Www.memoiregratuit.com l’Invention Du Controle Des Risques

UNIVERSITE PARIS DAUPHINE
ECOLE DOCTORALE DE GESTION (EDOGEST)

DAUPHINE RECHERCHES EN MANAGEMENT (DRM)
CENTRE DE RECHERCHE EUROPEEN EN FINANCE ET GESTION (CREFIGE)
LINVENTION DU CONTROLE DES RISQUES

DANS LES ORGANISMES DASSURANCE
www.memoiregratuit.com
THESE
pour lobtention du titre de
DOCTEUR EN SCIENCES DE GESTION
(arrt du 7 aot 2006)
prsente et soutenue publiquement par
Olivier de LAGARDE
JURY
Directeur de thse :
Monsieur Nicolas BERLAND

Professeur lUniversit Paris Dauphine
Rapporteurs :
Madame Hlne RAINELLI-LE MONTAGNER

Professeur lIAE de Paris
Monsieur Laurent CAPPELLETTI
Matre de confrences lIAE de Lyon
Suffragants :
Madame Isabelle HUAULT

Professeur lUniversit Paris Dauphine
Monsieur Carlos RAMIREZ
Professeur associ HEC
Madame Chrystelle RICHARD
Professeur associ lESSEC
1 / 381
Luniversit
nentend
donner
aucune
approbation ni improbation aux opinions mises

dans les thses : ces opinions doivent tre
considres comme propres leurs auteurs.
2 / 381
Remerciements
Mes remerciements sadressent dabord Nicolas Berland, mon Directeur de thse. Au vu des
nombreux et excellents conseils quil ma prodigus, je veux exprimer une reconnaissance
particulire pour celui qui ma permis de venir bout de ce travail : crire.
Dans le cadre de sminaires informels, Nicolas Berland sait favoriser les changes entre ses
doctorants. Cela a t prcieux dans la mesure o mon activit professionnelle ne me
permettait pas de participer rgulirement une vie de laboratoire. Dans ce cadre, je tiens
voquer trois heureuses rencontres : Vassili Joannides, Moez Essid et Olivier Baudry, avec
lesquels je souhaite vivement conserver des liens amicaux et intellectuels dans lavenir.
Toujours Dauphine, je noublie pas lquipe administrative qui a grandement facilit mes
dmarches. Que soient remercies en particulier Patricia Lenfant et Manuela Martin-Iglesias.
Prparer son doctorat tout en exerant une autre activit nest possible que si lon bnficie
dun environnement de travail dynamique et amical. Je salue toutes les quipes de lcole
nationale dassurances et de lInstitut de Formation de la Profession de lAssurance. Je
remercie en particulier Franois Ewald, Professeur titulaire de la chaire dassurance au Cnam
et Directeur de lEnass. Mon mtier a aussi facilit et enrichi mon travail de recherche : il est
parfois plus simple dentrer dans une entreprise accompagn dtudiants souriants, attentifs et
apparemment inoffensifs. Les donnes de cette thse auraient srement t moins nombreuses
et moins vivantes sans laide dun groupe dtudiants de Sciences-Po et de quelques lves de
la promotion 2008-2010 du Cycle professionnel de lEnass.
Jespre quil nest pas prmatur de remercier les professeurs qui ont accept de participer
mon jury de thse ! Parmi eux, jadresse toute ma reconnaissance Isabelle Huault qui a
accept de porter un premier regard sur ce travail dans le cadre de la prsoutenance. Ses
orientations et ses conseils ont t dune valeur inestimable dans la dernire ligne droite.
Enfin et surtout, je remercie Marie. Sans oublier Albric, Charlotte, Artus et Thobald.
Einstein disait que si lon nest pas capable dexpliquer quelque chose un enfant de six ans
cest probablement quon ne le comprend pas soi-mme. Jespre donc tre aujourdhui en
mesure dexpliquer le contrle des risques au moins trois de mes quatre enfants.
3 / 381
Sommaire
Sommaire
Introduction .............................................................................................................................. 6
Histoires parallles : volution du contrle prudentiel et construction de lEurope de lassurance ................. 7
Dfinitions et questions de recherche .................................................................................................................. 11
Premire partie - Contexte professionnel

Chapitre1 Lactualit du contrle prudentiel et ses paradoxes ......................................... 30
Section 1.1 - Les nouvelles exigences en matire de contrle des risques .......................................................... 32
Section 1.2 - Alignement de l'organisation : consquences des nouvelles exigences en matire de contrle ... 43
Section 1.3 - volution du champ et de la nature du contrle ............................................................................ 55
Conclusion du Chapitre 1 ..................................................................................................................................... 69
Chapitre2 Le contrle des risques dans lassurance ......................................................... 70

Section 2.1 - Du contrle interne la matrise des risques ................................................................................. 71
Section 2.2 - Les aspects rglementaires .............................................................................................................. 80
Section 2.3 - Modalits et pratiques du contrle des risques .............................................................................. 90
Deuxime partie - Cadre thorique, conceptuel et mthodologique

Chapitre3 De la socit du risque la socit du contrle ............................................... 98
Section 3.1 - De la socit du risque ............................................................................................................... 100
Section 3.2 - la socit du contrle ............................................................................................................. 138
Conclusion du Chapitre 3 ................................................................................................................................... 169
Chapitre4 Comment apprhender un processus inachev ? ........................................... 170

Section 4.1 - Stratgie daccs au rel ................................................................................................................ 170
Section 4.2 - Slection du terrain, collecte et analyse des donnes ................................................................... 179
Section 4.3 - Prsentation du terrain ................................................................................................................. 188
4 / 381
Sommaire
Troisime partie - Prsentation et discussion des rsultats

Chapitre5 Solvabilit II, de la conception la mise en uvre ........................................ 212
Section 5.1 - tude documentaire : comment lUnion europenne rinvente-t-elle le processus de surveillance
prudentielle ?....................................................................................................................................................... 212
Section 5.2 - Recueil des perceptions professionnelles : comment les entreprises dassurance se prparentelles la rforme du contrle prudentiel ? ........................................................................................................ 247
Section 5.3 - Observation semi-participante au sein dun organisme dassurance ......................................... 277
Chapitre6 Promouvoir une technologie de scurit inefficiente ..................................... 308

Section 6.1 - Expliquer la crise de la modernit financire grce au paradigme de la socit du risque ...... 312
Section 6.2 - Dcomposer le processus dauditabilit ....................................................................................... 321
Section 6.3 - Mettre en vidence limpact des variables institutionnelles et techniques sur la transformation
du secteur de lassurance .................................................................................................................................... 328
Conclusion ............................................................................................................................ 338

Rponses aux questions de recherche ................................................................................................................ 338
Limites ................................................................................................................................................................. 342
Pistes pour des recherches complmentaires .................................................................................................... 344
5 / 381
Introduction
Introduction
En octobre 1945, Merleau-Ponty crivait dans Les Temps modernes La guerre a eu lieu .
Cette introduction pourrait s'intituler La crise a eu lieu . Depuis 2008, le monde est plong
dans une crise financire et conomique dun nouveau genre. Dans la recherche des causes, les
analystes pointent notamment les dfaillances des mcanismes de rgulation du secteur
financier. Or mon travail de recherche porte justement sur lun de ces dispositifs de rgulation :
le contrle prudentiel des organismes dassurance.
La concomitance entre lactualit et ma rflexion thorique a t la fois enthousiasmante et
dcourageante. Enthousiasmante parce que le systme de contrle des entreprises de banque et
dassurance apparat aujourdhui comme un outil essentiel pour corriger les excs du modle
libral et promouvoir, en Europe, une conomie sociale de march. Dcourageante parce que le
terrain de recherche, dj partiellement explor lautomne 2008, a t affect par la
crise. Lobjet mme de la recherche (le projet de directive europenne Solvabilit II qui porte
sur Laccs aux activits de lassurance directe et de la rassurance et leur exercice ) a t
remis en perspective, dans la mesure o Ble II le dispositif quivalent dans le secteur
bancaire na pas empch la crise et aurait mme, selon certains auteurs, constitu un facteur
sinon dclenchant du moins aggravant (Rochet, 2008). En toute hypothse, quil sagisse de les
dcrier ou de les refonder, les dispositifs de contrle du secteur financier sont aujourdhui sur
le devant de la scne.
Le point de dpart de ma rflexion tait plus basique : il sagissait dexaminer comment
lassurance, secteur dactivit spcialis dans la couverture des risques dautrui, pilotait ses
prils endognes. La problmatique se rsumait donc, grossirement, celle du cordonnier mal
chauss. Le concept de risque nest pas anodin pour le secteur de lassurance : cest grce lui
que les assureurs occupent une place centrale dans le dbat conomique et social contemporain
tel point quon a pu parler de socit assurantielle (Ewald, 1986). Cette rflexion a dabord
fait lobjet dune publication professionnelle (De Lagarde, 2005) que jai souhait confronter
la thorie et prolonger dans un cadre acadmique.
La crise financire, survenue entre-temps, ajoute une variable dimportance, mais conforte, je
crois, largument principal de ma thse : nous vivons la fin de lge dor du risk management.
6 / 381
Introduction
Le contrle interne apparat aujourdhui comme une technologie de scurit inefficiente. La

socit du risque qui tait en fait une socit de la gestion du risque dbouche sur une
socit du contrle qui ne parvient pas rtablir la confiance des citoyens dans la modernit.
La volont de rformer le systme prudentiel des assurances autour dune approche par les
risques marquait en effet le triomphe de lEntreprise Risk Management (ERM) : les
organismes dassurance, dont le dveloppement est intrinsquement li lhistoire du risque,
acceptaient de suivre une mthodologie de risk management labore en dehors deux.
Comme le constate Power (2009), nous sommes passs du risk management of everything au
risk management of nothing. Mais ce que Power nexplique pas ce sont les causes et les
finalits politiques de cette mutation. Degoede (2004) proposait de repolitiser le risque
financier. La crise a eu lieu : il faut dsormais repolitiser la rgulation financire afin de
remonter aux causes de son inefficience.
Pour introduire tout cela, il importe de prciser le contexte historique (Section 1), de dfinir les
concepts du sujet do dbouchent les questions de recherche (Section 2) avant dexaminer la
proposition de dmarche dinvestigation (Section 3).
Histoires parallles: volution du contrle prudentiel et construction de

lEuropedelassurance
Le projet de directive europenne Solvabilit II se situe au confluent de deux mouvements
historiques : les mutations du contrle prudentiel (Sous-section 1) et la construction de
lEurope de lassurance (Sous-section 2).
Histoire du contrle de lassurance

Indpendamment des rflexions en cours sur la rgulation du capitalisme financier, le contrle
public externe est toujours apparu comme un lment essentiel au bon fonctionnement du
march de lassurance. Pour protger les assurs, ltat exerce un contrle de la solvabilit des
assureurs. En France, le contrle est exerc par une autorit publique indpendante, lAutorit
de Contrle des Assurances et des Mutuelles (ACAM), finance par les assureurs eux-mmes
via une taxe parafiscale et dote dun corps de fonctionnaires spcialiss : les commissaires
contrleurs (De Boissieu, 2005). Pour les banques, le contrle prudentiel est exerc par la
Commission bancaire.
7 / 381
Introduction
Le contrle public des assurances concerne dabord les assurances sociales. La loi du 8 avril
1898 cre les commissaires contrleurs et impose un contrle tatique aux socits assurant les
accidents du travail (Bellando, 1998). Comme le rappelle De Boissieu (2005), les syndicats
redoutaient le dfaut des oprateurs privs qui graient les couvertures obligatoires. Plac pour
cette raison auprs du Ministre du Travail, le contrle visait garantir que les assureurs
pourraient faire face leurs engagements de prise en charge des risques sociaux. Le contrle
de ltat stendra ensuite aux socits dassurance vie (loi du 17 mars 1905) puis la
responsabilit civile automobile (loi du 8 aot 1935).
Cest dans un contexte de refondation sociale que se dveloppe le cadre rglementaire du
contrle. Le dcret-loi de 1938, prpar par le gouvernement issu du Front populaire, qui a
entre-temps renonc nationaliser le secteur de lassurance, unifie le contrle de ltat sur
lensemble des activits dassurance (Bellando, 1998). Sous le gouvernement de Vichy, le
contrle est transfr au Ministre des Finances. Le secteur de lassurance est lobjet dune
importante vague de nationalisations aprs la Libration, mais le rattachement du corps de
contrle aux finances nest pas remis en question.
En revanche, le pouvoir de lautorit de contrle va stendre et se renforcer au fil des
rglementations, notamment europennes, qui tendent unifier la surveillance des diffrents
oprateurs dassurance quelle que soit leur nature juridique. En 1989, la nature de lautorit de
contrle change : on passe dune surveillance effectue par les quipes de la direction des
assurances en liaison avec le corps de contrle une autorit administrative indpendante : la
Commission de contrle des assurances (CCA), dote de comptences largies (loi du 31
dcembre 1989).
En 2003 (loi de scurit financire du 1er aot), les commissions de contrle des assurances,
des mutuelles et des institutions de prvoyance fusionnent pour former la Commission de
contrle des assurances, des mutuelles et des institutions de prvoyance (CCAMIP) puis, en
2005 (loi du 15 dcembre), lACAM. A t instaure, en mars 2010, une nouvelle Autorit de
Contrle Prudentiel (ACP), qui regroupe le contrle des banques et des assurances.
La rationalisation progressive du dispositif de surveillance est notamment lie lmergence
de lEurope de lassurance qui fait que lon passe dun droit europen de lassurance,
8 / 381
Introduction
comptent sur quelques pans particuliers de lactivit, un droit de lassurance en Europe qui
rgit aujourdhui le fonctionnement de lensemble du secteur.
Histoire de lEurope de lassurance

