Quelles missions pour le comité des risques ?

Avec Solvabilité 2, la formalisation d'un système de gestion des risques conduit bon nombre d'organismes à s'interroger sur la création d'un comité des risques. Se pose alors la question de ses missions et d'articuler son rôle avec celui du comité d'audit, obligatoire depuis 2008.

Les comités spécialisés, communément appelés comités d'audit, ont été introduits en droit français par l'ordonnance du 8 décembre 2008 (art. L.823-19 du code de commerce) qui transposait la directive 2006/43/CE du 17 mai 2006 relative au contrôle légal des comptes annuels et consolidés. Cette ordonnance fixe un cadre légal à une pratique déjà courante dans les sociétés cotées. Ce texte s'applique nommément aux entreprises d'assurances et de réassurance, aux mutuelles de Livre II et aux institutions de prévoyance.

Le comité spécialisé, ou comité d'audit, n'a pas de pouvoir décisionnel. Il rend des avis qui seront communiqués au conseil d'administration (ou de surveillance). C'est ce dernier qui définit son périmètre d'intervention, conformément à la réglementation, ainsi que les modalités de restitution de ses travaux.

Composition du comité d'audit

Le comité d'audit se situe clairement dans la sphère des instances de gouvernance non opérationnelles : « Le comité ne peut comprendre que des membres de l'organe chargé de l'administration ou de la surveillance, à l'exclusion de ceux exerçant des fonctions de direction. » Par dérogation aux dispositions de l'article L. 823-19 du code de commerce, le comité spécialisé dont sont dotés les organismes d'assurances peut comprendre « deux membres au plus qui ne font pas partie du conseil d'administration, mais qui sont désignés par lui à raison de leurs compétences ».

Les textes ne prévoient ni minimum ni maximum pour le nombre de membres du comité d'audit. Dans la pratique, il dépend de la taille du conseil d'administration. Un conseil fourni aura tendance à mettre en place un comité d'audit plus large. Le nombre moyen de membres se situe entre quatre et six, rares étant ceux qui dépassent dix ou douze.

Exigence de compétence

Le comité d'audit est la seule instance de gouvernance pour laquelle une exigence particulière de compétence est exigée. Les textes précisent bien qu'« un membre au moins du comité doit présenter des compétences particulières en matière financière ou comptable ». Pour cette raison, les organismes qui n'avaient pas ces compétences au sein de leur conseil d'administration ont fait appel, lors de la mise en place du comité d'audit, à des personnalités extérieures, dont certaines assurent même la présidence du comité.

Missions assignées

Concrètement, la mission première du comité d'audit consistait à rendre un simple avis sur les comptes et le contrôle interne. L'ordonnance de 2008 avait assigné au comité d'audit quatre tâches principales, dont trois liées aux comptes, avec le suivi :

- du processus d'élaboration de l'information financière ;

- du contrôle légal des comptes annuels par les commissaires aux comptes ;

- de l'indépendance de ceux-ci ;

- de l'efficacité des systèmes de contrôle et de gestion des risques.

Deux ans plus tard, la loi de régulation bancaire et financière du 22 octobre 2010 a modifié le rôle du comité d'audit en lui ajoutant « le suivi de la politique, des procédures et des systèmes de gestion des risques ».

L'ordonnance de 2010

En élargissant le périmètre d'intervention du comité d'audit, l'ordonnance de 2010 mentionne très clairement la possibilité de créer un deuxième comité : « Le comité mentionné [... ] assure également le suivi de la politique, des procédures et des systèmes de gestion des risques [... ] Toutefois, sur décision de l'organe chargé de l'administration ou de la surveillance, cette mission peut être confiée à un comité distinct. »

A contrario du comité d'audit, la mise en place d'un comité des risques n'est pas imposée par la réglementation actuelle. Cependant, dans son rapport sur la gouvernance des organismes d'assurances (octobre 2007), l'Autorité de contrôle prudentiel et de résolution (ACPR) encourage sa constitution et lui assigne la mission d'« éclairer le conseil sur ses décisions stratégiques en matière de règles de souscription, provisionnement technique, définition des cessions en réassurance, politique de placements, gestion actif-passif ».

