malakoff Médéric au 31/12/2015
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
28
2. Auxia entame une nouvelle ère
Désormais structurée, Auxia décide de certifier ses activités principales que sont les activités
de gestion de contrats et le développement de produits de prévoyance et d’assistance. Cette
certification a pour objectif d’accompagner son développement en se dotant ainsi d’un
argument commercial à destination de ses partenaires actuels et futurs, de s’organiser en
décrivant les macro-processus du cœur de métier, en justifiant la mesure des objectifs et les
actions d’amélioration continue afin d’améliorer le service rendu aux assurés et aux
bénéficiaires des contrats. Pour cela, elle met en place un Système de Management par la
Qualité. La certification ISO 9001-2008 sera décernée sur ses activités en 2009. Elle constitue
la première pierre du dispositif de maîtrise des risques d’Auxia.
Reconnu comme spécialiste de la prévoyance funéraire en marque blanche, Auxia réussit à
proposer ses services à d’autres institutions de prévoyance. Ainsi, le groupe Mornay
(aujourd’hui Klésia) et Vauban Humanis (devenu Humanis) commercialisent des assurances
décès assurés et gérés par Auxia.
Malakoff Médéric reste concentré sur deux activités de gestionnaire de retraite
complémentaire Agirc-Arrco et d’assureur de personnes en santé, prévoyance, épargne. De
son côté, neuf ans après la volonté de Médéric de faire d’Auxia un assureur de prévoyance
individuelle, le Groupe réaffirme cette volonté. Un nouveau projet d’entreprise sera lancé.
Parmi les axes principaux figurent la consolidation de sa place de leader de gestionnaire de
contrats obsèques, mais aussi la diversification vers d’autres activités de prévoyance
individuelle.
Concernant le premier axe, Auxia Assistance innove en créant, en 2008, le service de gestion
des volontés funéraires. Ce service permet à l’assuré en complément de son contrat obsèques
de définir ses volontés essentielles que sont le mode de sépulture (inhumation ou crémation),
la type de cérémonie (civile ou religieuse), de désigner un mandataire pour pourvoir aux
funérailles et des proches à qui seront restitués au décès le formulaire rédigé et signé de la
main de l’assuré.
Puis, en 2011, Auxia lance le premier contrat obsèques en unités de compte dont l’opérateur
funéraire qui garantit l’exécution des prestations funéraires de manière illimitée dans le temps.
En effet, le fonds en unités de compte permet de garantir l’indice des prix pendant vingt-cinq
ans. Cette nouvelle gamme de produit sera commercialisée par les marques du Groupe OGF
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
29
(PFG, Roblot, Diginité funéraire et Henri de Borniol) dont Auxia est resté commercialement
très proche.10 11 Les fonds en unités de compte pour ces contrats sont composés d’obligations
d’Etat. La production de ce type de contrat ne pourra être poursuivie en raison des difficultés
de lancer de nouveaux fonds au moment où la crise des dettes souveraines est à son
paroxysme.
Auxia diversifiera également ses apporteurs limités principalement à ses actionnaires anciens
et actuels en attirant des concurrents d’OGF que sont le groupe Roc-Eclerc, les Pompes
funèbres Rébillon ou le réseau Sérénium.
En 2014, Auxia lancera un nouveau produit obsèques avec différentes formes d’abondements
de capital permettant de répondre à l’inflation des prix du funéraire, plus élevée que
l’inflation. De même, elle proposera des contrats où après un premier versement en prime
unique, l’assuré règle ensuite en primes périodiques, répondant à la baisse du taux technique,
et donc à la hausse de tarifs des contrats en prime unique.
Auxia se lancera ensuite dans une politique de diversification en lien avec Malakoff Médéric.
Seront commercialisés en 2008 un produit temporaire décès couvrant le décès par accident
pour l’assuré ou son conjoint, puis en 2009, un produit d’assurances blessures, tous deux
commercialisés par Malakoff Médéric. La gamme de produits continue de s’étoffer avec le
contrat Ma Prévoyance Evolutive en 2011, dont les garanties évoluent dans le temps passant
progressivement d’un contrat d’assurances-décès à un complément dépendance. La protection
décès peut être, au choix de l’assuré, complétée par une indemnité en cas de blessure
accidentelle ou une indemnité hospitalière journalière. Puis, le contrat Prévoyance Cancer en
2013 qui innove en associant un capital indemnitaire lors de la survenance de la maladie
adossé à un bouquet de services variés pouvant être choisi par l’assuré avant ou après la
maladie.
En 2012, Malakoff Médéric décide de rationaliser son organisation juridique. Ainsi, parmi ses
différentes sociétés d’assurances, ce sera la Saprem d’être démantelée. Son portefeuille
individuel composé de produits prévoyance et dépendance sera repris par Auxia. Quatrem
10 Jean-Philippe DUBOSC, L’Argus de l’assurance, « Auxia invente le contrat funéraire en UC », 13 mars 2011. Disponible sur http://www.argusdelassurance.com/marches/produits-services/auxia-invente-le-contrat-funeraire-en-uc.49658 (consulté le 13 mars 2016). 11 Laure VIEL, L’Argus de l’assurance, « Obsèques : Auxia garantit l’exécution des prestations funéraires », 29 avril 2011. Disponible sur http://www.argusdelassurance.com/marches/produits-services/obseques-auxia-garantit-l-execution-des-prestations-funeraires.49463 (consulté le 13 mars 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
30
reprend de son côté le portefeuille collectif. 12 Auxia est donc renforcée par Malakoff Médéric
dans son rôle de fer de lance du groupe dans la prévoyance individuelle.
6. Répartition du chiffre d’affaires de Malakoff Médéric en 2012
3. Un business model constituant la force d’Auxia
Dès ses origines, Auxia s’est développée en retrait par rapport aux distributeurs de ces
produits financiers, puis d’assurances. En effet, le bon de capitalisation anonyme au porteur,
puis le contrat d’assurance obsèques sont commercialisés par des réseaux de pompes funèbres
pour financer des prestations funéraires. Il n’est que la conséquence des choix établis par le
prospect devenant assuré au contrat. Contrairement aux produits d’assurance-vie classiques
commercialisé par des courtiers, des assureurs ou des bancasssureurs, le prospect ou le client
garde en mémoire l’image de l’opérateur funéraire qui oriente et conseille sur les prestations
souhaitées plutôt que celle de l’assureur.
Ainsi, quel que soient ses partenaires commerciaux, Auxia conservera ce principe de marque
blanche. L’assureur ne constituera pas de réseau de commerciaux mais s’appuiera sur ceux de
ses apporteurs d’affaires. Ainsi, ses produits seront conçus de manière à ce que la marque
Auxia apparaisse le moins possible et maquettera les documents commerciaux selon la charte
graphique de l’apporteur.
12 JORF n°0290 du 13 décembre 2012, Décision n° 2012-C-103 du 23 octobre 2012 portant approbation du transfert d'une partie du portefeuille de contrats d'une société d'assurance. Disponible sur https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000026762520 (consulté le 13 mars 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
31
Cette spécificité assumée d’assureur en marque blanche dès sa création par les PFG a
régulièrement séduit d’autres réseaux qu’ils soient opérateurs funéraires (Roc Eclerc,
Rébillon, Serenium, GAPF devenue Adage), institutions de prévoyance (Malakoff Médéric,
Mornay devenue Klésia, Vauban Humanis), mutuelles (la CNM, La France mutualiste,
l’UNMI, Novamut), ou encore des courtiers (AON, April, Mercer).
Dès lors, les distributeurs des produits d’assurance Auxia ont des profils différents. OGF est
un mandataire d’assurances, c’est-à-dire une personne une personne morale, autre qu’un agent
général d’assurances, mandatée par une entreprise d’assurances avec ou sans lien
d’exclusivité contractuelle.
Les autres distributeurs sont essentiellement des courtiers d’assurances. Ils ont le statut de
commerçant. Ils ne sont pas liés par une exclusivité contractuelle à une ou plusieurs
entreprises d’assurances. Ils agissent pour le compte de ses clients et, en cas de faute, il
engage en principe sa responsabilité professionnelle. Pour vendre des contrats d’assurance, le
courtier a notamment l’obligation de souscrire une assurance de responsabilité civile
professionnelle et de justifier d’une garantie financière auprès d’une banque ou d’une société
d’assurances. Ainsi, des sociétés de courtage en assurances captives des réseaux d’opérateurs
funéraires ou des institutions de prévoyance dont Malakoff Médéric commercialisent les
produits Auxia.
Le fait que ses partenaires commercialisent des produits à leur image permet à Auxia de
concentrer les rôles de concepteur de produit d’assurance, d’assureur et de gestionnaire de
contrats. Cette spécificité se traduit aussi dans la faible part de son portefeuille délégué :
moins de 5% de son portefeuille jusqu’à la reprise du portefeuille Saprem, plus de 10%
depuis.
Reconnu comme le spécialiste de la prévoyance funéraire en marque blanche, Auxia a
convaincu le Crédit lyonnais en 2002, puis le premier bancassureur de la place Predica en
2007 de lui confier la gestion de son portefeuille de contrats obsèques. Ainsi, dans ce cadre,
Auxia ne conçoit ni ne développe les produits d’assurances. Elle peut néanmoins apporter son
expertise à son délégant. Les risques de cette opération d’externalisation d’activité portée par
le groupement Auxia sont ceux d’un délégataire de gestion envers son délégant. Ce dernier
attend un niveau de qualité de service de la part de Laffitte Courtage.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
32
Contrairement aux contrats habituellement gérés et assurés par Auxia, ils ne sont pas adossés
à des prestations définies à l’avance au terme d’un entretien avec un conseiller funéraire, mais
constituent uniquement un capital dont la vocation principale est de régler les frais
d’obsèques.
7. Les principaux acteurs de l’assurance obsèques individuelle en 2015
Source : FFSA
Auxia est l’un des leaders de l’assurance obsèques individuelle avec 8% des contrats en cours
et 8% des cotisations en 2015. Mais, si l’on prend en considération les contrats gérés par
Laffitte Courtage et donc non assurés par Auxia, le groupement Auxia est leader dans la
gestion des contrats obsèques avec environ 25% des contrats en cours et 27% des cotisations.
Ainsi, loin de voir son activité stagner ou décliner, le nombre de contrats en portefeuille
(obsèques et non-obsèques) gérés par le groupement Auxia a doublé en passant de 560 000 en
2008 à plus d’un million en 2014.
Cette croissance s’explique principalement par la croissance du portefeuille géré pour le
compte de Predica mais aussi par l’effort constant de renouvellement des contrats apportés par
OGF, les nouveaux apporteurs opérateurs funéraires, mutuelles ou institutions de prévoyance
et la diversification des produits vers l’assurance non-vie.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
33
v 8. Evolution du nombre de contrats en portefeuille
Aussi, l’activité d’assistance est duale. Auxia Assistance garantit les prestations d’assistance
de contrats individuels mais aussi de contrats collectifs. Pour les contrats individuels, ces
garanties couvrent principalement le rapatriement de corps, la gestion et la restitution des
volontés funéraires de l’assuré. Elles sont essentiellement intégrées comme une garantie
complémentaire de l’assurance dans le contrat obsèques. Elles peuvent aussi constituer un
contrat souscrit en même temps que le contrat d’assurance.
Quant aux contrats d’assistance collectifs, les garanties sont complémentaires des contrats
santé ou prévoyance proposés par Malakoff Médéric. Elles portent sur des heures d’aide-
ménagère, de soutien scolaire ou encore de portage de repas.
Auxia s’est fortement développée sur les dernières années grâce à la stratégie de
diversification de ces activités et à l’appui de Malakoff Médéric.
L’entreprise de quelques salariés captive des Pompes funèbres générales a vu ses effectifs
croître afin de pouvoir répondre à ce développement. Ainsi, elle s’est progressivement
structurée. Les services et départements existants se sont étoffés et organisés : Service clients ;
Systèmes d’informations ; Administratif et financier ; Actuariat. D’autres se sont constitués :
Développement et marketing ; Assistance à Maîtrise d’ouvrage et Projets ; Juridique, Risques
et Management par la Qualité.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
34
9. Evolution du nombre de salariés
Ainsi, tant qu’elle n’a pas atteint 250 salariés, Auxia reste une PME au sens de la loi de
modernisation de l’économie du 4 août 2008. Ses obligations sociales ont peu évolué. En
effet, les principales obligations ont du être mises en œuvre une fois le seuil des 50 salariés
atteint : mise en place d’un comité d’entreprise, d’un comité d’hygiène, de sécurité et des
conditions de travail, conclusion d’un accord de participation aux résultats de l’entreprise par
exemple. D’autres devront être respectées une fois le seuil des 200 salariés dépassés sur un
exercice.
Le développement d’Auxia conduit à plusieurs risques. D’abord, l’entreprise doit se
transformer sans perdre ses qualités. Elle doit faire définir puis faire évoluer et industrialiser
ses process pour pouvoir mener à bien l’ensemble de ses projets et de ses activités récurrentes.
Elle doit également réussir à attirer et retenir les talents qui peuvent accompagner cette
mutation et qu’il faut également faire progresser. Elle doit réfléchir à l’intégration des
nouvelles technologies. Elle doit conjuguer une gestion financière saine et poursuivre les
investissements nécessaires à son développement. Les investissements doivent être priorisés
selon qu’il permette de conserver ses partenariats, de générer de nouvelles affaires ou
d’atteindre de nouveaux marchés ou encore de se mettre en conformité avec les nouvelles
réglementations.
Pour autant, Auxia évolue. La culture orale en place cède progressivement à un travail de
rédaction des process, des procédures, des modes opératoires qu’ils soient transverses ou
propres aux métiers. En effet, une entreprise ne peut être organisée ou structurée de la même
façon avec 50 ou 200 salariés. Cette mutation vers plus de documentation, plus de contrôles,
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
35
plus de justificatifs, plus de sas de validation peut conduire à une perte d’agilité qui fait la
force d’une PME comme Auxia. Pour autant, elle conduit à une amélioration de la maîtrise
des risques et à une construction d’un dispositif de contrôle interne. Le rôle de la Direction
juridique, risques et management par la qualité dans cette transformation interne est essentiel.
En effet, la DJRM peut accompagner les métiers dans la rédaction des process transverses et
accompagner les métiers pour l’élaboration de leurs dispositifs de contrôle et de maîtrise des
risques.
D. Un profil de risques particulier
1. Les risques principaux liés à l’activité d’assurances d’Auxia
De manière structurelle, Auxia est exposée aux risques financiers et assurantiels. Du fait du
renforcement législatif, Auxia est également exposé aux risques de non-conformité légale ou
réglementaire. Enfin, comme toute autre activité, elle est soumise à des risques opérationnels.
A l’image d’autres entreprises, Auxia est soumise à des risques stratégiques. Ces risques sont
des risques relatifs à une décision stratégique erronée ou inappropriée, une exécution
défaillante des décisions, une non-atteinte des objectifs stratégiques du fait, une adaptation
inadéquate aux évolutions de l’environnement, ou encore des évènements externes. La
survenance de ce risque induit principalement des impacts d’ordre financier, d’image ou de
réputation, et peut, suivant la sévérité de l’impact, affecter la pérennité d’Auxia.
En matière de prévoyance obsèques, la souscription des produits Auxia est établie sur la base
des règles et techniques actuarielles conformément au Code des Assurances (tables de
mortalités réglementaires notamment). Les principaux risques liés aux contrats en cours pour
les contrats Vie Entière et Épargne représentant la majorité de l’activité d’Auxia sont :
- Le risque de souscription : Il s’agit d’une évolution néfaste affectant les dépenses
encourues pour la gestion des contrats d’assurance et de réassurance. Il prend en
compte le risque d’accroissement de la fréquence et de la gravité des éléments assurés,
ainsi que le montant des sinistres au moment du provisionnement.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
36
- Le risque de dérive de la sinistralité : Il se définit comme le risque lié à une évolution
défavorable de la sinistralité en raison de facteurs internes ou exogènes.
- Le risque de provisionnement : Il se définit comme le risque lié à une insuffisance des
réserves pour faire face aux engagements vis-à-vis des assurés.
- Le risque de contrepartie d’assurance : Il s’agit du risque lié aux activités de cessions
en assurance :
- Défaut du réassureur : pertes possibles que pourrait entrainer le défaut inattendu ou
la détérioration de la qualité de crédit des contreparties et débiteurs de l’entité
- Coûts de rétablissement d’un programme de réassurance.
