Page 1

La fonction conformité dans l’assurance

Les Essentiels

Diplômé de l’ESC Tours-Poitiers, titulaire d’un Executive MBA de l’ESSEC et certifié CAMS (Certified Anti-Money laundering Specialist), Odilon Audouin est Directeur au sein du Département Risk Advisory chez Deloitte Conseil. Il intervient depuis plus de 15 ans au sein d’organismes d’assurance et d’établissements bancaires sur des problématiques de conformité, de sécurité financière et de gestion des risques opérationnels.

prix ttc : 29 E

9 782354 741211

Fonction clé du système de gouvernance institué par la directive Solvabilité 2, la conformité est au cœur des préoccupations des organismes d’assurance, qui doivent anticiper cette nouvelle exigence et se préparer aux contrôles de l’Autorité de contrôle prudentiel. Savoir gérer le risque de non-conformité impose à la fois de prendre la mesure la plus juste de contextes réglementaires et techniques en constante évolution, et de garantir sa traduction opérationnelle à tous les niveaux de l’entreprise. Cet exercice nécessite d’impliquer aussi bien les collaborateurs opérationnels que les plus hauts échelons de la hiérarchie, qui doivent en être le moteur. Afin d’être pleinement efficace, la fonction conformité, composante essentielle de la filière risque et partie prenante de la gestion des risques opérationnels, doit, en outre, s’appuyer sur une organisation, des procédures, des contrôles et des outils spécifiques. Cet ouvrage aborde également des thèmes transverses entrant dans le périmètre d’intervention de la fonction conformité : protection de la clientèle, protection des données personnelles et de santé, lutte anti-blanchiment, prévention et détection de la fraude ou encore déontologie. Destiné aux professionnels, il intègre de nombreux exemples, conseils et cas pratiques issus de l’expérience de l’auteur.

Les Essentiels

La fonction conformité dans l’assurance

Odilon Audouin

La fonction conformité dans l’assurance Odilon Audouin


Sommaire Introduction...................................................................................................................................5 1. La non conformité : une préoccupation grandissante.........................................................9 Un environnement professionnel plus complexe, plus réglementé et plus risqué............................... 9 Quelles sont les obligations réglementaires ?......................................................................................11 Comment se définit le risque de non conformité ?...........................................................................14 D’où peuvent venir les principales sanctions ?...............................................................................16 2. La mise en place de la fonction conformité.............................................................21 Quel est le périmètre de la fonction conformité ?...................................................................... 21 Les compétences nécessaires de la fonction conformité.......................................................23 Où faut-il positionner la fonction conformité ?........................................................................ 25 Les huit missions de la fonction conformité...........................................................................31 Intégrer la conformité dans la culture de l’entreprise.......................................................... 33 3. Les outils de la fonction conformité ....................................................................37 La veille réglementaire et le référentiel des obligations....................................................37 La cartographie des risques de non conformité................................................................ 40 La remontée des dysfonctionnements.............................................................................. 46 4. Le contrôle et la vérification de la conformité ..............................................51 Anticiper les spécificités liées aux modes de distribution..............................................51 Déployer un dispositif sur trois niveaux de contrôle...................................................... 55 De l’importance des relations entre le 1er et le 2e niveau de contrôle............................57 Le rôle spécifique de l’audit................................................................................................. 61 Quels types de reporting mettre en place ?......................................................................63 Anticiper les points d’attention de l’ACP lors des contrôles sur place........................... 68 5. Démarche de mise en conformité sur la protection de la clientèle................75 Notion de protection de la clientèle et éléments de contexte..........................................75 Implication pour la fonction conformité et démarche de mise en conformité................78 Identification des obligations, des risques et des acteurs impliqués.............................. 79 Diagnostic relatif aux différentes thématiques................................................................... 82 Plan d’action et rôle des différents acteurs en fonction des thématiques....................... 86 Organisation du suivi et du contrôle........................................................................................ 90 6. Autres exemples d’actions de mise en conformité .............................................. 95 La protection des données personnelles (CNIL)....................................................................... 95 La protection des données médicales (AERAS)........................................................................ 107 La lutte anti-blanchiment............................................................................................................... 109 La prévention et la détection de la fraude...................................................................................... 119 Éthique et déontologie..........................................................................................................................121 Index alphabétique................................................................................................................125 www.argusdelassurance.com