Quelle place dans Solvabilité 2 ?

Le futur régime prudentiel impose la mise en place d'un système de gouvernance étroitement imbriqué au système de gestion des risques. La création d'un comité des risques distinct d'un comité d'audit s'inscrit dans ce cadre. En mettant la gestion du risque au coeur du pilotage de l'organisme d'assurances, Solvabilité 2 organise également clairement la dissociation entre le suivi du risque et le contrôle a posteriori.

Ainsi, du côté opérationnel devront être mises en place quatre fonctions clés, dont la gestion des risques et l'audit d'interne. Ces fonctions clés devront être entendues par les instances de gouvernance. En toute logique, la gestion des risques pourrait l'être par le comité des risques et l'audit interne par le comité d'audit.

Quand un comité des risques est mis en place, le périmètre de ses missions doit être formalisé et bien distingué de celui du comité du comité d'audit. La formalisation du rôle de chacun se fait dans la politique de gouvernance, qui figure parmi les plus importantes prévues par le pilier 2 de Solvabilité 2.

Suivi de tous les risques

Quand il est mis en place, le comité des risques se voit donc chargé du suivi de tous les risques, financiers, assurantiels, stratégiques, réglementaires, opérationnels, environnementaux..., ainsi que de la vérification de l'efficience du système chargé de les gérer. Concrètement, les organismes qui se sont dotés d'un comité des risques l'ont progressivement chargé, pour le compte du conseil d'administration, de l'examen approfondi de certains thèmes stratégiques liés à leurs risques.

Deux raisons majeures ont incité certains conseils d'administration à mettre en place un comité des risques :

- le besoin d'analyser de manière plus approfondie les dossiers de certains risques en raison de leur complexification ;

- la préparation à Solvabilité 2. Les effets de la nouvelle réglementation prudentielle ont souvent été examinés dans une commission distincte du comité d'audit, qui, la plupart du temps, a pris ensuite le nom de commission ou comité des risques.

En conclusion, chaque organisme assureur va être tenu, dans les mois qui viennent, de formaliser une politique de gouvernance pour, notamment, détailler l'organisation de ses instances de gouvernance et préciser son processus décisionnel. Cette nécessaire formalisation pourrait être l'occasion de lancer une réflexion autour de la création d'un comité des risques, qui serait vraisemblablement très rapidement à l'oeuvre avec les exercices Orsa (1) en cours.

1.Évaluation interne des risques et de la solvabilité.

Principales missions à confier au comité des risques

  • L'examen régulier de la cartographie des risques, y compris non assurantiels (opérationnels, fiscaux, juridiques...)susceptibles d'avoir un impact financier.
  • L'examen d'indicateurs sur le suivi des risques.
  • L'examen de la politique générale de gestion des risques et de toutes les politiques associées.
  • Le suivi de l'Orsa avec l'examen du rapport Orsa.
  • L'audition du rapport de la fonction de gestion des risques.
  • L'audition du rapport de la fonction actuarielle.

À retenir

  • Actuellement, seul le comité d'audit est obligatoire.
  • L'arrivée de Solvabilité 2 pousse à la mise en place d'un comité des risques.
  • Les deux comités n'ont aucun pouvoir décisionnel, ils étudient les dossiers et communiquent un avis au conseil d'administration.
  • Le fonctionnement des comités et du conseil doit être décrit de manière détaillée dans la politique de gouvernance, obligatoire avec Solvabilité 2.

Emploi

KAPIA RGI

Chef de Projet Assurance-Vie H/F

Postuler

KAPIA RGI

Ingénieur Développement PHP5/ZEND (H/F)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Proposé par   Marchés Online

Commentaires

Quelles missions pour le comité des risques ?

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié