Mémoire Assurance/ Finance : Contrôle des risques dans les organismes d’assurance
[sociallocker]Chapitre 1 – L’actualité du contrôle prudentiel et ses paradoxes
Chapitre 2 – Le contrôle des risques dans l’assurance
Deuxième partie – Cadre théorique, conceptuel et méthodologique
Chapitre 3 – De la société du risque à la société du contrôle
Chapitre 4 – Comment appréhender un processus inachevé ?
Troisième partie – Présentation et discussion des résultats
Chapitre 5 – Solvabilité II, de la conception à la mise en œuvre
Chapitre 6 – Promouvoir une technologie de sécurité inefficiente
Conclusion du Chapitre 1
Au-delà de la présentation du contexte, l’intérêt de la revue de l’actualité professionnelle est de montrer que la réforme étudiée ne peut se limiter à sa dimension technique, mais qu’elle révèle des enjeux institutionnels qui bouleversent le secteur de l’assurance.
La refondation du contrôle des risques dans l’assurance s’inscrit dans le cadre de la Directive européenne Solvabilité II. L’objet de la Directive est la transformation du dispositif prudentiel du secteur européen de l’assurance. Cela concerne l’ensemble des techniques de régulation qui permettent de vérifier que les assureurs sont en mesure de faire face à leurs obligations.
Adoptée par le Parlement européen le 22 avril 2009, sous présidence tchèque, la Directive s’inspire notamment de la réforme Bâle II du contrôle prudentiel bancaire. Le nouveau dispositif de contrôle prudentiel repose sur trois piliers :
‐ Pilier 1 : exigences financières quantitatives ;
‐ Pilier 2 : activité de contrôle et de supervision ;
‐ Pilier 3 : discipline de marché.
L’approche par les risques (risk based control) constitue la ligne de force de la réforme. Pour autant, les conséquences de la réforme, envisagées par la presse professionnelle, ne se cantonnent pas à des changements de techniques d’évaluation et de surveillance du risque d’insolvabilité.
Ainsi, l’évolution des normes en matière de contrôle des risques est-elle structurante pour les organismes comme pour le secteur, dans la mesure où la réforme est un facteur de concentration. Par ailleurs, la mise en place de modèles internes nécessite des ressources humaines spécialisées ainsi que des outils mathématiques et informatiques renouvelés. Le renouveau du contrôle des risques modifie le champ et la nature du contrôle interne comme du contrôle externe dévolu aux autorités de surveillance des organismes d’assurance.
Renforcé dans ses missions, le contrôle interne voit ses rapports avec les autres acteurs du processus de surveillance prudentiel, risk management et actuariat notamment, évoluer. C’est la raison pour laquelle l’examen du substrat technique suppose aussi de dresser un état de l’art du contrôle des risques dans le secteur de l’assurance.
Conclusion du Chapitre 2
L’idée principale de ce chapitre est la mutation du contrôle interne en contrôle des risques.
Dans le secteur de l’assurance, la réforme du contrôle prudentiel accompagne cette transformation, mais ne la crée pas. La superposition des normes et réglementations de sécurité financière a déjà produit un environnement propice à l’émergence des approches par les risques.
Pour autant, l’explosion du contrôle des risques ne va pas sans paradoxes. Contrairement à ce qui a souvent été avancé au moment de la crise de 2008, le secteur financier est ultra régulé par un maillage de textes normatifs, réglementaires ou prescriptifs. En revanche, l’efficience des techniques de régulation pose question, parce que, en pratique, les principes fondamentaux du contrôle interne demeurent, pour l’essentiel, inchangés.
Concrètement, en première analyse, l’activité des contrôleurs internes dans le secteur de l’assurance semble principalement consister à piloter des projets organisationnels ou informatiques liés au contrôle des risques et à rédiger des rapports à destination d’instances internes (gouvernance) et externes (superviseurs), afin d’attester de l’existence d’un système de contrôle.
Apparaît ainsi un décalage entre :
‐ Des normes et discours qui relèvent de la philosophie gestionnaire et qui revendiquent le caractère primordial de la gestion des risques ;
‐ Des pratiques de gestion où l’importance accordée à la construction et à la promotion du dispositif de contrôle prime sur l’effectivité du contrôle.
Les questions de recherche centrées sur une articulation pourquoi / comment et amont / aval invitent à rechercher des références théoriques pour instruire ces deux niveaux d’analyse :
‐ Quels sont les auteurs qui expliquent pourquoi le risk management est devenu un enjeu social essentiel ?
‐ Quels sont les auteurs qui montrent comment les organisations élaborent des processus pour se rendre contrôlables par un tiers ?
