3.1. Activités et processus de gestion des risques
Le dispositif de gestion des risques du groupe CNP Assurances est fondé sur l’appétence aux risques définie par le conseil d’administration et sur trois composantes clés :
► l’identification des risques, traduite dans la cartographie des risques ;
► l’évaluation interne des risques et de l’exigence de fonds propres (cf. section B4);
Les processus de gestion des risques sont matérialisés par :
► des règles de gouvernance (ou comitologie) ;
► des règles de délégation ;
► des normes et politiques ;
► un processus de surveillance et d’alerte.
Ce dispositif est complété par :
► un processus de reporting prudentiel ;
► un processus de veille réglementaire et de suivi de la conformité à Solvabilité 2.
3.2. Gouvernance
Le comité des risques groupe, instance faitière de la chaîne de gestion des risques, assure une vision consolidée des risques. Ce comité est responsable de la validation du cadre de prise de risques et de la surveillance globale des risques. Plus précisément, il assure le pilotage global des risques et fixe les limites de plus haut niveau.
Il s’appuie sur les travaux des comités spécialisés assurant le pilotage de risques particuliers (cf. ci-dessous) et sur des structures équivalentes dans les filiales du Groupe.
Concernant les risques du passif :
► le comité des risques techniques est chargé de l’identification et de la surveillance des risques techniques.
CNP Assurances pilote ainsi ses expositions aux risques de manière continue et est à même de réagir rapidement en cas de déviation de son profil de risque ;
► le comité des engagements a pour mission de valider la prise de risque. Il est saisi en cas de dérogation à la politique de souscription et/ou pour les affaires les plus significative et/ou de dépassement des limites et/ou sur demande du directeur de la business unit ou de la joint-venture. Il est compétent pour valider la souscription d’affaires nouvelles. Il peut être également saisi lors du lancement d’une nouvelle offre et le cas échéant, dans le cadre de la gestion du stock.
Concernant les risques de l’actif :
► le comité d’investissement groupe s’inscrit dans le cadre du processus de prise de risque et est responsable de la validation des dossiers d’investissement et/ou de fixation des limites d’investissement à l’actif ;
► le comité de surveillance des risques d’actifs surveille l’ensemble des risques d’actif supportés par le Groupe. Il assure le suivi des normes, politiques de placement, limites, délégations et actions de réduction du risque relatives à l’actif ;
► le comité d’allocation stratégique fixe les orientations de l’allocation stratégique des placements, en tenant compte des modélisations actif/passif des différents portefeuilles gérés, des objectifs de rendement et des fonds propres mobilisés ;
► le comité ALM suit l’identification et la mesure des risques liés à la gestion actif/passif. La gestion actif/passif (ou ALM) vise à prévenir les risques pouvant affecter la liquidité, les résultats et la richesse de la compagnie en cas d’évolution adverse des marchés (principalement des taux d’intérêt) et/ou du comportement des assurés.
Concernant les risques opérationnels : le comité risques opérationnels est organisé pour chaque business unit et chaque fonction groupe, il suit ses principaux risques opérationnels et décide des plans d’action pour les maîtriser au mieux.
3.3. Normes et politiques
La gestion des risques est régie par un corpus de politiques et de normes qui encadrent les processus quotidiens de gestion et de surveillance des risques.
On distingue parmi ces politiques et normes :
► les politiques de gestion des risques, dont les grands principes sont décrits dans la section C du présent document (section D.2 pour la politique de provisionnement) :
■ les politiques de souscription,
■ la politique de provisionnement,
■ la politique d’investissement et les normes d’actifs (dont norme de concentration, norme de liquidité, norme relative aux risques de change),
■ la politique de gestion des risques liés à la gestion actif/passif,
■ la politique de gestion des risques opérationnels,
■ la politique de réassurance ;
► les politiques générales dont la politique d’évaluation interne des risques et de la solvabilité (cf. section B4 du présent document), la politique de gestion du capital (cf. section E.1 du présent document) ou la politique de qualité des données.
3.4. Reporting
Un reporting trimestriel sur les risques du Groupe est réalisé par la direction des risques groupe à destination de la direction générale. Pour ce faire, la direction des risques groupe identifie des indicateurs clés de risque, et met en place un processus de collecte. Ce reporting trimestriel est communiqué aux membres du comité d’audit et des risques. De manière annuelle, la direction des risques groupe produit le rapport ORSA (cf. section B4).
3.5. Mise en œuvre du système de gestion des risques au sein du Groupe
Les filiales de CNP Assurances, en France et à l’international, mettent également en œuvre un dispositif de gestion des risques qui suit les orientations définies par le Groupe, tout en tenant compte des réglementations applicables localement et des approches proposées par les coactionnaires pour les entités en partenariat.
En particulier :
► la direction des risques groupe anime une filière risques à laquelle participent les responsables de la fonction de gestion des risques des filiales ;
► les filiales contribuent au reporting du Groupe ;
► les différents comités intègrent les risques des filiales (via une remontée d’informations des filiales ou en étant déclinés pour ces filiales) ;
► la direction des risques groupe a pour mission notamment la revue des politiques de gestion des risques locales ;
► la direction des risques groupe envoie ses instructions aux filiales dans le cadre des travaux Solvabilité 2 relatifs au calcul des fonds propres et du besoin en capital et à l’ORSA ;
► le groupe CNP Assurances a fait le choix de ne pas utiliser l’équivalence de la norme prudentielle brésilienne et la filiale Caixa Seguradora réalise les calculs Solvabilité 2, en vision pilier 1 et en vision ORSA.