sous l’autorité du Président et du Comex. C’est en définitive cette instance
qui définit le projet stratégique soumis au Conseil d’administration et qui
arrête la cartographie des risques majeurs et de leurs plans de maîtrise
telle qu’elle est présentée au comité d’audit du Conseil. Cela garantit la
cohérence entre les deux exercices et l’intégration des menaces et oppor-
tunités inhérentes à la stratégie dans l’analyse de risque du Groupe.
Jean-Jacques Valard -
Pour les risques opérationnels, nous utilisons des
outils de cartographie des risques et de reporting des contrôles réalisés
(eFront) sur les métiers, mais aussi des tableurs Excel. Pour les risques
quantitatifs, nous utilisons les outils de la Direction générale dans le
cadre du projet Solvabilité II, comme MoSes. Pour les risques techniques
et financiers, nous calculons nos marges et les ratios financiers par
entités d’assurances. Nous nous demandons par exemple : «
Quels sont
les besoins en fonds propres de notre entité Humanis Prévoyance, Radiance
Groupe Humanis ou Etika ?
». Pour les risques d’image, une veille opéra-
tionnelle nous permet de garder un œil sur notre e-réputation. Sur
la partie commerciale, on utilise Eliepro, un logiciel de scoring des
risques en entreprises qui par exemple, va noter une entreprise sur les
5 prochaines années minimum, sur une échelle de 1 à 10. Coté commer-
cial, ils utiliseront ensuite cette note pour les souscriptions des grands
comptes (entreprises de plus de 10 000 salariés). Enfin, la comitologie
est un autre outil que nous utilisons. Nous organisons régulièrement
en interne des comités mensuels qui réunissent tous les métiers d’Hu-
manis, de l’action sociale au financement, en passant par la retraite. Des
membres du Comité exécutif se réunissent également chaque trimestre
autour d’un comité des risques. Au total, plus de 11 réunions et 4 Comités
exécutifs annuels constituent un véritable outil de pilotage.
Identificationdes activités, process (métier, support) : comment remon
tent les risques inhérents à chaque activité et process ?
Gilles Maindrault -
Chaque branche d’activité actualise annuellement sa
propre cartographie des risques, qui comprend les risques de la branche
pris en compte dans la cartographie du Groupe plus les autres risques
considérés comme majeurs par la direction de la branche à son niveau de
responsabilité. Par ailleurs, certaines cartographies sectorielles trans-
verses sont élaborées dans la filière concernée et actualisées avec une
périodicité variable selon le secteur (SI, RH, juridique…).
Toutes ces cartographies, outre les échanges dont elles font l’objet avec
la Direction des risques du Groupe, sont systématiquement présentées
en réunion du comité des risques du Groupe (instance managériale
et collégiale qui représente toutes les composantes du Groupe), qui
assure ainsi un rôle de contrôle de cohérence et d’exhaustivité des
risques identifiés pour chaque activité et process.
Jean-Jacques Valard -
Depuis avril, nous déployons une « base inci-
dent » sur l’ensemble des directions d’Humanis afin d’être en accord
avec Solvabilité II. Il s’agit de solliciter tous les métiers du Groupe afin
que chaque direction puisse déclarer les incidents qui lui sont propres.
Par exemple, si une direction relève des virements en doublon, nous
pouvons immédiatement engager une instruction. Plus d’une quaran-
taine d’incidents ont ainsi été recensés grâce à ce nouveau process.
Élaboration de la politique de management des risques prenant en
compte l’appétence et la tolérance aux risques des dirigeants : Où
en êtes-vous ?
Gilles Maindrault -
La notion d’appétence pour les risques m’a toujours
rendu perplexe. Certes, un entrepreneur ou un dirigeant de grand
groupe sait qu’il prendra inévitablement des risques pour lui et pour
son entreprise dans le cadre de ses activités, mais ce ne sera jamais par
«appétence» pour le risque en soi ; il vaut mieux se tourner vers les jeux
de hasard ou les sports extrêmes ! Sa mission est de valoriser sa mise
de fond initiale ou celle des actionnaires de l’entreprise qu’il dirige, en
fournissant des produits et des services utiles à ses clients et rentables
pour l’entreprise, et en préservant la santé et la sécurité de ses sala-
riés et, autant que faire se peut, la pérennité de l’entreprise. La prise
de risque fait partie du contexte et des modalités, pas des objectifs. Elle
GROUPE
Acteur référent
de la protection sociale en France
1
er
intervenant en retraite complémentaire
(
22,4%
de l’ensemble Agirc Arrco)
1
er
acteur en santé collective
6 400
collaborateurs répartis sur plus
de
50
sites et
58
agences de proximité
700 000
entreprises adhérentes
Près de
7 millions
de personnes protégées
La Direction des risques
de Humanis
Jean-Jacques Valard :
Directeur des risques
ERM :
2 collaborateurs les processus identifiés dans le
cadre de la réglementation Solvabilité II (mise en place
effective au 01/01/2016).
Assurances de personnes :
5 collaborateurs pour
l’animation, la coordination et le contrôle au sein
des services de gestion des contrats d’assurances de
personnes. Egalement pilotage des plans d’actions de
contrôles prioritaires réalisés par les opérationnels
dans les services de gestion.
Contrôle interne :
5 collaborateurs (à venir)
sur les processus majeurs (encaissement des
cotisations et prestations santé/prévoyance).
D’autres personnes au sein des directions Actuariat et
Finances jouent un rôle dans la surveillance des risques
techniques et financiers.
Le service est internalisé à 100%.
ATOUT RISK MANAGER, LA REVUE DE L’AMRAE
I N°2 I
SEPTEMBRE 2014
27
MÉTIER RISK MANAGER