Conclusion du Chapitre 3
D’un point de vue sociologique, la réforme du contrôle prudentiel peut être envisagée dans le cadre des rapports entre risque et modernité : que celle-ci soit qualifiée de postmodernité (Lyotard, 1979) ou de seconde modernité (Beck, 2003). En particulier, le paradigme de la société du risque (Beck, 2001) trouve une application dans le domaine de l’assurance. Comme dans d’autres champs d’activité, la modernisation du secteur financier ne produit pas seulement des biens, mais aussi des maux (Morin, 1997). Le dispositif de supervision prudentielle apparaît comme l’application d’un programme global de gestion des risques (Miller, 1990) ; le paradoxe est que l’assurance est elle-même un pilier de sécurité (Ewald, 1991 ; Weisbrod, 2006) : le contrôle prudentiel consiste donc à sécuriser une technologie de sécurité.
Le risque va de pair avec la confiance : évoluer dans un environnement risqué suppose une confiance dans des systèmes experts (Giddens, 1994). Le contrôle réglementaire des organismes d’assurance a pour objectif le renforcement de la confiance des assurés. La demande de confiance explique l’explosion du risk managment (Power, 2004), cependant que le risque devient un enjeu du débat sociopolitique (Beck, 2001 ; Giddens, 1994). La construction des dispositifs de régulation peut donc faire l’objet d’une analyse socio-institutionnelle qui peut être rattachée aux social studies of finance. En particulier, une telle étude peut éclairer les causes de l’inefficience des approches prudentielles actuelles.
Dans ce contexte, la gestion des risques n’est plus seulement une pratique managériale, mais l’illustration des nouveaux rapports entre normes techniques et règles de droit (Violet, 2003). Il existe, par ailleurs, une différence entre le risque, concept ancien, qui peut être étudié dans une perspective historique (Bernstein, 1998), et la gestion du risque. Le risk management est un phénomène plus récent qui a connu un essor à partir des années quatre-vingt-dix, au point de devenir un mode global d’organisation : l’Entreprise Risk Management (ERM) (Power, 2007).
Dans le cadre de la théorie de l’auditabilité, le risk management peut être envisagé comme le processus par lequel les organisations rendent leurs risques contrôlables. Selon Power (2007), le « making risks auditable » a davantage d’importance que le contrôle effectif du risque. Ce qui reste à appréhender, ce sont les intérêts particuliers ou politiques qui conduisent à privilégier la construction de l’audité au détriment de l’efficience du contrôle.
Conclusion du Chapitre 5
Qu’y a-t-il de commun ou de divergent dans l’analyse des éléments collectés sur le terrain ? La première confrontation des données n’apporte rien d’original en soi, mais fournit les briques essentielles des résultats qui seront présentés et discutés dans le chapitre prochain.
La réforme du dispositif prudentiel apparaît comme le produit de mutations économiques et sociales qui dépassent le cadre du secteur de l’assurance. La transformation du contrôle des risques est donc un changement parmi d’autres. Le contexte d’élaboration de Solvabilité II s’analyse en effet à la fois au niveau intersectoriel (mise en œuvre des nouvelles normes bancaires Bâle II, réformes comptables IFRS) et sectoriel (développement des systèmes Risk Based Capital, modélisations internes des assureurs, travaux de l’association internationale des superviseurs IAIS et des associations d’actuaires).
Les assureurs rencontrés confirment que, dans son application, Solvabilité II présente beaucoup de points communs avec d’autres réformes juridiques, financières ou comptables.
Aussi, les entreprises mobilisent-elles en fait des outils identiques pour répondre à des exigences issues de sources différentes. Pour la MUG, la mise en oeuvre des nouvelles dispositions constitue l’aboutissement d’un processus de transformation professionnelle et de conformité réglementaire engagé pour d’autres raisons.
La démarche projet, qu’elle soit envisagée au niveau européen, au niveau sectoriel français ou au niveau d’un organisme en particulier, présente aussi de nombreuses convergences, en particulier dans le choix d’une démarche participative et l’importance accordée à la communication. Ainsi, l’approche Lamfalussy retenue par la Commission européenne pour l’élaboration de la Directive mobilise les parties prenantes dans la construction de l’auditabilité. Les acteurs interviewés confirment la vision d’une norme co-construite où les entreprises contribuent, à des degrés divers et selon des modalités particulières, à l’élaboration des règles appelées à régir leur activité.
Dans le cadre de ce processus de coconstruction, où conception et mise en oeuvre sont parallélisées, métiers et compétences fonctionnelles clés des entreprises d’assurance évoluent.