Lmergence dun march unique de lassurance est un processus long, marqu par plusieurs
directives que les juristes europens ont classes en trois gnrations (cf. Lohac, 1998),
qui traitent du droit dtablissement (a), de la libre prestation de services (b) et de la
licence unique (c).
(a) La premire tape de la construction de lEurope de lassurance visait garantir la
libert dtablissement, qui donne une socit dont le sige social est situ dans un tat
membre de lUnion europenne, la possibilit dimplanter une reprsentation dans un
autre tat membre, sans discrimination par rapport aux socits du pays daccueil. La
libert dtablissement existe pour lassurance non vie depuis la directive du 24 juillet
1973 et pour lassurance vie depuis la directive du 5 mars 1979. Des dispositions
comparables pour des catgories spcifiques dassurance sont venues complter ce
dispositif (directive du 10 dcembre 2004 sur lassistance touristique, directive du 22 juin
1987 sur la protection juridique et directive du 22 juin 1987 sur le crdit-caution).
(b) La libert dtablissement ne constituait quune premire tape dans la mesure o la
distribution de produits dassurance restait soumise lagrment du pays daccueil. La
libre prestation de service, qui permet de distribuer occasionnellement des produits
dassurance dans un autre tat membre sans agrment spcifique, est apparue
progressivement. Dans un premier temps, il a t possible pour des assureurs issus de
diffrents tats membres de couvrir de grands risques grce la coassurance
communautaire (directive du 30 mai 1978). Aprs 1986, lActe unique ouvre la voie la
mise en place de la libre prestation de service consacre par la directive du 22 juin 1988
pour lassurance non vie et par la directive du 8 novembre 1990 pour lassurance vie. En
dpit de la libralisation rendue possible par ces textes, les rgles de contrle demeurent
assez complexes et se partagent, selon les cas, entre le contrle par le pays de lassureur
(home country control) ou le contrle par le pays de lassur (risk/host country control).
(c) La troisime tape a consist rationaliser lexistant de manire ce que tout
organisme dassurance dun tat membre soit en mesure de distribuer ses produits sur
lensemble du territoire de lUnion europenne par le biais de ses reprsentations locales
9 / 381
Introduction
ou en libre prestation de service. Reste, dans ce contexte dunification du march, la

question du contrle europen des activits dassurance. Le processus deuropanisation
de lassurance impose une harmonisation des dispositifs de contrle des tats membres.
Cest lobjet des directives relatives aux systmes de surveillance prudentielle.
Lun des paradoxes est que le secteur de lassurance est un domaine o la construction dun
march commun a t lance trs tt, ds les annes 1970, mais sans se concrtiser jusquaux
annes 2000. Un dirigeant de la Fdration Franaise des Socits dAssurance (FFSA), en
charge des affaires conomiques et financires, constatait nanmoins en 2009 une triple
volution de la rglementation europenne en assurance.
La premire volution est lapparition de sujets plus transversaux. Les textes traditionnels
portaient sur louverture des marchs nationaux dassurance et lharmonisation des rgles
techniques, notamment en matire de garanties automobiles. Aujourdhui, les dbats portent
davantage sur la rglementation de la distribution des produits, les questions thiques en
particulier sagissant des discriminations , la politique concurrentielle.
La deuxime volution est le renforcement du rle des organisations professionnelles. Le
Comit Europen des Assurances (CEA) regroupe les fdrations nationales dassurance en
Europe ; lAssociation of Mutual Insurers and Insurance Cooperatives in Europe (AMICE)
reprsente les mutuelles et coopratives europennes. Ces deux organismes intensifient leur
activit de lobbying, alors que, dans le mme temps, les grandes socits dassurance
europennes et les fdrations nationales mnent de manire autonome leurs dmarches auprs
de la Commission, du Conseil et du Parlement. Les associations professionnelles dfendent,
pour leur part, le dnominateur commun.
La dernire volution est la monte en puissance du Parlement europen. Les directives ayant
trait lassurance, notamment Solvabilit II, font lobjet dun processus de codcision. Ce qui
implique des critres dvaluation diffrents. La Prsidente de la Commission conomique et
montaire du Parlement a par exemple dplor (Brs, 2008) :
Dans Solvabilit II, la Commission a sorti tout ce qui est relatif au droit du consommateur et
affirme vouloir y revenir prochainement, avec un texte sur laccs des particuliers aux services
financiers de dtail. Mais si lapplication de Solvabilit II se traduit par une augmentation des
10 / 381
Introduction
primes, on naura rien gagn ! Moi, je mesurerai lefficacit de ce projet sil y a moins de
jeunes qui conduisent leur voiture sans assurance parce que cest trop cher.
Pour assumer leurs nouvelles responsabilits, les lus europens se forment et se spcialisent.
A ainsi t constitu lEuropean Parliament Insurance Caucus, qui runit des parlementaires
verss dans les questions dassurance. La dimension politique est dautant plus importante que,
en matire dassurance, lUnion europenne est matresse du jeu rglementaire contrairement
dautres domaines o elle adopte une position suiviste par rapport aux normes techniques.
Le dirigeant de la FFSA interview estime ainsi que, pour ce qui concerne la comptabilit, la
Commission europenne a donn les cls de la normalisation comptable lIASB . Des
reproches similaires avaient t formuls propos des rgles prudentielles bancaires, tablies
par la Commission de Ble, association internationale de banques centrales, puis reprises par le
lgislateur europen. Apparat ainsi une spcificit de la rforme des normes prudentielles de
lassurance : elle se construit dans le cadre dun processus dmocratique qui nexclut pas de
larges consultations techniques et se prsente donc, demble, comme un objet politique.
Histoire du contrle et histoire des directives dassurance convergent avec le projet
Solvabilit II ddi au contrle prudentiel des assureurs. Solvabilit II (Solvency II) est un
projet de directive prpar par la Commission europenne qui traite des conditions daccs et
dexercice de lactivit dassurance en Europe. Ce texte constitue une date dans le
dveloppement du contrle, dans la mesure o il propose une nouvelle approche du contrle
des risques, et dans la construction de lEurope de lassurance, dans la mesure o il renforce
lharmonisation du march.
Cette directive constitue, selon lexpression dun assureur, un big bang (Azma, 2008).
Quel est son caractre novateur par rapport aux textes qui ont prcd ? Pourquoi peut-on
parler, propos de cette directive europenne, dinvention du contrle des risques dans les
organismes dassurance ?
Dfinitionsetquestionsderecherche
La rforme du contrle prudentiel mobilise des concepts dont les dfinitions varient selon le
contexte, quil sagisse du contrle, du risque ou mme de lassurance (Sous-section 1). Les
contradictions qui apparaissent entre les diffrentes acceptions possibles des termes utiliss
11 / 381
Introduction
font merger des lments de problmatique ainsi que les rfrences thoriques possibles
(Sous-section 2).
Dfinitions du terme du sujet

La rforme du dispositif de surveillance prudentielle soulve des problmes de dfinition : si
les notions de contrle , de risque et de contrle des risques ne sont pas nouvelles
dans le monde de lassurance, elles prennent une dimension indite avec lmergence de
lapproche par les risques promue par la Commission europenne qui souhaite encourager
les entreprises du secteur mieux grer leurs risques . Doit aussi tre prcis le primtre
du sujet, cest--dire ce que recouvrent, ici, les notions dinvention et dorganisme
dassurance .
Nous tenterons donc de dfinir successivement :
le contrle (a) ;
le risque (b) ;
le contrle des risques (c) ;
linvention (d)
lorganisme dassurance (e).
(a) Le contrle. Le Petit Robert dfinit le contrle comme tant la vrification dactes,
de droits, de documents , puis, dans une acception qualifie de technique relie au
terme anglais control comme la vrification du bon fonctionnement . Sans entrer dans le
dtail des dfinitions proposes par la littrature, on peut noter que, dans le cadre du contrle
de gestion, le terme a t compris comme un ensemble de dispositifs utilisant les systmes
dinformation et qui visent assurer la cohrence des actions des managers (Bouquin,
2006, p. 9).
En ce qui concerne le contrle interne, le premier rfrentiel COSO (1992) le prsentait
comme un processus mis en uvre par les dirigeants tous les niveaux de lentreprise et
destin fournir une assurance raisonnable quant la ralisation des trois objectifs
suivants :
la ralisation et loptimisation des oprations ;
la fiabilit des informations financires ;

12 / 381
Introduction
la conformit aux lois et rglements .
Le contrle peut aussi tre vu en tant quinstitution, cest une autre acception du terme
contrle propose par Le Petit Robert : Bureau o se fait un contrle ; corps des
contrleurs. Cest lune des dfinitions traditionnellement retenues par le secteur de
lassurance o le contrle dsigne la fois lautorit en charge de la supervision
(lAutorit de contrle des assurances et des mutuelles), sa mission (le contrle sur pices
et sur place des organismes dassurance) et, par extension, ses agents (le corps des
commissaires contrleurs).
(b) Le risque. Dans le cadre du nouveau dispositif de surveillance prudentielle, le contrle
a un objet particulier : il porte sur le risque, terme qui a, lui aussi, diffrentes acceptions, en
particulier dans le secteur de lassurance.
Dans son sens le plus rpandu, le risque dsigne un vnement prjudiciable. Le Petit
Robert prcise : Un pril plus ou moins prvisible et susceptible de porter prjudice .
Transpos dans un contexte dentreprise, le terme se rapporte lvnement lorigine
du dommage subi par une organisation (Louisot, 2005, p. 7). La consquence est alors
ncessairement ngative ; cest, pour reprendre lexpression de Lenz (1971), a chance of
loss . On parlera alors du risque pur qui se distingue du risque spculatif qui peut
entraner une perte, mais aussi un gain.
Comme nous le verrons, le risque a pour les assureurs une signification particulire qui
recouvre trois dimensions (Ewald, 1991) :
scientifique (il peut tre valu) ;
collective (il concerne une population) ;
financire (il fait lobjet dune indemnisation).
partir de ces trois axes, le risque selon lassurance aussi qualifi de risque
assurable (Louisot, 2005, p. 8) peut tre dfini comme la valeur actuelle dun
dommage possible dans une unit de temps donne (Ewald, 1991).
Bien que notre champ dtudes porte sur le secteur de lassurance, nous retiendrons
principalement la dfinition organisationnelle du risque. Dans la mesure o la nouveaut
du dispositif de surveillance prudentielle est quil ne sintresse pas seulement aux risques
13 / 381
Introduction
couverts par lassurance, mais aussi aux vulnrabilits internes des assureurs. Nous aurons
nanmoins loccasion de revenir sur les consquences de cette double dfinition.
(c) Le contrle des risques. Lide que le risque organisationnel, et plus encore les
dispositifs de gestion des risques, puisse faire lobjet dune vrification particulire, dun
contrle, a donn naissance au contrle des risques. Si lon suit les rfrentiels mis en
uvre par le Comittee of Sponsoring Organizations of the Treadway Commission
(COSO), le contrle des risques prend la suite du contrle interne :
le rfrentiel initial de 1992 (COSO 1) visait explicitement le contrle interne : Internal

control Integrated Framework ;
la version mise en place en 2002 (COSO 2) tablissait un dispositif de rfrence pour la

gestion des risques : Entreprise Risk Management Framework .
La Commission COSO a t cre en 1985 pour accompagner une commission prside
par James C. Treadway destine lutter contre la fraude dans linformation financire ;
elle est lmanation de cinq organisations :
American Accounting Association ;
American Institute of Certified Public Accountants ;
Financial Executive International ;
Institute of Management Accountants ;
The Institute of Internal Auditors.

Le succs du COSO en tant que cadre de rfrence du contrle interne est d son
utilisation comme outil de mise en uvre des lois de scurit financire, notamment
aux tats-Unis (SarbanesOxley Act) et en France (Loi de Scurit Financire). Le
Turnbull guidance (Internal Control Guidance for Directors on the Combined Code)
britannique fournit lui aussi un cadre rput pour le contrle interne, mais il se prsente
plus comme un guide synthtique que comme un rfrentiel dtaill (Musy, 2007).
Le rfrentiel COSO 2 reprend le principe de base du rfrentiel de 1992 : un cube
qui,
partir
des
(optimisation / fiabilit
(environnement
de
trois
des
objectifs
de
la
dfinition
informations / conformit)
contrle / valuation
des
et
du
contrle
de
cinq
14 / 381
composants
risques / rgles
procdures / information / supervision) met en vidence trois axes :
interne
et
Introduction
niveaux de lorganisation ;
lments de gestion des risques (appels lments de contrle interne dans la version
initiale) ;
objectifs de lorganisation.
Figure 1 - Cube COSO 2 (2002)
COSO 2 apporte un certain nombre dlments nouveaux qui confirment le passage du

contrle interne au contrle des risques : apparition des notions dapptence au risque
(risk appetite) ; de portefeuille de risque (risk portfolio) ; de gestion globale des risques
de lorganisation (entreprise risk management) ; et de directeur des risques (chief risk
officer).
En rsum, le contrle des risques peut tre prsent comme une volution du contrle
interne qui mobilise des techniques de supervision mises en uvre par des institutions
internes ou externes.
(d) Linvention. En toute hypothse, la normalisation du contrle des risques endognes est
relativement rcente. Cela constitue une nouveaut pour le secteur de lassurance.
Lorsque les concepteurs de la Directive Solvabilit II dispensent aux professionnels des
prsentations enthousiastes de leur projet (cf. par exemple Van Hulle, 2008), ils semblent
paraphraser le mot de Saint-Just : Le contrle des risques est une ide neuve en
Europe.
15 / 381
Introduction
Il y a l un extraordinaire dfi : il sagit de prsenter aux industriels du risque euxmmes la gestion des risques comme tant une innovation. Cest la raison pour laquelle
on peut parler dinvention du contrle des risques au sens premier dinvention, cest-dire laction de trouver. On parle ainsi de linvention dun trsor pour dsigner sa
dcouverte.
Le terme est ici repris de Power (2003), qui a intitul un article sur la rforme Ble II
dans la banque Linvention du risque oprationnel . Le paradoxe soulign par Power
tait que les risques oprationnels, en tant que tels, existaient depuis les dbuts de
lactivit bancaire, mais en revanche leur formalisation travers leur inscription dans
une norme technique napparaissait quavec la rforme du systme prudentiel. Le
risque existe seulement sil est identifi, norm et modlis. De ce point de vue, le
terme dinvention envisage le risque comme une construction sociale et non plus
comme une matire premire technique, tel quil tait habituellement peru par les
assureurs.
De mme, peut-on parler dinvention du contrle des risques partir du moment o le
dispositif est fix par un texte rglementaire qui emprunte, nous le verrons, la norme
technique et la rgle de droit ? La notion dinvention nest dailleurs pas incompatible
avec la construction par les intresss des normes qui les concernent. Avant lexamen
du projet Solvabilit II, la prsidente de la Commission conomique et montaire du
Parlement europen expliquait ainsi : Honntement, sur le dossier Solvabilit II, on ne
peut pas dire que lon na pas entendu les assureurs ! Ce sont bien eux qui ont invent
[soulign par nous] et port de bout en bout ce projet-l (Brs, 2008).
(e) Les organismes dassurance. Reste dterminer le primtre sectoriel de ltude, cest-dire les organisations concernes par le nouveau dispositif prudentiel. Il est ici propos
de privilgier le vocable de la Directive qui parle des organismes dassurance de
prfrence aux notions dentreprise dassurance ou de socits dassurance. Sont en fait
vises les entreprises dassurance directe vie et non-vie et les entreprises de
rassurance (Article 2), cest--dire :
- les socits dassurance et de rassurance ;
- les institutions de prvoyance ou entreprises dassurance paritaire ;
16 / 381
Introduction
- les mutuelles de sant ou mutuelles 45 .