Auxia est également soumis à des risques de marché ou techniques. Il s’agit d’un risque de
perdre de l'argent à la suite d'une opération financière (sur un actif financier). Le risque de
marché se définit comme le risque de perte lié aux variations des paramètres de marché (prix,
cours, taux d’intérêt, taux de change, volatilité) pour lequel on distingue :
- Le risque de crédit : Il se définit comme le risque de perte de valeur d’un actif
financier résultant de l’incapacité de la contrepartie à satisfaire ses engagements
financiers : remboursement de la dette ou paiement des intérêts.
- Le risque de contrepartie : Il s’agit du risque de perte résultant d’une défaillance
imprévue ou d’une dégradation de la note de crédit des contreparties et des
débiteurs.
Le risque de liquidité est le risque pour l’entreprise assujettie de ne pas pouvoir faire face à
ses engagements ou de ne pas pouvoir dénouer ou compenser une position en raison de la
situation du marché, dans un délai déterminé et à un coût raisonnable. Ce risque est traité
comme la conséquence d’autres risques.
Enfin, les risques opérationnels sont constitués de risques de pertes directes ou indirectes
résultant de carences, d’inadéquation ou défaillance attribuables à des procédures ou
processus, au système d’information, au personnel ou à un événement externe. Cette
définition inclut les risques de non-conformité à la réglementation et les risques juridiques
mais elle exclue les risques stratégiques.
Les risques d’exécution des processus découlant des décisions, orientation stratégiques seront
inclus dans le périmètre des risques opérationnels.
Les pertes peuvent être financières, clients, image ou réputation, et d’ordre réglementaire.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
37
Les risques opérationnels sont organisés en sept catégories :
- Fraude interne ;
- Fraude externe ;
- Pratique en matière d’emploi et de sécurité sur le lieu du travail ;
- Clients, produits et pratiques commerciales ;
- Risques liés aux dommages aux actifs corporels ;
- Risques liés au système d’information ;
- Exécution, livraison et gestion des processus.
Le risque lié à la qualité des données (production et utilisation de données erronées, altération
des données) est un risque transverse inclus dans les risques opérationnels.
Le risque de réputation ou risque d’image est géré au travers de l’évaluation des impacts dans
le cadre de l’évaluation des risques opérationnels. Il est également la conséquence de
l’ensemble des autres risques, dans le cas où ces derniers font l’objet de communications dans
différents médias.
En tant que concepteur de produits de prévoyance individuelle, et principalement funéraire,
Auxia est exposée aux risques suivants :
- perte d’attractivité des produits (taux technique faible, commissionnement des
intermédiaires, hausse des primes pour les prospects) ;
- absence d’étude de marché, d’analyse des produits existants et d’analyse prospective,
- défaut de conception (garanties, tarifs, cadre réglementaire, etc.),,
- défaut du développement dans les outils et interfaces,
- défaut de rédaction des documents contractuels et commerciaux,
- défaut de vérification et de validation des supports de communication,
- défaut d’information des caractéristiques du contrat par le distributeur.
La conception de produits de prévoyance peut conduire Auxia, comme bon nombre
d’assureurs, à faire face à de nouveaux risques tels que l’environnement de taux bas qui aura
un impact important sur les investissements réalisés pour ses assurés. Aussi, la baisse du taux
technique cumulée au plafonnement des frais peut amener à une perte d’attractivité de la
prévoyance funéraire d’abord pour les prospects puis pour les assureurs et distributeurs eux-
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
38
mêmes. Aussi, même s’il n’est pas encore présent aujourd’hui, la fin du papy-boom et
l’arrivée de nouveaux retraités aux revenus moins élevés que la génération précédente
peuvent conduire à un reflux de l’attrait de la prévoyance individuelle. Enfin, le risque de
crise financière suivie d’une crise économique et sociale peut conduire le public de la
prévoyance funéraire à concentrer leurs dépenses sur des postes considérés comme
nécessaires. Pour finir, les risques stratégiques d’Auxia restent significatifs.
2. Les risques spécifiques à Auxia
Compte tenu de ses spécificités, Auxia est soumise à des risques propres à son activité. Ainsi,
on peut recenser notamment les risques liés à la marque blanche, les risques liés à la gestion
pour compte de tiers et la gestion déléguée, les risques liés à l’évolution réglementaire et
l’attractivité de la prévoyance obsèques.
2.1 Les risques liés à la marque blanche
Auxia est un assureur en marque blanche. De ce fait, elle assure et gère des produits
d’assurance distribués par ses partenaires. Auxia propose à ses différents partenaires des
produits d’assurance conçues et développées par elle, mais qui au bout de la chaîne de
production seront estampillées au nom de la marque du distributeur. Auxia s’efface
complètement derrière la marque connue du client, et devient ainsi son sous-traitant. Le
produit d’assurance fini apparaît aux clients sous les couleurs (charte graphique, logo) du
vendeur final, qui se charge de la distribution sous sa propre marque. Travailler dans l’ombre
revêt des avantages pour Auxia. D’abord, elle optimise son outil de gestion des contrats en se
constitue un relais de croissance appréciable. Aussi, elle réduit les frais de lancement, de
marketing et de communication qui sont portés par le partenaire distributeur.
Mais, ce positionnement en marque blanche crée une relation fournisseur-distributeur entre
Auxia et ses partenaires. Cette relation conduit Auxia à répondre aux besoins de ses
distributeurs qui délivre ou impose son cahier des charges. Devenue sous-traitant de ses
partenaires, Auxia est dans une situation de dépendance vis-à-vis de ces distributeurs. Cela
implique Auxia à maîtriser parfaitement ses process pour éviter tout incident qui pourrait être
détecté par ses partenaires ou constatés par les assurés.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
39
Proposant ses produits uniquement par le biais de mandataire ou de courtiers, les risques liés à
l’intermédiation d’Auxia ont trait principalement :
- au non-respect de la règlementation (conformité de la police de responsabilité civile
professionnelle),
- au non-respect des obligations déclaratives (à l’ORIAS notamment),
- à la non-remise des documents dans les phases précontractuelles et contractuelles,
- au non-respect des conventions et à la non-conformité du calcul et du paiement des
commissions d’apport.
Enfin, même en marque blanche, Auxia est soumise aux exigences réglementaires telles que
la connaissance client afin de lutter contre le blanchiment des capitaux et contre le
financement du terrorisme ou le devoir de conseil. Ainsi, les risques associés sont le non-
respect de ces obligations par ses partenaires distributeurs. Pour traiter ces risques, Auxia doit
faire de la pédagogie auprès de ses intermédiaires, mais elle a surtout développé une expertise
dans la conception, le développement et la mise à disposition d’outils d’aide à la vente. Ces
portails de souscription conçus par Auxia permettent de tenir compte des exigences
réglementaires mais de les intégrer aux besoins exprimés par ses partenaires distributeurs.
2.2 Les risques liés à la gestion pour compte de tiers et la gestion déléguée
Le Groupement Auxia, par l’entité Laffitte Courtage, assure une activité de gestion pour
compte de tiers auprès d’opérateurs autres que des réseaux de pompes funèbres. Cette activité
se définit par la délégation de gestion au bénéfice du délégataire en contrepartie d’une
rémunération. En tant que délégataire, Laffitte Courtage doit apporter une réponse structurée à
l’exigence de maîtrise des risques de son partenaire délégant. Dès lors, les risques en tant que
délégataire sont ceux liés au respect de convention de gestion, mesurés au moyen de différents
types d’indicateurs ou de reportings. Lé délégataire doit conforter le délégant à poursuivre et
renouveler la convention de manière régulière en sécurisant et optimisant les process, en
créant suffisamment de valeur pour qu’il n’ait pas un intérêt plus grand à rompre cette
délégation. Il doit régulièrement rendre compte à son délégant et répondre à ses besoins afin
qu’il puisse maîtriser ces propres risques, et non lui en créer de nouveaux.
En tant qu’assureur, Auxia délègue une partie de sa gestion. Cela représente 12% de son
portefeuille, grâce principalement à l’apport des portefeuilles individuels prévoyance et
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
40
dépendance de la Saprem. Ce portefeuille est géré au sein du groupe Malakoff Médéric. Il
s’agit d’un cas d’externalisation intra-groupe. Toutefois, elle peut avoir vocation à se
développer notamment pour les produits de prévoyance individuelle hors obsèques. La
réglementation s’est nettement renforcée ces dernières années. De plus, l’ACPR insiste
fortement sur la responsabilité des assureurs sur leurs activités externalisées. Dès lors, les
risques liés au défaut de pilotage de cette gestion externalisée sont de plus en plus présents.
En effet, jusque récemment cantonnée à l’activité de gestion de contrats, le spectre des
activités externalisées que doit piloter l’entreprise d’assurances s’est fortement élargi avec la
mise en œuvre de la directive Solvabilité 2. Les assureurs doivent obligatoirement être en
mesure de suivre et contrôler, à tout moment, sur pièces ou sur place, la qualité, la
performance et la conformité des activités confiées à leurs prestataires. La directive
Solvabilité 2 prévoit trois régimes d’externalisation distincts :
- le régime standard de l’externalisation concerne les activités non considérées comme
importantes ou critiques ;
- les fonctions importantes ou critiques : celles dont l’interruption est susceptible
d’avoir un impact significatif sur l’activité de l’entreprise, sur sa capacité à gérer les
risques ou de remettre en cause les conditions de son agrément
- les fonctions clés, lorsqu’elles sont externalisées : gestion des risques, vérification de
la conformité, actuariat, audit interne.
Ce pilotage implique un renforcement des conventions avec le délégataire mais aussi de la
gestion des risques notamment sur la protection des données, le plan de continuité, le niveau
de service.
2.3 Les risques liés l’évolution réglementaire et la rentabilité de la prévoyance obsèques
Compte tenu de l’importance des contrats obsèques dans son portefeuille, Auxia est exposée
aux risques liés aux évolutions réglementaires dans le domaine du funéraire. Cette législation
est complémentaire de celle applicable à l’assurance, mais elle peut être divergente, sinon
contradictoire. De plus, la réglementation funéraire s’est construite historiquement suite à des
transformations politiques majeures : Révolution française, Ier Empire, IIIe République. Plus
récemment, les dernières lois font suite à des volontés politiques, telles les lois Sueur, Hamon
ou Eckert. Dès lors, le risque politique attaché aux contrats obsèques reste très présent. Enfin,
la question funéraire étant un sujet sensible, le risque lié à l’image et à la réputation est fort.
Ainsi, ces trois risques que sont le risque lié à l’évolution réglementaire, le risque politique et
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
41
celui lié à l’atteinte à l’image et à la réputation peuvent impacter de manière forte l’activité
d’Auxia
Auxia est également exposée à de nouveaux risques en raison de ses particularités. Ainsi,
même si elle a diversifié son portefeuille de partenaires, elle reste intimement liée à quelques
partenaires et à son produit phare : la prévoyance funéraire. Ainsi, Auxia reste très sensible
aux risques liés à son cœur de métier. Les dernières évolutions réglementaires, l’évolution des
taux à la baisse et donc la perte d’attractivité du contrat obsèques pour le particulier comme
pour l’assureur ou le distributeur peuvent amener à deux risques. D’abord, les tendances
actuelles font apparaître un risque de perte de rentabilité de l’assurance obsèques. Aussi, si ce
produit est moins rentable pour l’assureur et le distributeur d’une part et moins attractif pour
le client, le marché peut amener à se tourner vers d’autres partenaires, sinon à se détourner de
ce produit. Dès lors, le risque de perte de ces partenaires stratégiques pour Auxia est
extrêmement prégnant.
Auxia a connu une histoire originale parmi les assureurs. En effet, création nécessaire pour le
financement des contrats obsèques adossés aux devis funéraires, elle est devenue suite au
rachat par Médéric, une société d’assurance en plein essor. Elle est donc sujette aux risques
que connaissent les autres compagnies.
Auxia tire pleinement profit de son identité d’assureur en marque blanche. Elle a pu faire
évoluer son business model. Par le développement de nouveaux partenariats au-delà de ses
anciens et actuels actionnaires, par la diversification de ces produits au sein de la prévoyance
individuelle, Auxia s’est néanmoins exposée à des risques spécifiques au regard des autres
compagnies d’assurances.
Face à ces risques génériques et spécifiques, le dispositif de gestion des risques d’Auxia s’est
construit progressivement. Elle s’est mise en œuvre du fait de la réglementation, Solvabilité 2
notamment, et de ses évolutions, mais aussi par la mise en œuvre d’un système de
management par la qualité (Norme ISO 9001 version 2008). Pour cela, la norme a permis
d’amorcer ce travail de construction. Il a été complété par les apports du groupe Malakoff
Médéric, plus en avance sur ce sujet. Que ce soit en termes d’organisation, de structure,
d’outils ou de méthodologie, l’apport de son actionnaire a permis à Auxia de mettre en œuvre
rapidement son dispositif.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
42
II – CONCILIER LES APPORTS DU GROUPE ET LES SPECIFICITES DE LA FILIALE
A. Un dispositif initié par l’orientation client
1. La certification ISO 9001 version 2008
Structurée en 2008, Auxia décide de s’organiser, de s’industrialiser, de gagner en efficacité et
donc d’avoir une démarche d’amélioration continue. Ainsi, elle engage un processus de
certification ISO 9001 version 2008 de ses activités principales que sont la gestion de contrats
et le développement de produits de prévoyance et d’assistance.
La norme ISO 9001 définit une série d’exigences concernant la mise en place d’un système de
gestion de la qualité dans un organisme, quels que soient sa taille et son secteur d’activité.
Créée en 1987, elle est régulièrement révisée depuis. Sa première révision date de 1994, la
dernière de 2015. L’ISO 9001 est un référentiel certifiable par une tierce partie. Elle est
complémentaire d’autres normes : l’ISO 14001 et OHSAS 18001 dans le cadre d’une
politique globale de management des risques de l’entreprise, mais aussi l’ISO 26000 sur la
responsabilité sociale des entreprises.
La norme ISO 9001 version 2008 spécifie les exigences relatives au système de management
de la qualité lorsqu’un organisme :
- a besoin de démontrer son aptitude à fournir régulièrement un produit conforme aux
exigences des clients et aux exigences légales et réglementaires applicables ;
- vise à accroître la satisfaction de ses clients par l’application efficace du système, y
compris les processus pour l’amélioration continue du système et l’assurance de la
conformité aux exigences des clients et aux exigences légales et réglementaires
applicables. 13
13 Résumé de la norme ISO 9001 :2008. Disponible sur http://www.iso.org/iso/fr/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=46486 (Consulté le 9 mars 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
43
Le texte de la norme ISO 9001 aborde quatre aspects principaux :
- responsabilité de la direction (chapitre 5) ;
- gestion des ressources (chapitre 6) ;
- réalisation du produit (chapitre 7) ;
- mesure, analyse et amélioration continue (chapitre 8).
Elle se fonde sur huit principes de management :
- l’orientation client ;
- le leadership ;
- l’implication du personnel ;
- l’approche par processus ;
- le management par une approche système ;
- l’amélioration continue ;
- l’approche factuelle pour la prise de décision ;
- les relations mutuellement bénéfiques avec les fournisseurs.
L’ensemble des aspects et ses principes de management sur lesquels repose le texte de la
norme ISO 9001 version 2008 montre qu’avec ce projet de certification, Auxia constituera la
première étape dans la construction de son dispositif de maîtrise des risques.
2. La mise en œuvre d’un projet Qualité
Afin d’accompagner son développement, la Direction générale d’Auxia décide de lancer un
projet de certification ISO 9001. Ainsi, en septembre 2007, est initié un premier travail
préparatoire est lancé en interne, avec l’aide de collaborateurs du Groupe.
Un premier périmètre à certifier est retenu : le cœur de métier d’Auxia qu’est la gestion du
contrat, le traitement du sinistre décès et la gestion pour compte de tiers.
Ensuite, la rédaction de macro-process sera lancée sur des process cœur de métier, puis dans
un second temps les process support (Ressources humaines, Systèmes d’informations et
Logistique) et stratégiques. Des analyses de risques rattachées à ces process sont réalisées au
moyen d’entretiens avec les métiers. Des premières cartographies de risques et de contrôles de
premier niveau sont construites. Enfin, un outil est acquis pour constituer une base
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
44
documentaire et gérer les dysfonctionnements. Le système de management par la Qualité
(SMQ) est en 2008 quasiment finalisé. Il restait à le faire en vivre en interne.
