N° 144 : Synthèse de l’enquête déclarative de 2022 sur la gestion des données alimentant les calculs prudentiels des organismes d’assurance

Cette synthèse souligne les pratiques déclarées par les organismes d’assurance qui restent à améliorer.

Tout d’abord, concernant la gouvernance, les politiques portant sur la qualité des données sont maintenant rédigées et validées mais sont rarement déployées dans leur intégralité. Si un responsable du dispositif de gestion de la QDD est nommé, il n’est bien souvent dédié à cette activité qu’à temps partiel.

Des indicateurs de suivi de la qualité des données ont été mis en place par la plupart des organismes et sont principalement produits trimestriellement et annuellement. Néanmoins, la synthèse de ces indicateurs et les conclusions qui en découlent sont encore trop peu présentées en comité exécutif et au conseil d’administration.

Par ailleurs, si la majorité des organismes se sont dotés d’un répertoire des données, l’évaluation de la criticité des données n’est pas encore systématique et se fait, le plus souvent, uniquement à dire d’expert.

La formalisation des cartographies des flux de données est une pratique maintenant très répandue mais ces cartographies sont toutefois incomplètes. De plus, le lignage des données n’est pas documenté dans son intégralité et les modes d’alimentation des flux de données, qu’ils soient automatiques ou manuels, sont assez peu décrits. Enfin, l’utilisation d’outils spécifiques pour la réalisation du lignage est encore restreinte.

Le niveau de maîtrise des données externes (cela concerne en particulier les données provenant des intermédiaires d’assurance) s’avère inférieur à celui des données gérées en propre par les organismes et paraît demeurer un point faible pour la majorité des organismes. Par ailleurs, ces données externes sont très souvent intégrées dans les systèmes d’information des organismes à un niveau de granularité différent de celui des données internes.

Enfin, bien que le risque de mauvaise qualité des données soit identifié par les organismes, des contrôles sont manquants aux étapes clés du cheminement des données et le recensement des contrôles de 1^er niveau (manuels et automatiques) reste insuffisant. Les dispositifs de contrôle de 2^e et 3^e lignes de défense sont encore peu déployées sur le sujet. Sur ce dernier aspect, peu de missions d’audit incluant un volet QDD sont réalisées chez les prestataires.

L’attribution d’un score aux réponses individuelles permet de mesurer et visualiser la maturité moyenne du marché sur les différentes thématiques abordées dans l’enquête et de constater des écarts entre les différentes populations d’organismes.