Parmi les socits dassurance, il faut encore distinguer les socits anonymes et les
socits dassurance caractre mutuel.
La notion dorganisme recouvre bien la diversit des formes juridiques dorganisations
qui pourront tre examines dans le cadre de la thse. Elle exclut en revanche les
distributeurs dassurance, notamment les courtiers dassurance et les agents gnraux,
qui ne portent pas de risque et ne sont donc pas concerns, en droit, par les rgles de
solvabilit. Les courtiers font nanmoins lobjet, mais pour dautres raisons, dune
surveillance de lautorit publique galement exerce par lACP travers sa cellule de
contrle des intermdiaires.
En fait, si les courtiers en assurance, du moins les principaux dentre eux, sintressent
la rforme, cest davantage en tant quexperts de la gestion des risques
(cf. Boudjema, 2008). Pour ceux dentre eux qui ont dvelopp, en complment de leur
activit dintermdiation, une offre de conseil, leurs fournisseurs les compagnies
dassurance pourraient devenir, dans le cadre de cette rforme, leurs clients.
Nanmoins, les cabinets de courtage ne peuvent tre juridiquement considrs comme
des organismes dassurance.
Le terme assurance, pour sa part, revt une double signification. Lassurance, en tant
quactivit, est une technologie du risque (Ewald, 1991), mais le terme assurance
dsigne aussi les institutions qui mettent en uvre cette technologie. Le point de vue du
chercheur nous conduira nous intresser aux assurances en tant quorganisations,
cest--dire aux organismes, mais sans oublier que la raison dtre de ces structures
induit une relation particulire avec les concepts de risque et de gestion des risques
quelles manipulent quotidiennement.
Questions de recherche
Le jeu des dfinitions fait apparatre un certain nombre de paradoxes. Dabord la notion
dinvention : comment une approche qui aurait pu apparatre comme naturelle pour les
17 / 381
Introduction
assureurs sest-elle impose progressivement et, par rapport aux secteurs industriels ou
bancaires, tardivement ?
Ensuite, les organismes dassurance sont la fois objet et parties prenantes du dispositif de
contrle : ils financent, par le biais dun dispositif parafiscal, le systme de surveillance et
interagissent avec lui. En raison de la forte interaction entre contrleur et contrl, laquelle
sajoute la dimension participative de la conception des normes europennes, la rforme du
contrle prudentiel peut tre envisage comme une dmarche globale du secteur de
lassurance. Le secteur coconstruit, en fait, les conditions de son propre contrle.
Enfin, nous avons vu que le primtre mme du secteur tait redfini par la rglementation qui
largissait en fait le champ du secteur de lassurance . Nous sommes donc en prsence
dune rforme technique (rglementation prudentielle sappuyant sur des modles actuariels
complexes) ayant des consquences sur la structuration des institutions de lassurance et sur
leurs organisations professionnelles.
Ces apparents paradoxes permettent une premire formulation de trois grandes questions de
recherche :
Pourquoi le pilotage par les risques sest-il impos aux entreprises dassurances ?
Comment le secteur de lassurance rinvente-t-il son processus dauditabilit ?
Quelles sont les consquences institutionnelles et techniques du nouveau contrle des

risques ?
Ces questions sont troitement lies la mise en uvre du nouveau systme prudentiel. Mais
elles renvoient aussi des concepts thoriques quelles sont susceptibles de complter ou
denrichir. Apparaissent ainsi, ds lnonc des questions de recherche, les notions
dauditabilit, dimpacts institutionnels et, naturellement, de risque.
Le concept dauditabilit, ainsi que la gestion des risques comme outil de pilotage, renvoie
principalement aux travaux de Michael Power, Professeur London School of Economics
(LSE) au sein du Centre for Analysis of Risk and Regulation (CARR). Au-del du secteur de
lassurance, le risk management apparat aujourdhui comme un pilier de la bonne
gouvernance (Power, 2007). Les dispositifs de gestion des risques contribuent, en effet,
18 / 381
Introduction
rendre lorganisation auditable (Power, 2005 et 2007). Le phnomne est dautant plus marqu
si lorganisation volue dans un secteur soumis un fort contrle rglementaire, ce qui est le
cas pour les assureurs. la construction de laudit sajoute alors une construction de la
lgalit (Sitkin et Bies, 1994).
Ce que Power ne dit pas, c'est pourquoi il y a de l'auditabilit. Ou, plus exactement, quels sont
les causes et les consquences politiques de la socit de l'audit. Les explications qu'il avance
relvent davantage de la contextualisation du phnomne : l'explosion de l'audit (Power, 1996
et 1997) est prsente comme une consquence du New Public Management en vogue au
Royaume-Uni dans les annes quatre-vingt-dix, tandis que l'implosion de l'audit (Power, 1999)
est relie l'affaire Enron. Certes, il invoque Rose et Miller (1992) et la rationalit de
lautorit, mais sans approfondir cette piste qui aurait pourtant, logiquement, rattach La
Socit de lAudit la tradition foucaldienne de l'tude des dispositifs de scurit.
L'analyse contextuelle est manifestement insuffisante. Le New Public Management est pass
de mode et les grands scandales financiers de type Enron ou Vivendi paraissent anecdotiques
au regard des gigantesques faillites bancaires auxquelles nous avons rcemment assist. Avant
2008, l'analyse des dispositifs qui rendent l'audit possible pouvait tre neutre, apolitique. Mais,
nous l'avons dit, la crise a eu lieu. Il est aujourd'hui avr que l'inefficience des dispositifs de
contrle, en particulier dans le secteur financier, est un phnomne dangereux pour l'quilibre
conomique mondial. Pour que les tudes empiriques sur l'auditabilit conservent leur porte,
elles doivent tre repolitises et, partant, intgres dans une perspective critique de la
rationalit librale.
De ce point de vue, la Directive Solvabilit II offre un terrain intressant. Contrairement aux
normes comptables IFRS ou au dispositif prudentiel bancaire, nous avons ici une norme
labore au sein d'institutions politiques dans le cadre dun processus dmocratique1. Le texte a
t labor et adopt par la Commission europenne puis discut et vot par le Parlement
europen. Comme nous le verrons, ce processus n'est pas pour autant exempt de critiques. Il
n'en reste pas moins que le cadre institutionnel europen a le mrite de situer la norme
prudentielle son juste niveau. La rgulation est d'abord un sujet politique avant d'tre un
dispositif technique.
1
. Abstraction faite du dbat sur lventuel dficit dmocratique des institutions europennes.
19 / 381
Introduction
Pour examiner le renouveau du processus de surveillance prudentielle, il est donc ncessaire de

lenvisager dans un contexte sociopolitique, dcrit par les sociologues contemporains, o le
risque est partout (Power, 2004 et 2007), au point de devenir lune des caractristiques de la
modernit (cf. notamment : Beck, 1986 ; Ewald, 1991 ; Giddens, 1994). Dans ce cadre, qui est
celui de la socit du risque, les promoteurs europens de la rforme du processus de
surveillance prudentielle affichent leur volont de protger le consommateur de produits
dassurance. Le nouveau cadre du contrle des risques dans lassurance doit mieux protger les
citoyens et, partant, restaurer leur confiance dans le systme. Se confirme ici le lien troit entre
risque et confiance, notamment identifi par Luhman (1979) et Giddens (1994) : les
utilisateurs dun systme expert, tel que lassurance, doivent accorder un certain degr de
confiance au systme pour lutiliser.
Autre limite de Power, la filiation revendique, mais partiellement assume avec le courant
no-institutionnel. ce propos, Power (2007, p. 165) avance :
This theory of auditability takes its lead from elements of institutional theory, namely the idea
that the function of any standardized management system is less its apparent contribution to
efficient operations and more its role as formal, legitimate, public, and auditable face of
organizational activity .
Le lien ainsi propos est moins convaincant que celui, plus direct, qui stablit avec les travaux
de Sitkin et Bies sur la construction de la lgalit. En effet, les tudes empiriques relies la
thorie de l'auditabilit (par exemple Mikes, 2008) s'intressent davantage aux organisations
qu'aux champs organisationnels. Elles montrent comment se construit l'audit d'une banque,
d'un hpital ou d'une universit, mais pas, ou peu, des secteurs bancaires, hospitaliers ou
universitaires. Cela est regrettable, car exclut de la rflexion les organismes professionnels, les
instances de supervision, les experts, les universitaires, bref, tout un cosystme qui
permettrait justement de mieux identifier lenvironnement politique de l'auditabilit, de savoir
qui profite la construction de laudit.
Pour ce qui nous concerne, cest cette remonte jusquau champ organisationnel au sens de
DiMaggio (1983) qui rend pertinente lutilisation de concepts issus des thories noinstitutionnelles. Si lon retient que lenvironnement des services financiers est caractris par
sa forte dimension institutionnelle et technique (Scott et Meyer, 1991), les impacts de la
20 / 381
Introduction
rforme du contrle prudentiel sur le secteur dactivit pourront tre examins sous ces deux
angles (institutionnel et technique) et deux niveaux (le secteur dactivit et les organismes
qui le composent). Nous limiterons cependant lutilisation des thories no-institutionnelles
ces concepts-outils. Une lecture entirement no-institutionnelle du contrle des risques serait
pourtant possible, mais probablement incomplte et, au fond, peu novatrice.
Soulignons d'emble que cette distinction entre environnement institutionnel et environnement
peut paratre artificielle. En effet, les normes techniques sont elles-mmes des constructions
sociales ou, du moins, elles peuvent tre analyses en tant que telles. C'est, par exemple,
l'exercice auquel se sont livrs Carruthers et Stinchcombe (1999) en examinant la structure
sociale de la liquidit sur les marchs financiers.
Pourtant, si nous maintenons dans notre cadre-analyse la diffrenciation entre la dimension
technique et la dimension institutionnelle, c'est qu'elle nous parat suffisamment claire sur le
terrain de recherche envisag :
par environnement technique , nous dsignons le systme calculatoire et

organisationnel en tant qu'il est spcifique au secteur de lassurance c'est--dire
l'actuariat (dans ses deux dimensions d'actuariat technique et d'actuariat financier) et le
systme de production invers qui caractrise l'conomie de l'assurance ;
par environnement institutionnel , nous visons principalement les diffrents

organismes professionnels qui fdrent les diverses formes d'entreprise d'assurance
ainsi que les dispositifs de supervision, de rgulation ou de contrle.
Au final, la rforme Solvabilit II peut clairer les liens entre risque et modernit, risque et
auditabilit, risque et confiance. Elle doit surtout permettre denvisager les enjeux
sociopolitiques de la rgulation du secteur de lassurance. Lobjet de la dmarche
mthodologique sera donc de voir comment les enqutes de terrain peuvent venir prciser ces
concepts gnraux.
Dmarchedinvestigation
La recherche porte sur un processus de rforme rglementaire en cours, envisag du point de

vue de ses impacts qualitatifs. La dmarche retenue est donc longitudinale. La stratgie
21 / 381
Introduction
dinvestigation retenue vise examiner les liens entre plusieurs phnomnes : llaboration de
la norme, sa rception puis sa mise en uvre par les organismes concerns. Fonde sur une
approche pragmatique dobservation (Creswell, 2006), la dmarche repose :
sur des thmatiques initiales de recherche (a) ;
sur une exploration du terrain partir de ces thmatiques (b) ;
sur des terrains dobservation privilgis (c).
(a) Thmatiques de recherche. Sur les terrains retenus, les thmes suivants seront
approfondis :
Face aux risques ports par le processus de modernisation des services financiers, la
rforme de la surveillance prudentielle cherche rpondre une demande sociale de
scurit et de flexibilit : ces deux objectifs contradictoires sont en comptition et
aboutissent au renforcement des autorits de contrle.
Leffort, consenti par les entreprises, de mise en conformit rglementaire en matire de

contrle des risques ne signifie pas que les objectifs affichs par le nouveau dispositif
seront atteints ; au reste, les finalits vertueuses mises en avant lorigine (protection du
consommateur, respect de la diversit des entreprises, meilleure rglementation) ne se
retrouvent que partiellement dans le projet de rforme.
La rforme du rgime de solvabilit accompagne une recomposition du secteur de

lassurance o les frontires des familles professionnelles sestompent sous leffet de
lharmonisation rglementaire et du phnomne de concentration. Il peut en rsulter une
homognisation du secteur dactivit ou, au contraire, une rinvention de sa diversit.
Les organismes dassurance se mobilisent et recherchent des ressources pour prparer la

mise en uvre de Solvabilit II, qui aura dimportantes consquences organisationnelles
dont, notamment, une comptition entre les trois fonctions explicitement vises par la
Directive : la gestion des risques, le contrle interne, lactuariat.
(b) Approche mthodologique. Il sagit dune recherche qualitative base sur des enqutes
de terrain et sur de la recherche documentaire. Lenjeu est dapprhender un processus en
cours de droulement dans la mesure o la Directive Solvabilit II ne sera transpose
dans les droits nationaux quen 2012. Mes responsabilits au sein de lcole nationale
dassurances (Enass) et de lInstitut de Formation de la Profession de lAssurance
22 / 381
Introduction
(IFPASS), organismes rattachs au secteur de lassurance, me donnent une position

privilgie dobservation pour accder des terrains de recherche de bonne qualit au
sein de diffrents types dentreprises dassurance.
Dans la perspective dune tude longitudinale, il est ncessaire denvisager la fois les
conditions dlaboration de la Directive, la mobilisation immdiate du secteur dactivit
notamment
travers
ses
organismes
professionnels
et
les
dispositions
organisationnelles prises par les entreprises dassurances pour mettre en uvre le

changement.
Ltude de la documentation du projet Solvabilit II sinspirera de la mthodologie
utilise par Power (2003) propos de linvention du risque oprationnel
loccasion du dploiement des accords Ble II dans le secteur bancaire. Cest--dire
quil convient de rechercher dans le texte mme de laccord, et dans limportante
documentation qui laccompagne, le processus grce auquel un secteur dactivit se
rend auditable.
(c) Terrains de recherche. Les terrains de recherche retenus sont les suivants :
la Commission europenne, cadre dlaboration de la rforme du processus de

surveillance prudentielle, travers lintgralit de la documentation du projet
Solvabilit II rendue publique (soit la plupart des documents prparatoires), y compris le
projet de Directive dans ses diffrentes versions jusquau mois de fvrier 2008 ;
le secteur de lassurance dans sa diversit travers une enqute mene auprs dun panel
de cadres en charge de lune des fonctions impactes par la Directive (contrleur interne,
actuaire, gestionnaire des risques, chef de projet Solvabilit II, etc.), issus de diffrents
types dentreprises dassurance : compagnies, mutuelles, bancassureurs, etc. ;
un organisme du secteur de la mutualit, fortement impact par la rforme en cours, par le

biais dune observation de la mise en uvre des outils de contrle interne dans le cadre
de la prparation Solvabilit II.
Par rapport aux rfrences thoriques tudies, les apports viss sont au nombre de trois :
1 Expliquer la crise de la modernit financire grce au paradigme de la socit du risque. Le
lien entre la socit du risque et la modernit a souvent t compris et analys autour de
23 / 381
Introduction
problmes dordre technologique, cologique ou sanitaire. La catastrophe de Tchernobyl