Afin de piloter ce projet, Auxia recrute, à l’automne 2008, une responsable dédiée à la
Qualité. Cette fonction sera rattachée fonctionnellement à la Direction générale et
hiérarchiquement au service AMO et Projets, permettant de montrer une impulsion et l’aspect
transverse du projet. L’idée a du sens. Par ses aspects d’amélioration continue, la Qualité peut
être considérée comme un projet permanent ou récurrent pour l’entreprise. De plus, elle est
régulièrement mentionnée parmi les axes stratégiques d’Auxia.
En mars 2009, après un audit, Auxia est certifiée sur son activité de gestion de produits
d’assurances. Mais l’auditeur recommandait la prise en compte dans le périmètre la
conception du produit, pourtant précisé dans la norme ISO 9001.
S’engage alors un travail sur la conception et le développement de produit. A l’époque, la
culture orale de la petite PME d’hier est encore très présente. Il y a peu de documentation. Un
travail de rédaction du process est mené. Ainsi, un document centralisé nommé « Didactor »
est réalisé. Il permet de s’assurer que toutes les directions concernées par le process sont
informées des opérations et des livrables réalisés. Ainsi, dès le premier audit de suivi en 2010,
le process Conception et développement de produit est également certifié.
3. Les limites de la certification
L’élan porté par l’obtention de la certification ISO 9001 en 2009 fait face à un ralentissement
de la dynamique. Compte tenu du périmètre certifié ne couvrant pas l’ensemble des activités,
l’implication est différente selon les équipes. La croissance rapide de l’entreprise a menacé
l’enracinement du système Qualité au cœur des métiers. Enfin, il y a sans doute eu un
problème d’impulsion, d’animation et de leadership.
Il a sans doute été difficile de faire vivre le sujet de manière récurrente, au-delà de la
certification, en raison d’une démobilisation conjuguée au développement de l’entreprise. Ces
considérations montrent que la mise en œuvre de fonctions supports nécessite un effort
constant de communication et d’échanges avec les autres fonctions supports et les métiers, un
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
45
renforcement continu du système, des interactions avec les évolutions des métiers et une
traduction visible par ces derniers des réalisations.
Toutefois, des actions ont été menées. Par exemple, suite à la recommandation de l’ACP du
15 décembre 201114 sur les réclamations, un travail de déclinaison de celles-ci, de définition
des actions de mises en conformité et de suivi de leur mise en place a été menée au sein
d’Auxia.
En 2013, un projet a été lancé pour fédérer les collaborateurs à partir des points de contact
clients. Des groupes de travail ont été formés. Il en est ressorti plusieurs idées et
préconisations. Mais leur mise en œuvre a souffert des priorités commerciales. Certaines ont
été reprises dans un projet de Gestion de Relation client (GRC). Cela a donc nuit à leur
visibilité à court terme.
De plus, la norme ISO 9001 évolue moins vite que le cadre réglementaire. En effet, la
réglementation a fortement progressé sur ces dernières années en terme de conformité, de
protection de la clientèle, ou encore de qualité des données. L’intérêt de la norme diminue. La
norme ISO 9001 fait moins sens. L’un des objectifs de la certification n’a pas été atteint.
Ainsi, son obtention n’a pas constitué un avantage concurrentiel ni auprès du grand public, du
fait qu’Auxia est un assureur en marque blanche, ni auprès de ses partenaires.
D’autres normes peuvent également fournir des principes et lignes directrices : la famille ISO
31000 pour la gestion des risques, ISO 27000 pour la sécurité de l’information, ISO 22301
pour la continuité d’activité.
La version 2015 de la norme ISO 9001 comprend un volet gestion des risques. Cette version
indique que toute entreprise d’assurances disposant d’un dispositif complet peut obtenir la
norme. Elle n’est plus suffisamment contraignante. Ainsi, étant soumise à la réglementation
Solvabilité II, les entreprises d’assurances comme Auxia peuvent plus aisément être certifiées
pour leurs activités. Toutefois, les travaux nécessaires à la certification permettent de
constituer un entraînement au respect de Solvabilité II.
14 Recommandation de l’ACP 2011-R-05 du 15 décembre 2011 sur le traitement des réclamations. Disponible sur https://acpr.banque-france.fr/fileadmin/user_upload/acp/publications/registre-officiel/Recommandation-2011-R-05-de-l-ACP.pdf (Consulté le 16 mars 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
46
B. Une construction progressive avec Solvabilité II
1. Le nouveau cadre réglementaire
Dans le mouvement de la redéfinition de la marge de solvabilité en fonction des risques pour
l’ensemble des risques financiers, qui suit la mise en place de la directive CRD, liée à l’accord
Bâle II, le cadre réglementaire prudentiel de l’Assurance évolue avec la directive Solvabilité
II. Cette volonté de se prémunir des risques dits systémiques comme la défaillance en chaîne
des acteurs du monde financier est confortée par la crise des subprimes en 2008.
Après Solvabilité I qui prévoyait une marge de solvabilité déterminée en fonction de
pourcentages sur les primes et les sinistres, les règles deviennent plus complexes. Ainsi,
chaque assureur et réassureur doit être à même de comprendre les risques inhérents à son
activité afin de pouvoir allouer suffisamment de capital pour les couvrir.
Solvabilité II, comme la directive CRD pour les banques, repose sur trois piliers ayant chacun
un objectif :
1. Le pilier 1 a pour objectif de définir les normes quantitatives de calcul des provisions
techniques et des fonds propres. Deux niveaux réglementaires sont définis :
- Le MCR (Minimum Capital Requirement) représente le niveau minimum de fonds
propres en dessous duquel l’intervention de l’autorité de contrôle sera
automatique ;
- Le SCR (Solvency Capital Requirement) représente le capital cible nécessaire pour
absorber le choc provoqué par un risque majeur.
Le pilier 1 constitue donc l’exigence de fonds propres. Pour déterminer celle-ci, le
SCR devient l’outil principal des autorités de contrôle. Il est le seul à être fondé sur
l’exposition aux risques. Il incorpore tous les risques liés à l’activité de la compagnie :
le risque de souscription, le risque de crédit, le risque opérationnel, le risque de
liquidité et le risque de marché.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
47
Toute compagnie d’assurance n’étant pas en mesure de démontrer que son niveau de
fonds propres est suffisant pour couvrir ses risques devra soumettre à son autorité de
contrôle pour approbation un plan précisant comment et quand elle pourra à nouveau
respecter ces critères.
Chaque compagnie peut opter pour un mode de calcul basé sur la formule standard, ou
adopter un modèle interne complet ou mixte fondé sur leur structure de risque
spécifique.
2. Le pilier 2 a pour objectif de fixer des normes qualitatives de suivi des risques en
interne aux sociétés et comment l’autorité de contrôle doit exercer ses pouvoirs de
surveillance dans ce contexte.
L’identification des sociétés les plus risquées est un objectif et les autorités de contrôle
auront en leur pouvoir la possibilité de réclamer à ces sociétés de détenir un capital
plus élevé que le montant suggéré par le calcule du SCR (capital add-on) et/ou réduire
leur exposition aux risques.
Le pilier 2 est un développement majeur par rapport à Solvabilité I. La compagnie
d’assurance ou de réassurance doit s’assurer qu’elle est bien gérée, qu’elle est en
mesure de calculer et maîtrise ses risques, et qu’elle est bien capitalisée.
Ce pilier encourage à adopter une démarche ERM (Entreprise Risk Management) afin
d’être en mesure d’apprécier et de mesurer les risques. Le management des risques de
l’entreprise est un processus mis en œuvre par le Conseil d’administration, les
dirigeants et le personnel d’une compagnie, exploité pour l’élaboration de la stratégie
et transversal à l’entreprise, destiné à :
- identifier les événements potentiels pouvant affecter l’organisation ;
- maîtriser les risques afin qu’ils soient dans les limites de l’appétence au risque ;
- fournir une assurance raisonnable quant à la réalisation des objectifs de
l’organisation.
Elle introduit aussi le dispositif ORSA (Own Risk ans Solvency Assessment ou
Évaluation interne des risques et de la solvabilité), qui constitue un outil d’analyse
décisionnelle et stratégique visant à évaluer, de manière continue et prospective, le
besoin global de solvabilité lié au profil de risque spécifique de la compagnie.
Au-delà de la validation d’une série de points à contrôler, le régulateur a les pouvoirs
de contrôler la qualité des données et des procédures d’estimation, des systèmes mis
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
48
en place pour mesurer et maîtriser les risques au cas où ils se matérialiseraient.
L’autorité de contrôle a également le pouvoir d’imposer une marge de solvabilité
complémentaire dans le cas où il aura été jugé que les risques ont été mal appréciés
par la compagnie.
3. Le pilier 3 a pour objectif de définir l’ensemble des informations détaillées auxquelles
le public aura accès, d’une part, et auxquelles les autorités de contrôle pourront avoir
accès pour exercer leur pouvoir de surveillance, d’autre part.
Le pilier 3 conduit à une discipline de marché. En effet, il traite de la publication des
informations sur lesquels les précédents piliers sont basés et qui permettront au public
(actionnaires et analystes) et aux autorités de contrôle de juger si l’analyse effectuée
est fidèle à la réalité.
Les assureurs et réassureurs auront donc à fournir les informations clés vérifiables
nécessaires à leur exigence de capital. Elles doivent couvrir les éléments suivants :
performance financière, profils de risques, données et hypothèses sur lesquelles ils
sont fondés, mesures d’incertitudes, incluant les mesures d’adéquations des
estimations antérieures et la sensibilité des résultats à la volatilité du marché.
2. Son application chez Malakoff Médéric
Créée dès 2008, la Direction des Risques du groupe Malakoff Médéric (DRG) est rattachée en
2013 à la Délégation générale. La politique de gestion des risques change. Se lance un
processus d’harmonisation des pratiques au sein du Groupe et de ses filiales.
Pour ce faire, la DRG met en œuvre une filière risques et contrôle interne. Afin de mettre en
œuvre le dispositif de maîtrise des risques, les Adjoints de Contrôle Interne et Qualité
(ACIQ), créés par la Direction de l’Audit, deviennent des Adjoints de Contrôle Interne (ACI).
Ils sont nommés par direction et par filiale. L’ACI peut être de deux types :
- responsable risques et contrôle interne local : il dispose généralement d’une équipe
de contrôleurs internes sous sa responsabilité. Il intervient à temps plein, ou dans
certains cas à temps partiel sur la fonction ;
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
49
- correspondants Risques et Contrôle interne : il est seul sur cette fonction et
intervient généralement à temps partiel.
Les ACI ont un double rattachement : l’un opérationnel au sein de sa direction, l’autre
fonctionnel vis-à-vis de la DRG. Ainsi, en complément de leurs missions opérationnelles au
sein de leur entité ou service, ils assurent les missions suivantes :
- accompagner le déploiement du dispositif dans sa direction,
- challenger les opérationnels sur l’identification, l’évaluation des risques et la
définition de leur dispositif de contrôle,
- effectuer des tests de conception et des tests d’existence,
- suivre l’exécution des plans d’actions portant sur son domaine de responsabilité,
quelle que soit leur origine, lorsqu’ils visent à améliorer le dispositif de maîtrise
des risques, et en particulier ceux issus des recommandations d’audits internes ou
externes,
- fournir un reporting aux Directions Opérationnelles et alimente le reporting
Groupe,
- coordonner, au niveau de sa Direction, les campagnes d’autoévaluation,
- instruire les déclarations d’incidents pour alimenter la base incidents Groupe et
s’assure du traitement des dits incidents,
- produire les éléments contributifs aux rapports de contrôle interne, en s’assurant de
leur exactitude.
Aussi, pour créer le lien entre les ACI et la DRG, la fonction d’Interlocuteur Unique (IU) est
créée. Les IU sont des collaborateurs de la DRG qui assurent un suivi personnalisé et régulier
avec leurs ACI sur leurs sujets et l’avancement de leur mission. Leurs missions sont les
suivantes :
- suivre la réalisation et le respect des délais de mise en œuvre des plans d’actions
visant à l’amélioration des dispositifs de contrôle, quelle qu’en soit l’origine,
- veiller à l’alimentation au fil de l’eau d’une base incidents Groupe et au traitement
curatif et/ou préventif des dits incidents,
- accompagner et conseiller les directions dans la mise en œuvre du dispositif.
Cette organisation a évolué au niveau du Groupe en fonction de la maturité du dispositif.
Ainsi, les ACI ne sont plus rattachés à leur direction, mais à la Direction des Risques Groupe.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
50
La fonction d’interlocuteur unique (IU) est désormais réservés aux filiales et directions
transverses.
En complément, le Groupe fournira des outils et une méthodologie commune à l’ensemble
des ACI. La première cartographie des risques opérationnels avec la description des contrôles
de premier niveau selon la méthodologie Groupe est réalisée en 2012. La définition du Plan
d’actions de renforcement de la maîtrise des risques (PAR) est réalisé la même année. Aussi,
un outil commun, baptisé Matrisk, est lancé en 2013. Cet outil permet de recenser et de suivre
les incidents, les risques majeurs et opérationnels, les contrôles de second niveau pour la
partie Risques, et les recommandations d’audit pour la partie Audit.
Pour animer cette filière, la DRG organise régulièrement un Comité de Coordination de
Contrôle Interne (CCCI). Composé, pour l’ensemble du groupe Malakoff Médéric, des
Adjoints de Contrôle Interne et des collaborateurs de la Direction des Risques, il se réunit
trimestriellement et a pour mission de :
- faire la revue du déploiement et de l’efficacité du dispositif de contrôle permanent
au sein du Groupe et de ses filiales,
- commenter les résultats, centraliser et examiner les difficultés rencontrées dans la
mise en œuvre opérationnelle, valider les propositions d’amélioration.
3. Son déploiement par Auxia
Concernée comme le Groupe auquel elle appartient, Auxia commence dès lors à structurer
son dispositif de maîtrise des risques. A ses débuts, de manière pragmatique, les différentes
missions du dispositif seront partagées. Répondant à la démarche d’amélioration continue, le
service Qualité prend à sa charge la déclaration des incidents. En prolongement de ses
missions de reporting envers le Groupe, le Contrôle de gestion est chargé du suivi des
incidents, du Plan d’Action de renforcement de la maîtrise des Risques (PAR), du reporting à
la Direction générale, à la Direction des Risques Groupe et aux autorités de contrôle. Enfin, le
service Juridique assure la veille réglementaire, le retour d’informations et l’élaboration de la
cartographie des risques opérationnels.
Pour Auxia, la fonction d’ACI sera d’abord partagée entre le service Juridique et le Contrôle
de gestion.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
51
10. Organigramme synthétique d’Auxia en 2012
En 2012, Auxia créée une nouvelle instance : le Comité des Risques du Groupement Auxia.
Réuni à un rythme bimestriel, le Comité des risques a pour mission avec un périmètre limité
aux sociétés du Groupement Auxia de :
- identifier et suivre les incidents identifiés, réclamations clients et partenaires ;
- prendre connaissance d’indicateurs de risque (suivi de l’activité LCB-FT, des
contentieux, des soupçons ou tentatives de fraude) ;
- effectuer le suivi des risques structurels d’Auxia ;
- identifier et examiner les risques conjoncturels ;
- se projeter sur des risques futurs ou émergents ;
- suivre les risques liés à la législation et à la réglementation ;
- évaluer l’efficacité du dispositif de maîtrise des risques internes à Auxia
(identification / évaluation / arbitrage / traitement / suivi et alerte) et examiner les
propositions d’évolution ;
- participer à et suivre la mise en place de plans d’actions et de préventions efficaces
dans un but de réduction des risques ;
- suivre l’avancement des actions consécutives aux recommandations d’audits.
Participent à ce Comité des risques, le Directeur général, les titulaires des missions de gestion
des risques que le Responsable juridique, la Responsable Qualité, les contrôleurs de gestion,
mais aussi la Direction des Risques Groupe par son directeur, son représentant et
l’Interlocuteur unique dédié à Auxia et la Direction de l’Audit Groupe par ses directeurs.
Ce fonctionnement présente néanmoins ses limites. La remontée des incidents manque
d’efficacité et ne constitue un process. Il arrive souvent que la Direction générale soit avertie
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
52
d’un incident avant la Qualité ou le Contrôle de gestion. Quand un incident est remonté, il n’y
a pas la capacité à faire en termes de ressources pour prendre le temps de l’analyser et donc
s’attaquer aux causes plutôt qu’aux symptômes.
Aussi, l’identification des risques ne peut être menée en profondeur. Dès lors, ils sont peu
nombreux et ils sont ciblés en fonction de l’intervenant. Ils ne sont pas quantifiés. Il est
difficile de suivre de vrais plans d’actions.
11. Organigramme synthétique d’Auxia en 2013
Dès lors, Auxia procèdera à nouvelle organisation. Au courant au 1er semestre 2013, est créée
la Direction Juridique, Risques et Management par la qualité (DJRM). Rattachée à la
Direction générale, elle se compose de trois services : le service Juridique depuis lequel est
créé cette nouvelle direction, le service Qualité, qui était rattaché à la Direction générale et au
département AMO et Projets, et enfin, un nouveau service dédié aux risques, au contrôle
interne et à la sécurité financière. C’est peu avant la création de la DJRM que j’ai commencé
à officier en tant que risk manager.
L’organisation de cette direction anticipe l’évolution de la norme ISO 9001. Dans sa version
2015, la norme accorde une plus grande importance aux risques. En effet, elle met l’accent sur
un certain nombre d’éléments sur lesquels les risques doivent être déterminés et traités mais
sans préciser le périmètre global de l’inventaire et de l’analyse des risques. Elle insiste par
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
53
exemple sur l’évaluation et le traitement des risques relatifs à la non-conformité des produits. 15
L’organisation de la DJRM présente quelques particularités par rapport à l’organisation de
Malakoff Médéric. Ainsi, elle rassemble les fonctions juridiques et risques alors que ce sont
des fonctions distinctes dans le Groupe avec une Direction juridique d’une part et une
Direction des risques d’autre part. La Direction des risques Groupe comprend notamment une
Direction conformité et une Direction risques opérationnels et contrôle interne.
Le rôle d’ACI sera désormais uniquement dévoué à la DJRM. Les missions autrefois assurées
par le Contrôle de gestion et la Qualité concernant la gestion des risques sont alors reprises
par le service Risques et contrôle interne. Ainsi, mes missions concernant les risques et le
contrôle interne ont été les suivantes :
- identifier et évaluer les risques majeurs d’Auxia suite à des entretiens avec les
membres du Comité de direction ;
- participer à la définition du Plan Actions Risques (PAR) et assurer le suivi de son
avancement ;
- assurer une revue régulière, et le cas échéant, la mise à jour de la cartographie des
risques opérationnels et des contrôles associés ;
- définir et réaliser le Plan de contrôle de 2nd niveau ;
- assurer le suivi des recommandations d’audit ;
- identifier, analyser les incidents et suivre les actions correctives et préventives ;
- rédiger le Rapport sur le Contrôle interne ;
- faire un reporting mensuel à la DRG ;
- préparer et animer le Comité des risques du groupement Auxia.
Depuis 2013, la DJRM a étoffé ses missions :
- Le service Juridique est désormais chargé de la veille réglementaire et doit assurer
la transmission de brèves lorsque le sujet peut être impactant pour Auxia.
- Le service Qualité s’est vu confié la Conformité, la Protection de la clientèle ainsi
que le pilotage stratégique et l’animation de la Qualité des données. A ce titre, il
anime le Comité Qualité des données, créé en 2014. Il a pour mission d’identifier
15 MOUGIN, Yvon, ISO 9001 :2015. L’approche risques. 14 août 2014. Disponible sur http://www.bivi.qualite.afnor.org/notice-details/iso-90012015-lapproche-risque/1297065 (Consulté le 13 mars 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
54
et suivre les incidents liés à la qualité des données identifiés, réclamations clients
et partenaires, prendre connaissance d’indicateurs de qualité, effectuer le suivi des
risques liés à la qualité des données, suivre les plans d’actions d’amélioration de la
maîtrise et de la traçabilité des données, évaluer l’efficacité du dispositif de qualité
des données interne et examiner les propositions d’évolution, participer à et suivre
la mise en place de plans d’actions et de préventions efficaces dans un but de
réduction des risques, et enfin, de suivre l’avancement des actions consécutives
aux recommandations d’audits.
- La DJRM traite également des aspects de sécurité des systèmes d’informations,
des Plans de continuité des activités. A ce titre, elle anime le Comité de Sécurité
des Systèmes d’informations. Ce comité a pour missions d’identifier et suivre les
incidents liés à la sécurité des systèmes d’informations et plans d’actions, de
prendre connaissance d’indicateurs de risques SSI, d’effecteur un suivi de ces
risques, de suivre les projets de sécurisation des systèmes d’informations et ceux
qui ont été évalués comme critiques en termes de sécurité, d’identifier et examiner
les risques conjoncturels et ceux liés à la législation et à la réglementation, de se
projeter sur des risques futurs ou émergents, d’évaluer l’efficacité de maîtrise des
risques de sécurité des systèmes d’informations, de participer et suivre la mise en
place de plans d’actions et de prévention, et enfin, de suivre l’avancement des
actions consécutives aux recommandations d’audit.
- Le service Risques et Contrôle interne voit désormais ses tâches réparties entre
risques d’une part et contrôle interne d’autre part. La partie Risques participe à
l’identification, l’évaluation et le suivi des risques stratégiques, des risques
majeurs mais aussi des risques projets. Il a également dans son périmètre la
Sécurité financière avec la Lutte contre le blanchiment des capitaux et le
financement du terrorisme et la Prévention et la lutte contre la fraude. La partie
Contrôle interne s’occupe du suivi et de la mise à jour de la cartographie des
risques opérationnels, la gestion et le suivi des incidents, et enfin, la définition et la
réalisation du Plan de contrôle de second niveau.
Pour exercer ses missions, la DJRM reprend la méthodologie et les outils fournis par la DRG.
Leur utilisation permet, selon Yann Charron, directeur général délégué de Malakoff Médéric,
de créer des synergies au sein du groupe.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
55
Ainsi, l’échelle de mesure des impacts des risques et de fréquence, la matrice de criticité et les
axes d’évaluation du dispositif de maîtrise des risques sont ceux définis et fournis par le
Groupe.
D’abord, les risques sont évalués de manière brute, sans mise en œuvre du dispositif de
maîtrise des risques. L’échelle de cotation du risque comprend deux axes : l’impact et la
fréquence. Les impacts sont de quatre types : l’impact financier, l’impact clients, l’impact
image-réputation et l’impact conformité-réglementaire. Pour les mesurer, il y a six niveaux
pour l’impact financier et quatre niveaux pour les autres types d’impact. (Annexe 1). La
mesure de la fréquence s’établit sur six niveaux. (Annexe 2). Ces deux axes sont croisés et
permettent de constituer la matrice de criticité. (Annexe 3) Les risques ainsi évalués sont
catégorisés en quatre niveaux : les risques faibles, les risques modérés qui doivent voir la mise
en œuvre d’actions en fonction de l’activité, les risques significatifs qui nécessitent la mise en
œuvre d’actions et les risques critiques qui imposent une gestion de crise et la mise en place
de plans d’actions immédiats.
Enfin, la criticité des risques bruts sont évalués par des axes d’évaluation du dispositif de
maîtrise des risques (Annexe 4). On considère quatre axes : le système d’informations, les
processus et procédures, l’humain et organisation et enfin l’externe. Quatre niveaux
permettent d’évaluer la maîtrise : faible, limité, incomplet et cible.
Cette méthode sert à évaluer l’ensemble des risques opérationnels et majeurs. Aussi, Auxia
s’intègre dans les campagnes annuelles d’évaluation des risques majeurs et de détermination
du Plan d’actions de renforcement de la maîtrise des risques (PAR) du Groupe. Les risques
évalués par Auxia sont consolidés au niveau du Groupe et l’avancement des actions définies
est suivi aussi bien au niveau de Malakoff Médéric que de ses filiales.
Auxia s’organise afin de répondre aux exigences réglementaires, mais aussi pour garantir
l’exercice de ses activités en sécurité ou avec un niveau de risque connu, accepté et maîtrisé.
La DJRM organise le dispositif de maîtrise des risques et de conformité au sein d’Auxia et
justifie de son bon fonctionnement. Elle promeut l’orientation clients et l’amélioration
permanente. Elle assiste les autres directions sur les problématiques juridiques liées à
l’assurance et aux partenariats.
Suite à cette nouvelle organisation, une répartition des missions au sein du dispositif de
gestion des risques du Groupe sera adaptée aux spécificités d’Auxia.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
56
4. Un partage des tâches entre le Groupe et sa filiale
L’appétit du risque est le niveau maximal acceptable que l’entreprise est prête à porter en vue
de la poursuite de son activité et de son développement. Son niveau est décidé par le Conseil
d’administration de Malakoff Médéric après présentation à la Commission d’audit et des
risques. L’appétit du risque approuvé au niveau du Groupe est ensuite décliné à l’ensemble
des entités et filiales du Groupe. Il est néanmoins modulé en fonction des entités mères,
combinées ou des filiales.
La formulation de l’appétit du risque est un processus itératif et dynamique qui dépend de
l’environnement de risque et de la stratégie de Malakoff Médéric. Une dégradation de
l’environnement peut conduire soit à une réévaluation du niveau d’appétit aux risques et les
limites associées, soit à décider de mesures d’ajustement internes.
L’appétit s’exprime à travers plusieurs dimensions correspondant à des catégories d’impacts
ou de sources de risques que l’entreprise souhaite encadrer. Il se décline en limites de risques
et en tolérance applicables à des indicateurs communiqués à la gouvernance, lui permettant
d’encadrer les décisions de gestion.
Les risques considérés pour déterminer l’appétit sont le risque de marché, le risque technique,
le risque réglementaire, le risque de contrepartie et le risque opérationnel. Les impacts de ces
risques sont étudiés selon qu’ils atteignent la solvabilité et le niveau de fonds propres, les
résultats comptables, l’image et la réputation, et enfin la conformité.
Il peut être formulé de manière quantitative lorsqu’il s’intéresse aux impacts sur la solvabilité,
la rentabilité ou les risques opérationnels et de manière qualitative pour les impacts en termes
de conformité et de réputation.
L’appétit du risque tel qu’il est défini au niveau de Malakoff Médéric et qu’il s’applique à
Auxia vise à préserver les résultats comptables à court et à long terme afin de répondre au
respect des engagements, de la rentabilité et de la pérennité de l’activité tout en maîtrisant la
volatilité et le risque d’image induit. Aussi, il est considéré que le Groupe n’a pas d’appétence
pour les risques opérationnels, dont les risques de conformité, en raison des impacts potentiels
sur la qualité de service, l’image perçue par les clients et la réputation de Malakoff Médéric et
ses filiales.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
57
Le dispositif de gestion des risques au sein du Groupe est organisé en trois niveaux :
- le premier niveau est sous la responsabilité des Directions Opérationnelles et des
entités qui ont en charge la mesure et la maîtrise de leurs risques. Elles sont
propriétaires de leurs risques. Pour assurer cette responsabilité en matière de
risques opérationnels, chaque directeur s’appuie au sein de sa Direction sur un
Adjoint de Contrôle Interne. Le réseau des Adjoints de Contrôle Interne est
l’interlocuteur principal de la Direction des Risques. Concernant les risques
techniques et financiers, les Directions respectivement techniques, souscription et
des investissements ont ce rôle en premier niveau de mesure et de maîtrise,
- le pilotage et le contrôle des risques sont du ressort du 2ème niveau constitué par la
Direction des Risques et la Direction Solvabilité. Ces dernières établissent une
vision consolidée du profil de risque de Malakoff Médéric,
- enfin, l’Audit Interne Groupe établit le 3ème et ultime niveau en vérifiant
l’efficacité et l’efficience générale du dispositif.
12. Lignes de défense constitutives du dispositif de gestion des risques de Malakoff Médéric
Dans ce dispositif Groupe, Auxia participe directement aux instances liées au premier niveau :
Comité ALM, Comité technique, Comité des engagements, instances de gouvernance des
directions notamment. Pour les 2ème et 3ème niveaux, Auxia est présente de manière indirecte.
Elle est représentée par ses administrateurs, tous membres du Comité exécutif de Malakoff
Médéric.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
58
Le Comité des Risques Groupe réunit les membres du Comité exécutif de Malakoff Médéric
et la DRG. Il a pour mission :
- valider les politiques de risques et s’assurer de leur mise en œuvre opérationnelle,
- valider l’appétit aux risques du Groupe pour proposition aux Conseils
d’administration,
- évaluer le niveau d’exposition aux risques et s’assurer du respect des limites
établies,
- évaluer l’efficacité du dispositif de gestion des risques du Groupe et examiner les
propositions d’évolution,
- valider les plans de renforcement de la maîtrise des risques et suivre leur
exécution,
- valider l’information liée aux risques à destination des Conseils et des Autorités de
Tutelles.
Auxia dispose de son Comité des risques depuis 2012. A la différence du Comité des Risques
Groupe, le Comité des Risques du Groupement Auxia réunit le Directeur général d’Auxia, les
titulaires des missions de gestion des risques que le Responsable juridique, la Responsable
Qualité, les contrôleurs de gestion, mais aussi la Direction des Risques Groupe par son
directeur, son représentant et l’Interlocuteur unique dédié à Auxia et la Direction de l’Audit
Groupe par son directeur ou son représentant. Ce Comité des risques constitue un élément de
reporting auprès de la Direction générale d’Auxia, de la Direction des Risques Groupe et de la
Direction de l’Audit, mais aussi de lieu d’échanges sur les risques conjoncturels, de projection
sur les risques émergents, et de transmission de bonnes pratiques.
La Charte d’audit indique que l’audit interne Groupe exerce ses missions directement sur
l’ensemble des organisations et services de Malakoff Médéric (directions, filiales et
participations). Son périmètre est défini par les entités membres de l’Association de Moyens
Malakoff Médéric (A3M), aujourd’hui Association de Moyens Assurance (AMA) et
Association de Moyens Retraire (AMR) et par tous les organismes dans lesquels un
organisme de Malakoff Médéric est majoritaire ou exerce une influence significative
notamment du fait de son engagement financier.
Pour sa part, le Comité d’audit réunit les membres du Comité exécutif de Malakoff Médéric et
la Direction de l’Audit. Il a pour mission :
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
59
- d’examiner le programme annuel d’audit et de faire régulièrement le point de son
exécution,
- d’évoquer les missions d’audit en cours et en préparation, ainsi que celles dont les
conclusions rendent nécessaires des décisions opérationnelles,
- d’examiner les suites données aux recommandations.
Parmi les administrateurs d’Auxia, figure le Directeur général de Malakoff Médéric, ainsi que
son Directeur général délégué. Ils sont invités à la Commission de l’Audit et des Risques, où
sont présents les administrateurs du Groupe Malakoff Médéric. Auxia est représenté par les
actionnaires de Malakoff Médéric Prévoyance et Malakoff Médéric Mutuelle, via Malakoff
Médéric Assurances, (figure 5)
Au sein du Groupe, les Commissions ont un rôle important dans la préparation des décisions
soumises au Conseil d’administration. En effet, elles permettent une instruction détaillée des
projets et le Conseil, lorsqu’il doit prendre sa décision, dispose ainsi d’un avis éclairé de la
part de ses membres qui ont participé aux réunions des Commissions.
La Commission de l’Audit et du Contrôle des Risques a pour mission :
- en matière d’audit :
o la consultation sur le programme de l’audit interne,
o l’information sur les résultats de ses contrôles et sur les résultats des audits
menés par les corps de contrôle externe.
- en matière de contrôle des risques :
o le suivi de l’efficacité du système de contrôle interne et de gestion des risques,
o l’examen du rapport de contrôle interne.
La directive Solvabilité II introduit quatre fonctions clés :
- la fonction gestion des risques (article 44) ;
- la fonction de vérification de la conformité (article 46) ;
- la fonction audit interne (article 47) ;
- la fonction actuarielle (article 48).
Ces fonctions sont libres et indépendantes des fonctions opérationnelles. Elles dispose de
ressources, autorité et expertise pour pouvoir communiquer avec tout membre du personnel à
leur initiative. Elles ont un accès non restreint à l’information ainsi qu’un lien direct avec le
Conseil d’administration.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
60
La fonction gestion des risques doit comprendre les stratégies, processus et procédures
d’information nécessaires pour déceler, mesurer, contrôler, gérer et déclarer, en permanence,
les risques, aux niveaux individuel et agrégé, auxquels sont pourraient être exposés
l’organisme ainsi que les interdépendances entre ces risques. Le système de gestion des
risques est efficace, parfaitement intégré à la structure organisationnelle et aux procédures de
prise de décision de l’entreprise d’assurance ou de réassurance et dûment pris en compte par
les personnes qui dirigeant effectivement l’organisme ou qui occupent d’autres fonctions clés.
La fonction de vérification de la conformité a pour rôle :
- conseiller les dirigeants sur le respect des dispositions législatives, réglementaires
et administratives ;
- évaluer l’impact de tout changement de l’environnement juridique ;
- élaborer un plan de conformité à court et moyen terme ;
- identifier et évaluer le risque de conformité.
La fonction audit interne a pour mission de :
- établir, mettre en œuvre et garder opérationnel un plan d’audit ;
- communiquer le plan d’audit à l’organe d’administration, de gestion ou de
contrôle ;
- adopter une approche fondée sur le risque lorsqu’elle fixe ses priorités ;
- émettre des recommandations et soumettre un rapport annuel aux dirigeants ;
- s’assurer du respect des décisions prises par l’organe de gouvernance ;
- alerter, le cas échéant, l’autorité de contrôle.
La fonction actuarielle a les tâches suivantes :
- coordonner le calcul des provisions techniques, garantir le caractère approprié des
méthodes, des modèles sous-jacents et des hypothèses utilisées
- apprécier la suffisance et la qualité des données utilisées dans le calcul des
provisions techniques;
- émettre un avis sur la politique globale de souscription;
- émettre un avis sur l’adéquation des dispositions prises en matière de réassurance;
- informer l’organe d’administration ou de gestion de la fiabilité et du caractère
adéquat du calcul des provisions techniques;
Aussi, dans le cadre de la détermination des responsables des fonctions-clés pour répondre
aux exigences de Solvabilité II, Auxia intègre le périmètre de combinaison de Malakoff
Médéric. De ce fait, les responsables des fonctions-clés gestion des risques, conformité,
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
61
actuariat et audit sont les mêmes pour Auxia que pour Malakoff Médéric. Ainsi, la fonction
gestion des risques et la fonction conformité d’Auxia ont pour responsable le Directeur des
Risques Groupe, la fonction actuarielle le Directeur Solvabilité (Groupe) et l’audit interne le
Directeur de l’audit (Groupe).
La désignation de responsables de fonctions clés communs pour l’ensemble du Groupe
répond à un choix de rationalisation et d’harmonisation. Toutefois, cela pose la question de
leurs disponibilités et de leurs connaissances des filiales. Aussi, cela interroge sur une
répartition des rôles et responsabilités entre les responsables de fonctions clés Groupe et les
responsables de ces sujets au sein des entités.
Ces fonctions ont certes des responsables communs avec le Groupe, mais Auxia participe au
bon fonctionnement du dispositif. Ainsi, la DJRM par sess service Risques et contrôle interne,
Juridique et Qualité-Conformité collaborent activement avec la Direction Risques
opérationnels et Contrôle interne, et la Direction Conformité et Sécurité financière de la DRG.
La Direction Actuariat d’Auxia travaille en lien étroit avec la Direction Solvabilité (Groupe).
Enfin, l’ensemble des directions d’Auxia participe lorsqu’elles sont concernées aux audits
menés par la Direction de l’Audit. La DJRM assurera ensuite le suivi des recommandations.
Aussi, le Directeur général peut suggérer ou proposer des sujets à intégrer au plan d’audit ou
demander des audits spécifiques aux risques d’Auxia.
La politique de transfert des risques et d’assurances est gérée directement par le Groupe.
Auxia est intégrée au programme d’assurances de Malakoff Médéric. En effet, l’Association
de moyens Malakoff Médéric (A3M) jusqu’en 2015, et depuis l’Association de moyens
Assurance (AMA) et l’Association de moyens Retraite (AMR) de Malakoff Médéric souscrit
pour le compte du Groupe et de ses filiales.
Les risques de responsabilité civile générale, de dommages aux biens, de flotte automobile, de
responsabilité civile des dirigeants ainsi que ceux liés aux risques de fraude étaient pris en
charges par les polices d’assurances de Médéric et de Malakoff avant leur rapprochement.
Après la fusion, la mise en place d’un programme Groupe d’assurances a été réalisée
rapidement, au plus tard au 1er janvier 2009. Puis, l’allocation d’assurances a été revue
progressivement grâce notamment à la cartographie des risques majeurs. Cela permet d’avoir
une politique adaptée aux risques du Groupe en même temps que sont menés les plans
d’actions.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
62
Suite à l’identification des risques en top-down ou en bottom-up et par une veille de marché
sur les risques émergents, le programme d’assurances s’est étoffé avec une assurance tous
risques informatiques, une assurance dédiée aux cyber-risques et une garantie de fraude de
président. Néanmoins, d’autres risques émergent, comme les risques terroristes ou les risques
numériques. Se pose dès lors la question de leur assurabilité.
C. Un dispositif à géométrie variable selon les risques
Auxia a décliné de manière pragmatique le dispositif de maîtrise des risques du Groupe à ses
spécificités. Des risques récents peuvent altérer la résistance du dispositif d’Auxia, mais aussi
celui du Groupe. Nous étudierons sur une gamme non exhaustive comment le Groupe et
Auxia apportent des réponses à géométrie variables, conjointes ou coordonnées..
1. Face aux risques réglementaires
Ces dernières années, Auxia a été confronté à des évolutions structurelles fortes qui ont influé
sur ses risques. Elles sont de nature réglementaire, mais aussi technique et commerciale.
Les principales évolutions pesant sur les risques sont de source réglementaire. L’activité
d’Auxia a toujours été influencée, sinon stimulée par l’inflation législative et normative.
Ainsi, la législation a créé le contrat obsèques mais elle l’a profondément changé au fil des
années.
Par exemple, la loi Hamon ou loi de séparation et de régulation des activités bancaires de
juillet 2013 comporte plusieurs points concernant la prévoyance funéraire. Cette loi a fait
l’objet d’une veille juridique régulière. Elle a fait l’objet d’une restitution au Comité des
Risques du Groupement Auxia ainsi que d’un point au Comité de veille réglementaire
Groupe, créé par le pôle Conformité de la DRG et la Direction Juridique Groupe, auquel
participe Auxia, via la DJRM. Un plan d’actions a été défini dès l’adoption et la publication
de la loi pour se mettre en conformité. Les nouveaux produits d’assurance ont intégrés les
dispositions relatives à la personnalisation des obsèques. Aussi, une étude d’impact a été
menée sur les nouveaux taux de reversement minimum des bénéfices déterminés par décret.
Puis, les allocations suivantes de bénéfices ont suivi les taux légaux.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
63
Une autre loi a eu un impact majeur pour l’activité d’Auxia. La loi Eckert renforce de manière
forte les précédentes dispositions relatives à la déshérence que sont les lois de 2005, de 2007
et quelques dispositions de la loi Hamon. Plusieurs assureurs ont été condamnés par l’ACPR
pour des défaillances sur le traitement de la déshérence :
3 millions d’euros contre Groupama Gan Vie, 10 millions d’euros contre BNP Paribas Cardif,
40 millions contre CNP Assurances, et enfin, 50 millions contre Allianz Vie.
Les risques générés sont ici de nature catastrophiques. Une défaillance dans le traitement et le
pilotage des contrats non réglés occasionneraient une perte financière importante, une atteinte
à l’image forte auprès du public et des partenaires commerciaux du Groupe comme d’Auxia,
et donc potentiellement la perte de partenaires majeurs. Conscients de la gravité du sujet,
Malakoff Médéric a commandé une étude externe pour avoir un point de situation. Puis, assez
rapidement, un dispositif projet, associant Auxia, a été mis en œuvre. Un comité opérationnel
hebdomadaire, un comité de pilotage mensuel se réunissent au niveau du Groupe. Auxia a de
son côté mis en œuvre un Comité Contrats non réglés hebdomadaire. Un audit par le même
cabinet externe a été mené début 2016.
2. Face aux risques de taux
Mais, la loi Eckert intègre également deux aspects générant de nouveaux risques : la
revalorisation des capitaux après-décès avec la mise en place de pénalités de retard d’une part,
et le plafonnement des frais sur versement.
La question de la revalorisation et des pénalités a fait l’objet d’une identification en risque
majeur et a été l’une des actions du Plan Action Risques 2015. Un projet a été lancé sur le
sujet en interne. L’avancement du projet a fait l’objet, comme toutes les actions du PAR, d’un
reporting mensuel auprès du Comité de direction d’Auxia, ainsi qu’auprès de la DRG et d’un
point à chaque Comité des risques Auxia. Aussi, intégré aux risques majeurs du Groupe, il fait
l’objet d’un suivi à chaque Comité des risques Groupe et des points de la DRG avec le Comité
de direction du Groupe.
En ce qui concerne le plafonnement des frais, la loi limite l’ensemble des frais pris sur les
versements à 5%. Ces 5% servent à rémunérer l’assureur mais aussi l’intermédiaire
d’assurance.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
64
Plusieurs produits assurés par Auxia avaient des taux supérieurs à 5%. Une fois le sujet
évoqué en Comité des risques Auxia, une étude complète a été menée par un cabinet
d’actuaires extérieur. Plus que le risque de non-conformité à la nouvelle réglementation, le
risque de l’équilibre économique de la prévoyance funéraire a ainsi été identifié et retenu
comme risque majeur d’Auxia. Dans le PAR 2015, il a été défini comme action la mise en
conformité de l’ensemble des produits commercialisés. Un projet a été lancé afin de mener à
bien cette tâche.
Avec ces nombreuses évolutions réglementaires récentes, se pose la question durable de
l’attractivité du contrat obsèques et par conséquent de l’équilibre économique de la
prévoyance funéraire. Ainsi, plusieurs actions ont été mises en œuvre pour répondre aux
contraintes législatives, mais il reste la question économique.
Le taux technique intervient dans l’élaboration des tarifs d’assurance, ainsi que dans le calcul
des engagements envers les assurés, c’est-à-dire les provisions mathématiques inscrites au
passif du bilan. Plus le taux est faible, plus l’assureur est en difficulté pour honorer ses
engagements. Les cotisations futures pour un contrat à cotisations périodiques ne peuvent plus
être investies à un taux suffisant. 16 Dès lors, le tarif est impacté à la hausse pour l’assuré. Si
pour un versement en primes périodiques, l’effet n’est pas visible immédiatement. Pour un
versement en prime unique, le futur assuré peut constater très vite qu’il paiera une prime plus
élevée que le capital qu’il souhaite voir garanti. Le risque de taux peut conduire donc à un
risque de perte de clientèle.
Un suivi mensuel du taux moyen des emprunts d’État (TME), et donc du taux technique, est
transmis aux membres du Comité de Direction d’Auxia. Le taux technique fait l’objet d’un
suivi régulier au Comité des Risques du Groupement Auxia. En complément, Auxia a mis en
place des contrats avec des versements mixtes entre prime unique et prime périodiques.
L’assuré verse une première somme puis celle-ci est complétée par des plus petits versements.
Aussi, Auxia a mis en œuvre une stratégie de diversification afin de compenser la perte de
rentabilité de l’assurance obsèques par d’autres produits plus rémunérateurs.
Néanmoins, si les taux continuent de baisser et restent faibles, la question de l’attractivité des
contrats obsèques est posée. En effet, les tarifs peuvent vite devenir dissuasifs pour les futurs
16 Risques, « Assurance-vie et risques de taux », numéro 42, juin 2000. Disponible sur https://www.ffsa.fr/webffsa/risques.nsf/b724c3eb326a8defc12572290050915b/87a0a58c4f20565dc12573cc00576a06/$FILE/Risques_42_0009.htm (Consulté le 13 mars 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
65
clients. Dans le même temps, les distributeurs peuvent ne plus trouver intérêt à
commercialiser ce type de produit. On peut ainsi aboutir à un risque de contraction du marché.
3. Face aux risques liés à la commercialisation des produits
Enfin, les dispositions relatives à la protection de la clientèle se sont renforcées et devraient
l’être davantage avec la Directive Distribution d’Assurance (DDA). L’acte d’achat d’un
contrat d’assurance devient ainsi de plus en plus encadré. En effet, la réglementation relative à
la Lutte contre le blanchiment des capitaux et le financement du terrorisme pose déjà
plusieurs règles de connaissance du client : vérification de l’identité de chaque intervenant,
connaissance de l’origine et de la destination des fonds, suivi complémentaire des personnes
politiquement exposées, contrôle des personnes éligibles au gel des avoirs. En complément,
les dispositions relatives à la protection de la clientèle renforcent, à juste titre, les devoirs de
l’assureur et de son intermédiaire envers le client en termes d’informations. Aussi, un
reporting annuel doit être communiqué à l’ACPR. Celui-ci a été nettement revu et enrichi
pour 2016.
Le risque de non-conformité et celui du non-respect du devoir de conseil implique une action
récurrente d’Auxia afin d’améliorer et de mettre en conformité ses supports d’informations à
destination du client (conditions générales, guide conseil, documents de souscription ou
adhésion, relevés d’informations annuelles) mais aussi ceux à destination de ses partenaires
intermédiaires.
En effet, Auxia ne dispose pas de réseau commercial en propre. Ses produits sont
commercialisés par des mandataires d’assurances ou des courtiers. Des actions ont donc été
mises en place en terme de formation des commerciaux, de mise à disposition de supports
complémentaires de formation ou d’information, de suivi des réclamations clients, de suivi
des renonciations.
Mais, la loi Sapin 2 comprend dans ses dispositions la transposition par ordonnance de la
directive distribution. Cette directive renforce les obligations pour les professionnels
directement liées à la distribution d’assurances, notamment la transparence sur les
rémunérations, les conflits d'intérêts, le devoir de conseil, la création d’un document
d’information standardisé en non-vie, l’encadrement des ventes croisées, la formation
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
66
continue, l’encadrement des comparateurs et le création d’une gouvernance produit dont
l’objectif est de s’assurer que les produits qu’ils conçoivent et distribuent sont toujours en
alignement avec l’intérêt et les besoins de leurs clients.
4. Face aux risques de sécurité informatique
Avec le développement de l’utilisation d’Internet, de plus en plus d’entreprises, comme
Auxia, ouvrent leur système d’information à leurs partenaires ou leurs fournisseurs. Il est
donc essentiel de connaître les ressources de l’entreprise à protéger et de maîtriser le contrôle
d’accès et les droits des utilisateurs du système d’information.
Jusqu’il y a peu, Auxia avait un système d’information assez fermé et peu ouvert à ses
partenaires et fournisseurs. Depuis, les échanges se sont fortement développés. Ainsi, les
risques liés à la sécurité informatique sont devenus plus présents.
Le système d’information est un patrimoine essentiel de l’entreprise. Il est défini par
l’ensemble des données et des ressources matérielles et logicielles permettant de les stocker
ou les faire circuler.
La sécurité informatique consiste à s’assurer que les ressources matérielle ou logicielles d’une
organisation sont uniquement utilisées dans le cadre prévu. Elle vise cinq principaux
objectifs :
- L'intégrité, c'est-à-dire garantir que les données sont bien celles que l'on croit être ;
- La confidentialité, consistant à assurer que seules les personnes autorisées aient
accès aux ressources échangées ;
- La disponibilité, permettant de maintenir le bon fonctionnement du système
d'information ;
- La non répudiation, permettant de garantir qu'une transaction ne peut être niée ;
- L'authentification, consistant à assurer que seules les personnes autorisées aient
accès aux ressources.
Face à ces risques, Auxia a adopté une approche globale prenant en compte :
- La sensibilisation des utilisateurs aux problèmes de sécurité
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
67
- La sécurité logique, c'est-à-dire la sécurité au niveau des données, notamment les
données de l'entreprise, les applications ou encore les systèmes d'exploitation.
- La sécurité des télécommunications : technologies réseau, serveurs de l'entreprise,
réseaux d'accès, etc.
- La sécurité physique, soit la sécurité au niveau des infrastructures matérielles :
salles sécurisées, lieux ouverts au public, espaces communs de l'entreprise, postes
de travail des personnels, etc.
En complément, Auxia a commencé à mettre un œuvre un dispositif propre à la gestion des
risques informatiques. Elle a mis en œuvre un Comité de Sécurité des Systèmes
d’Informations (ComSSI) réunissant le Directeur général, le Directeur Juridique et Risques, le
service Risques et contrôle interne, le Directeur des Systèmes d’informations, le service
Architecture et sécurité de la DSI. La fonction de Responsable de la Sécurité des Systèmes
d’Informations (RSSI) est rattachée à la DJRM. En complément, une déclinaison de la
politique de sécurité des systèmes d’informations (PSSI) Groupe est rédigée pour Auxia. De
même, chaque projet fait l’objet d’une analyse des risques de sécurité des systèmes
d’informations. Suite à cette analyse, si l’évaluation considérée le projet comme critique en
terme de sécurité des SI, un dossier d’analyse des risques informatiques et de sécurité est
produit. Il indique des recommandations pour le renforcement ou la prise en compte de la
sécurité. Un point d’étape intermédiaire est réalisé puis un bilan final. Tout rejet de
recommandation doit faire l’objet d’une validation du Directeur général. Ces aspects de
sécurité des systèmes d’informations commencent à faire l’objet d’une attention particulière
de l’ACPR.
La réglementation Solvabilité II et la politique de gestion des risques Groupe mise en œuvre
depuis 2012 a incité Auxia à construire son dispositif de maîtrise des risques, initié avec les
travaux en vue de sa certification ISO 9001 version 2008.
Celui-ci est fortement imbriqué avec celui de Malakoff Médéric. Il s’appuie sur la
méthodologie, profite de l’expérience Groupe, adapte ou décline la comitologie. Aussi,
certaines fonctions sont partagées entre Auxia et le Groupe.
Toutefois, la question de l’adaptation du dispositif aux spécificités peut être posée. En effet,
on peut s’interroger sur le respect du principe de proportionnalité et de celui de subsidiarité
peut se poser entre Auxia et Malakoff Médéric.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
68
Aussi, les solutions mises en œuvre au niveau Groupe sont-elles suffisamment adaptées à
Auxia ? Ses risques sont-ils suffisamment pris en compte ? Quelle maîtrise a le Directeur
général d’Auxia sur ses risques ? Quelle est sa responsabilité ? Quelle est celle du Groupe ?
Enfin, il sera intéressant de regarder la manière dont d’autres filiales du Groupe ont mis en
œuvre leur dispositif de maîtrise des risques. On s’intéressera à deux filiales plus ou moins
intégrées : Quatrem et Viamédis. Il sera intéressant de constater les similitudes et les
divergences.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
69
III – UN MODELE OPTIMAL ?
A. La prise en compte des risques d’Auxia par le Groupe
1. Un outil supplémentaire de gestion des risques
Auxia a construit son dispositif de maîtrise des risques en se fondant sur la démarche initiée
par la construction d’un système de management par la qualité nécessitée par la certification
ISO 9001 puis le déploiement du dispositif de maîtrise des risques mis en œuvre par sa
maison-mère. Perçue comme une direction ou une entité de Malakoff Médéric, Auxia est en
réalité composée de trois sociétés et d’un GIE de moyens humains et matériels. Le
groupement Auxia dispose de l’ensemble des moyens humains et techniques pour exercer son
activité. Chacune de ses entités du groupement Auxia est donc sujette à des risques propres à
ses activités, à ses partenaires commerciaux, à ses prestataires et fournisseurs.
De son côté, Malakoff Médéric constitue l’un des principaux groupes de protection sociale.
Pour une part, il intervient dans un secteur non-concurrentiel qu’est la gestion de la retraite
complémentaire déléguée par l’Agirc et l’Arrco. Malakoff Médéric est le 3e du secteur avec
18% de l’activité Agirc-Arrco. Il a 198 000 entreprises clients, 3 millions de salariés cotisants
et 2,8 millions de retraités allocataires. Pour une autre part, il est un acteur important dans le
domaine concurrentiel de l’assurance santé, la prévoyance, l’épargne retraite et les services
associés. Dans ce domaine, il a pour clients aussi bien des particuliers, des travailleurs non
salariés (TNS) que des entreprises (de la PME aux grandes entreprises). Avec 199 000
entreprises clientes, 4,7 millions d’assurés à titre collectif et 1,8 million d’assurés à titre
individuel, Malakoff Médéric est le 1er du secteur en prévoyance collective et le 2e en santé
collective. Le Groupe génère un chiffre d’affaires de 3,6 milliards d’euros. Il comprend près
de 5 000 salariés répartis sur plusieurs sites en France.
Enfin, Malakoff Médéric est doté d’un dispositif d’action sociale qui accompagne près de 85
000 personnes par an et a crée une Fondation d’entreprise dont la mission est d'agir pour la
santé et l'emploi des personnes en situation de handicap.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
70
Dès lors, les risques de Malakoff Médéric sont pour certains semblables à ceux de sa filiale et
pour d’autres spécifiques. Ainsi, les risques liés à l’activité d’assurances tels que le risque de
souscription, le risque de dérive de la sinistralité, le risque de provisionnement, les risques de
marché, de crédit et de contrepartie, les risques opérationnels sont similaires. Toutefois,
Malakoff Médéric est soumis à des risques spécifiques tels que le risque d’image et de
réputation en tant qu’acteur majeur de l’assurance et gestionnaire pour le compte de l’Agirc-
Arrco de la complémentaire retraite. Par exemple, l’institution de prévoyance doit respecter
les principes de gestion de la retraite complémentaire ainsi que les niveaux de qualité exigés.
Ainsi, en raison de leurs différences, la question de la prise en compte des risques d’Auxia par
Malakoff Médéric peut se poser. Le dispositif mis en œuvre actuellement permet des
interconnections entre les instances et organes dirigeants de la filiale et de sa maison-mère.
Ainsi, le Directeur général d’Auxia est membre du Comité de direction de Malakoff Médéric,
les administrateurs d’Auxia sont membres du Comité de direction générale du Groupe. Auxia
est donc représentée par ses dirigeants au sein des instances de direction du Groupe. Dès lors,
les risques propres à Auxia peuvent être remontés au sein des organes de direction du Groupe
que sont son Conseil d’administration principal, celui de l’Association sommitale de Malakoff
Médéric (AS2M).
En complément, de nombreuses passerelles sont constituées. Elles permettent à Auxia
d’échanger avec sa maison-mère sur ses risques. Par exemple, le Directeur des risques Groupe
et le Directeur de l’Audit participent au Comité des risques du groupement Auxia. Aussi, des
reportings sur les risques sont produits à destination du Groupe, notamment sur l’avancement
du Plan de renforcement de la maîtrise des risques (PAR).
Aussi, l’imbrication du dispositif de maîtrise des risques de la filiale dans celui du Groupe
permet ainsi la remontée des risques identifiés, leur prise en compte et leur suivi. L’action du
Groupe intervient seulement si le risque considéré le nécessite. Lorsqu’Auxia a été confrontée
à des risques réglementaires tels le plafonnement des frais sur les contrats d’assurance-vie ou
à des risques de taux, elle a pu gérer ces risques par son propre dispositif de maîtrise et les
traiter par son propre plan d’actions. Au contraire, lorsqu’elle est confrontée à des risques
communs avec le Groupe comme les risques de blanchiment de capitaux ou les risques liés à
la déshérence des contrats d’assurance-vie, elle a partagé la gestion du risque avec sa maison-
mère.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
71
Dès lors, la prise en compte des risques de la filiale par le groupe dont elle dépend peut
constituer un outil supplémentaire dans sa politique de gestion des risques. Ainsi, au côté des
outils habituels que sont la prévention, la réduction, l’acceptation ou le transfert vers
l’assurance ou un produit financier, la filiale peut partager son risque avec sa maison-mère.
Ce partage va dans le sens de ce que prévoit une gestion des risques au niveau d’un groupe
selon Solvabilité II.
2. Combiner les risques
Les enjeux de Solvabilité II pour Malakoff Médéric résident dans la capacité à combiner ses
risques avec ceux de ses filiales, leurs interdépendances, ainsi que la pondération de ces
risques au regard de la taille et de la nature des activités des différentes entités.
Pour cela, le choix des indicateurs de mesure et des méthodes est déterminant. Malakoff
Médéric a fait le choix de métriques communes entre le groupe et ses filiales. En effet,
l’échelle de cotation de risques et celle du dispositif de maîtrise des risques (DMR) sont les
mêmes pour toutes les directions et entités du Groupe. Elles s’appliquent aussi bien pour les
risques opérationnels que les risques majeurs ou les incidents. L’échelle de fréquence
(Annexe 2) ne pose pas de difficultés en termes de seuils de matérialité. Cependant, l’échelle
de mesure des impacts (Annexe 1) mérite une analyse approfondie. Par exemple, en ce qui
concerne l’impact financier, il est considéré qu’un risque est significatif à partir de 100 000
euros, sérieux à partir de 500 000 euros, critique à partir de 1 millions d’euros et
catastrophique au-delà de 2,5 millions d’euros. Ces seuils sont élevés au regard du volume
d’affaires géré ou du chiffre d’affaires généré par Auxia.
Aussi, en ce qui concerne l’impact client, on considère le nombre d’entreprises clientes : un
risque est modéré si 2 à 10 entreprises couvrant au maximum 1 000 assurés sont touchées, il
est significatif si 10 à 100 entreprises clientes sont touchées, il est sérieux à partir de 100
entreprises touchées. De même, le risque est significatif si un client du top 100 du groupe est
perdu, il est sérieux s’il s’agit d’un client du top 10. Or, Auxia n’a pas une variété de
partenaire telle qu’on évoque un top 100. Une adaptation est donc nécessaire. Il a donc été
considéré la perte d’un partenaire stratégique (plus de 25% du chiffre d’affaires ou du stock)
pour qu’un risque soit significatif et la perte de plusieurs partenaires stratégiques pour que le
risque devienne sérieuse.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
72
Si l’on considère l’aspect image-réputation, la criticité du risque croit avec la diffusion du
média. Un risque est modéré s’il est limité à la presse spécialisée, significatif s’il concerne un
média national et sérieux si plusieurs médias nationaux l’évoquent. La connaissance d’Auxia
par le public est nettement moindre que celle de Malakoff Médéric. Ainsi, une médiatisation
dans la presse spécialisée de l’assurance ou du funéraire ternirait fortement l’image d’Auxia.
Le risque serait ici pour Auxia sérieux alors que l’échelle Groupe le considère comme
modéré.
Mais, si le reporting fait par Auxia tient compte de l’adaptation de l’échelle, de nombreux
risques ou incidents sont remontés au Groupe comme significatif ou sérieux. Il peut être
considéré qu’Auxia génère de nombreux risques ou subit de nombreux incidents au regard des
autres directions ou entités du Groupe. A l’inverse, en conservant l’échelle Groupe, peu de
risques réellement significatifs ou sérieux pour Auxia ne sont considérés comme tels par le
Groupe. Il est donc nécessaire d’ajuster l’échelle Groupe en fonction des risques qu’Auxia
souhaite porter connaissance auprès de sa maison-mère. Yann Charron, directeur général
délégué de Malakoff Médéric, évoque ainsi que les filiales doivent adopter la même démarche
de risques, une vision commune car cela participer à la transparence et à la remontée
d’informations vers la société-mère. Il reconnaît la difficulté à trouver le juste équilibre entre
la transparence et l’adaptation aux filiales, à leurs métiers.
D’autres modèles existent. Ainsi, sur les incidents, deux échelles avec une table de
correspondances sont utilisées. L’utilisation de la seule échelle de valorisation des incidents
proposée par le Groupe ne permettait pas un reporting satisfaisant des incidents détectés par
Auxia. Ainsi, en prenant en compte cette échelle Groupe, Auxia remontait au Groupe
nettement plus d’incidents que les autres directions ou entités, avec des niveaux de criticité
souvent surévalués. Cette proportion pouvait laisser penser que soit Auxia est un trop bon
élève à reporter ses incidents, soit, au contraire, qu’Auxia ne maîtrise pas suffisamment ses
risques opérationnels au regard du très grand volume d’incidents déclarés. La décision a été
prise, après échanges entre la DRG et la DJRM, d’utiliser une échelle propre aux incidents
Auxia avec une table de correspondance avec l’échelle Groupe. Cette utilisation a permis de
réduire la nombre d’incidents déclarés par Auxia au Groupe en évoquant que les incidents
critiques.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
73
Dès lors, la définition des seuils de matérialité des risques nécessite d’être adaptée en fonction
d’un principe de proportionnalité entre le Groupe et ses filiales. Pour autant, une telle
adaptation risque de nuire à la consolidation des risques au niveau de Malakoff Médéric en
faussant la gravité des risques de la filiale concernée. Or, les dirigeants du Groupe doivent
avoir une vision de celui-ci dans toutes ses composantes qui ne soit pas altérée.
Dès lors, un partage régulier sur les risques d’Auxia avec sa maison-mère, lors de son Comité
des risques ou de son Conseil d’administration, peut s’avérer nécessaire. En effet, ainsi portés
à la connaissance de ses dirigeants, ils seront mieux appréhendés qu’ils nécessitent ou non un
appui du Groupe. En dehors de ces instances, un dialogue régulier avec son actionnaire sur ses
risques est essentiel pour Auxia. Pour William Cool, son directeur général, il est nécessaire
d’expliciter les risques afin qu’ils soient mieux partagés avec la maison-mère.
Le reporting effectué par Auxia envers sa maison-mère doit aller plus loin que la seule reprise
des échelles d’évaluation du Groupe. Il doit expliquer les risques lorsqu’ils sont spécifiques.
Une évaluation complémentaire des risques au regard des enjeux qu’ils représentent pour
Auxia en termes financiers (en pourcentage du chiffres d’affaires), commerciaux (perte de
partenaires stratégiques) ou réglementaires (baisse de l’attractivité du produit obsèques) peut
constituer un élément de meilleure appréciation du risque par la maison-mère. Cela peut
également améliorer l’appétence au risque définie pour la filiale par la Groupe.
3. Vers une gouvernance intégrée ?
L’animation du dispositif de gestion des risques s’opère aux niveaux des organes
d’administration, de gestion ou de contrôle (ASMB). Les acteurs du marché peuvent avoir des
modèles plus ou moins centralisés.
Les politiques formalisées sont définies au niveau du Groupe. Néanmoins, pour certaines
d’entre elles comme la politique de gestion des risques, elles sont adaptées au niveau d’Auxia
pour tenir compte de ses spécificités. Les autres, comme la politique d’audit interne ou la
politique d’honorabilité peuvent s’appliquer de manière uniforme pour Auxia comme pour le
Groupe.
Les responsables des fonctions-clés (conformité, gestion des risques, fonction actuarielle et
audit interne) sont désignés pour l’ensemble du groupe Malakoff Médéric. Ils ont donc pour
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
74
périmètre les directions, les entités et filiales. Auxia étant une structure autonome, les
responsables des fonctions-clés Groupe ont des relais : la DJRM pour les fonctions conformité
et gestion des risques et la Direction Actuariat pour la fonction actuarielle. Seule la fonction
audit interne n’a pas de correspondants directs. Néanmoins, la DJRM assure le suivi des
recommandations d’audit.
En complément, l’animation du dispositif de maîtrise des risques s’opère au niveau des trois
lignes de défense et au niveau de l’AMSB. Des comités et commissions spécialisées
supportent les travaux du Conseils d’administration de Malakoff Médéric. On peut citer la
Commission d’audit et des risques, qui réunit notamment les administrateurs du Groupe. Elle
procède à une instruction détaillée des projets et peut donner un avis éclairé sur les sujets liés
aux risques et à l’audit en Conseil d’administration.
Les travaux de la Commission de l’audit et des risques sont préparés par deux Comités : le
Comité des Risques Groupe et le Comité d’Audit. Les risques d’Auxia sont évoqués lors de
ces Comités et de la Commission d’audit et des risques. Comme pour une direction du
Groupe, le Plan de renforcement de la maîtrise des risques (PAR) d’Auxia est validé ou
approuvé, les recommandations d’audit la concernant sont suivies par ces instances.
