Conformité réglementaire assureurs, mutuelles courtiers ou délégataires

échangeons
D'autres articles

Table of Contents

L’approche conformité réglementaire

Voila un sujet bien souvent évoqué, que ce soit dans le cadre d’une réponse à appels d’offres ou pour des questions opérationnelles. J’essaye ici de faire un petite synthèse des points qui me semblent importants

La formation initiale et continue

La pierre angulaire de l’approche réglementaire passe par une formation continue adaptée à chaque niveau d’intervention des gestionnaires et superviseurs sur les processus qui leurs sont confiés. Il faut assurer la traçabilité des formations dispensées pour permettre un suivi, une évaluation de la bonne compréhension et une évolution de notre matrice de compétences.

Il peut etre interessant de conserver l’ensemble des éléments de formations restent accessible sur un wiki.

La connaissance du client

Un dispositif de conformité repose sur une connaissance du profil client actualisée et nécessite donc que les données collectées sur les clients soient à jour, cette mise à jour doit être intégrée dans les processus de gestion pour ne pas générer de charge de gestion supplémentaire. En cas de délégation de gestion, cela implique potentiellement de travailler sur les outils informatiques du porteur de risques et que d’appliquer certaines procédures de gestion fournies par l’assureur. Dans ce contexte, il est essentiel d’être force de proposition lors des comités de pilotage pour évaluer collégialement les axes d’amélioration nécessaire à une bonne connaissance client.

Obligation de vigilance

Pour répondre aux obligations de vigilance constante, il est essentiel de traiter le sujet comme un chantier multidimensionnel (formation, organisation, informatiques…) et bien entendu multi partenaires d’autant plus si vous etes délégataire de gestion puisque vous etes de fait intégrer dans une chaine de production à intervenants multiples. Il est donc essentiel de travailler à la démarche de vigilance constante sur l’ensemble des processus (interne et externe), étant donné que par nature il sera nécessaire de faire converger les approches et les métriques de pilotage pour que le travail de reporting soit le plus efficace possible et le moins chronophage.

Le pilotage par les risques

En règle général, les conventions de délégation de gestion sont pilotées avec les six familles de risque suivantes :

  1. Le risque d’assurance déléguée
    1. Souscription
    1. Prestation
    1. Cotisation
  2. Le risque opérationnel
    1. Humain
    1. Organisationnel
    1. Informatique
  3. Le risque financier
    1. Tarification
    1. Encaissement
    1. Cotisation/ajustement de cotisation
    1. Prestations
    1. Sur ou sous-provisionnement
    1. Non couverture des coûts induits
  4. Le risque comptable (non applicable pour le périmètre de la délégation HM)
  5. Le risque légal
  6. Le risque d’image

L’approche par les risques permet d’assurer un pilotage transparent et efficient. Lors de l’initialisation de la convention de délégation nous définissons les éléments de responsabilité, pour chaque famille de risque, incombant au délégataire, au déléguant et transverses.

 Assurance déléguée  Opérationnel  Financier et technique  Comptable  Légal  Image  
L’existence des données légales obligatoires      xx
Connaissance générale du délégataire  xxx  x
Conformité légale, réglementaire et aux instructions internes      xx
Existence d’un dispositif de contrôle interne  xxxxxx
Le savoir-faire technique  xx   x
Qualité du système d’information  xxxxxx
Flux d’informations du délégataire vers l’organisme d’assurance   xxxxx

Le contrôle interne

Pour assurer une gestion conjointe saine et pérenne, délégant et délégataire doivent dès l’initialisation de la relation en envisager les risques, s’assurer que ceux-ci sont sous contrôle et accepter d’entrer dans une démarche transparente de connaissance et de maîtrise de ces risques.

En tant que délégataire de gestion, vous etes de fait, partie intégrante des éléments à piloter dans le cadre de Solvency 2. Pour répondre à vos obligations et apporter tout le support nécessaire à vos clients vous devrez mettre en place un dispositif de contrôle continue sur 3 niveaux permettant d’assurer des points de contrôle pour chacun des processus qui nous sont délégués.