constituait ainsi lexemple type dun pril majeur li au processus de modernisation. Lide est
de dmontrer ici que le paradigme de la socit du risque sapplique aussi la sphre
financire, notamment en priode de crise. En particulier, lmergence du contrle des risques
oprationnels dans la banque et lassurance peut tre envisage comme une consquence de la
modernit financire. Cette perspective permettrait dutiliser le rapport entre risque et
modernit, notamment tabli par Beck (1986) et Giddens (1994), comme une cl de lecture
pertinente des crises conomiques contemporaines.
2 Repolitiser Power grce son oprationnalisation. Power met en vidence ce quest
lauditabilit des organisations (1994) et des risques (2006), mais ne dtaille pas
lexception dun article consacr au secteur bancaire (2002) le droulement du processus de
construction de laudit. Par ailleurs, une large part des tudes empiriques utilises par Power
se rfre au secteur public ou parapublic (hpitaux, universits, etc.), dans le sillage du New
Public Management britannique. Ce faisant, il nexplique pas le projet politique que rvle la
thorie de lauditabilit. La proposition est de dcomposer, en universalisant la dmarche
observe propos de la rforme du contrle prudentiel, les grandes tapes du processus par
lequel un secteur dactivit ou une organisation se rend auditable, puis de retirer les
enseignements sociopolitiques de cette dcomposition.
3 Mettre en vidence limpact des variables institutionnelles et techniques sur la
transformation dun champ professionnel, en lespce le secteur de lassurance. Dans le cadre
de la thorie no-institutionnelle, Scott et Meyer (1991) ont montr que les secteurs de la
banque et de lassurance se caractrisaient par une forte dimension technique et
institutionnelle. Laugmentation dune des deux dimensions au dtriment dune autre est
susceptible de transformer en profondeur les secteurs dactivit. Lide est de modliser cette
mutation partir du champ organisationnel examin.
24 / 381
Introduction
Tableau 1 - Correspondance questions de recherche / cadre thorique / donnes

empiriques / rsultats viss
Question de recherche
Rfrences thoriques
Donnes empiriques
Rsultats viss
Alter-modernisme et
socit du risque
(Beck, 1986) - Le
risque comme
Pourquoi le pilotage par les
consquence de la
risques sest-il impos aux
modernit (Giddens,
entreprises dassurances ?
1994) - Cas particulier

de lassurance : la
relation entre confiance
et assurance (Ewald,
1991)
lments
contextuels
retenus dans les
documents de
prparation de la
rforme du
contrle
prudentiel
Modlisation du
paradigme de la
modernit tel que
dfini par Beck et
Giddens et application
Ractions du
terrain sur
lopportunit de la
rforme du
contrle
au secteur financier de
Processus
dlaboration de
la norme mis en
uvre par lUE
Dcomposition du
Processus de mise
en uvre du
nouveau dispositif
dans une
organisation en
particulier
organisation construit
ce paradigme
Thorie de
lauditabilit (Power,
1997) - Lien entre
Comment le secteur de
risque et auditabilit
lassurance rinvente-t-il son
(Power, 2007) -
processus dauditabilit ?
Interaction entre
normes techniques et
rgles de droit (Violet,
2003)
processus par lequel

un secteur ou une
son auditabilit.
Identification des
enjeux politiques.
Combinaison des
environnements
Scnarios dvolution
institutionnels et
Quelles sont les consquences
techniques (Scott,
institutionnelles et techniques
1987) - Impact de ces
du nouveau contrle des
environnements (Scott
risques ?
et Meyer, 1991) - Lien

avec le processus de
lgalisation (Sitkin et
Bies, 1994)
25 / 381
Raction du
terrain sur les
consquences de
la nouvelle norme
du secteur
Examen des
consquences
dans une
organisation en
particulier
modifications des
professionnel en
fonction des
environnements
techniques ou
institutionnels
Introduction
En rsum, la prsente tude repose sur trois lments cls :
Le contrle prudentiel et la rgulation des organismes du secteur financier, dont les

organismes dassurance sont au cur de lactualit professionnelle et de lactualit
gnrale : ils constituent lun des lments de sauvetage du modle libral aprs la crise
financire.
Le terrain et le contexte se prtent une tude processuelle de la rforme du dispositif

prudentiel du secteur de lassurance. La dmarche longitudinale apporte la rflexion
thorique dans la mesure o elle montre le passage de la socit du risque, selon Beck,
la socit du contrle, selon Power.
Trois apports sont viss : approche critique de la rgulation travers lactualisation du

rapport entre risque et modernit financire ; repolitisation et oprationnalisation de
Power ; consquences sur un champ organisationnel donn dune modification des
environnements institutionnels et techniques.
Dans une premire partie, notre attention se porte sur le contexte professionnel, principalement
travers des rfrences issues de la presse spcialise et conomique franaise ; ce travail
permet de comprendre les grandes lignes de la rforme du contrle prudentiel et, surtout, les
ractions officielles du secteur (Chapitre 1). Deuxime point dentre possible : le contrle des
risques en tant que tel qui sera examin de manire gnrale dabord, puis dans sa dimension
sectorielle (Chapitre 2). Ce double exercice de contextualisation empirique a pour objet de
dterminer le substrat technique (Hatchuel et Weil, 1992) de la recherche et dindiquer les
pistes thoriques approfondir.
Figure 2 - Positionnement des tudes contextuelles
26 / 381
Introduction
Une deuxime partie est consacre aux cadres thorique et mthodologique. Cela permet
dexplorer la littrature pertinente pour expliquer les enjeux de la rforme du contrle
prudentiel. Cet examen se droule en deux temps : examen du cadre thorique ou
mtathorique du pourquoi , puis identification des concepts pertinents pour clairer le
comment (Chapitre 3). Un chapitre mthodologique permet ensuite dexposer la stratgie
de recherche ainsi que sa mise en uvre concrte dans les trois types denqutes ralises :
tude documentaire, tude des perceptions professionnelles et observation de la mise en uvre
(Chapitre 4).
La troisime partie est consacre aux tudes empiriques et leurs rsultats. En ce qui concerne
les donnes collectes (Chapitre 5), nous approfondissons :
les conditions dlaboration de la rforme du contrle prudentiel sur la base des

documents de travail de la Commission europenne ;
les perceptions des professionnels en charge du projet dans diffrentes entreprises ;
la prparation de la rforme dans un organisme dassurance en particulier.
Enfin, nous synthtisons les apports professionnels ou thoriques de ltude effectue, dans le
cadre dune discussion et dune formalisation des rsultats (Chapitre 6).
27 / 381
Introduction
Figure 3 - Plan de lecture
28 / 381
PREMIRE PARTIE
CONTEXTE PROFESSIONNEL
29 / 381
Chapitre 1 Lactualit du contrle prudentiel et ses paradoxes
Chapitre1 Lactualit du contrle prudentiel et ses paradoxes

La gestion financire des socits dassurance connat un profond renouvellement de ses outils
et de ses mthodes. Trois dispositifs normatifs ou rglementaires accompagnent ce mouvement
de fond : les nouvelles rgles de solvabilit en matire bancaire (Ble II), les nouveaux
standards comptables (IAS) et, donc, la rforme des rgles prudentielles Solvabilit II porte
par lUnion europenne. La Commission europenne tient ici le rle dinitiatrice du
changement jou par des instances professionnelles internationales dans les deux autres cas : le
Basel Committee on Banking Supervision (BCBS) et lInternational Accounting Standard
Board (IASB).
Lobjectif de ce premier chapitre est de prsenter le substrat technique de la rforme des
normes prudentielles tel quil ressort des publications professionnelles. Lide principale est de
montrer les paradoxes du changement de rgime et les diffrences dapproche en ce qui
concerne les impacts possibles.
La rflexion sur le changement du modle destimation de la situation financire des socits
dassurance remonte au dbut de lanne 2000. Il prend la forme dun projet europen appel
Solvabilit II ou Solvency II, inscrit dans la continuit de lexercice Solvabilit I qui avait
donn naissance deux directives :
Directive 2002/12/CE pour lassurance vie ;
Directive 2002/13/CE pour lassurance non-vie.
La premire phase du projet sest acheve avec ladoption officielle de la proposition de

directive par la Commission, le 10 juillet 2007 (Fitouchi, 2005). Le trait dominant du
processus est la concertation avec les parties prenantes, notamment les organismes dassurance
et les autorits de surveillance prudentielle regroups dans le Comitee of European Insurance
and Occupationnal Pensions Supervisors (Ceiops). La prparation prvoit un certain nombre
dtudes quantitatives dimpact (Quantitative Impact Study, QIS), afin dexaminer les
consquences de la mise en uvre du nouveau rgime.
En cela, le projet suit la mthodologie de Lamfalussy sur laquelle nous reviendrons , qui
repose sur un ensemble de bonnes pratiques dans llaboration des normes europennes :
30 / 381
consultation des professionnels dans llaboration des normes ;
valuation des impacts des dcisions qui sont envisages ;
valuation a priori (et non plus seulement a posteriori) de leur pertinence.
Il sagit dun processus long, comme le montre le schma ci-dessous qui ninclut pourtant pas
les rflexions et travaux prparatoires commencs ds 2000 :
Figure 4 - Le processus Solvabilit II
Un certain nombre de questions pratiques ont t souleves ds la phase prparatoire de la

Directive. Pourquoi le contrle des risques revt-il une importance nouvelle dans l'assurance ?
Quelles sont les consquences organisationnelles pour les entreprises d'assurances ? Comment
les socits se prparent-elles cette nouvelle donne ? Quel est limpact en matire de contrle
interne et externe ? Quels sont les paradoxes du nouveau rgime de contrle des risques ? Les
exigences en matire de contrle des risques constituent-elles, au fond, une source de
contraintes supplmentaires ou une flexibilit nouvelle laisse aux socits dassurance dans
lapprciation de leurs risques ? Le nouveau cadre en matire de contrle des risques est-il
adapt la diversit des tailles et des structures dentreprises prsentes sur le march de
lassurance ? En dautres termes, lharmonisation des pratiques de contrle peut-elle tre
respectueuse de la diversit des entreprises, de loriginalit de leur stratgie et de la spcificit
de leur organisation ?
Aprs une prsentation des nouvelles exigences en matire de contrle des risques dans le
secteur de lassurance (Section 1), nous examinerons les consquences organisationnelles
31 / 381
possibles du changement (Section 2), avant dclairer les modifications de champ et de nature
du contrle externe auxquelles les socits dassurance seront soumises (Section 3).
Section1.1Lesnouvellesexigencesenmatiredecontrledesrisques
Le contrle des risques nest pas, dans lassurance, une nouveaut (Sous-section 1). Les
nouveaux piliers du processus de surveillance prudentielle placent nanmoins le contrle au
cur de lactivit de toutes les socits dassurance (Sous-section 2). En particulier, la bonne
gestion des risques et lefficacit du contrle interne constituent dsormais les bases du
contrle externe des entreprises (Sous-section 3).
Sous-section 1.1.1 - Le contrle des risques aujourd'hui

La protection du consommateur ou, en lespce, la scurit de son contrat dassurance
constitue lobjectif premier du contrle prudentiel qui encadre lactivit dune socit
dassurance. Le risque pour lassur est lincapacit potentielle de lassureur faire face, pour
cause dinsolvabilit, aux engagements quil a contracts. Les assureurs sont donc tenus,
partout dans le monde, au respect du principe de prudence. Les techniques prudentielles
utilises permettent de dterminer le montant de fonds propres dont lentreprise dassurance
doit disposer. Il existe diffrents modles de supervision :
Tableau 2 - Modles de surveillance prudentielle (daprs Shmeiser, Schmit et Eling,
2007)
Groupe
Premier groupe
Deuxime groupe
Caractristiques
Pas de niveau spcifique de capital, utilisation dun rating extrieur type
agence de notation
Not risk-based model : modle statique, pas dvolution en fonction du profil
de risque
Cash-flow-based model, deux sous-familles :
Troisime groupe
Quatrime groupe
scenario-based model : analyse des effets de diffrents scnarios

catastrophiques (stress test ou crash test)
principle-based model : analyse plus gnrale
Combinaison du modle statique et du modle bas sur les cash-flows
32 / 381
Le systme de supervision du deuxime groupe, qui correspond au modle existant europen

Solvabilit I, a montr son efficacit dans la mesure o lassurance a connu un nombre limit
de grandes faillites. Pour autant, les dirigeants de grandes socits dassurance estiment que sa
modernisation tait ncessaire, car, comme le souligne le prsident dun grand assureur
franais : Les critres actuels de fonds propres rglementaires ncessaires ne sont pas
forcment en adquation avec lvolution des risques ou lvolution des instruments de
mesure (Carlat et Jarlat, 2007).
Un des reproches faits au systme prudentiel existant est son uniformit et donc son approche
non diffrencie des risques. Il existait certes la distinction fondamentale entre assurance vie et
assurance non-vie. Pour autant, la diversification des risques et ltendue des structures
ntaient pas prises en compte : les mutuelles spcialises dans lassurance maladie et les
groupes internationaux prsents sur les risques de masse taient thoriquement soumis au
mme traitement (Mass, 2007).
Quoi quil en soit, la solvabilit constitue une exigence commune toutes les socits
dassurance. La solidit financire est garante du respect des engagements que lentreprise a
pris vis--vis de ses clients, ainsi, du reste, quauprs dautres cranciers. Cest parce quelle
est solvable que lentreprise pourra mettre en uvre les prestations annonces en matire
dindemnisation ou verser les intrts prvus dans le cadre des contrats dassurance vie. Mais
la solvabilit requiert aussi des rserves financires suffisamment importantes pour supporter
les pertes ou dpenses imprvues afin dviter le risque de dfaillance.
Les normes qui encadrent la solvabilit relvent de lautorit publique. Cest elle qui fixe les
rgles prudentielles applicables au secteur de lassurance et qui en vrifie le respect. Les
normes prcisent les modalits de provisionnement et de rserve ainsi que les exigences
requises en ce qui concerne le niveau de fonds propres. Les minima de fonds propres
constituent un filet de scurit pour le consommateur dans la mesure o provisions et rserves
reposent sur des modles prvisionnels et, partant, alatoires.
La rgulation et lexistence dune autorit de surveillance peuvent trouver deux types
dexplications dans la thorie conomique. La premire catgorie dexplications consiste
justifier lintervention du rgulateur par le dysfonctionnement du march : cest parce que le
march de lassurance est imparfait quun contrle externe des risques simpose. La deuxime
33 / 381
catgorie dexplications avance que la surveillance publique de lactivit dassurance est

ncessaire pour garantir la protection du consommateur, mme si le march fonctionne de
manire satisfaisante (Schmeiser, Schmit et Eling, 2007).
lintrieur du systme prudentiel, les entreprises dfinissent une politique de gestion des
risques qui leur est propre. Les pratiques sont dautant plus varies que le secteur de
lassurance se caractrise par une grande diversit. Certes, vingt grands groupes europens se
partagent plus de la moiti du march, mais il existe un march de petites et moyennes
entreprises extrmement important. Les petites et moyennes entreprises de lassurance sont en
gnral prsentes sur des risques particuliers, notamment la sant ou la responsabilit civile
professionnelle. Les pratiques de gestion varient donc sous leffet de cette double diffrence :
taille de lorganisation et nature des risques couverts. ce premier niveau dhtrognit, il
convient dajouter les diffrences de formes juridiques et de gouvernance qui ne recoupent que
partiellement la distinction prcdente (Mass, 2007).
Ces diffrences structurelles sont lies lhistoire mme du dveloppement de lassurance et,
de ce fait, ont pu apparatre comme insurmontables. Tmoin de cet clatement en France, la
diversit des organisations professionnelles demployeur : Fdration Franaise des Socits
dassurance (FFSA), Groupement des Entreprises Mutuelles dAssurance (GEMA), Centre des
Institutions de Prvoyance (CETIP), Fdration Nationale de la Mutualit Franaise (FNMF),
etc. Pour autant, les membres de ces structures sont aujourdhui soumis au contrle dun mme
organisme, lAutorit de Contrle Prudentiel (ACP).
Le tableau ci-dessous dtaille les risques supports par une socit dassurance :
34 / 381
Tableau 3 - Risques dune socit dassurance (daprs Fitouchi, 2005, pp. 15-16)
Risques gnraux
Risques dinvestissement
lis aux affaires