7


Les outils de la fonction conformité

1. La veille réglementaire et le référentiel des obligations Les organismes d’assurance n’ont pas attendu Solvabilité 2 et la mise en place de la fonction conformité pour effectuer une veille réglementaire. Celle-ci était généralement réalisée directement au sein des métiers et concomitamment à la direction juridique. Il y a donc un point de départ, qui est à la fois une force et une source de complexité supplémentaire à gérer : la fonction conformité devra capitaliser sur l’existant tout en s’assurant que la nouvelle trajectoire retenue, généralement associée à une nouvelle organisation, reçoit l’adhésion de tous. Cette démarche n’est pas toujours facile car la mise en place du nouveau dispositif et la réorganisation des responsabilités peut apparaître comme venant déposséder d’autres directions de certaines de leurs attributions. Pourtant, la prise en charge du nouveau processus de veille réglementaire par la fonction conformité vise plutôt à réorganiser l’ensemble du dispositif et de s’assurer de l’exhaustivité des sujets couverts par la veille. Il s’agit donc de renforcer l’efficacité de la veille, en s’attachant à identifier les impacts opérationnels pour être en mesure de faire évoluer l’organisation. L’important pour la fonction conformité est d’atteindre cet objectif global, au regard duquel la répartition des tâches entre les directions est accessoire. La veille réglementaire est une phase d’un processus plus complet qui comprend plusieurs étapes : de l’anticipation des évolutions de la réglementation jusqu’au pilotage des actions correctives et leur bonne application. Le schéma ci-après illustre le processus complet :

www.argusdelassurance.com

37


La fonction conformité dans l’assurance Définir les 1 objectifs (périmètre, missions, acteurs et responsabilités) Recenser l’ensemble de la réglementation applicable (aux activités d’assurance)

Contrôler la bonne application des nouvelles règles

Organiser la collecte et le classement de l’information

Informer et diffuser

Adapter les procédures, les programmes de contrôle, le SI…

Pour la réglementation applicable, analyser les impacts et formaliser les besoins

Le périmètre des textes et normes visés par la veille doit être conçu largement pour intégrer : - les règlements européens et les directives européennes ; - les lois, ordonnances, décrets et arrêtés adoptés en France ; - les propositions et projets de textes normatifs européens et français ; - les recommandations, les positions et lignes directrices de l’ACP ; - la jurisprudence ; - les débats parlementaires ; - les codes des bonnes pratiques ; - les engagements et les positions des fédérations professionnelles (AFA, CTIP, FFSA, GEMA, etc.). ConsEiLs Le nouveau processus de veille réglementaire doit capitaliser sur l’existant en procédant à son diagnostic : - est-ce que les grandes catégories d’obligations ont été identifiées ? - existe-t-il un référentiel de ces obligations ? Comment est-il construit et quelles informations contient-t-il ? Comment est-il alimenté et mis à jour ? - comment chaque entité et chaque direction sont organisées pour identifier les nouvelles réglementations ? 38

www.argusdelassurance.com


Les outils de la fonction conformité

- comment l’entité ou la direction s’assure-t-elle qu’elle est bien concernée par la nouvelle réglementation ? - comment les impacts « métiers » sont-ils identifiés et anticipés suite à une nouvelle réglementation (ou une mise à jour) ? - comment coopèrent les fonctions centrales et les métiers sur la collecte des nouvelles réglementations et qui est responsable de leur déclinaison opérationnelle ? - il y a-t-il un calendrier des évolutions réglementaires à venir ? - quels sont les flux d’information entre la direction juridique et les métiers ? - sur la base des trois dernières évolutions réglementaires, combien ont été prises en compte ? Etc. Les réponses à ces questions permettront d’arbitrer certains points structurants : - la mise en place, la gestion et l’utilisation d’un outil de veille groupe ; - la structuration du référentiel des obligations et son alimentation ; - la définition du périmètre « réglementaire » et la liste des thèmes de réglementations à couvrir ; - les différentes étapes du processus de veille (collecte, analyse du texte et de ses principaux impacts, synthèse opérationnelle, diffusion, mise en œuvre, contrôle de la mise en œuvre, etc.) ; - la définition des responsabilités entre les différentes directions et les différentes entités ; - les contributions réelles de chaque direction et de chaque entité ; - les rôles respectifs de la direction de la conformité et de la direction juridique ; - l’organisation, le cas échéant, d’une « filière » veille au sein de l’entreprise ; - les modalités d’information des « métiers » sur les évolutions réglementaires, etc. L’implication et l’adhésion de toutes les parties prenantes à la définition de veille réglementaire sont les conditions nécessaires de sa réussite. Lorsque les obligations sont identifiées, elles sont formalisées au sein d’un référentiel des obligations et des sanctions. Cas pratiquE « Construire un référentiel des obligations et des sanctions » Si plusieurs formats sont envisageables, nous proposons ci-dessous les entêtes de colonnes d’un tableau (généralement réalisé sous Excel) suivants : - thèmes de la réglementation ; - certaines obligations nécessitent d’être segmentées ; - objet de l’obligation ; www.argusdelassurance.com

39


La fonction conformité dans l’assurance

- titre de l’obligation tel qu’il apparaît dans le texte réglementaire ; - détail de l’obligation ; - description de l’obligation en terme non technique ; - références (source / articles) ; - référence juridique de l’obligation ; - risque de sanction judiciaire (sanction pénale) ; - libellé et montant du risque encouru ; - risque de sanction judiciaire (sanction civile) ; - libellé et montant du risque encouru ; - risque de sanction administrative / disciplinaire / professionnelle ; - libelle et montant du risque encouru. Ce référentiel peut être encore enrichi, mais il doit rester lisible et opérationnel. Il est naturellement destiné à évoluer en fonction des nouvelles obligations. La colonne jurisprudence pourrait par exemple être ajoutée. Il existe également des outils disponibles sur le marché qui permettent d’automatiser la veille. Les principales fonctionnalités de ces outils sont généralement : - base de textes réglementaires avec des alertes personnalisées lorsqu’un texte est modifié ou qu’un nouveau texte est adopté ; - synthèse des obligations en vigueur pour une activité donnée ; - accès à des fiches réalisées par des experts qui permettent de mieux visualiser et comprendre les obligations qui découlent d’une nouvelle réglementation. Certains logiciels permettent même de gérer la mise en conformité avec l’obligation. Cela s’effectue sur une base déclarative dans l’outil de référentiel. Nous considérons ces outils utiles, surtout lorsqu’en plus des fonctionnalités évoquées ci-dessus ils permettent d’identifier les procédures (préalablement référencées dans l’outil) impactées par l’apparition d’une nouvelle obligation ou la modification d’une obligation existante. Ces outils ne présentent cependant pas que des avantages : leur paramétrage constitue souvent une charge de travail non négligeable et le recours à des processus automatisés ne doit pas primer sur l’intervention humaine, indispensable lorsqu’il s’agit d’appréhender une nouvelle réglementation et comprendre les obligations qui en découlent. De plus, il couvre rarement l’intégralité de la réglementation, ni n’intègre les évolutions à venir.

2. La cartographie des risques de non conformité 2.1 Objectifs et démarche de la cartographie La cartographie est un outil qui permet de représenter de manière synthétique et graphique les risques de non conformité, hiérarchisés selon des critères de gravité et de fréquence. Ce processus comprend plusieurs étapes : 40

www.argusdelassurance.com


Les outils de la fonction conformité

- établir le contexte stratégique (interne et externe) de l’entreprise ; - définir ses objectifs en matière de gestion des risques ; - réaliser « un diagnostic des risques », c’est-à-dire les identifier et les évaluer. Suite au diagnostic des risques de non-conformité, la cartographie va permettre de prioriser les traitements dans le cadre des programmes de conformité. L’objectif poursuivi est de ramener le risque à un niveau résiduel tolérable pour l’organisme en fonction de son « appétence » et de sa « tolérance » au risque. Les solutions envisageables (non exclusives les unes des autres) en fonction du risque sont les suivantes : - soit l’éviter (i.e. renoncer à l’activité génératrice de ce risque) ; - soit l’accepter (car il constitue un risque de faible impact) ; - soit le réduire (par exemple, en agissant sur la fréquence via des mesures de prévention et/ou sur sa gravité via des mesures de protection) ; - soit le transférer (par exemple, en l’externalisant contractuellement). Les travaux de cartographie des risques de non-conformité doivent être réalisés en ayant pour objectifs : - l’identification des risques de non-conformité et l’élaboration d’une typologie de ces risques (référentiel) ; - le rattachement des risques de non-conformité aux processus et sous-processus afin d’élaborer une cartographie de ces risques (bottom-up) ; - la cotation du niveau de risque brut pour chaque risque identifié dans la cartographie ; - l’identification et l’évaluation du dispositif de maîtrise de risque (DMR) ; - le calcul du niveau de risque net ; - le cas échéant, la définition de plans d’actions destinés à réduire le risque net résiduel ; - appréhender les risques majeurs et transversaux indépendamment des processus, vision holistique (top-down).

2.2 S’intégrer dans les travaux sur les risques opérationnels De manière synthétique, il est possible de distinguer trois grandes catégories de risques auxquels sont exposés les organismes d’assurance : - les risques financiers (risques de divergence entre actifs et passifs en fonction de l’état du marché : equity, taux d’intérêts, crédit, etc.) ; - les risques assurantiels (risque de différence entre les estimations des passifs d’assurance et la réalité : décès, expirations, comportement du détenteur, etc.) ; - les risques opérationnels. Les risques opérationnels, dont la conformité, se définissent comme « les risques de pertes directes et indirectes résultant d’une inadéquation ou d’une défaillance attribuable aux procédures, aux facteurs humains, aux systèmes ou à des causes extérieures ». Un risque opérationnel peut ainsi se matérialiser par une fraude interne ou externe, par la défaillance d’un processus, par une panne des systèmes www.argusdelassurance.com

41


La fonction conformité dans l’assurance

d’information, par une erreur humaine, par de mauvais paramétrages des outils ou par un processus non ajusté pour tenir compte d’une réforme réglementaire. Les régulateurs ont des attentes quantitatives et qualitatives sur les risques opérationnels. Le quantitatif consiste à évaluer l’exigence de fonds propres relative aux risques opérationnels et le qualitatif consiste à rationaliser et à moderniser les processus de maîtrise des risques Les risques opérationnels, comme les autres risques, participent donc au calcul de la solvabilité et du niveau de capital requis. Une meilleure appréhension de ces risques et des dispositifs de maîtrise de risque efficients permettront de diminuer cette exigence en fonds propres. Le Comité de Bâle a défini, dans ses recommandations dites « Accords de Bâle II », les sept catégories de risques opérationnels pour les banques. À ce jour, les principaux organismes d’assurance ont également retenu cette nomenclature.

uu Fraude interne Actes commis intentionnellement, caractérisés par la tromperie, la dissimulation ou la violation de la confiance afin d’obtenir un bénéfice illégitime au mépris de la législation, des règlements ou de la politique de l’entreprise et qui impliquent au moins un collaborateur, un agent (à l’exclusion des salariés des agents), un membre des réseaux salariés ou un membre du personnel sous contrat avec l’entreprise.

uu Fraude externe Actes commis intentionnellement, caractérisés par la tromperie, la dissimulation ou la violation de la confiance afin d’obtenir un bénéficie illégitime au mépris de la législation ou des règlements et qui impliquent exclusivement une ou plusieurs parties externes à l’entreprise. Par parties externes, on entend le salarié d’un agent (mais pas l’agent lui-même), un partenaire, un client, un fournisseur ou un tiers sans aucun lien direct avec l’entreprise. C’est ici que se loge la fraude « assuré » ou la fraude avec collusion « professionnel + assuré ».

uu Pratique en matière d’emploi et de sécurité sur le lieu de travail Pertes résultant d’actes illicites que ce soit en matière d’emploi, de santé, de sécurité ou en matière de discrimination sociale ou dans le cas d’une mauvaise organisation et gestion des compétences.

uu Clients, produits et pratiques commerciales Pertes résultant d’un acte non intentionnel ou d’une négligence dans l’exercice d’une obligation professionnelle vis à vis d’un client (inclus les exigences en matière de conformité et les défauts de produits). 42

www.argusdelassurance.com


Les outils de la fonction conformité

uu Dommage aux actifs corporels Pertes résultant d’un dommage sur un actif matériel ou sur les ressources humaines suite à une catastrophe naturelle ou un phénomène externe d’origine humaine.

uu Dysfonctionnement de l’activité et des systèmes Pertes résultant de dysfonctionnement de l’activité et/ou défaillance des systèmes.

uu Exécution et gestion des processus Pertes résultant d’un problème dans le traitement d’une transaction ou dans la gestion des processus ou pertes subies dues à l’externalisation des activités de l’entreprise. Ces sept catégories de risque, dites de niveau 1, sont ensuite déclinées en deux ou trois niveaux supplémentaires comme nous le verrons ci-après. ConsEiLs Une bonne pratique consiste à insérer les risques de non-conformité au sein de ces sept catégories de risques opérationnels et de ne pas faire de la non conformité une catégorie distincte. Ce choix présente plusieurs avantages : - pouvoir se servir du logiciel de gestion des risques opérationnels ; - bénéficier de la méthodologie et des travaux réalisés dans le cadre des risques opérationnels afin d’élaborer la cartographie des risques de non-conformité ; - ne pas démultiplier les cartographies et les contrôles.

