Gestion des risques, contrôle interne et audit interne

KPMG accompagne les organismes et intermédiaires d’assurance dans l’évaluation de leurs fonctions gestion des risques et de leurs systèmes de contrôle interne, et dans leurs actions de transformation des fonctions risques et audit interne ou du contrôle interne.

Nous pouvons être désigné fonction clé gestion des risques ou audit interne externalisée et porter les activités de ces fonctions. 

Les enjeux de la gouvernance dans le secteur de l’assurance  

Au cours des dernières années, les organismes d’assurance ont renforcé le rôle des instances de gouvernance et leurs attentes envers les administrateurs qui les composent pour garantir une gestion saine et prudente de l’activité.

Les attentes de l’autorité en matière de gouvernance ont également été précisées.

Par ailleurs, les organismes sont amenés à solliciter divers agréments auprès de l’autorité de contrôle pour faire évoluer leur activité – par exemple pour de nouvelles lignes d’activités, des transferts de portefeuille ou des mesures prudentielles.

Ils sont également parfois confrontés à des contrôles de l’autorité, auxquels ils doivent se préparer.

Gaël Rognon

Associé - Gouvernance, Risques et Conformité Assurance

KPMG en France

Geoffroy de Vaucelles 

Associate Partner - Gouvernances Risques et Conformité FS

KPMG en France

Besoin d'un service sur mesure  ? Nos équipes sont à vos côtés pour vous accompagner et relever ensemble vos défis.

Accompagner les organismes d’assurance dans leurs enjeux de gouvernance 

L’équipe GRC Assurance propose une offre de services complète : 

  • Audit / diagnostic du dispositif de gouvernance ;
  • Documentation du système de gouvernance
  • Formation des administrateurs ;
  • Préparation des demandes à l’autorité de l’ACPR ;
  • Accompagnement au contrôle de l’ACPR.

Accompagner les organismes et intermédiaires d’assurance dans leurs enjeux de gestion des risques 

L’équipe GRC Assurance propose une offre de services complète : 

  • Audit / diagnostic des fonctions gestion des risques ou audit interne et du dispositif de contrôle interne, et diligences d’acquisition ;
  • Transformation et optimisation de la fonction et des dispositifs de gestion des risques, de contrôle interne et d’audit interne ;
  • Assistance opérationnelle dans les activités quotidiennes des équipes gestion des risques, contrôle interne et audit interne ;
  • Accompagnement aux contrôles des autorités.

Nos offres de service Audit et Contrôle interne

Nous proposons aux fonctions gestion des risques  :  

  • Diagnostic de la fonction (positionnement / gouvernance, organisation et méthodes, outils, moyens, reporting) à l’initiative de la direction générale, de l’audit interne ou de la fonction gestion des risques ou dans le cadre de diligences d’acquisition ;  
  • Définition de l’organisation cible de la fonction, de l’articulation entre le groupe et ses filiales ainsi qu’avec les autres fonctions clés ; 
  • Rédaction des politiques de risque ;  
  • Définition de l’appétit au risque, de l’appétence et des limites, y compris en matière ESG ; 
  • Recensement et évaluation des risques dans une cartographie des risques ; 
  • Conception et analyse de scénarios de risque opérationnel ;
  • Constitution et alimentation d’une base incident ; 
  • Évaluation des risques en formule standard / détermination d’USP, ou dans le cadre de stress tests sollicités par l’ACPR / EIOPA (KPMG Actuarial & analytics), comme les stress tests climatiques ; 
  • Constitution de la matrice de double matérialité en vue du reporting CSRD ; 
  • Réalisation d’études ALM (KPMG Actuarial & analytics) ; 
  • Définition et calibrage de scénarios de risque (avec KPMG Actuarial & analytics) ; 
  • Définition du processus et évaluations ORSA (avec KPMG Actuarial & analytics) ;
  • Déploiement du module risque opérationnel du modèle interne (gouvernance, méthodologie, analyse des scénarios, collectes des incidents opérationnels)
  • Aide au choix et à la mise en place d’outils (ex. outils de calculs, outils de GRC, outils de gestion des risques de tiers) ; 
  • Conception et mise en place d’indicateurs et de reporting sur les risques ;
  • Assistance opérationnelle - soutien aux équipes de gestion des risques dans leurs activités quotidiennes.