Risques
Risques inhrents
au mtier dassureur
stratgiques : Risques de march : volatilit Risques
mauvaises dcisions en matire des cours daction, des taux de risques

de marchs, de produits, de change
risques
techniques,
humains
dinnovations,
dacquisition, dengagements
de
lis
souscription :
aux
sinistres,
naturels,
risques
lis
erreurs
Risques lis lutilisation des

produits drivs
Risques de contrle : fraude,
Risques
aux
dvaluation, de paramtrage,
dfaut Risques de taux dintrt lis de modlisation, dexposition

aux fluctuations
technique, malveillance
Risques lis lvaluation des
Risques lgaux : nouvelles Risques de liquidit : risque rserves
erreur
humaine,
lois, davoir liquider un actif dans

Risques lis lvolution de
jurisprudences ou volutions de des conditions dfavorables
lenvironnement
la fiscalit pouvant affecter les
Risques de congruence : risque
affaires
que les flux gnrs par les
rglementations,
Risques de rputation : risque investissements ne couvrent pas

dune image ngative auprs du de manire approprie les flux
public
ou des
agences de que lassureur doit payer
notation
Risques
Risques lis des placements

internes :
lis
aux dans dautres entreprises
infrastructures et aux systmes

dinformation
Risques de crdit : risques lis

aux rtrocessionnaires et aux
clients dbiteurs
Lentreprise dassurance supporte ainsi trois niveaux de risque, allant du gnral au

particulier :
les risques gnraux lis aux affaires concernent en fait toutes les organisations quelles
que soient leurs activits, ils ne sont pas propres au secteur de lassurance ce qui
nexclut pas que certains dentre eux prennent une rsonance particulire pour une
35 / 381
socit dassurance, mais cest davantage lintensit du risque que sa nature qui va
varier ;
les risques dinvestissement se retrouvent dans toutes les entreprises du secteur financier
l encore, la criticit peut nanmoins varier selon quil sagit dune banque ou dune
socit dassurance ;
enfin, les risques inhrents au mtier dassureur refltent la spcificit du secteur ; pour
autant, ils sont susceptibles daffecter, des degrs divers, toutes les catgories
dentreprises du secteur sans considration de taille, de forme juridique ou de nature de
risques couverts.
Derrire lharmonisation est affiche une volont de scurit pour le consommateur (dont les
intrts seront protgs de la mme faon) et de libre concurrence pour les entreprises (qui
seront soumises aux mmes rgles). Au-del, le rgulateur se veut incitatif et promeut en fait
une vision globale des risques encourus par une socit dassurance avec des recommandations
contraignantes en matire de gestion.
La rforme du dispositif de surveillance pour le secteur de lassurance sinscrit dans un
contexte o les autorits de tutelle du secteur financier annoncent clairement une volont de
renforcer le suivi des risques et le contrle interne. Cette volont, appuye par les pouvoirs
publics, doit rpondre aux inquitudes des clients qui constatent que le contrle interne nest
pas une science exacte. Il est donc normal, comme lexplique un cabinet de conseil spcialis,
que les industriels et les pargnants soient plus exigeants et fassent pression sur les pouvoirs
publics pour quils renforcent les contrles et relvent les exigences de solvabilit des
institutions auxquelles ils confient leurs risques et leurs conomies (Mendel Kopelman,
2007).
Lactualit du contrle des risques dans lassurance est donc indissociable du cadre
rglementaire dans lequel sexerce lactivit des socits dassurance. Luniformit
rglementaire ne doit pas masquer la grande diversit des situations et des pratiques. Ds lors
que les piliers de lenvironnement rglementaire voluent, lensemble du paysage de la gestion
des risques se transforme.
36 / 381
Sous-section 1.1.2 - Flexiscurit et surveillance prudentielle : les nouveaux piliers du

contrle des risques
Le nouveau contrle des risques dans lassurance se caractrise par une philosophie
gestionnaire librale (a), une filiation avec le modle bancaire Ble II (b) et une architecture
trois piliers (c).
(a) Une philosophie gestionnaire librale. Selon ses initiateurs, la rforme du contrle
repose sur trois principes fondateurs (Mass, 2007) :
Premier principe le contrle doit la fois bnficier au consommateur et lentreprise.

Cest--dire que les outils du contrle doivent la fois garantir la scurit des contrats
pour lassur et le meilleur cot du capital pour lorganisme dassurance. Pour maintenir
cet quilibre, le superviseur devra adapter son approche de manire respecter le profil
de risque de la structure contrle.
Deuxime principe le contrle joue un rle prventif. Lobjectif est de rendre les
oprateurs responsables. Les entreprises sont libres de choisir leur propre modle de
gestion. En fonction de la politique de lentreprise, lautorit de surveillance fera varier le
niveau de contrle : approfondi si la gestion parat prilleuse, plus lger en cas de bonne
gestion des risques.
Troisime principe au-del de lharmonisation des rgles de contrle des socits

dassurance, il sagit dinciter lharmonisation des pratiques de surveillance
prudentielle.
Le premier principe vise au plus grand bnfice des deux parties au contrat dassurance,
lassureur et lassur. Il rpond au vu du chef de lUnit assurances au sein de la
Direction gnrale March intrieur de la Commission europenne, Karel Van Hulle, de
bnficier dune rgulation moderne, innovante et librale . La flexibilit du
contrle, qui devrait sadapter la spcificit de lentreprise, est cense garantir
lquilibre gagnant / gagnant. Visant la fois la protection de lassur et la libert de
lassureur, le nouveau contrle des risques instaure une forme de flexiscurit dans la
surveillance prudentielle.
37 / 381
Les deuxime et troisime principes peuvent paratre contradictoires : lun vise la

diversit, lautre luniformit. Le deuxime principe met en avant la souplesse laisse
lentreprise, libre de ses choix de gestion et responsabilise. Le contrleur agit comme
un bon pre de famille qui laisse faire si lassureur est prudent : il nintervient quen cas
de mauvaise gestion des risques. Le troisime principe met en avant une double
harmonisation, des normes et des pratiques de contrle externe. Reste dterminer dans
quelle mesure cela nentranera pas, par isomorphisme, une homognisation des
pratiques de contrle interne puis, terme, des modles de gestion eux-mmes.
(b) Une filiation bancaire. Le processus de surveillance du secteur bancaire propos par
le Comit de Ble sappuyait sur trois catgories de rgles :
Pilier 1 : exigences minimales de fonds propres ;
Pilier 2 : processus de surveillance prudentielle ;
Pilier 3 : discipline de march.

Le Pilier 1 reprenait des rgles existantes, mais y ajoutait un nouveau risque, le risque
oprationnel dfini comme un risque de perte rsultant dune inadquation ou dune
dfaillance de procdures, de personnes, de systmes ou dvnement externe. Dautre
part, le premier pilier encourage les banques modliser leur propre mthode de
mesure du minimum de fonds propres.
Le Pilier 2 redfinissait le processus de surveillance prudentielle : lautorit de contrle
value dsormais la qualit des procdures mises en place par les banques pour reprer,
en amont, des dysfonctionnements ; le superviseur peut exiger des mesures correctrices
allant au-del des exigences rglementaires.
Le Pilier 3 recommandait fortement une grande transparence en matire dinformation
dans lobjectif dtablir une discipline de march.
(c) Une architecture trois piliers. lorigine de la rforme du processus de

surveillance prudentielle dans lassurance, on retrouve aussi trois piliers comparables
qui saffirment donc, malgr des diffrences, comme les fondements du contrle pour
lensemble du secteur financier. Lexemple de la mise en uvre de Ble II dans les
38 / 381
groupes bancaires constituant, pour les assureurs, une source dinspiration quant aux
modles organisationnels mettre en place.
Conformment aux recommandations du rapport de KPMG, Study into the
Methodologies to Assess the Overall Financial Position of an Insurance Undertaking
From the Perspective of Prudential Supervision , remis en 2002, le rgime
Solvabilit II retient en effet des approches proches du secteur bancaire en les adaptant :
Le premier pilier regroupe tout ce qui concerne les ressources financires et reprend ce
qui constitue les fondements classiques du rgime prudentiel : Provisions techniques
suffisantes, reprsentation approprie des engagements privilgis par des actifs de bonne
qualit, fonds propres suprieurs une norme minimale (Bellando, 1998, p. 263).
Cest dans le deuxime pilier que lon retrouve tout ce qui concerne le contrle interne, la
gestion des risques et les modalits de surveillance par lautorit de supervision.
Comme dans laccord de Ble, le troisime pilier est destin encourager la discipline de
march et la transparence travers des rgles de publication de linformation
(Fitouchi, 2005).
Le nouveau systme de surveillance va donc au-del des exigences quantitatives pour
renforcer le contrle, interne et externe, ainsi que la discipline de march
(Charon, 2007). Comme nous le verrons, le renforcement du contrle sexerce la fois
par une mise en avant des fonctions internes de scurit dont les missions sont
institutionnalises et par une extension du champ dintervention potentiel de lautorit
de surveillance.
39 / 381
Tableau 4 - Contenu des trois piliers Solvabilit II

Solvabilit II
Pilier I
Pilier II
Pilier III
Exigences financires
Activits de contrle et de
quantitatives
supervision
Rgles sur les fonds propres :
Principe de saine gestion des Information pour le public et le
Capital cible
Capital minimum
Discipline de march
risques
contrle
Gestion actif / passif
Principe de transparence
Efficacit du contrle interne
Exigence dinformation
Politique dinvestissement
Communication financire
Provisions techniques
Risques lis lactif intgrs
plus spcifiquement
Programme de rassurance
Processus
de
surveillance
prudentielle
On le voit, le deuxime pilier comprend la fois des mesures techniques dordre financier
(Gestion actif / passif, Politique dinvestissement) et des dispositions de bonne gestion
(Principe de saine gestion des risques, Efficacit du contrle interne).
Sous-section 1.1.3 - Le deuxime pilier et lexigence dune bonne gestion

travers ltude de vingt et une dfaillances dorganismes dassurance, Ashby, Sharma et
MacDonnel (2003) ont montr que le risque de dfaut pouvait survenir dans des compagnies
bien capitalises. Le plus souvent, la cause des dfaillances nest pas quantitative, mais
qualitative. En dautres termes, cest le management qui fait dfaut plus que la marge de
solvabilit. Cest ce qui explique que les pratiques de gestion figurent explicitement dans le
deuxime pilier consacr aux activits de contrle et de supervision.
Cest en effet le deuxime pilier qui contient les orientations en apparence les plus
structurantes pour lorganisation :
40 / 381
le principe de saine gestion des risques ;
la recherche dun contrle interne efficient.
Cela revient faire reposer la bonne gestion sur deux lments : dune part les programmes ou
mthodes en matire de risk management et, dautre part, les structures mises en place pour
concevoir ces programmes et suivre leur mise en uvre. Le rgulateur encourage ainsi les
bonnes pratiques de management avec pour objectif leur implantation dans toutes les
entreprises du secteur. La gestion des risques et le contrle interne constituent ainsi les
nouvelles bases du systme de surveillance prudentiel.
Certes, la promotion dune bonne organisation administrative et dun contrle interne
adquat (directive Solvabilit I) figurait dj dans les textes encadrant lactivit dassurance
en Europe. Mais on passe dsormais dun principe vertueux recommand une exigence de
gestion soumise une surveillance officielle. Lobjectif est donc la diffusion dune culture du
risque partage par les entreprises du secteur. Paradoxalement, les socits dassurance dont la
lgitimit sest construite sur la couverture des risques dautrui sont dsormais encourages
faire du contrle interne du risque lorientation principale de leur gestion.
Le risque oprationnel constitue lun des lments qui doivent tre surveills par le contrle
interne. Ce risque particulier aurait pu, comme cest le cas dans le secteur bancaire, devenir
lun des lments constitutifs du calcul du minimum de fonds propres. Mais il est rarement
modlis dans les socits dassurance si ce nest par une lvation forfaitaire du besoin de
capitaux. Dans la mesure o lapproche des autres risques, notamment financiers, est affine,
on ne peut plus compter sur la prise en compte implicite du risque oprationnel par un matelas
de fonds propres. Deux options sont possibles : tenter de modliser ce nouveau risque ou
augmenter de manire forfaitaire lexigence de marge.
Nouveaut issue de laccord de Ble, le risque oprationnel est demble apparu difficile
valuer (Cf. Commission europenne MARKY/2056/01 Note lattention du sous-comit
solvabilit 12 juin 2001). Faute de donnes statistiques pertinentes, il pose, en fait, la
question de lauditabilit du risque. Sil nest pas possible de recenser et didentifier les
manifestations du risque oprationnel, dvaluer la frquence et la gravit potentielle de ce
type de pril, alors son intgration dans les modles de calcul des exigences financires pose
41 / 381
problme. Il devrait trouver sa place naturelle sous lappellation gnrique de saine gestion
des risques .
Cest donc au sein du Pilier 2, centr sur lautorit de contrle et de supervision ainsi que sur
les processus interne et externe de surveillance prudentielle, que lon va trouver une volont de
piloter de manire exhaustive le risque oprationnel. Cela suppose un audit complet de ce type
de risque au sein des diffrentes branches de la compagnie, ainsi quun processus de suivi de
lapparition ou de lvolution de ces risques.
La gestion des risques, et notamment des risques oprationnels, prsente dans le nouveau
rgime un caractre transversal : elle concerne potentiellement lensemble des activits dune
socit et de ses filiales. Le fait que la gestion des risques et le contrle interne soient
clairement identifis comme des fonctions spcifiques nenlve rien cette transversalit :
lidentification et la remonte des prils supposent une implication de lensemble du personnel
et la diffusion dune nouvelle culture du risque (Mahieux, 2007).
Les impacts sur les entreprises sanalysent deux niveaux ou en deux temps. Ds la phase
prparatoire, lorganisation mobilise des moyens pour se prparer la mise en uvre de la
rforme. Aprs lentre en vigueur de la rforme, le nouveau dispositif de scurit interne doit
fonctionner de manire oprationnelle. Pour analyser le choc rglementaire de Solvabilit II, il
faut donc distinguer, avec Declerck, Emery et Crener (1980), une phase projet et une phase
oprations.
Dans la phase projet, cinq chantiers peuvent tre distingus (cf. Mendel Kopelman, 2007) :
modlisation des donnes chiffres, y compris dans sa dimension informatique ;
mise en place ou renforcement du contrle interne ;
systmatisation du processus de gestion des risques ;
pilotage de la mise en uvre et implication des structures de gouvernance ;
communication et conduite du changement.
Si lon admet que les deux derniers chantiers (pilotage et communication) se retrouvent dans
tout projet denvergure au sein dune organisation, il convient de se concentrer sur les trois
premiers pour apprhender la spcificit de la dmarche Solvabilit II au sein des entreprises.
La structuration prsente, qui ne se dcline vraisemblablement pas de manire uniforme dans
42 / 381
les organismes concerns, insiste bien sur les composantes affiches dune bonne gestion :
qualit des donnes chiffres, efficacit du contrle interne et saine gestion des risques.
Tableau 5 - Mise en place oprationnelle du projet Solvabilit II (daprs Mendel
Kopelman, 2007)
Modlisation des donnes
Contrle interne
Dfinition de larchitecture et
Cartographie des processus
du modle de donnes cibles