A ce jour, la gouvernance d’Auxia est intégrée à celle du Groupe. En effet, ses
administrateurs jouent un rôle dans la gouvernance de Malakoff Médéric. Le cadre dans
lesquels s’inscrivent la gouvernance et les objectifs est défini pour l’ensemble des directions
et entités. Les outils et procédures permettant le pilotage du système de gestion des risques et
de contrôle interne des filiales sont harmonisés avec la maison-mère. La circulation des
informations au sein du groupe est réalisée au moyen d’un outil commun. La DRG apporte le
soutien méthodologique aux filiales. Le coût de dispositifs comme celui de la modélisation est
pris en charge par le groupe. Enfin, le profil de risques intègre celui des filiales et leurs
interdépendances avec le groupe.
B. Indépendants mais liés par une communauté d’intérêt
1. La capacité de gérer ses risques
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
75
La directive Omnibus II voté par le Parlement européen en mai 2014 pour compléter
Solvabilité II reconnaît le principe de proportionnalité. Ce principe a pour objectif de ne pas
surcharger les petites structures en matière de conformité réglementaire.
En effet, le principe de proportionnalité, indiqué dans son article 29, prévoit que les règles et
le contrôle doivent s’appliquer à la nature, la complexité et l’échelle des risques inhérentes à
l’activité de l’entreprise d’assurance ou de réassurance.
Les risques d’Auxia ne sont pas exactement les mêmes que ceux de Malakoff Médéric. Afin
d’éviter à sa filiale d’être déstabilisé dans son organisation et sa gouvernance et de devoir
réaliser des investissements coûteux, le choix a été fait maximiser l’utilisation des dispositifs
existants. Ainsi, le dispositif de maîtrise des risques du Groupe a commencé à être harmonisé
vers les filiales en 2012. Malakoff Médéric leur apporte sa méthodologie et son référentiel.
L’audit, qui aurait causé un coût important, s’il était créé au sein d’Auxia a été centralisé au
niveau du Groupe. De même, la fonction actuarielle exerce son activité pour l’ensemble des
entités et filiales. Les missions des fonctions conformité et gestion des risques sont exercées
par le Groupe et Auxia. Paul-Henri Mézin, directeur de l’audit et contrôleur général de
l’AMR, précise que le choix a été fait de contrôler les filiales par leurs processus cœur de
métier. Les fonctions supports ne sont pas auditées dans les filiales, mais uniquement dans le
Groupe, complète-t-il.
D’ailleurs, d’autres fonctions non liées à Solvabilité II sont partagées ou mutualisées. Ainsi,
les fonctions Moyens généraux et logistique sont gérées au niveau du Groupe. La fonction
Achats et la fonction Ressources humaines sont partagées. Auxia a la capacité de gérer
certains de ses achats. Pour les ressources humaines, le recrutement ou la gestion
administrative sont du ressort du groupe tandis que les aspects formations et relations sociales
restent du ressort de la filiale. Les investissements sont pilotés au niveau du groupe.
Aussi, l’articulation du dispositif de maîtrise des risques d’Auxia avec celui de Malakoff
Médéric indique une prise en compte des risques de la filiale sinon une prise en charge par sa
maison-mère. Cette opération de transfert vers la maison-mère permet de répondre à ses
risques quand cela est nécessaire. Lorsque les risques sont partagés, notamment dans le
domaine assurantiel, la mise en œuvre de plans d’actions est commune entre la maison-mère
et la filiale. Ce fut le cas sur les risques de non-conformité liés au traitement de la déshérence.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
76
En effet, selon les risques à traiter, la filiale peut être autonome dans la gestion des risques. Ce
fut le cas lorsqu’Auxia a dû revoir l’ensemble de sa gamme de contrats obsèques suite à la
baisse du taux technique et à la mise en conformité au regard du plafonnement des frais sur
les contrats d’assurance-vie. Pour autant, le Groupe a été informé du risque et de son
avancement. Elle dispose dans ce cas d’une certaine autonomie. Ici, est appliqué le principe
de subsidiarité qui donne à la filiale la possibilité d’agir sur son domaine de compétence. La
filiale a la capacité matérielle, humaine et financière de gérer ses risques.
2. Un partage des responsabilités
Une maison-mère et sa filiale, bien qu’appartenant à un même groupe, comme Malakoff
Médéric et Auxia, constituent des entités juridiquement indépendantes. Par principe, chacune
est responsable de ses risques. Toutefois, le contrôle exercé par la maison-mère sur sa filiale
et la communauté d’intérêt existant entre les deux peuvent remettre en cause l’autonomie de
la filiale.
L’article 212 de la directive Solvabilité 2 introduit la définition du groupe. Ainsi, la
réglementation s’applique « à un groupe d’entreprise :
- soit composé d’une entreprise participante, de ses filiales et des entités dans
lesquelles l’entreprise participante ou ses filiales détiennent une participation,
ainsi que des entreprises liées entre elles (…) ;
- soit fondé sur l’établissement, par voie contractuelle ou sous une autre forme, de
relations financières fortes et durables entre ces entreprises et qui peut inclure des
mutuelles ou des associations de type mutuel, à condition :
o qu’une de ces entreprise exerce effectivement, au moyen d’une
coordination centralisée, une influence dominante sur les décisions, y
compris les décisions financières, des autres entreprises faisant partie du
groupe, et
o que l’établissement et la suppression desdites relations aux fins du présent
titre, soient soumis à l’approbation préalables du contrôleur du groupe ;
L’entreprise qui exerce la coordination centralisée étant considérée comme l’entreprise mère
et les autres entreprises comme des filiales ».
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
77
Les conséquences d’un groupe prudentiel sont l’extension du pilier 1, l’adaptation du pilier 2
au groupe, et la densification du pilier 3.
En effet, les groupes doivent répondre aux exigences quantitatives conformément aux articles
218 et 219 de la directive Solvabilité II. Pour cela, le groupe peut choisir la méthode de
consolidation, de déduction et d’agrégation ou une combinaison de ces deux méthodes. Aussi,
le groupe doit s’assurer du niveau suffisant de solvabilité pour le groupe comme pour chacune
de ses entités.
Aussi, le groupe doit mettre en place un système de gouvernance Groupe lié à un système de
gestion des risques. Cela permet de démontrer que les décisions stratégiques qui pourraient
avoir des conséquences en terme de risques se prennent de manière coordonnée au niveau du
groupe. Le groupe est tenu de choisir une organisation efficiente pour les fonctions clés. Elles
peuvent être partagées entre entités et le groupe, portées par le groupe ou par une des entités.
Néanmoins, ces fonctions doivent avoir une vision groupe et rapporter aux instances de
gouvernance du groupe. Un contrôle interne doit être déployé au niveau du groupe. Celui-ci
doit comporter des mécanismes permettant d’identifier et de mesurer tous les risques
importantes encoures et de rattacher les fonds propres éligibles aux risques d’une part ; et des
procédures saines de déclaration et de comptabilité pour contrôler et gérer les transactions
intragroupes ainsi que la concentration des risques. Le groupe doit adapter les exigences de
compétences et d’honorabilité à l’ensemble de ces entités le composant. Il doit réaliser un
ORSA au niveau du groupe sur le même principe que les ORSA solo. Une rédaction d’un
corpus des politiques au niveau groupe est nécessaire. Ce corpus s’appliquera aux filiales avec
la possibilité d’une adaptation ou d’une annexe par entité.
Enfin, les exigences réglementaires concernant l’information sont renforcées par la production
d’un rapport destiné au public sur la situation financière et la solvabilité, d’un rapport narratif
destiné à l’autorité de contrôle et des états quantitatifs annuels et trimestriels.
Dès lors, même si le Directeur général d’Auxia est responsable des risques de la filiale vis-à-
vis des actionnaires, de ses salariés, des parties prenantes de l’entreprise (partenaires
commerciaux, fournisseurs, clients), le Groupe est responsable des risques de sa filiale. Le
Directeur général a toutes les responsabilités, confiées par le Groupe, au moyen d’une
délégation de pouvoir définissant les partages de responsabilités, précise Yann Charron,
directeur général délégué de Malakoff Médéric.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
78
En effet, les administrateurs et le directeur général sont, selon l’article L.225-251 du Code de
commerce17, responsable individuellement ou solidairement selon le cas, envers la société ou
envers les tiers, des fautes commises dans leur gestion.
Aussi, dans sa notice relative au système de gouvernance18, l’ACPR précise que la maison-
mère établit des exigences en matière de gouvernement interne au groupe adaptée à la
structure, aux modèles d’activités et aux risques du groupe et de ses entités. Elle définit la
structure et l’organisation appropriée de la gestion des risques au niveau du groupe, en
instaurant une répartition claire des responsabilités entre toutes les entités du groupe. Enfin, la
maison-mère n’entrave pas les responsabilités des organes dirigeants de chaque entité au sein
du groupe dans le cadre de la mise en place de son propre système de gouvernance.
Ainsi, les responsabilités sont partagées entre la filiale et le groupe. Le Groupe doit définir un
cadre commun en termes de gestion des risques, de doter ses filiales d’une gouvernance et
d’une organisation adaptée à leurs spécificités et leurs profils de risques. Pour autant, le
directeur général de la filiale reste responsable civilement d’éventuelles fautes dans la gestion
de la filiale, et donc de sa gestion des risques.
Dès lors, le pilotage des risques et leur prise en compte dans les décisions stratégiques sont
essentiels pour assurer la bonne gestion de la filiale. Le directeur général est donc un acteur
important, sinon essentiel, dans la gestion des risques et dans leur remontée auprès de la
maison-mère. En effet, il doit aider à la prise en compte de ses risques par la maison-mère afin
d’éviter qu’une décision stratégique de la maison-mère aggrave le profil de risques de la
filiale.
C. La démarche dans d’autres filiales du Groupe
1. Des démarches similaires
17 Code de commerce, article L.225-251 modifié par la loi du 15 mars 2001. Disponible sur https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006226329&cidTexte=LEGITEXT000005634379 (consulté le 19 juin 2016). 18 ACPR, Notice « Solvabilité II », Système de gouvernance, version du 17/12/2015. Disponible sur https://acpr.banque-france.fr/fileadmin/user_upload/acp/publications/registre-officiel/20151218-Notice-solvabilite2-systeme-gouvernance.pdf (Consulté le 19 juin 2016).
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
79
Malakoff Médéric possède, au 31 décembre 2015, le réseau optique Kalivia en co-entreprise
avec Hamonie Mutuelle, une participation dans la société de services aux particuliers Bien-
être assistance, une autre dans la gestion d’actifs avec La Banque postale Asset Management,
l’assurance santé avec La Banque postale Assurance santé, la société de tiers-payant et de
solutions de gestion santé Viamédis et une filiale dédiée à l’assurance collective Quatrem.
Même si elle est moins intégrée au Groupe en raison de la diversité de son actionnariat,
Viamédis présente des similitudes en termes d’effectifs et d’organisation avec Auxia. De son
côté, Quatrem est complètement intégrée au Groupe. Ses effectifs ont intégré au 1er avril 2016
l’Association de Moyens Assurance (AMA) de Malakoff Médéric et Quatrem est devenu une
marque du Groupe. Ces deux sociétés, ont comme Auxia, intégré le groupe Médéric,
aujourd’hui Malakoff Médéric, au début des années 2000.
Une rapide analyse des démarches, de deux filiales plus ou moins intégrées à leur maison-
mère permet de constater des approches communes et des divergences.
Quatrem est une société d’assurance collective. Elle intervient sur la santé, la prévoyance, la
retraite supplémentaire, l’épargne retraite, l’assurance emprunteur, les collectivités locales et
les travailleurs non salariés. Elle a 574 salariés en 204. Elle génère un chiffre d’affaires de
1 262,8 millions d’euros. Elle assure 2,3 millions de personnes. Quatrem a été créé par
Médéric et les Mutuelles du Mans en co-entreprise. En 2004, Médéric est monté à 80% du
capital, puis, en 2010, à 100%. De son côté, Viamédis est créé en 2001 par Médéric et
SMBTP. Aujourd’hui, Malakoff Médéric détient 79,93% du capital, AGMF Prévoyance
11,63%, la Mutuelle Existence (Harmonie Mutuelle) 2,6%, la Mutuelle bleue 1,98%, l’UNMI
1,88% et la Mutuelle générale des Cheminots 1,98%. Viamédis propose un système de tiers-
payants pour les acteurs de la santé. Elle a 210 salariés. Elle génère un chiffre d’affaires de 27
millions d’euros. 10 millions de personnes sont bénéficiaires de ces services.
En 2008, à la même période qu’Auxia, Viamédis a fondé son dispositif de gestion des risques
par l’élaboration d’un système qualité. Chaque étape de processus a été analysé afin
d’identifier les risques brut, les moyens de maîtrise en œuvre et le risque résiduel. La même
année, Viamédis était certifié ISO 9001 v 2008 sur son cœur de métier. Cette certification sera
étendue lors de chaque renouvellement à l’ensemble de ces processus. Viamédis partira de
cette base pour mettre en œuvre un dispositif de contrôle interne. Quatrem a également
procédé à la certification progressive de ces activités pour constituer un dispositif de maîtrise
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
80
des risques. En 2010, le traitement des affaires nouvelles standards en prévoyance, santé et
épargne retraite est certifié. En 2011, ce sera le processus de traitement des avenants des
contrats standards. En 2012, le traitement des prestations Prévoyance entreprises, collectivités
locales, emprunteurs et retraite sera certifié. La modélisation des processus certifiés a été
réalisée en reprenant la matrice des risques et des contrôles du groupe.
L’intégration de Viamédis à l’organisation risques du groupe a été progressive à partir de
2012. Elle a notamment bénéficié de la méthodologie Groupe. Gérard Willems, directeur
général de Viamédis, indique qu’elle a permis un ancrage des connaissances. Quatrem a mis
en œuvre un projet de renforcement du contrôle interne pour reprendre ce qui se pratiquait
dans le groupe en son sein, mettre en place un référentiel groupe, travailler sur la
méthodologie et l’organisation. Quatrem a repris l’idée de correspondants risques que sont les
Adjoints de Contrôle interne (ACI) avec des référents dans chaque direction ou métier. Son
ancien directeur général, Alain Quibeuf, considère qu’il s’agit d’une force d’avoir des équipes
dédiées pour analyser les risques et leurs éventuelles conséquences pour justifier une
mobilisation ou une articulation.
En 2014, Viamédis se dote d’une organisation et d’une comitologie interne dédiées aux
risques : Direction de l’audit, Comité d’audit, Comité des risques complètent la Direction de
la Maîtrise des Risques. De son côté, Quatrem crée un Comité des risques DAI, ne couvrant
pas l’ensemble des activités. Viamédis et Quatrem participent à l’identification de leurs
risques majeurs, à la définition de leur Plan Action Risques (PAR), à la déclaration et au suivi
de leurs incidents.
Les programmes d’assurances de Quatrem et Viamédis sont comme pour Auxia gérés au
niveau de Malakoff Médéric. Elles bénéficient des mêmes couvertures d’assurances qu’une
direction interne du Groupe.
2. Des difficultés communes
Il y a un sentiment au sein des filiales qu’elles sont perçues comme direction et non comme
des entités juridiques propres par le Groupe. Ainsi, on considère la Direction des Activités
Intermédiées (DAI) et non Quatrem, Auxia comme un ensemble, et non les sociétés du
groupement Auxia, Auxia Assistance, Laffitte Courtage et le GIE Auxia Gestion. Par cette
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
81
perception, les risques propres à l’organisation Quatrem ne sont pas pris en compte dans leur
exhaustivité. De même, certains sujets transverses entre plusieurs directions où Quatrem est
partie prenante ne sont pas suffisamment partagés. Pour autant, la responsabilité du Directeur
général de Quatrem demeure.
Deux risques sont identifiés :
- la prise en charge des risques de la filiale par le Groupe ;
- dans un cadre réglementaire fondé sur les structures juridiques, le dispositif peut
aboutir à des défaillances des entités
Aussi, avec l’harmonisation au sein d’un modèle intégré, les instances et comités des filiales
sont désormais regroupés au niveau du Groupe. Le Comité d’audit de Quatrem est remplacé
en 2010 par la Commission d’audit et des risques du Groupe, la Direction de l’audit sera
absorbée par celle du Groupe suite à l’intégration de Quatrem à l’AMA en 2016. Toutefois,
Viamédis n’est pas concernée par cette Commission en raison de son actionnariat.
