Announcement: SOA congratulates the new ASAs and CERAs for April 2024.

Announcement: SOA releases March 2024 FAM, FAML, and FAMS Exams passing candidate numbers.

Edition

Faire passer les trois lignes de défense au niveau supérieur

Rendre la gestion du risque d’entreprise des assureurs plus proactive et indépendante par l’adoption d’un modèle de champions de la gestion du risque de première ligne

Par Sam Radwan, Roger Xu et Beth Zhang

Gestion du risque, avril 2023

Une lumière éclatante protège la main d’un homme d’affaires représentant la protection offerte par un pare-feu Internet.

Contexte et défis des trois lignes de défense

La séparation nette entre les activités de gestion du risque d’entreprise (GRE) de première ligne et celles de la deuxième ligne est le principal obstacle à l’établissement des trois lignes de défense. Jusqu’à présent, les entreprises ont principalement misé sur l’intégration de membres du personnel de deuxième ligne à temps plein aux fonctions de la première ligne. Bien que ce modèle ait ses avantages, plusieurs défis se posent. Premièrement, ces membres du personnel ne participent pas aux activités quotidiennes de la première ligne et agissent plutôt à titre d’observateur. Donc, ces membres ne sont pas de véritables responsables du risque de première ligne; ils sont en réalité des acteurs de deuxième ligne. Deuxièmement, avec ce modèle, les coûts peuvent exploser, surtout pour les entreprises décentralisées à l’échelle nationale ou internationale ou celles structurées autour d’un réseau de centres financiers ou de distribution complexe. Troisièmement, il est difficile pour ces membres d’être vraiment proactifs, car encore une fois ils ne sont que des observateurs et, surtout, leurs pairs de la première ligne pourraient les percevoir comme une sorte de policier du groupe. Cette situation pourrait les empêcher de pleinement comprendre les activités quotidiennes de la première ligne et, par conséquent, de bien saisir l’incidence des risques.

Nommez un champion de la gestion du risque

Pour corriger la situation, certaines entreprises se tournent vers un nouveau modèle, celui du champion de la gestion du risque. Le champion de la gestion du risque est un membre du personnel de première ligne à temps plein (p. ex., souscripteur, comptable, actuaire) qui est disposé à consacrer volontairement au moins une à deux heures de son temps chaque semaine à la collaboration avec la deuxième ligne. Son rôle est de rendre compte de toutes les activités de son service sur une base mensuelle, et parfois hebdomadaire, en vue de valider les processus qui sont prêts et ceux qui doivent être examinés par la GRE.

Recherchez la simplicité

Il peut être difficile de demander à un souscripteur ou à un représentant d’accepter un deuxième rôle. Par conséquent, il faut rechercher la simplicité et offrir au champion de la gestion du risque tout le soutien nécessaire. Son rôle doit se limiter à cerner le risque; il ne doit pas être tenu de prendre des mesures individuellement. Les deux lignes doivent lui indiquer les processus dont il est responsable et lui fournir une liste de vérification simple (p. ex., rouge-jaune-vert) pour l’aider à rendre compte des processus fréquemment.

Investissez dans la formation et le recrutement

Le champion de la gestion du risque doit être bien formé pour comprendre ce qu’il doit rechercher et ce qu’il doit faire pour éviter de perturber la productivité du personnel de première ligne. Dans un même temps, il doit doser ses interventions pour ne pas être perçu comme un policier. Son rôle est de soutenir ses collègues de première ligne afin que les processus se déroulent avec fluidité. Le surplus de travail accompli par le champion de la gestion du risque doit être reconnu. Ici, la rémunération est plutôt symbolique, c’est-à-dire que le champion de la gestion du risque s’investit principalement pour aider l’entreprise à bâtir un solide cadre de GRE. C’est pourquoi le recrutement joue un rôle essentiel lorsqu’il s’agit de trouver un champion de la gestion du risque. Idéalement, la personne se porterait volontaire pour ce rôle comme preuve d’engagement envers l’entreprise.

Faites preuve de patience et de rigueur

En moyenne, un grand nombre des drapeaux rouges levés par le champion de la gestion du risque se révèlent non fondés. Il s’agit d’une situation tout à fait normale puisqu’un bon champion de la gestion du risque péchera par excès de prudence afin de s’assurer de ne rien laisser pour compte. Il est important de ne pas freiner une telle ardeur et de prendre au sérieux chaque problème signalé. D’ailleurs, l’amélioration du processus repose sur une communication et une rétroaction continues entre le champion de la gestion du risque et le personnel de deuxième ligne, et son efficacité passe par l’établissement d’un processus de communication structuré dans le cadre de réunions fréquentes et officielles du comité de gestion du risque avec le personnel de deuxième ligne et le champion de la gestion du risque. De telles réunions tendent à être de plus en plus fréquentes. Par exemple, certaines entreprises qui avaient d’abord opté pour des réunions trimestrielles se sont rapidement ravisées et tiennent des réunions mensuelles ou même hebdomadaires.

Apprenez de vos erreurs

La mise en œuvre d’un tel modèle peut être assez intimidante et complexe, surtout pour un assureur national avec un réseau de distribution fortement morcelé. De plus, si elle n’est pas correctement planifiée, elle pourrait rapidement être étiquetée comme fastidieuse et déstabilisante pour l’entreprise en général. Il est important de commencer modestement pour optimiser rapidement le processus avant de le déployer de l’administration centrale aux régions et aux succursales jusqu’aux services qui traitent avec les clients et aux services administratifs. La première étape consiste à dresser la liste complète de tous les processus exécutés à l’échelle de l’entreprise. Ensuite, il faut élaborer les processus de recrutement, de formation et d’organisation des réunions du comité de la gestion du risque.

Conclusion

L’industrie est unanime : la tendance vers des expositions aux risques plus complexes et fréquentes ne fera qu’augmenter à l’avenir. Les entreprises ne peuvent plus se permettre de réagir après coup. Elles doivent être proactives dans l’identification du risque avant qu’il ne se produise, ce qui est sans conteste la tâche la plus difficile pour un assureur en ce qui concerne la gestion du risque d’entreprise. L’adoption d’un modèle de champion de la gestion du risque entièrement intégré aux activités quotidiennes de toutes les fonctions de l’entreprise n’est qu’un pas dans cette direction.

Les faits énoncés et les opinions formulées dans le présent document sont ceux de chaque auteur et ne correspondent pas nécessairement à ceux de la Society of Actuaries, des rédacteurs du bulletin ou des employeurs des auteurs.

Sam Radwan, Roger Xu et Beth Zhang sont membres de Enhance International, LLC, un cabinet international d’expertise-conseil qui met l’accent sur les questions stratégiques en matière d’assurance, gestion des actifs et soins de santé. On peut les joindre à info@enhance-international.com.