Fiabilisation des donnes
Dfinition du dispositif de
contrle interne
Mise en place du Systme
Rdaction et mise en place
dinformation cible
des procdures
Gestion des risques
Cartographie des risques

valuation des risques
Mise en place dun dispositif
de pilotage des risques
Pilotage et gouvernance
Communication et conduite du changement
Les innovations apportes dans le processus de surveillance prudentielle auront des
consquences sur lensemble de lorganisation des socits concernes. La bonne gestion des
risques et lefficacit du contrle interne, constitutifs du nouveau rgime, supposent en effet
une organisation en phase avec ces objectifs rglementaires.
Section1.2Alignement de l'organisation: consquences des nouvelles

exigencesenmatiredecontrle
Dans un premier temps, les nouvelles exigences de contrle des risques peuvent tre
dcouples de lorganisation et prises en main par des services et des comptences spcialiss
(Sous-section 1). Pour autant, la mission transversale confie ces services ddis rvle
rapidement un besoin dimplication gnrale et donc un phnomne de droit dingrence ou de
colonisation des autres activits (Sous-section 2). Cette mobilisation gnrale met en
mouvement lensemble de lorganisation articule autour de fonctions aux primtres
redfinis : le risk management, le contrle interne et lactuariat (Sous-section 3).
43 / 381
Sous-section 1.2.1 - Une affaire de spcialistes

Les ressources humaines constituent lun des premiers problmes poss par les nouvelles
exigences en matire de contrle des risques. Il faut sassocier les meilleures comptences pour
mettre en uvre de nouvelles procdures. Cela ncessite la fois des auditeurs ou contrleurs
internes, des informaticiens pour adapter les systmes, des auditeurs, des gestionnaires de
risques ayant une connaissance du secteur financier, etc. Le recrutement, la formation et
lappel des consultants externes sont les trois voies utilises par les socits pour faire face
ces besoins. La presse spcialise relve ainsi que, pour se prparer la mise en uvre de la
rforme, les assureurs font appel une armada de consultants pour les aider calibrer et
modliser leurs risques et recrutent prix dor des spcialistes en contrle interne
(Enriquez, 2007a). Le besoin est manifeste en actuariat ; la presse professionnelle annonait fin
2007 une augmentation de 20 25 % de la charge de travail en actuariat (Dechesmit, 2007).
Une fois la formation ou le recrutement effectus, le travail de mise en place du nouveau
contrle des risques est important : il faut tout la fois inventorier les prils potentiels sur
lexistant, mettre en place les procdures de contrle interne et implmenter un systme de
recueil et de traitement des donnes.
Ainsi, une mutuelle moyenne du nord de la France a d, pour sadapter, acclrer la
constitution dun service ddi au contrle interne, recruter un statisticien charg dtudier en
profondeur le portefeuille de la socit pour en dgager les risques latents et sassocier les
services dun actuaire-conseil. Lvolution a aussi conduit dissocier le service facturation du
service recouvrement. Ramen la taille de lentit concerne 120 salaris , leffort de
recrutement et dadaptation est significatif (Natouri et Charon, 2007).
On la vu, le nouveau rgime de la surveillance prudentielle doit permettre dapprhender de
manire spcifique le profil de risque de chaque entreprise travers un modle interne. La
mise en place du modle interne est cense garantir le respect de la diversit des organisations.
Dans les faits, un certain nombre de barrires lentre limitent laccs aux modles internes
pour les structures de petite ou moyenne taille. Les ressources humaines et financires
ncessaires pour installer une modlisation spcifique ne sont pas ncessairement la porte
de toutes les entreprises (Carlat, 2007). Llaboration dun modle interne ncessite des
comptences mathmatiques et actuarielles plus facilement accessibles pour les groupes de
44 / 381
grande envergure qui, au sein du nouveau systme, font figure dagents calculateurs puissants
(Callon et Muniesa, 2003).
Est-ce dire que les petites et moyennes entreprises de lassurance sont condamnes utiliser
le modle standard prvu par les textes et donc ne pas voir pris en compte la spcificit de
leur mtier ? Il existe bien sr des voies de recours : dabord le recours ponctuel des conseils
externes et lhypothse de modles semi-standards qui pourraient tre proposs par certaines
organisations professionnelles et adapts aux besoins de leurs adhrents. On pourrait par
exemple imaginer un modle ddi aux entreprises spcialises dans les risques longs de
responsabilit civile professionnelle, dont beaucoup sont regroupes au sein de la Runion des
Organismes dAssurance Mutuelle (ROAM). Mais dans les deux cas, recours au conseil ou
un modle mutualis, la perspective de lhomognisation, travers la standardisation de
modles partags, est patente.
Une fois constitues les quipes de spcialistes, il reste les mettre en mouvement, c'est--dire
les faire interagir entre eux pour aboutir la saine gestion des risques souhaite. Loffre
demploi ci-dessous, publie par un assureur vie dans lArgus de lassurance du 9 fvrier 2007,
est rvlatrice de ltendue des comptences recherches et des relations tablir au sein des
socits dassurance :
Chef de Projet Solvabilit II au sein du Dpartement Investissements, vous organisez la
rponse aux exigences de la future Directive Solvabilit II. Ainsi, vous valuez les impacts de
cette rforme et pilotez les diffrents chantiers en collaboration avec les structures internes
(Actuariat, Contrle interne, Investissements). Vous portez une attention particulire
lorganisation gnrale du traitement de la solvabilit et au dploiement des procdures de
matrise des risques.
Idalement de niveau Bac +5 en Mathmatiques financires, vous avez une bonne connaissance
de lassurance-vie. Rigoureux et autonome, vous possdez dexcellentes qualits relationnelles
et avez fait vos preuves en matire de conduite de projets.
La diversit des techniques mobiliser est lune des caractristiques de la rforme mettre en
uvre. voquant une rvolution intellectuelle , Mendel Kopelman (2007) souligne ainsi :
45 / 381
Le vritable dfi rside dans la varit des comptences mettre en uvre. Actuarielles et
statistiques pour la construction et la mise en uvre des modles, et pour ltablissement dune
vritable cartographie des risques. Organisationnelles et informatiques pour la fiabilisation et
lutilisation optimale des donnes de gestion. Financires pour lanticipation correcte des
besoins de marge. Commerciales pour une nouvelle vision du client.
Parmi ces spcialistes, chargs dagir en collaboration avec les structures dactuariat, de
contrle interne et dinvestissement, un rle particulier et nouveau est dvolu au directeur des
risques. De ce point de vue, lexprience de BNP - Paribas (BNP - Paribas, 2005) est
rvlatrice de limportance nouvelle du risk manager dans les organisations du secteur
financier.
Premier point lindpendance de la Direction des risques travers deux principes :

o le Directeur des risques est indpendant des mtiers et rapporte au seul Directeur
gnral ;
o la Direction des risques dispose du droit de veto et dcide en dernier ressort en
matire de mesure des risques, notamment en ce qui concerne la notation des
crdits .
Deuxime point la Direction des risques est garante de la conformit rglementaire et

de la fiabilit du dispositif de mesure.
Le contrle interne confirme, quant lui, ladquation des systmes de mesure et leur bonne
insertion dans le dispositif oprationnel travers des audits spcialiss des dispositifs. Par
ailleurs, lapplication et lutilisation adquates des systmes de mesure des risques par les
oprationnels sont parties intgrantes des audits standards et font lobjet dun reporting
particulier .
Cela revient, pour BNP - Paribas, la mise en place de trois niveaux de contrle :
46 / 381
Tableau 6 - Niveau de contrle des risques chez BNP - Paribas

Niveau 1
Niveau 2
Niveau 3
La responsabilit du risque demeure chez celui qui la cre, donc chez les
oprationnels
La direction des risques
La direction financire
Les autres organes de contrle permanent (comits)
Laudit interne
Linspection gnrale
Pour tre complet, il conviendrait dajouter un quatrime niveau de contrle, externe, qui
revient, le cas chant, lautorit de surveillance comme le montre la classification
pyramidale ci-dessous :
Figure 5 - Pyramide du contrle
Cette politique de surveillance des risques met bien en avant les deux stades de
limplmentation : dabord la recherche de spcialistes chargs dapporter les comptences
techniques ncessaires llaboration et la mise en place des nouveaux modles, puis la
structuration de lensemble qui ncessite de crer un premier niveau de vigilance port par les
oprationnels. Cest ce moment que la culture du risque, encourage par le rgulateur, cesse
dtre un domaine rserv, spar du reste de lentreprise, pour devenir une caractristique
gnrale de lorganisation diffuse auprs de lensemble des collaborateurs.
47 / 381
Sous-section 1.2.2 - L'affaire de tous

La diffusion lensemble des collaborateurs des bonnes pratiques de gestion des risques se
droule en plusieurs phases. Dans un premier temps, les socits identifient les fonctions
impactes par le nouveau rgime de surveillance prudentielle.
Les MMA, par exemple, estiment que toute lentreprise doit renforcer son systme de gestion
des
risques ;
il
convient
donc
de
dterminer
les
services
impliqus
par
ce
renforcement (Gueniot, 2005) :
Prsidence et conseil dadministration / de surveillance ;
Investissements et placements ;
Actuariat produits / tarification ;
Sinistres ;
Systmes informatiques ;
Rassurance ;
Audit et contrle interne.
Aprs avoir dress cette liste, le Directeur financier conclut : Toute lentreprise doit tre
mobilise autour du projet . Il sagit ici de services supports, ce qui laisse les services
oprationnels chargs de la commercialisation, de la souscription et de la gestion des produits
en dehors du phnomne de colonisation, sauf si lon retient quun dispositif de scurit vise
aussi rassurer les clients ou utilisateurs dun organisme assureur.
Mais dautres entreprises, Groupama par exemple, insistent aussi sur les impacts
oprationnels (Le Pas de Scheval, 2005) :
en matire de souscription et de tarification :

o politique plus fine tenant compte des besoins de fonds propres de chaque mtier
et des normes de provisionnement ;
o tarification explicite des options et des garanties ;
o renforcement des procdures de contrle et de reporting .
en matire de renseignement des systmes dinformation :

o systme de consolidation des risques ;
48 / 381
o mise en cohrence des rfrentiels et des bases de donnes (modles internes et

donnes comptables) .
Le modle de projet de mise en place du nouveau processus de surveillance ci-dessous,
dvelopp par le cabinet de conseil PWC, illustre bien le passage dun projet ferm pilot par
un groupe de spcialistes une ralit oprationnelle qui concerne toutes les units :
Figure 6 Le cycle du projet Solvabilit II (PWC, 2005)
La dernire tape de limplication de lensemble de lorganisation dans le processus de

surveillance prudentielle passe par la communication et lexigence de transparence, troisime
pilier du nouveau rgime. Certes, les rgles de transparence requises par le contexte dans
lequel sexerce lactivit dassurance concernent surtout la publication destination des tiers :
marchs financiers, consommateurs, agences de notation, etc. Ces informations sont destines
favoriser la comparabilit des socits dassurance entre elles (ce qui renvoie au paradoxe de
la diversit : le systme met en avant les diffrences sur la base de rfrentiels directement
comparables et donc uniformiss).
Pour autant, ce troisime pilier ne devrait pas impliquer seulement les marchs financiers et les
agences de notation. Sont aussi concerns les salaris, travers la communication interne, et
49 / 381
tout particulirement les rseaux de distribution et de gestion en contact avec la clientle. Le

consommateur est en effet cens tre le bnficiaire des nouvelles exigences prudentielles.
Lexigence dinformation le concernant passera ncessairement par les professionnels qui le
conseillent au quotidien.
Les nouvelles procdures dinformation sajoutent alors aux processus didentification, de
remonte et de traitement des risques pour donner aux services en charge de la gestion des
risques et de la conformit rglementaire un rle nouveau au cur de lentreprise auditable.
Il reste prciser comment les fonctions directement impliques dans le processus de
surveillance prudentiel vont sorganiser pour jouer pleinement ce nouveau rle dans le respect
des exigences normatives.
Sous-section 1.2.3 - Lorganisation en mouvement

La porte des nouvelles exigences nest pas seulement quantitative. Le contenu du deuxime
pilier implique des changements dorganisation. Ds son prambule, la directive Solvabilit II
prcise : Limposition dexigences rigoureuses en matire de gouvernance est une condition
pralable lefficacit dun rgime de solvabilit . Ainsi, les nouvelles pratiques en matire
de gestion des risques dans lassurance constituent une application explicite au secteur
financier des prescriptions gnrales de bonne gouvernance.
Pour mener bien cette rvolution pour lorganisation des organismes assureurs (Miehe,
2007), trois fonctions sont mises en avant, charge pour toutes les entreprisses de mettre en
place ces fonctions pour amliorer le pilotage de leurs risques.
Les trois grandes fonctions identifies sont :
la gestion des risques (a) ;
le contrle et laudit interne (b) ;
lactuariat (c).
(a) La gestion des risques. Les socits dassurance doivent se doter dune fonction risk
management dont lobjectif est de piloter la mise en uvre du systme de surveillance
(directive Solvabilit II Article 43). Cest cette fonction que revient la conception,
50 / 381
lutilisation et lactualisation du modle interne, reflet du profil de risque de lentreprise.

Il sagit dune responsabilit extrmement large qui inclut la modlisation initiale ainsi
que lanalyse et lexploitation de ses rsultats. Le risk manager est donc amen rendre
des comptes sur la pertinence du modle retenu et assurer le bon fonctionnement de
lensemble du systme interne de surveillance prudentielle. Plac au centre du systme, il
doit sappuyer sur lactuariat pour la modlisation et sur laudit interne pour le contrle
du bon fonctionnement des procdures et leur amlioration ventuelle.
(b) Le contrle et laudit interne. Laudit interne prend en charge le contrle de la
conformit des activits de lentreprise avec le contenu du systme interne de
surveillance prudentielle (directive Solvabilit II Article 46). Le dispositif de contrle
interne dsigne ainsi lensemble des procdures, des systmes et des contrles mis en
uvre pour garantir la ralisation des objectifs, dans le respect des lois, des rglements et
des codes de bonne conduite avec la matrise des risques de toute nature auxquels
lentreprise est expose (Augarde, 2007).
Soulignons que le renforcement de cette fonction provient de sources multiples : rapports
sur la gouvernance, lgislation sur la scurit financire, recommandations des
associations internationales de supervision, propositions de lautorit de contrle et
surtout, depuis mars 2006, du Code des assurances (article R.336-1) qui impose toutes
les socits dassurance la mise en place dun dispositif permanent de contrle interne.
Est galement rendu obligatoire ltablissement par le Conseil dadministration dun
Rapport annuel sur le contrle interne lattention de lautorit de contrle.
Le contrle interne seffectue diffrents niveaux. Globalement, il vrifie la mise en
uvre de la stratgie de gestion des risques issue du systme de surveillance prudentielle.
Mais les missions daudit doivent, de manire plus fine, apprhender les principaux
processus de lentreprise et veiller au respect des procdures. Le contrle pourrait par
ailleurs avoir un rle jouer dans la vrification de la conformit des informations
diffuses en interne ayant un lien ou un impact sur le systme prudentiel. Lalignement
avec la fonction de gestion des risques est donc essentiel.
(c) Lactuariat. L encore, la directive dfinit de manire prcise le primtre dvolu aux
actuaires :
garantir le caractre appropri des mthodes, des modles sous-jacents et des hypothses
utiliss pour le calcul des provisions techniques ;
51 / 381
apprcier la suffisance et la qualit des donnes utilises dans le calcul des provisions
techniques ;
comparer les meilleures estimations aux observations empiriques ;
informer lorgane dadministration ou de gestion de la fiabilit du caractre adquat du

calcul des provisions techniques ;
superviser le calcul des provisions techniques au cas par cas dans lhypothse de
donnes insuffisantes ou peu crdibles ;
mettre un avis sur la politique globale de souscription ;
mettre un avis sur ladquation des dispositions prises en matire de rassurance ;
contribuer la mise en uvre effective du systme de gestion des risques, en particulier

pour ce qui concerne la modlisation des risques sous-tendant le calcul des exigences de
fonds propres.
Lactuariat est donc le premier contributeur du systme de surveillance auquel il fournit
notamment tous les lments permettant la modlisation du profil de risque. Il sera
galement sollicit en aval pour la mise en uvre du systme de gestion des risques. L
encore, son interaction avec la fonction de gestion des risques est indispensable au bon
droulement du processus de risk management. Des commentateurs ont not que sil se
voit renforc dans ses missions traditionnelles, lactuariat na plus le monopole de la
modlisation des risques qui, dans le schma propos, revient au risk manager
(Miehe, 2007).
Lanalyse systmique prsente ci-dessous met en vidence le rle central de la fonction

gestion des risques, les donnes de sortie et linteraction avec le contrle interne et externe.
52 / 381
Figure 7 - Analyse systmique du systme de surveillance
Le processus de gestion des risques et le modle interne sont en fait des donnes de sortie du
systme de surveillance. Au cur du systme de surveillance, on trouve la fonction de gestion
des risques qui interagit avec les fonctions actuarielle et de contrle interne. Le contrle
externe exerc par lautorit de surveillance porte la fois sur la pertinence de la modlisation
interne et sur la politique prudentielle dans son ensemble.
En dpit de primtres en apparence prcis et de rles dfinis, les trois fonctions du systme
pourraient entrer en concurrence. Aucune ne dtient, en fait, le monopole du contrle des
risques alors mme que ce contrle devient un enjeu stratgique de premire importance pour
lentreprise dassurance. La mise en place de ces fonctions constitue lun des objets dtude
principaux dune analyse qualitative des impacts du nouveau rgime de gestion des risques.
Le renforcement de la fonction contrle interne est lun des premiers enjeux organisationnels
perus par les dirigeants des socits dassurance. La Direction financire de Groupama
assigne par exemple au contrle interne les missions suivantes (Le Pas de Scheval, 2005) :
une nouvelle organisation de la fonction risque ;
une meilleure connaissance, analyse et mesure des risques ;
le dveloppement dune culture de gestion des risques ;
une premire identification des risques oprationnels ;
53 / 381
une plus grande formalisation et documentation des procdures.
Ds lors, le contrle interne prend en main le pilotage de la fonction risque pour laquelle il
propose une nouvelle organisation et dveloppe une meilleure connaissance analyse et
mesure des risques . Dans le mme temps, les responsabilits confies en matire de culture
des risques et de documentation des procdures lui permettent de jouer un rle cl dans le
pilotage des activits oprationnelles.
Dautres socits, comme MMA, soulignent en effet que, en dpit dimpacts trs positifs en
matire de matrise des risques, le nouveau rgime entrane des contraintes lourdes
(Gueniot, 2005) :
mise en place dune organisation fiabilise et auditable ddie au recensement, la

quantification et au suivi des risques ;
nouvelles modalits de contrle par les autorits de tutelle ;
exigences accrues de reporting : au-del des actuels rapports de solvabilit, rapport sur le
contrle interne, etc.
MMA ajoute que la mise en uvre suppose la fois une analyse globale des risques et une
rorientation de lorganisation :
mise en place dune cartographie de lensemble des risques (financier, assurantiel,

oprationnel) :
o recensement et identification ;
o qualification des risques et, si possible, quantification ;
o suivi et reporting.
organisation axe sur la gestion du risque, par exemple :

o risque financier : ALM, gestion du risque de crdit, choix des intermdiaires ;
o rassurance : adaptation des protections lvolution des risques (risques
climatiques, industriels, terrorisme).
Le systme de surveillance interne fait donc interagir trois fonctions existantes (actuariat, risk
management, contrle interne), dont il redfinit les missions et les primtres. Par lampleur de
la tche qui lui revient, le contrle interne mrite une attention particulire : il est le relais qui
54 / 381
entrane lensemble de lorganisation dans une nouvelle culture du risque. Le contrle externe
voit, lui aussi, ses missions et son primtre dintervention redfinis.
Section1.3volutionduchampetdelanatureducontrle
Le nouveau systme de surveillance prudentielle tend le champ de ce qui est contrlable
(Sous-section 1). Le march lui-mme est structur par ce processus qui accompagne un
mouvement de rapprochement ou de concentration des organismes assureurs (Sous-section 2).
La nature mme du contrle est remise en question par lespace laiss aux modles internes
(Sous-section 3).
Sous-section 1.3.1 - volution du champ du contrle : le nouveau processus de

surveillance prudentiel
Le nouveau processus de surveillance des risques entrane une augmentation des contrles
internes et externes. Laccroissement des exigences de contrle suppose du temps et des
ressources. La perte de productivit qui pourrait en rsulter constitue lune des craintes des
professionnels de lassurance (Marie-Jeanne, 2007).
Pour les autorits de contrle, les nouvelles exigences constituent une volution naturelle des
processus de supervision prudentielle. Les organismes de surveillance du secteur de
lassurance, contrleurs externes, conoivent en effet leur formation trois niveaux, comme le
montre le schma ci-dessous dvelopp par lInternational Association of Insurance
Supervisors :
Figure 8 - Framework for Insurance Supervision (IAIS, 2005)
55 / 381
On laura compris, le processus de surveillance prudentielle, dans ses dimensions interne et

externe, est la base du nouveau rgime de contrle des risques. Le contrle externe va, en
thorie, pouvoir vrifier non seulement des donnes chiffres, mais aussi contrler des
personnes (a) et des processus (b). Il va par ailleurs tablir un nouveau type de relations avec
les organismes assureurs quil supervise.
(a) Contrle des personnes La norme donne des indications sur la qualit et la rputation
des personnes en charge de fonctions techniques ou du management gnral de
lentreprise dassurance.
La fonction actuarielle, par exemple, doit tre confie un professionnel qui peut
attester :
dune connaissance suffisante des mathmatiques actuarielles et financires

correspondantes ;
dune expertise et dune exprience pertinentes la lumire des normes professionnelles

et autres normes en vigueur (Directive Solvabilit II Article 47).
Les personnes qui souhaitent piloter une socit dassurance doivent elles aussi montrer
des qualifications et qualits particulires. LIAIS a par exemple valid Vienne en
2005, un standard intitul Supervisory standards on fit and proper requirements and
assessment for insurers . Les principes de comptence et de rputation ont t repris
dans Solvabilit II. Les dirigeants de socits dassurance doivent ainsi attester :
de qualifications, connaissances et expriences professionnelles propres permettre une

gestion saine et prudente ;
que leur rputation et leur intgrit satisfont aux normes les plus leves (Directive
Solvabilit II Article 42).
Les qualifications de personnes prvues par les textes posent un problme de contrle
externe. Sur quelle base les autorits de surveillance vont-elles exercer cette
vrification ? Cela revient-il donner au contrleur externe un droit de veto sur les
nominations dans les socits dassurance ?
(b) Contrle des processus La capacit donne au contrleur externe de vrifier la qualit
du dispositif de contrle interne instaure un systme de contrleur contrl . L
encore, au-del des exigences financires quantitatives, le superviseur peut devenir un
supercontrleur de gestion au nom du principe de saine gestion des risques. Si le
56 / 381
contrleur externe constate une dficience du systme de surveillance interne, il pourra

relever les exigences minimums de capitaux et requrir un meilleur contrle des risques.
Si la rforme fait voluer lorganisation des organismes assureurs, elle modifie aussi les
mtiers des corps de supervision. Les recommandations en matire dorganisation
administrative, de surveillance interne et de contrle des risques ncessitent des contrleurs
auditeurs au ct des contrleurs actuaires . Les autorits de contrle externe vont devoir
se doter de comptences et de rfrentiels nouveaux pour assurer effectivement leur mission
paradoxale de contrle des contrleurs (Fitouchi, 2005, p. 46).
Le nouveau champ dintervention de la surveillance prudentielle transforme la nature mme de
lautorit exerce. De nouvelles relations vont donc se mettre en place entre le contrleur
externe et les entits quil doit superviser.
Comme le constate lagence de notation Standard & Poors, le nouveau rgime va induire
une volution significative dans la nature des changes entre les entreprises dassurance et leur
superviseur. En France, on va passer dun contrle sur pices et plutt rtrospectif une
approche davantage prospective et dynamique (Carlat et Jarlat, 2007).
Dans le systme prcdent, le superviseur contrlait des donnes chiffres et dialoguait avec
des professionnels chargs du reporting quantitatif. Une communaut de mtier, en lespce
lactuariat, unissait donc contrleur et contrl, ce qui, de lavis des socits dassurance,
favorisait une bonne comprhension mutuelle.
Ainsi, un responsable dune mutuelle du btiment dplore : Avec ce nouveau cadre
prudentiel, nous gagnerons peut-tre en formalisation et en comparabilit entre pays. Nous
risquons en revanche de perdre une certaine relation avec nos superviseurs qui permet une
bonne comprhension de nos activits (Marie-Jeanne, 2007).
Dans les craintes qui sexpriment revient aussi souvent larticulation entre deux notions par
nature relatives : la simplicit et la complexit. Le rgime doit permette un quilibre entre un
modle suffisamment simple, mais aussi suffisamment [avanc pour] prendre en compte le
risque global dune entreprise (Stlting et Ehrlich, 2007). La presse professionnelle
synthtise ainsi le dbat : ct de cette dbauche de donnes en tout genre et de formules
57 / 381
actuarielles, lactuel systme de solvabilit avait un grand mrite : celui de la simplicit

(Enriquez, 2007a).
Sexprime l encore une crainte de perte de comprhension et de diversit. Force est de
constater que les ractions des organismes divergent en fonction de leur taille et de leur statut.
Le nouveau rgime ne constitue pas seulement une rvolution pour lorganisation, il
accompagne aussi une mutation des acteurs du march de lassurance.
Sous-section 1.3.2 - O le nouveau processus de surveillance prudentiel restructure le

march
Pour rsumer les ractions des entreprises face aux nouvelles exigences prudentielles, on
pourrait dire que les structures importantes lenvisagent comme une opportunit, tandis que les
acteurs de petite ou de moyenne taille voient la rforme comme une menace. Les grandes
entreprises dassurance considrent le nouveau processus de surveillance comme une occasion
damliorer leur consommation de fonds propres. Les petites et moyennes entreprises
dassurance estiment que le nouveau rgime constitue avant tout une contrainte rglementaire
supplmentaire (Natouri et Charon, 2007).
Les assureurs de petite et moyenne taille ont dabord envisag la rforme comme un pige
destin les liminer du march (Dechesmit, 2007). Le changement constitue pour eux une
charge de travail et, surtout, est susceptible dentraner des ratios de solvabilit plus
contraignants, et donc plus gourmands en fonds propres. Pour les grands groupes, la
modification du rgime de surveillance prudentielle reprsente au contraire une opportunit
damliorer la rentabilit : la diversification des risques couverts leur permet desprer une
baisse de lexigence de fonds propres les concernant. Les PME de lassurance ajoutent que les
moyens financiers ainsi dgags par les leaders du march pourraient tre utiliss pour racheter
les structures qui sont, de par leur taille, pnalises par la rforme.
Le pastiche des Animaux malades de la peste rdig par Maxime-Henri Dsert dirigeant
dune mutuelle de taille moyenne dans une revue professionnelle est rvlateur de cet tat
desprit :
58 / 381
Un mal qui rpand la terreur / mal que les autorits en leur fureur / inventrent pour
punir / les Mutuelles de la terre / Solvency two / puisquil faut lappeler par son
nom / capable denrichir en un jour lAchron / faisait ces Mutuelles la guerre. / Elles ne
mouraient pas toutes, mais toutes taient frappes / Aussitt on cria Haro sur les Mutuelles / Un
loup quelque peu clerc, / prouva par sa harangue quil fallait chtier / ces maudites
Mutuelles / ces peles, ces galeuses / do venait tout le mal. / Morale / Selon que vous serez
Mutuelles ou S.A. / les jugements de la cour vous feront / blanc ou noir .
Linquitude nest pas seulement franaise : la fdration des assureurs allemands a rappel,
ds la publication du projet de directive, quil ne fallait pas surcharger les petites et moyennes
entreprises dassurance (Dechesmit, 2007).
Ici sopposent deux sries darguments :
le rgulateur affirme que le nouveau rgime du contrle des risques prservera la

diversit juridique et organisationnelle du secteur (a) ;
les dirigeants des mutuelles dassurance craignent au contraire que le processus rform
de surveillance prudentielle soit, sous couvert dharmonisation, loccasion dune
uniformisation des pratiques de gestion, voire loccasion dune restructuration du march
(b).
(a) Premire srie darguments : le nouveau contrle des risques prserve la diversit et
rend les entreprises plus libres et plus responsables.
Le nouveau processus de surveillance prudentiel respecte le profil de risque de chaque

socit. Grce au modle interne, cest le contrleur externe qui sadapte la spcificit
de lassureur et non linverse.
Le choix est laiss lorganisme assureur de recourir un modle spcifique ou de

retenir une modlisation standard propose par le rgulateur. Des formules intermdiaires
sont prvues pour permettre aux socits daller progressivement vers une modlisation
qui leur est propre. La modularit propose est comparable ce qui existe dans le secteur
bancaire pour le risque oprationnel, o lon distingue : lapproche indicateur de base
(basic indicator approach), lapproche standardise (standardised approach) et
lapproche de mesure complexe (advanced measurement approach).
59 / 381
Le degr dexigence en matire dvaluation des risques varie selon la complexit des
risques couverts par lorganisme assureur. Lentreprise qui assure des risques simples
pourra mesurer son exposition travers des outils standardiss, par exemple un business
plan cinq ans. Les socits qui utilisent des techniques sophistiques dans le cadre de
garanties complexes devront pour leur part justifier de modlisations internes avances.
La politique dinvestissement est plus ouverte dans la mesure o les principes de

