Gestion des risques

L’appétence au risque est l’expression de la préférence de l’Entreprise à accepter ou à limiter les expositions aux risques afin d’atteindre ses objectifs. L’appétence au risque met davantage l’accent sur la surveillance et la prise de décision basées sur le risque, formalisées par des dispositifs de gouvernance et des cadres réglementaires renforcés.

Le processus d’appétence au risque adopte une approche descendante, fondée sur une déclaration globale d’appétence au risque alignée sur les objectifs stratégiques de l’organisation. La déclaration d’appétence au risque synthétise l’objectif fondamental consistant à garantir la détention d’un capital suffisant pour protéger la valeur pour les parties prenantes, satisfaire aux exigences réglementaires et soutenir la réalisation des objectifs stratégiques de l’entreprise.  Pour ce faire, la déclaration est interprétée en limites quantitatives et qualitatives, ainsi qu’en seuils d’alerte pour chacune des principales expositions au risque. Celles-ci sont surveillés par rapport à des tolérances prédéfinies, ce qui facilite le reporting, la supervision et l’analyse des risques en vue de guider les actions de gestion et, si nécessaire, de faire remonter au niveau de la gouvernance. Cette approche garantit que l’Entreprise n’assume pas d’exposition aux risques susceptible de compromettre sa capacité au risque ou sa base de capital, tout en protégeant la valeur pour les parties prenantes.

Ces objectifs clés sont définis et régis par le cadre de l’appétence au risque afin d’élaborer un profil de risque pour l’Entreprise, réaffirmé et déclaré sur une base trimestrielle (tel qu’approuvé et validé par le Conseil d’administration).

La gestion des risques d’entreprise est le terme qui englobe à la fois le cadre de contrôle interne et le système de gestion des risques.

Le système de contrôle interne de l’Entreprise vise à fournir une plateforme stable, robuste et maîtrisée pour gérer les risques et faciliter l’exécution de la stratégie commerciale. Le système de contrôle interne est une combinaison :

- des processus et responsabilités qui assurent le contrôle opérationnel à l’échelle de l’organisation ; et

- du cadre de gouvernance qui établit la séparation des fonctions, l’examen, le reporting et l’indépendance.

Le système de contrôle interne est mis en œuvre selon le modèle reconnu des « 3 lignes de défense », qui comprend :

1) La supervision par la direction (mise en œuvre opérationnelle de l’ensemble des activités de contrôle décrites dans les politiques et procédures opérationnelles)

2) Les fonctions de contrôle (indépendantes de l’activité opérationnelle : fonction actuarielle, gestion des risques et conformité)

3) Une assurance indépendante : audit interne et supervision par la direction

En outre, le modèle des 3 lignes de défense est complété par un audit externe et un examen/une inspection réglementaire. L’objectif du système de contrôle interne est de fournir au Conseil d’administration et à la direction générale l’assurance de l’efficacité des processus de gestion des risques et de contrôle de l’Entreprise. Ces trois lignes de défense permettent de bien séparer les responsabilités et garantissent une remise en question et une révision indépendantes de la part des parties prenantes et de la direction générale.

Le système de gestion des risques est l’ensemble des processus utilisés pour identifier, évaluer, surveiller et gérer les risques, tant qualitatifs que quantitatifs, à l’échelle de l’Entreprise. L’univers des risques comprend les principales catégories de risques matériels, leurs définitions ainsi que les sous-catégories de risques, et est ensuite aligné sur l’outil principal interne d’identification et d’évaluation des risques. L’univers des risques de l’Entreprise se compose de cinq catégories principales et est aligné sur les exigences de la directive européenne Solvabilité II : risques d’investissement, risques d’assurance, risques opérationnels, risques de crédit et risques commerciaux. Le système de gestion des risques combine une variété de processus proportionnels à la nature, à l’échelle et à la complexité opérationnelle du business modèle en vue d’établir un profil de risque précis de l’organisation, conforme à la directive européenne Solvabilité II. Le système de gestion des risques est formellement régi par la structure de gouvernance des risques, dont la validation trimestrielle du profil de risque par le Conseil d’administration et le reporting réglementaire qui en découle. De plus, le système de gestion des risques inclut le processus annuel d’évaluation des risques et de la solvabilité (ORSA), qui consiste en une évaluation prospective du profil de risque et comprend des tests de résistance et une analyse des scénarios afin de garantir que la direction et le Conseil d’administration disposent d’une compréhension commune de l’ensemble des risques auxquels l’organisation est confrontée.