Pour autant, si on s’intéresse à un organisme en particulier, force est de constater que la mise en oeuvre de la réforme du contrôle prudentiel est pilotée par un nombre restreint de personnes au sein de l’organisation. Ses impacts concrets sont mal appréhendés par les services moins concernés, ce qui favorise le découplage entre la norme et les pratiques liées à son application.
Les discours sont nettement moins concordants à propos des impacts institutionnels et techniques. La Commission européenne, pour sa part, admet les impacts structurels et organisationnels, notamment sur les coûts de mise en œuvre, et reconnaît – voire revendique – un effet d’accélération de la concentration du secteur de l’assurance. Les professionnels impliqués dans le cadre du projet Solvabilité II anticipent eux aussi une recomposition assez large du secteur d’activité ; ils estiment néanmoins que le système prudentiel jouera davantage un rôle d’accélérateur que de détonateur. L’analyse est par ailleurs nuancée en fonction de la taille, de la structuration juridique ou encore de l’activité des organismes d’assurance. Schématiquement, les observateurs envisagent des impacts forts pour les petites mutuelles spécialisées et faibles pour les grandes compagnies diversifiées où les fondamentaux de la réforme sont déjà en place. L’exemple de la MUG montre pourtant que les rapprochements entre structures ne constituent pas nécessairement le moyen approprié de mettre en œuvre le nouveau contrôle des risques.
La perception de la réforme du système prudentiel par les acteurs en charge de sa mise en œuvre est globalement positive, même s’ils en relativisent la portée. La Commission européenne revendique pour sa part une démarche « gagnant-gagnant » et poursuit des objectifs apparemment contradictoires : protection des assurés et renforcement de compétitivité des assureurs. En pratique, du côté des organismes, la recherche de conformité réglementaire et la volonté de mettre en avant cette conformité priment sur l’efficience du contrôle. De ce fait, l’activité des contrôleurs des risques repose surtout sur la gestion et la communication de projets de mise en œuvre des dispositifs internes de sécurité. L’action des contrôleurs semble se limiter à un contrôle du contrôle effectué par les managers qui, pour leur part, encouragent des pratiques de surveillance effectuées par les agents eux-mêmes.
Les convergences, pour ce qui relève du contexte et de la démarche de mise en œuvre, vont permettre de modéliser les « conséquences de la modernité » sur le secteur de l’assurance et la dynamique de construction de l’audité. En revanche, la variété des possibles en matière d’impacts va nous amener à proposer des scénarios d’évolution du secteur en fonction de la prégnance de l’environnement institutionnel ou technique.
Conclusion du Chapitre 6
Les résultats portent à la fois sur des enjeux théoriques et pratiques. Du point de vue de la théorie, les données collectées mettent en évidence une nouvelle utilisation possible des théories sur le risque et la modernité. L’analyse des dispositions prévues par le secteur de l’assurance pour maîtriser ses propres vulnérabilités montre que le rapport entre risque et modernité, établi par Beck puis par Giddens, constitue une clé de lecture pertinente pour la compréhension sociale des crises financières contemporaines. Cela permet d’enrichir le paradigme de la société du risque appliqué aux secteurs de la banque et de l’assurance et décomposé en trois phases :
‐ phase 1 – les nouveaux risques économiques sont des conséquences de la modernité financière, notamment liés à la sophistication des modèles et des produits ;
‐ phase 2 – pour maîtriser ces risques, le pouvoir politique veut à la fois renforcer les dispositifs de régulation et de supervision tout en maintenant un environnement flexible, propice à l’innovation ;
‐ phase 3 – il en résulte de nouveaux dispositifs de sécurité qui pourraient caractériser une seconde modernité financière.
Toujours sur le plan théorique, la modélisation de l’exercice Solvabilité II offre une approche plus politique du phénomène d’auditabilité. Elle met notamment en exergue l’importance de l’introspection collective dans la construction de l’audité et, surtout, le rôle déterminant de la communication. La volonté des entreprises d’assurance est de valoriser leur effort d’auditabilité au sein de leur environnement socio-économique. Ils attendent que leur démarche de contrôle des risques soit créatrice de confiance auprès des parties prenantes.
Enfin, d’un point de vue pratique et prospectif, l’outillage conceptuel permet de mettre en évidence des scénarios d’évolution du secteur de l’assurance. En particulier, l’évolution des variables institutionnelles et techniques laisse entrevoir une réinvention de la diversité de ce champ organisationnel, jusqu’alors éclaté entre différentes catégories juridiques de sociétés. Ainsi, les politiques de rapprochement à l’œuvre aujourd’hui pourraient-elles faire émerger une nouvelle distinction entre de très grands acteurs couvrant des risques diversifiés à l’échelle européenne et des structures spécialisées de petite ou moyenne taille qui tireraient avantage de la maîtrise d’une technicité particulière.