N° 167 : Synthèse de l’enquête déclarative de 2024 sur la gestion des données alimentant les calculs prudentiels des organismes d’assurance

Cette synthèse souligne les pratiques déclarées par les organismes d’assurance qui restent à améliorer.

Les progrès en termes de conformité de la gouvernance, déjà relevés lors de la dernière enquête, se confirment, notamment en matière de comitologie dédiée, d’adoption des politiques spécifiques à la qualité des données (QDD) ou de pilotage par un responsable dédié. Il demeure néanmoins des points d’amélioration, notamment en termes de nomination des personnes relais, d’affectation de moyens humains au responsable de la QDD ou, plus encore, de l’étendue et de la pertinence du périmètre d’intervention du responsable de la QDD.

Si la production périodique d’indicateurs de la qualité des données demeure globalement acquise, l’information même succincte du comité exécutif ou du conseil d’administration reste une pratique malheureusement assez rare. Par ailleurs, ces indicateurs devraient plus largement couvrir les données autres qu’actuarielles, puisqu’elles contribuent au pilotage de l’activité et à la pertinence des calculs prudentiels, à l’instar des données provenant de prestataires externes.

La tenue et l’alimentation d’un répertoire des données constituent l’un des fondamentaux du domaine de la QDD : il ne subsiste plus qu’un nombre restreint d’organismes contrevenant à l’obligation d’établir ce processus majeur. Pour autant, ces répertoires souffrent encore de certaines limitations : parfois restreints aux données purement actuarielles, ils n’impliquent pas toujours les directions concernées, voire le responsable de la QDD, et la définition de la criticité n’est pas toujours prise en charge.

Toujours au titre des fondamentaux, la généralisation de la cartographie des flux se poursuit avec des limites comparables à la précédente enquête, notamment en termes de complétude, de persistance de processus manuels et de faiblesse de la traçabilité des données (lignage au sens de la notice QDD).

Sans surprise, le niveau de maîtrise des données issues de prestataires externes, sujet abordé lors d’une enquête dédiée l’an dernier, demeure un sujet de préoccupation, même si quelques timides progrès sont constatés en termes de granularité des informations reçues sur les risques couverts.

Enfin, si le risque de mauvaise qualité des données est identifié, souvent à un niveau élevé, la faiblesse des contrôles opérationnels de 1^er niveau, déjà soulignée, persiste. Il faut néanmoins noter la progression de la couverture du sujet par le dispositif de contrôle interne (2^e niveau) ou l’audit interne (3^e niveau).

L’attribution d’un score aux réponses individuelles permet de mesurer et visualiser la maturité moyenne du marché sur les différentes thématiques abordées dans l’enquête et de constater des écarts entre les différentes populations d’organismes.