Dans le secteur de l'assurance, la gouvernance des données est de nouveau à l'ordre du jour

Les pressions réglementaires constituent également un défi de taille - entre autres, la loi SOX aux États-Unis et la loi sur la protection de l'environnement en Europe. IFRS 17 et Solvabilité II au Royaume-Uni et dans l'UE. Solvabilité II est depuis longtemps un sujet de conversation dans le secteur, mais plus récemment dans le secteur de l'assurance. La Autorité de régulation prudentielle (PRA) a des attentes claires quant à la manière dont les entreprises demandent l'autorisation d'utiliser des modèles internes et quant à la manière dont elles demandent l'autorisation d'apporter des modifications à leurs modèles internes approuvés.

Dans ce contexte, les assureurs reconnaissent que des données efficaces et efficientes sont essentielles pour relever les défis du secteur et de l'entreprise, la gouvernance des données dans l'environnement informatique de l'utilisateur final (EUC) est désormais une priorité essentielle pour les entreprises.

L'omniprésence des feuilles de calcul

Les feuilles de calcul sont omniprésent dans le secteur de l'assurance. Les feuilles de calcul sont souvent au cœur de toute une série de fonctions liées à la gestion des actifs, à la gestion des risques, à la tarification, au provisionnement, à la gestion des frontières, à l'actuariat, à la gestion de portefeuille et à la conformité, par exemple. En examinant leurs processus, les assureurs constateront très certainement que, dans une large mesure, leurs activités reposent sur des feuilles de calcul pour la gestion de portefeuille, le calcul du capital, les modèles de tarification, les tables de mortalité et autres - ainsi que pour les données utilisées dans les rapports réglementaires et de gestion.

Pour les actuaires, par exemple, il s'agit de l'application de prédilection pour la manipulation des données. Les tableurs sont des outils puissants pour effectuer des calculs complexes. Il est beaucoup plus facile de relier plusieurs sources de données pour le flux de données et, par conséquent, un modèle de feuille de calcul est un outil beaucoup plus rapide à utiliser pour fournir un résultat à une nouvelle question ou pour une nouvelle analyse de rentabilité qu'un système informatique d'entreprise.

Mais la baisse est que ces feuilles de calcul se trouvent en dehors de l'infrastructure informatique et GRC gérée - même lorsque ces modèles passent de solutions tactiques ad hoc à des modèles et calculateurs stratégiques. Non contrôlés et non surveillés, ils représentent un risque opérationnel, financier, réglementaire et de réputation pour les assureurs.

L'importance du contrôle des feuilles de calcul pour les assureurs

D'un point de vue réglementaire, en particulier Solvabilité II dans l'UE et ORSA aux États-Unis, les assureurs doivent répondre avec confiance et précision à leurs obligations de reporting réglementaire dans les délais impartis, s'ils veulent éviter le risque d'amendes et d'atteinte à leur réputation. De même, aux États-Unis, la conformité à la loi SOX est une priorité. une préoccupation importante les auditeurs et la SEC examinent de plus près l'utilisation des feuilles de calcul. Il convient de souligner que ces organisations ne sont pas opposées à l'utilisation de tableurs par les assureurs - elles reconnaissent en fait la valeur qu'ils apportent à l'entreprise. Elles exigent simplement que ces outils soient utilisés selon les meilleures pratiques et fassent l'objet d'un suivi.

Les auditeurs eux-mêmes sont sous la pression de leurs gardiens pour les échecs d'audit et la violation des normes de qualité afin d'assurer le respect de la loi SOX par les organisations. Ils doivent démontrer leur valeur. Conscients des risques que présentent les feuilles de calcul, les auditeurs en ont fait le point central de leur activité d'audit. Si les feuilles de calcul d'un assureur ne sont pas entièrement contrôlées, la préparation d'un audit devient un véritable casse-tête.

Les le risque opérationnel l'utilisation d'un tableur est assez élevé. Les modèles de feuilles de calcul et les calculateurs sont souvent développés par les utilisateurs et, par conséquent, il n'y a souvent qu'une ou deux personnes dans une unité opérationnelle qui peuvent connaître l'existence d'une EUC particulière et/ou son fonctionnement, sa place dans le paysage des EUC, qui la maintient, comment elle est reliée à d'autres sources de données, etc. Si l'une de ces personnes quitte l'organisation, les connaissances disparaissent avec elle !

La faiblesse des rendements rend le secteur de l'assurance plus concurrentiel et entraîne une augmentation des fusions et acquisitions. La consolidation et la rationalisation des processus et des technologies de l'information deviennent encore plus complexes lorsqu'elles impliquent des feuilles de calcul non gérées exécutant des processus commerciaux essentiels.

De même, la tarification erronée des produits peut avoir un impact majeur sur la rentabilité d'une compagnie d'assurance. Dans le contexte actuel de faibles taux d'intérêt et de faibles rendements des investissements, la marge d'erreur en matière de tarification est faible.

[bctt tweet="Il peut n'y avoir qu'une ou deux personnes dans une unité commerciale qui peuvent connaître l'existence d'un EUC particulier et/ou son fonctionnement." username="MitratechLegal"]

La voie est libre : un cadre soutenu par la technologie

Les bonnes nouvelles est que tous ces risques peuvent être facilement atténués par la mise en place d'un cadre régissant la gestion des risques liés aux feuilles de calcul - étayé par les éléments suivants technologie et automatisation. En plus d'accroître la transparence des données des feuilles de calcul des assureurs et de la manière dont elles sont utilisées, cette approche permet de s'assurer que les bons contrôles et les bons équilibres sont en place. Plus important encore, les assureurs peuvent passer à un état d'audit continu qui nécessite beaucoup moins d'efforts que les préparations d'audit juste à temps qui sont typiques aujourd'hui.