Dans le secteur de l'assurance, la gouvernance des données est de nouveau à l'ordre du jour

Les pressions réglementaires sont également extrêmement difficiles à supporter, notamment la loi SOX aux États-Unis et les normes IFRS 17 et Solvabilité II au Royaume-Uni et dans l'Union européenne. Solvabilité II est depuis longtemps un sujet de conversation dans le secteur, mais plus récemment dans le secteur de l'assurance. L'Autorité de régulation prudentielle (PRA) a des attentes claires quant à la manière dont les entreprises demandent l'autorisation d'utiliser des modèles internes ainsi que la manière dont elles demandent l'autorisation d'apporter des modifications à leurs modèles internes approuvés.

Dans ce contexte, et compte tenu du fait que les assureurs reconnaissent que des données efficaces et efficientes sont essentielles pour relever les défis du secteur et de l'entreprise, la gouvernance des données dans l'environnement informatique de l'utilisateur final (EUC) est aujourd'hui une priorité essentielle pour l'entreprise.

L'omniprésence des feuilles de calcul

Les feuilles de calcul sont omniprésentes dans le secteur de l'assurance. Elles sont souvent au cœur de toute une série de fonctions liées à la gestion des actifs, à la gestion des risques, à la tarification, à la constitution de réserves, à la gestion du bordereau, à l'actuariat, à la gestion de portefeuille et à la conformité, par exemple. En examinant leurs processus, les assureurs constateront très certainement que, dans une large mesure, leur activité repose sur des feuilles de calcul pour la gestion des portefeuilles, les calculs de capital, les modèles de tarification, les tables de taux de mortalité et autres - ainsi que pour les données utilisées dans les rapports réglementaires et de gestion.

Pour les actuaires, par exemple, il s'agit de l'application de prédilection pour la manipulation des données. Les tableurs sont des outils puissants pour effectuer des calculs complexes. Il est beaucoup plus facile de relier plusieurs sources de données pour le flux de données et, par conséquent, un modèle de feuille de calcul est un outil beaucoup plus rapide à utiliser pour fournir un résultat à une nouvelle question ou pour une nouvelle analyse de rentabilité qu'un système informatique d'entreprise.

Mais l'inconvénient est que ces feuilles de calcul se situent en dehors de l'infrastructure informatique et GRC gérée - même lorsque ces modèles passent de solutions tactiques ad hoc à des modèles et calculateurs stratégiques. Non contrôlés et non surveillés, ils représentent un risque opérationnel, financier, réglementaire et de réputation pour les assureurs.

L'importance du contrôle des feuilles de calcul pour les assureurs

D'un point de vue réglementaire, en particulier Solvabilité II dans l'UE et ORSA aux États-Unis, les assureurs doivent répondre avec confiance et précision à leurs obligations de reporting réglementaire dans les délais impartis, s'ils veulent éviter le risque d'amendes et d'atteinte à leur réputation. De même, aux États-Unis, la conformité à la loi SOX est une préoccupation majeure, car les auditeurs et la SEC examinent de plus près l'utilisation des feuilles de calcul. Il convient de souligner que ces organisations ne sont pas opposées à l'utilisation de tableurs par les assureurs - elles reconnaissent en fait la valeur qu'ils apportent à l'entreprise. Elles exigent simplement que ces outils soient utilisés selon les meilleures pratiques et fassent l'objet d'un suivi.

Les auditeurs eux-mêmes sont soumis à la pression de leurs organismes de surveillance pour les échecs d'audit et la violation des normes de qualité afin d'imposer le respect de la loi SOX par les organisations. Ils doivent démontrer leur valeur. Conscients des risques que présentent les feuilles de calcul, les auditeurs en ont fait l'objet principal de leur activité d'audit. Si les feuilles de calcul d'un assureur ne sont pas entièrement contrôlées, la préparation d'un audit devient un véritable casse-tête.

Le risque opérationnel lié à l'utilisation de feuilles de calcul est assez élevé. Les modèles de feuilles de calcul et les calculateurs sont souvent développés par l'utilisateur et, par conséquent, il n'y a souvent qu'une ou deux personnes dans une unité opérationnelle qui peuvent connaître l'existence d'une EUC particulière et/ou son fonctionnement, sa place dans le paysage des EUC, qui la maintient, comment elle est reliée à d'autres sources de données, etc. Si l'une de ces personnes quitte l'organisation, les connaissances disparaissent avec elle !

La faiblesse des rendements rend le secteur de l'assurance plus concurrentiel et entraîne une augmentation des fusions et acquisitions. La consolidation et la rationalisation des processus et de l'informatique deviennent encore plus compliquées lorsqu'il s'agit de feuilles de calcul non gérées qui gèrent des processus commerciaux essentiels.

De même, une mauvaise tarification des produits peut avoir un impact majeur sur la rentabilité d'une compagnie d'assurance. Dans le contexte actuel de faibles taux d'intérêt et de faibles rendements des investissements, la marge d'erreur en matière de tarification est faible.

[bctt tweet="Il peut n'y avoir qu'une ou deux personnes dans une unité commerciale qui peuvent connaître l'existence d'un EUC particulier et/ou son fonctionnement." username="MitratechLegal"]

La voie est libre : un cadre soutenu par la technologie

La bonne nouvelle, c'est que tous ces risques peuvent être facilement atténués par la mise en place d'un cadre régissant la gestion des risques liés aux feuilles de calcul, étayé par la technologie et l'automatisation. En plus d'accroître la transparence sur les données des feuilles de calcul des assureurs et sur la manière dont elles sont utilisées, cette approche permet de s'assurer que les bons contrôles et les bons équilibres sont en place. Plus important encore, les assureurs peuvent passer à un état d'audit continu qui nécessite beaucoup moins d'efforts que les préparations d'audit juste à temps qui sont typiques aujourd'hui.