Les résultats des contrôles sont régulièrement remontés aux techniciens et aux gestionnaires mais aussi, aux instances décisionnaires afin de les tenir périodiquement informées. Un processus d’alerte doit aussi etre également défini et totalement intégré à votre base d’incidents pour répondre à votre processus d’amélioration continue.

Premier niveau de contrôle : le contrôle opérationnel

Les opérationnels réalisent deux natures de contrôles :

  • 1.     Des contrôles unitaires de l’acte de gestion. Par exemple, les références du contrat (Numéro, Nom du Souscripteur, Adresse) chez le délégataire de gestion doivent refléter les références du contrat de l’organisme d’assurance et correspondre au dit contrat.
  • 2.     Des contrôles de masse réalisés à partir de fichiers transmis par le délégataire de gestion. Il peut s’agir de :
  • a.     contrôles de cohérence (par exemple, dans le cadre de l’exploitation d’un fichier de prestations santé, ces contrôles de cohérence portent sur le nombre d’actes traités, le montant des prestations réglés, etc.) ;
  • b.     contrôles de conformité (par exemple, dans le cadre de l’exploitation d’un fichier de prestations santé, ces contrôles portent sur l’identification des dossiers forclos, la mesure des délais de traitement, etc.) ;
  • c.     contrôles d’exactitude (par exemple, dans le cadre de l’exploitation d’un fichier de prestations santé, des contrôles d’exactitude sur les plafonds garantis en montant, en nombre d’actes et bénéficiaires peuvent être réalisés, etc.).

Bien entendu, dans un objectif d’automatisation et d’industrialisation des dispositifs nous pouvons développer des normes d’injection automatiques intégrant des contrôles informatiques sur la base des flux que nous dématérialisation.

Second niveau de contrôle : le contrôle expert

Ces contrôles sont intégrés au sein de notre dispositif de contrôle interne et sont par nature réalisés par des personnels n’assumant pas d’activité opérationnelles de niveau 1.

Les contrôles effectués sont de deux natures :

  1. Contrôles sur pièces en utilisant des rapprochements de fichiers et/ou par obtention pièces justificatives.
  2. Contrôles statistiques permettant d’analyser et de piloter les indicateurs de performance.

Troisième niveau de contrôle : l’audit

L’audit interne n’a pas de responsabilités opérationnelles dans la gestion. A ce titre, et compte tenu de son rattachement au plus haut niveau, il peut évaluer de manière indépendante et objective les autres niveaux de contrôle et donner une assurance sur le niveau global de maîtrise du processus de délégation de gestion.

Il s’assure de l’efficacité du dispositif de contrôle en assurant la vérification du plan de contrôle de second niveau. L’audit interne vérifie la pertinence du plan de contrôle, sa réalisation effective et l’adéquation des ressources aux besoins en s’assurant que :

  • Vérification du plan de contrôle
    • le périmètre de contrôle est correctement couvert et que l’ensemble des gestionnaires font l’objet d’un niveau de contrôle approprié ;
    • la fréquence des contrôles sur place et sur pièces est adaptée au niveau de risque ;
    • les responsables d’équipes sont en mesure de confirmer la réalité des contrôles effectués.
  • La traçabilité des contrôles.
    • Il assure une revue qualité des contrôles réalisés par les structures de premier et second niveaux (vérification de la qualité, référencement et conservation des éléments de preuve, etc.).
  • La qualité des rapports de contrôle
    • L’audit interne s’assure que ces rapports :
      • reflètent objectivement les résultats des travaux menés ;
      • sont diffusés dans un délai raisonnable permettant leur exploitation ;
      • donnent lieu à un plan d’action avec des engagements de résultat et de délai de mise en œuvre de la part des équipes de gestion;
      • s’accompagnent d’un suivi régulier de la mise en œuvre effective des actions de progrès
Coordonnées
Phone: 07 83 40 31 76
Email: me@karlverger.com
Lieux de travail

Sophia Antipolis – Paris – Bordeaux – Lyon – Full Remote