2.3 Le référentiel et la cotation des risques uu L’identification des risques de non-conformité Pour cette étape, nous pouvons nous référer à ce que nous avons présenté ciavant sur le référentiel des obligations et des sanctions. Une fois le recensement des obligations réalisé, il revient à la fonction conformité de formaliser le référentiel des risques. Ces référentiels sont généralement présentés et déclinés sur 3 ou 4 niveaux, chaque niveau supplémentaire constituant une déclinaison du précédent : - le niveau 1 correspond aux sept catégories de risques opérationnels (selon Bâle II) - le niveau 2 (et le cas échéant le niveau 3) correspond à une déclinaison des risques du niveau 1 ; - le niveau 3 (ou 4) correspond à des modes opératoires (ou événements de risques) matérialisant le risque de non-conformité identifié. Par souci de simplification, une codification peut être attribuée aux événements de risque les plus détaillés (niveaux 3 ou 4) permettant ainsi une identification plus rapide. www.argusdelassurance.com

43


La fonction conformité dans l’assurance

L’identification des risques peut être effectuée en utilisant des référentiels de risque préexistants pour des activités similaires mais également en interviewant des collaborateurs de l’entreprise ou plus idéalement des responsables de processus ou des responsables de risques. Enfin, le référentiel des risques de non-conformité sera également amené à évoluer au fur et à mesure du recensement d’incidents de non-conformité qui seront identifiés par l’organisme d’assurance (voir point 3.1 ci-après).

uu Le rattachement des risques de non-conformité aux processus (bottom-up) À partir du référentiel de risques, il s’agit d’identifier les risques de non-conformité susceptibles de se matérialiser pour chaque processus et sous-processus. Cela suppose que les processus de l’organisme d’assurance aient été formalisés dans un document. Ce croisement entre les processus et le référentiel des risques de non-conformité prend la forme d’une matrice de cartographie des risques. Pour s’assurer que l’ensemble des risques ont été identifiés, il est important d’associer les responsables des processus à la démarche et de les faire réagir notamment sur le référentiel des risques.

uu La cotation des risques Généralement la cotation des risques repose sur une évaluation à dire d’expert des deux caractéristiques suivantes de chaque risque identifié : - la probabilité d’occurrence du risque ; - la synthèse des impacts en cas de survenance du risque, également appelé le niveau de sévérité (deux types d’impacts sont généralement considérés : l’impact financier, d’une part, et l’impact sur l’image et la qualité de service, d’autre part). Chaque organisme d’assurance peut avoir sa propre échelle de cotation, mais nous proposons ci-dessous des échelles que nous avons eu l’occasion d’utiliser.

La fréquence / probabilité d’occurrence peut être envisagée sur une échelle à cinq niveaux : - 1 fois sur 1000 ; - 1 fois sur 100 ; - 1 fois sur 10 ; - 1 fois sur 5 ; - 1 fois sur 2. Ou encore : - de 1 fois tous les 20 ans à 1 fois tous les 100 ans ; - de 1 fois par an à 1 fois tous les 20 ans ; - de 1 à 10 fois par an ; - de 11 à 100 fois par an ; - plus de 100 fois par an.