En matière de gestion des risques de tiers :

  • Conception / déploiement de dispositifs de gestion des risques de tiers et sous-traitants ; 
  • Formalisation de la stratégie de sous-traitance ; 
  • Définition des critères de définition des sous-traitants critiques ; 
  • Revue des contrats de sous-traitance ;  
  • Mise en place de contrôles de pilotage des activités sous-traitées ; 
  • Conduite de contrôles sur pièces et sur place auprès des délégataires ;
  • Assistance aux contrôles ACPR sur le sujet QDD S2 et élaboration de plans de remédiation. 

En matière de gestion de la qualité des données Solvabilité 2 : 

  • Conception et documentation du dispositif QDD S2 (rédaction de la politique QDD S2, conception et formalisation de la gouvernance, identification des données clés, structure du dictionnaire de données, linéage des données, indicateurs de qualité, contrôles de qualité des données - compris les données reçues de tiers, reporting sur la qualité des données) ; 
  • Assistance opérationnelle aux équipes en charge de la QDD S2 ; 
  • Assistance aux contrôles ACPR sur le sujet QDD S2 et élaboration de plans de remédiation.

En matière de lutte contre la fraude interne et externe :

  • La conception et mise en place du dispositif de lutte contre la fraude (interne et/ou externe) et structuration du dispositif (gouvernance, méthodologie, moyens et reporting) ; 
  • La conception de différents scénarios de détection de la fraude (en lien avec les opérations d’assurance ou avec les activités propres de l’organisme) ; 
  • L’aide au choix d’outils de détection de la fraude. 

L’alignement dispositif de contrôle permanent sur les objectifs de l’organisme nécessitent une rationalisation et une optimisation continue du dispositif. Pour cela, nous proposons :

  • Définition de l’organisation cible ; 
  • Rédaction de la politique de contrôle interne ;  
  • Définition de méthodologie de contrôle interne ; 
  • Description des processus ; 
  • Recensement et évaluation des risques dans la cartographie (tous risques, risques opérationnels) ; 
  • Conception et documentation des contrôles ; 
  • Aide au choix d’outils de GRC – module contrôle interne ; 
  • Assistance au déploiement d’outils GRC – module contrôle interne ; 
  • Assistance opérationnelle – soutien aux équipes du contrôle permanent dans ses activités quotidiennes ; 
  • Conception, mise en place ou automatisation du reporting du contrôle permanent.

Nous assistons les organismes d’assurance dans la conduite de missions d’audit interne, conjointes avec les équipes d’audit interne ou complètement externalisées, en mobilisant au besoin les diverses expertises de KPMG, par exemple en matière de :

  • Gouvernance et organisation
  • Fonctions de contrôle – conformité, gestion des risques et actuariat
  • Conformité
  • Finance
  • Opérations
  • Fiscal et juridique
  • Ressources humaines
  • Environnement IT
  • Exigences prudentielles

Par ailleurs, nous accompagnons les directions de l’audit interne dans leur transformation, au travers de la définition de leur organisation cible, de la refonte de leurs méthodologies et de leurs outils.

Nos actualités

insights INSIGHT

La transformation des fonctions de l'audit interne dans l'assurance

Quelle évolution pour l'audit interne dans les entreprises d'assurance ? Découvrez-le avec notre enquête faites auprès de 40 organismes.

Envie de façonner votre avenir professionnel au sein de KPMG ? Faites le choix d’un environnement propice à l’épanouissement des équipes où chacun peut trouver sa place et nourrir ses envies.