Les risques de souscription font référence à tous les risques d’assurance liés à des pertes résultant de fluctuations du calendrier, de la fréquence et de la gravité des demandes de remboursement (y compris les frais) par rapport aux hypothèses de base formulées au début de la police. De par la nature même d’un contrat d’assurance, ce risque est fortuit. Les modalités et conditions des contrats définissent les bases de la détermination de la responsabilité de la Société en cas de survenance de l’événement assuré. 

La Société gère ces risques par le biais d’une stratégie de souscription. Les contrats émis par la Société prévoient des limites de responsabilité par événement ou au titre de l’ensemble des sinistres à l’égard du preneur d’assurance. Le risque d’assurance est en outre couvert par un programme de réassurance, qui limite les pertes individuelles et protège contre une fréquence anormale de sinistres sur une base agrégée. Le type de couverture de réassurance et le niveau de rétention sont déterminés sur la base de l’évaluation interne des risques de la Société, qui prend en compte le risque couvert. Le Conseil d’administration approuve chaque programme de réassurance sur une base annuelle.

Un actuaire est sollicité pour établir les provisions pour sinistres et est responsable de :

• la coordination du calcul des provisions techniques ;
• la pertinence de la méthodologie, des modèles et des hypothèses utilisés pour le calcul des provisions techniques ;
• la suffisance et la qualité des données utilisées pour le calcul des provisions techniques ;
• la comparaison des provisions techniques réelles avec l’expérience ; et
• la communication au Conseil d’administration de la fiabilité et de l’adéquation des calculs des provisions techniques.
  Les provisions techniques comprennent plusieurs composants distincts, calculés comme suit :
  
  • Prime non acquise : quote-part de la prime correspondant à la période non écoulée jusqu’à la prochaine date de renouvellement.
  • Provisions pour perte exceptionnelle : les sinistres ouverts font l’objet de provisions au cas par cas, pour la valeur nominale du sinistre après application du taux d’acceptation attendu.
  • Provisions pour sinistres survenus mais non déclarés : évaluées sur la base du triangle de développement, à l’aide des techniques actuarielles reconnues, notamment Chain Ladder et Bornhuetter-Ferguson.
  • Provisions pour frais de sinistres : provision supplémentaire constituée pour couvrir les coûts administratifs attendus des sinistres, calculée en pourcentage des provisions pour sinistres en cours et des provisions pour sinistres survenus mais non déclarés.
  • Provision pour prestations futures des polices : calculée comme la valeur actuelle des paiements futurs de prestations (y compris les frais), moins la valeur actuelle des primes futures. Cette provision s’applique uniquement aux polices GIH internationales.
  • Provisions pour risque d’expérience : certains clients participent à l’expérience de leur activité au cours de l’année du régime. Une provision pour risque d’expérience est calculée comme la différence entre les primes, les sinistres, la rétention, la marge bénéficiaire et les déficits reportés. Les soldes positifs sont conservés en réserve jusqu’au versement au client.

La politique du Conseil d’administration est de maintenir des actifs non opérationnels égaux ou supérieurs à 90 % des provisions techniques à tout moment. À cet effet, les processus suivants, à un niveau global, sont appliqués :

• adopter une gestion des actifs en fonction des passifs dans les limites définies par l’appétence au risque ;
• définir son allocation stratégique des actifs en fonction des contraintes liées aux passifs, de ses préférences en matière de risque et de sa stratégie commerciale ; et
• surveiller en permanence l’adéquation des actifs et des passifs en cas de scénarios défavorables.

La Société détient actuellement des actifs en liquidités et équivalents de trésorerie, ainsi qu’en obligations de qualité investissement.