Néanmoins, les exigences du Groupe peuvent être mal adaptées à la structure ou à l’activité
des filiales. Certains risques peuvent être surestimés, et d’autres sous-estimés. En effet, les
échelles d’évaluation des risques peuvent conduire à une appréciation diminuée du risque. De
l’autre, une mise en lumière par le Groupe d’un risque considéré comme mineur pour la filiale
peut amener à des incompréhensions. Le partage et l’échange sur ces risques est donc
nécessaire.
Depuis 2012, la Direction des Risques Groupe a vu ses effectifs croître. Désormais, chacun de
ses collaborateurs s’est spécialisé, a développé une forte expertise par sujet. Cela permet
d’apporter un soutien méthodologique, un conseil ou un support technique auprès des
directions et des filiales. Dans le même temps, les moyens humains n’ont pas progressé dans
les mêmes proportions dans toutes les filiales alors que les exigences en matière de gestion
des risques et de contrôle interne se sont renforcées. Dès lors, il y a des difficultés de capacité
à faire pour répondre à ses exigences Groupe et celles propres à l’entité.
William Cool, directeur général d’Auxia, considère que si la filiale est dotée de moins de
spécialistes, il y a une volonté de bien faire. Les exigences des partenaires commerciaux et de
l’autorité de contrôle vont obliger à se renforcer sur ce domaine. La prise en charge de la
maîtrise des risques constitue un avantage compétitif pour l’activité d’assureur en marque
blanche d’Auxia, selon lui. Elle permet de sécuriser les partenaires commerciaux.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
82
Aussi, l’animation du dispositif de maîtrise des risques au sein des filiales a connu des
destinées différentes. Quatrem était dotée dès 2005 d’une Direction de l’audit, du contrôle
interne et des gestions déléguées. Elle élabore une cartographie des risques par direction, puis
se constitue en 2007 une base incidents avec une procédure et des formulaires de déclaration.
Cela a permis de favoriser les échanges en interne. Dans le cadre de son projet de
renforcement du contrôle interne, Quatrem met en place des référents du contrôle interne dans
ses directions. Une communication interne est réalisée avec la création d’un logo et des
produits dérivés, les référents Contrôle interne sont formés. La réalisation du premier Plan de
contrôle de second niveau bénéficie de retours positifs de la part des managers opérationnels.
La création du Comité des risques DAI permet de poursuivre l’animation du dispositif en
interne. Mais, des décalages dans l’animation entre le Groupe et la filiale ont nuit au bon
fonctionnement du dispositif au sein de la filiale et n’ont pas permis de garder la dynamique
générale. Pour autant, Alain Quibeuf, ancien directeur général de Quatrem, estime que chaque
salarié est un point d’attention et un point d’alerte en termes de risques. Pour cela, il est
nécessaire d’entraîner l’ensemble des collaborateurs dans une même culture risques.
De son côté, Viamédis n’est pas soumise à la réglementation Solvabilité II car elle n’est pas
une société d’assurance ni de réassurance. Pour autant, elle dispose de trois fonctions-clés : la
gestion des risques, la conformité et l’audit. Elle n’est pas suffisamment étoffée en termes
d’effectifs pour mettre en place des correspondants risques au sein des directions.
Or, la bonne animation du dispositif de maîtrise des risques, la diffusion d’une culture et la
prise en compte des risques dans les sujets du quotidien doit être partagée, affirme William
Cool, directeur général d’Auxia. La culture est à développer au-delà de la seule fonction
risques en équipant davantage les sponsors et les chefs de projets, en qualifiant mieux les
incidents ou les alertes, complète-t-il.
Aussi, les ressources financières allouées aux filiales sont décidées par leurs Conseils
d’administration. De même, les actions de renforcement de la maîtrise des risques sont
approuvées par les Conseils d’administration du Groupe et des filiales. Or, il peut arriver que
les moyens financiers adoptés et ceux nécessaires à l’amélioration de la maîtrise des risques
ne correspondent. Pour autant, les filiales ne peuvent freiner ou altérer leur développement.
Elles doivent donc faire des choix et faire arbitrer par leurs organes dirigeants les priorités.
Toutefois, la qualité relative du système de gestion des risques réside dans l’obligation de
moyens, et non de résultats, résume Alain Quibeuf, ancien directeur général de Quatrem. En
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
83
effet, il est difficile de tout prévoir et donc de graduer un niveau atteint par rapport à un
ensemble inconnu.
Enfin, la vertu de l’existence d’une Direction des Risques Groupe est de constituer un point
d’appui pour les filiales afin de porter les sujets risques en dehors de leur structure. Elle
permet, en outre, de servir de levier auprès de la Direction générale ou de la gouvernance afin
de faire avancer les actions d’amélioration de maîtrise ou de réduction de la criticité du risque.
3. Le rôle de l’actionnaire-client
Viamédis et Auxia ont leur actionnaire parmi leurs clients. Cela n’est pas sans conséquence
dans le dispositif de gestion des risques.
De plus, Viamédis doit rester vigilante sur le respect de la confidentialité des éléments,
notamment lors de la remontée d’incidents ou de risques. En effet, Malakoff Médéric est
actionnaire principal et client de Viamédis. Dès lors, la communication concernant d’autres
clients de Viamédis à l’actionnaire principal peut lui porter préjudice. Cette vigilance est
également nécessaire pour Auxia puisqu’elle a pour partenaires commerciaux des concurrents
directs de Malakoff Médéric. En complément, le risque d’ingérence vis-à-vis d’autres
actionnaires ou de clients de la filiale et concurrents du Groupe renforce ce besoin de
vigilance.
Le renforcement du dispositif de maîtrise des risques conduit amène à une prise de risques
différente. Il y a un équilibre à trouver entre la PME agile, souple, capable de réagir
rapidement et le Groupe plus structuré et plus organisé où les décisions peuvent être plus
longues à être prises et mises en œuvre. Ces exigences sont souvent plus fortes du fait que le
client est soumis à la réglementation Solvabilité II.
Un client attend de son fournisseur une réponse rapide, une proposition commerciale au
meilleur rapport qualité-prix, mais l’actionnaire demande des procédures documentées avec
des sas de validation internes, de mesures de prises de risques qui nécessitent du temps. La
filiale doit alors répondre aux deux types d’exigences, parfois contradictoires, entre son
actionnaire et son client.
Aussi, la difficulté pour Viamédis est d’anticiper les choix de l’actionnaire pour s’insérer dans
le long terme. Elle doit donc rester vigilante sur sa capacité à faire, sa capacité à faire avancer
les choses en interne, sa capacité en termes de ressources.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
84
De même, la question de la granularité et de la mobilisation du Groupe sur les risques peut se
poser. Pour certains, la décision relève de la filiale et les conséquences de la responsabilité de
son Directeur général. Pour d’autres, la décision relève du groupe, la filiale doit alors
demander une autorisation à sa maison-mère. La définition de ce degré d’autonomie ou de
responsabilité n’est pas clairement définie et nécessite des échanges réguliers entre filiales et
maison-mère. Ces échanges sont importants et peuvent conduire à l’ajustement du dispositif.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
85
CONCLUSION
Le déploiement d’un dispositif de maîtrise des risques au sein de l’une de ses filiales répond
aux obligations réglementaires liées à la directive Solvabilité II pour les groupes prudentiels.
Il constitue un moyen de maîtrise des risques du groupe que constitue de manière intrinsèque
sa filiale. En effet, elle présente des risques financiers ou des risques de responsabilité pour
les organes dirigeants du groupe.
Ainsi, un groupe comme Malakoff Médéric tend à mettre en œuvre un modèle intégré de
gestion de risques. Pour cela, il définit un corpus de politiques, une méthodologie
d’identification et d’évaluation des risques, d’outils de reportings, il désigne des responsables
de fonctions-clés et des correspondants dédiés dans les directions et filiales, il met en place
une comitologie applicables à l’ensemble du groupe et de ses filiales.
Cela permet d’harmoniser les pratiques, d’homogénéiser les retours, entre des filiales aux
histoires, aux activités, aux organisations, aux risques différents. Le cadre défini par la
maison-mère est ainsi partagé par l’ensemble des salariés du groupe. Il permet de s’assurer de
la transparence des filiales envers le groupe. Aussi, il permet de diffuser une culture risques
dans l’ensemble de ses directions et filiales. Cette culture commune est notamment favorisée
par la mobilité des effectifs au sein du Groupe.
Pour autant, une filiale telle Auxia doit s’intégrer au cadre défini au niveau du groupe tout en
conservant ses risques inhérents à leurs activités et à leurs organisations. La réglementation
n’enlève pas les responsabilités des filiales et de ses dirigeants directs en matière de gestion
des risques, ni leurs obligations envers les autorités de contrôle. Que ce soit pour une filiale
ou un groupe, la gestion des risques constitue un outil de pilotage, d’aide à la décision
essentiel à un directeur général ou un Conseil d’administration.
Un modèle intégré de gestion des risques au niveau d’un groupe doit donc permettre
l’application du principe de proportionnalité et du principe de subsidiarité. La filiale doit
pouvoir avoir la capacité de gérer ses risques d’une part. Les règles et le contrôle s’appliquant
à elle doivent être adaptés à la nature, la complexité et l’échelle des risques inhérentes à son
activité d’autre part.
Le dispositif de maîtrise des risques d’Auxia répond à ces aspects contradictoires entre un
modèle intégré de gestion des risques et une autonomie de la filiale dans sa gestion des
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
86
risques. En effet, elle peut agir sur ses risques tout en répondant aux exigences de sa maison-
mère.
Ayant des activités et des enjeux différents au sein d’un groupe et de ses entités, la gestion des
risques peut conduire à des divergences d’appréciation des risques. Cette difficulté peut être
résolue par des remontées explicitées d’Auxia vers Malakoff Médéric ou par des moments
d’échanges transverses entre les deux entités.
L’harmonisation des pratiques et la diffusion d’une culture risques communes au sein de
Malakoff Médéric permet une amélioration continue de la maîtrise des risques du groupe
comme de ses entités. Toutefois, le renforcement des exigences du groupe doit s’accompagner
d’une montée en puissance des filiales dans la gestion des risques en parallèle. Sans cela, la
filiale est en situation de décrochage par manque de capacité à faire, par manque de
compétences ou de ressources.
Pour être efficace, un dispositif de gestion des risques doit permettre la diffusion d’une culture
risques de la direction générale aux opérationnels, en passant par les managers. Le rôle d’un
risk manager d’identification, d’évaluation et de gestion des risques doit se compléter d’un
rôle de support méthodologique aux métiers, d’un rôle de pédagogie et de communication
auprès de l’ensemble des composantes de l’entreprises. Ainsi, la prise en compte des risques
par toutes les strates de l’entreprise en sera facilitée, et la maîtrise des risques améliorée, sinon
renforcée.
Aussi, l’identification des risques inhérents au groupe, à ses interdépendances entre lui et ses
filiales, ou entre ses filiales entre elles mérite d’être réalisée. Cela nécessite un travail
commun entre risk managers du groupe et de la filiale.
Toutefois, les risques sont par nature volatils. De nouveaux risques apparaissent
régulièrement. Il importe de réaliser une veille risques afin d’adapter les moyens de maîtrise
en amont. L’évolution du monde de l’assurance, de la prévoyance et de la santé dans les
prochaines années, avec l’arrivée de nouveaux acteurs comme Google ou le passage d’une
mutualisation par le risque à une mutualisation, par le partage amène à un déplacement
remarquable dans l’appréciation du risque, et donc dans le métier même de l’assurance. Le
risque ne serait plus un événement mais un comportement. Cela constitue un tournant majeur
dans l’acception du terme risque.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
87
TABLE DES ILLUSTRATIONS 1. Evolution du prix des obsèques ............................................................................................ 16 2. Caractéristiques principales des contrats obsèques .............................................................. 22 3. Evolution du groupe Médéric entre 2000 et 2008 ................................................................ 25 4. Le Groupement Auxia au sein de Malakoff Médéric au 31/12/2015 ................................... 27 5. Filiales et participations de Malakoff Médéric au 31/12/2015 ............................................. 27 6. Répartition du chiffre d’affaires de Malakoff Médéric en 2012 .......................................... 30 7. Les principaux acteurs de l’assurance obsèques individuelle en 2015 ................................ 32 8. Evolution du nombre de contrats en portefeuille ................................................................. 33 9. Evolution du nombre de salariés .......................................................................................... 34 10. Organigramme synthétique d’Auxia en 2012 .................................................................... 51 11. Organigramme synthétique d’Auxia en 2013 .................................................................... 52 12. Lignes de défense constitutives du dispositif de gestion des risques de Malakoff Médéric
.......................................................................................................................................... 57
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
88
BIBLIOGRAPHIE
Thèse
Eric MEGEL, Revalorisation au taux d’inflation du funéraire d’un portefeuille de contrats obsèques, Centre d’études actuarielles, 4 mai 2012.
Articles L’Argus de l’Assurance, « Médéric monte à 45% d’Adeslas, le 1er assureur santé espagnol », 18 octobre 2005. L’Argus de l’Assurance, « Auria Vie placé sous administration provisoire par la commission de contrôle », 25 mars 2003. Risques, « Assurance-vie et risques de taux », numéro 42, juin 2000. Maurice ABITBOL, Résonance funéraire, « Prévoyance funéraire : Dix ans d’évolution de la réglementation », 14 mai 2014. Jean-Philippe DUBOSC, L’Argus de l’Assurance, « Auxia invente le contrat en UC », 13 mars 2011. Laurence VEIL, L’Argus de l’Assurance, « Obsèques : Auxia garantit l’exécution des prestations funéraires », 29 avril 2011. Mireille WEINBERG, Les Echos, « En dix ans, Médéric a plus que doublé ses parts de marché », 19 février 2004.
Réglementation Directive 2009/138/CE du Parlement européen et du Conseil du 25 novembre 2009 sur l'accès aux activités de l'assurance et de la réassurance et leur exercice (Solvabilité II). Code des Assurances, articles L. 132-5, A. 131-1, A. 335-1 Code de commerce, article L. 225-251 modifié par la loi du 15 mars 2001. Loi n°93-23 du 8 janvier 1993 modifiant le titre VI du livre III du Code des communes et relative à la législation dans le domaine funéraire. Loi n°2004-1343 du 9 décembre 2004 de simplification du droit. Loi n°2008-1350 du 19 décembre 2008 relative à la législation funéraire. Loi n°2013-672 du 26 juillet 2013 de séparation et de régulation des activités bancaires. Décret n°2009-138 du 9 février 2009. Arrêté du 20 décembre 2005 relatif aux tables de mortalité. Circulaire NOR/INT/B/06/00119/C du 20 décembre 2006 du ministère de l’Intérieur et de l’Economie. Circulaire NOR/IOCB0915243C du 14 décembre 2009 du ministère de l’Intérieur JORF n°0213 du 12 septembre 2008, Décision du 3 septembre 2008 approuvant le transfert du portefeuille de contrats d’assurances. JORF n°0290 du 13 décembre 2012, Décision n°2012-C-103 du 23 octobre 2012 portant approbation du transfert d’une partie du portefeuille de contrats d’une société d’assurance. Rapport d’activité du Comité des Entreprises d’Assurance 2007. Recommandation de l’ACP 2011-R-05 du 15 décembre 2011 sur le traitement des réclamations. ACPR, « Notice Solvabilité II », Système de gouvernance, version du 17 décembre 2015.
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
89
Sites internet Service Corporation International, http://www.sci-corp.com Funeref, « Des prix deux fois supérieurs à l’inflation », http://www.funeref.fr/ OGF, http://www.ogf.fr Résumé de la norme ISO 9001:2008, http://www.iso.org
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
90
ANNEXES
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
91
Annexe 1 : Echelle de mesure des impacts du risque
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
92
Annexe 2 : Echelle de mesure de la fréquence du risque
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
93
Annexe 3 : Matrice de criticité
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
94
Annexe 4 : Axes d’évaluation du Dispositif de Maîtrise de Risques (DMR)
Le déploiement d’un dispositif de maîtrise des risques d’un groupe au sein de l’une de ses filiales par Jérôme CHARRÉ
Ecole Supérieure d’Assurances MBA Audit et Management des Risques et des Assurances de l’Entreprise
Promotion 2015/2016
95
TABLE DES ANNEXES Annexe 1 : Echelle de mesure des impacts de risques 90 Annexe 2 : Echelle de mesure de la fréquence du risque 91 Annexe 3 : Matrice de criticité 92 Annexe 4 : Evaluation des axes du dispositif de maîtrise de risques (DMR) 93