44

www.argusdelassurance.com


Les outils de la fonction conformité

L’impact financier peut lui aussi être envisagé sur une échelle à cinq niveaux : - plus de 2 M€ ; - situé entre 1 M€ et 2 M€ ; - situé entre 500 K€ et 1 M€ ; - situé entre 100 K€ et 500 K€ ; - inférieur à 100 K€. Ou encore : - coût faible (aucun impact sur le résultat, la rentabilité ou la solvabilité) ; - coût modéré (impact éventuel sur le résultat) ; - nécessité de provisionner (impact sur le résultat et la rentabilité) ; - impact fort sur les comptes (seuil de signification dépassé) ; - risque sur la pérennité (notamment au regard des règles de solvabilité). Ces échelles permettent d’expliquer la différence entre des risques de fréquence (qui coûtent cher parce qu’ils arrivent très souvent) et des risques d’impacts (qui coûtent cher parce qu’ils arrivent rarement mais avec un impact fort). La première cotation vise donc à déterminer un risque brut, généralement obtenu en croisant les niveaux de probabilité et d’impact de chaque risque identifié : [gravité = (probabilité) x (impact)]. Le risque brut est alors intégré dans une matrice de cotation qui fait généralement apparaître cinq niveaux de risques : majeur, fort, moyen, faible, très faible. La cotation des risques nets s’obtient après prise en compte des dispositifs de maîtrise de risque (DMR), c’est-à-dire l’ensemble des éléments et actions venant réduire les risques existants (actions, contrôles, procédures, outils, assurance, etc.). Le cas échéant, ces éléments ou actions sont susceptibles de réduire le niveau de probabilité et/ou d’impact. Leur prise en compte conduit à définir un niveau de risque résiduel. Cette méthode fait apparaître clairement le lien avec le contrôle interne, qui se charge généralement de répertorier, de vérifier l’existence et d’évaluer l’efficacité des DMR (le chapitre 5 de cet ouvrage est entièrement consacré aux contrôles de la conformité). La démarche globale peut se résumer comme suit : Référentiel des risques

Cartographie des risques par processus

Estimation des impacts et de la fréquence

Evaluation des risques bruts

www.argusdelassurance.com

Identification et évaluation des DMR

Evaluation des risques nets

45


La fonction conformité dans l’assurance

uu La collecte des informations auprès des opérationnels L’élaboration du référentiel des risques et le remplissage de la cartographie (évaluation de l’exposition aux risques) nécessitent de consulter les opérationnels de l’entreprise et en priorité les risk assessors (collaborateur en charge d’un risque) et process owners (collaborateur en charge d’un processus). Obtenir les bonnes informations de leur part nécessite de préparer les interviews (pour les rendez-vous physiques ou les questionnaires si la personne ne peut être rencontrée). Afin que l’opérationnel puisse s’exprimer et se sente à l’aise, il est important que la granularité des référentiels de risques soit suffisante (incluant également une description du risque). La nature des informations demandées concernent généralement : le niveau d’exposition du processus au risque, la fréquence et le coût des incidents de non-conformité avérés, l’existence ou non de seuil de significativité (montant en dessous duquel l’incident n’est pas considéré comme un incident, les éléments internes ou externes qui pourraient conduire à une augmentation de la fréquence ou la sévérité des incidents, les éventuelles conséquences sur d’autres risques ou d’autres processus de l’incident. Dans un deuxième temps la cotation pourra être affinée en se concentrant sur les worst cases c’est-à-dire les risques qui présentent une sévérité très élevée, ou sur les risques dont la cotation a sensiblement évoluée d’une année sur l’autre ou enfin sur les risques nets faibles alors que le risque brut est élevé (ce qui démontre la nécessité du zéro défaut dans le contrôle). La méthodologie présentée ici est essentiellement bottom-up puisqu’elle part des processus et des référentiels de risques. Il est bien entendu opportun de l’enrichir d’une approche top-down qui permettra notamment de mieux appréhender les risques transverses (risques qui concernent plusieurs processus).

3. La remontée des dysfonctionnements 3.1 La base incidents ou base de pertes internes La base incidents est un composant principal du dispositif de quantification des risques opérationnels (et par conséquent des risques de non-conformité). Si elle est généralement mise en place par les équipes en charge de la quantification des risques (obtenir des distributions de pertes pour alimenter les modèles) il ne faut pas oublier qu’il s’agit également d’un formidable outil de suivi des risques en permettant de vérifier chaque jour, à partir des incidents de non-conformité avérés, la validité de la cartographie des risques de non-conformité. Le principe consiste donc à collecter, à conserver puis à analyser les incidents de non-conformité. Cas Pratique La constitution d’une telle base nécessite de : - normer les incidents (définition et nomenclature dédiées) et d’être en mesure de les rattacher au référentiel des risques (les typologies d’incidents correspondent, directement au niveau 4 du référentiel des risques) ; 46

www.argusdelassurance.com

La fonction conformite dans l’assurance  

Découvrez le sommaire et un extrait de l'ouvrage La fonction conformité dans l’assurance des Editions de L'Argus de l'assurance paru en avri...

Read more
Read more
Similar to
Popular now
Just for you