prudence et de saine gestion remplacent les limites existantes qui taient dordre
quantitatif. Chaque socit dassurance pourra donc choisir librement le degr de risque
auquel elle sexpose. Lintensit du contrle externe variera en fonction du niveau de
risque pris.
Ces arguments sont notamment dvelopps par une experte dtache la Commission
europenne qui conclut : Ainsi, les groupes dentreprises dassurance de lUE
pourront choisir la structure organisationnelle qui leur correspond le mieux, libres de
contraintes rglementaires superflues (Mass, 2007).
La volont affiche par le rgulateur est donc la modernisation du systme en tenant
compte de la ralit conomique. Le dbat entre uniformit et diversit est lun des
enjeux de la phase prparatoire. Cest l o les organismes professionnels jouent un rle
essentiel. Les mutuelles sant ont pu, par exemple, obtenir un certain nombre
damnagements au modle standard pour que soit prise en compte la spcificit du
modle de protection sociale o les oprateurs mutualistes ou privs ninterviennent
quen complment du rgime de scurit sociale (Lambl, 2007).
Toutes les entreprises ne sestiment pas pour autant labri des consquences de la
rforme, en particulier les socits de petite ou moyenne taille spcialises sur des
risques longs (Enriquez, 2007a).
(b) Deuxime srie darguments : le nouveau contrle des risques menace les petites
structures et acclre le phnomne de concentration.
Lvolution du processus de surveillance prudentiel encourage la diversification des

risques et, partant, pnalise les structures plus spcialises. Dans cette mesure, il
constitue une incitation aux rapprochements ou aux alliances.
60 / 381
Les grandes structures partent doublement gagnantes : elles disposent de la technicit

financire ncessaire pour tirer pleinement bnfice des nouvelles rgles quantitatives,
sont mieux quipes en ressources humaines et financires pour mettre en uvre les
rgles qualitatives de saine gestion des risques et de contrle interne.
Le rapport petites structures / risques simples et grands groupes / risques complexes nest
pas fond : des structures spcialises de petite ou moyenne taille couvrent aujourdhui
des risques lourds et complexes, notamment en matire de responsabilit civile. Ces
entits peu ou pas diversifies risquent dtre plus durement touches par les nouvelles
exigences prudentielles.
La recherche de conformit, le dveloppement dun dispositif de surveillance interne, la
mise niveau des systmes informatiques constituent des investissements consquents
pour des entits de petite ou moyenne taille. Par la suite, dans le fonctionnement courant,
les cots de transaction lis aux modles internes sont levs. (Schmeiser, Schmit et
Eling, 2007).
Le contrleur ntablit pas de distinction en fonction de la structure juridique (mutuelle
ou socit) de la socit contrle : seul son profil de risque pourra tre pris en
considration. Lanalyse des risques peut tre porte au niveau du groupe dassurance
pour prendre en compte leffet de diversification que permettent les rapprochements.
Pour toutes ces raisons, les nouvelles exigences en matire de contrle des risques sont
lun des lments susceptibles dacclrer le phnomne de concentration. Le nouveau
dispositif incite en effet les socits une stratgie de recherche des gains de
diversification, entre produits, entre pays et constitue un facteur de consolidation
(Le Pas de Scheval, 2005). Lencouragement la diversification, prsent comme un
facteur positif par le rgulateur, nest pas vcu comme tel par les structures
spcialises : partir du moment o lon favorise la diversification, on va pnaliser
des assureurs spcialiss, et parmi eux, on pnalise encore plus ceux qui couvrent des
risques longs , affirme par exemple le responsable dune mutuelle spcialise dans la
responsabilit civile mdicale (cit in Dechesmit, 2007).
Des formes juridiques spcifiques sont par ailleurs prvues pour permettre aux
mutuelles dassurance de se regrouper. La recherche de concentration peut alors
61 / 381
prendre la forme dune Socit de Groupe dAssurance Mutuelle (SGAM). La SGAM

est une entit juridique dpourvue de capital social, introduite dans le code des
assurances par lordonnance n 2001-766 du 29 aot 2001. Ces structures sont
valorises par les mutualistes, car elles ne reposent pas sur des relations
capitalistiques, mais sur des accords de solidarit financire importante et durable
(GEMA, 2007). Si la SGAM a un portefeuille diversifi, alors ses composantes seront
moins pnalises par le nouveau rgime (Lafontaine, 2007). Dun point de vue
organisationnel, le groupe mutualiste constitue un lment intressant, dans la mesure
o il reprsente une alternative au processus duniformisation librale redout par des
acteurs mutualistes.
Les impacts de la Directive Solvabilit II sont valus par les rgulateurs grce aux
tudes quantitatives dimpact. Il sagit, comme nous lavons vu, dune enqute mene
auprs de socits dassurance et de rassurance pour examiner les consquences
chiffres de la rforme. Chaque tude dimpact est cense intgrer les rsultats de
ltude prcdente, corriger les faiblesses et, ainsi, affiner les modles dvaluation.
Concrtement, une tude dimpact se dcline dans un trs gros fichier Excel que les
entreprises doivent complter (Stlting et Ehrlich, 2007).
Citons par exemple cent cinquante-quatre entreprises franaises ayant rpondu la troisime
tude quantitative (QIS3), qui avait pour objet de tester la formule standard. Le caractre
explicitement quantitatif indique clairement quil ne sagit pas de dterminer les impacts
organisationnels du changement. Nanmoins, le rsultat de ces tudes laisse entrevoir des
effets induits, notamment en terme de besoin de capitaux et donc de rapprochement ou de
concentration.
Une telle tude met en effet en vidence lexigence de la rforme en matire de marge de
solvabilit travers les deux indicateurs cls que sont le taux de couverture du capital
minimum (MCR) et le capital cible (SCR). La hausse du degr dexigence sexplique la fois :
par un phnomne de rationalisation dj luvre dans la rforme des normes

comptables : lvaluation des actifs leur juste valeur (fair value) ;
par un phnomne de rationalisation propre au secteur de lassurance : le changement du

mode de calcul des provisions techniques dans un sens moins prudentiel fait que ces
62 / 381
provisions jusqualors bardes de gras (Enriquez, 2007b), vont se dcomposer entre

valeur actuelle probable des flux de trsorerie futurs (best estimate) et marge de risques.
Ces volutions entranent une nette augmentation des besoins en fonds propres. travers
ltude des ractions politiques et organisationnelles des organismes dassurance face ces
nouvelles exigences, nous cherchons en fait identifier comment des modifications techniques
peuvent transformer un secteur dactivit. Par ailleurs, le caractre contraignant de la
modlisation standard constitue aussi une incitation aller partiellement ou totalement vers la
modlisation interne. Cet exercice dvaluation par les entreprises de leur propre profil de
risque nest pas non plus neutre du point de vue de lorganisation.
Incitateur de concentration, le processus de surveillance prudentiel se veut aussi facteur
dharmonisation. Les modles internes que les assureurs peuvent dvelopper doivent quant
eux garantir la prise en compte de la varit des profils de risques.
Sous-section 1.3.3 - Contrle du modle : le contrleur contrl

Dans le cadre du rgime Solvabilit II, les socits dassurance peuvent mettre en place des
modles internes. Sur la base du modle interne dvelopp, les assureurs pourront justifier
dune exigence moindre de capital. Le rgulateur incite donc lentreprise dvelopper son
propre outil dvaluation du niveau de solvabilit. Lautorit nationale de supervision
prudentielle devra, dans cette hypothse, valider le modle propos par la socit.
Cette modlisation interne nest pas prsente comme une drogation au rgime de base. Tout
indique que les socits sont vivement encourages dvelopper et utiliser leur propre
modle. Lventail des formules proposes (du mode standard au modle interne intgral en
passant par des formules avec simplifications ) peut dailleurs tre vu comme un processus
en plusieurs tapes pour accompagner les socits vers la conception dun modle spcifique
correspondant leur profil de risque. En toute hypothse, le rgulateur impose toutes les
socits dassurance une valuation des risques et de leur solvabilit : Own Risk and Solvency
Assessment (Orsa).
La socit dassurance va devoir choisir deux fois. Elle va dabord devoir arbitrer sur
lopportunit dutiliser un modle interne plutt que de recourir au modle standard. Si elle
63 / 381
retient une modlisation interne, elle devra choisir la technique de modlisation la plus efficace
et la plus efficiente (Schmeiser, Schmit et Eling, 2007).
Rendue possible par lavance des techniques de gestion des risques, la modlisation
spcifique prsente des avantages pour lentreprise (a) et pour le march (b) (Fitouchi, 2005).
(a) Avantages pour lentreprise
Le modle interne sattache identifier de manire fine les prils lis lactivit de
lentreprise. Dans ce schma, cest parce que lassureur connat prcisment les risques
auxquels il est confront quil est en mesure doptimiser leur gestion en fonction des
ressources dont il dispose.
Grce la modlisation, lentreprise peut valuer le rapport risque / rentabilit de

chacune de ses activits. Le modle devient alors un rfrentiel utile dans lanalyse de la
valeur des branches dployes par un groupe dassurance. Lusage de la modlisation
interne rejoint ici, dans une certaine mesure, lutilisation stratgique de la gestion
actif / passif (Descure, 2004).
Le modle peut aussi constituer un outil de pilotage de lactivit. Dans diffrents

contextes, la modlisation interne permet de rendre des arbitrages. Le modle joue alors
le rle dinstrument daide la dcision.
(b) Avantages pour le march
Le modle interne permet doffrir aux diffrentes parties prenantes du march, en charge
dvaluer la qualit dune socit, une vision plus claire et plus complte du profil de
risque qui est notamment utile pour les investisseurs. Ainsi les socits financires ou les
organismes de notation sont-ils intresss par la configuration et les rsultats des modles
internes.
Nous lavons vu, la modlisation interne constitue de plus en plus une exigence
rglementaire. Les modles internes sont garants dune gestion fine des risques et donc
dune scurisation de lactivit. Cest ce titre quils seront soumis un contrle externe.
Un systme unique de surveillance des risques encourage des rponses homognes face
un vnement donn et, partant, augmente la probabilit dun risque systmatique .
linverse, on peut esprer que la diversit des modles internes de solvabilit permette, en
cas dvnement imprvu, dprouver quels sont les modles les plus adapts.
64 / 381
travers la modlisation interne, la rforme vise donc une double srie davantages. Il nest
pourtant pas vident quun outil de gestion interne soit aussi un objet pertinent de contrle
externe et de valorisation. Le directeur gnral dune mutuelle professionnelle affirmait en
2007 : Nous croyons au modle interne comme outil de gestion interne, mais pas comme
outil de contrle (cit in Dechesmit, 2007).
Pour autant, la modlisation interne ne va pas de soi. Outre les problmes de ressources
humaines et financires dj voqus, les socits se heurtent plusieurs difficults lors de
llaboration dun modle interne. Se pose dabord la question de lauditabilit du modle et de
la qualit des donnes dont il a besoin pour fonctionner. Quelle que soit la qualit de la
mthode mathmatique, la modlisation est voue lchec si lorganisation nest pas en
mesure de fournir les donnes ncessaires la bonne marche du modle.
Cela tant, largument selon lequel la modlisation interne serait rserve de grandes socits
nest pas ncessairement pertinent. Si lactivit est trs spcialise, la modlisation du profil de
risque en sera facilite (Dechesmit, 2007). Les structures de petite ou de moyenne taille
centres sur des risques professionnels particuliers peuvent ainsi accder aux bnfices dans
lvaluation avance des risques, sans mobiliser les mmes moyens que les plus grandes
socits.
Vient ensuite la question de la finalit du modle. Il peut tre conu comme un village
Potemkine , cest--dire comme un outil uniquement conu dans une perspective de
communication externe destination du march et des autorits de contrle. Au lieu de reflter
le profil de risque de lentreprise, la modlisation interne aboutirait un modle-pour-lecontrle. Les socits dassurance saisiraient ainsi lopportunit dutiliser la modlisation pour
mettre en avant leurs forces financires (Schmeiser, Schmit et Eling, 2007).
Si lentreprise utilise rellement la modlisation pour des avantages internes, elle devra
trancher entre la finesse du modle si elle souhaite avoir une vision exacte de ses risques et
les approximations ncessaires son fonctionnement courant si elle souhaite pouvoir utiliser
rgulirement cet outil. Considrons donc, par hypothse, que les socits dassurance
retiennent la formule dun outil la fois prsentable et utilisable. Leur prfrence ira dans ce
cas vers des modles caractriss par leur auditabilit et leur robustesse, c'est--dire vers des
65 / 381
modles prouvs sappuyant sur des rfrentiels comprhensibles par le march et les
contrleurs externes.
Nous avons vu que, pour llaboration des modles internes, les socits dassurance faisaient
appel au recrutement, la formation ou aux actuaires-conseils. Dans ces trois cas, le besoin de
comptences pourra tre un facteur de standardisation. Le recrutement consiste dbaucher un
spcialiste qui a dj mis en uvre un modle interne chez un concurrent. La formation
suppose de faire appel des programmes spcialiss peu nombreux et donc des contenus peu
diffrencis. Le recours aux cabinets de conseil revient mutualiser des comptences externes
et favorise donc, l encore, la rptition de modles comparables.
La prsentation du modle suppose en effet de structurer une documentation importante. Cest
elle qui permet au contrleur dvaluer sur pices la qualit du dispositif mis en place. Lors de
la mise en uvre de Ble II, les banques qui souhaitaient adopter des modles internes ont d
mobiliser des armes de ressources internes et parfois de consultants pour constituer une
documentation exhaustive (Zou, 2007). Dans certains cas, le modle et la documentation
affrente ont t reconstruits a posteriori par les banques pour reconstituer les tapes
intermdiaires de la modlisation.
Les paradoxes du contrle des risques sont apparus de manire plus vive encore loccasion de
la crise financire de 2008. La crise a en effet relanc le dbat sur le processus Solvabilit II.
Dune part, dun point de vue pratique, la mobilisation europenne a empch ladoption de la
Directive sous la prsidence franaise. Dautre part, les faillites bancaires ont montr les
limites du dispositif prudentiel Ble II et ont focalis les critiques sur lvaluation au jour le
jour des actifs (fair value) (Dufrne et Limoge, 2008).
loccasion de la crise, les mutuelles dassurance ont notamment remis en avant leur
argumentaire contre certains aspects de la Directive. Le secrtaire gnral du GEMA estime
ainsi : Nombre de rgles prvues dans Solvabilit II sont procycliques et doivent tre
revues . Un dirigeant de Groupama a, lui aussi, mis en garde contre les risques que comportait
cette rforme, qualifie de big bang qui menace les assureurs dans une tribune du Figaro
(Azma, 2008). Ces ractions constituent une poursuite des actions de lobbying des assureurs,
mais ne remettent pas en cause le principe de la directive. Actualit, journal du GEMA,
redoutait en novembre 2008 que la rforme du contrle prudentiel soit une victime indirecte
66 / 381
de la crise et concluait que Tout bien considr, il serait de lintrt du secteur des
assurances que Solvabilit II entre en vigueur sans trop tarder (GEMA, 2008).
Les craintes de faillite lies lapplication de la valeur de march sont aussi loccasion pour
dautres acteurs de se positionner par rapport aux rformes du contrle prudentiel et de faire
valoir leur spcificit. Ainsi, lAssociation Europenne des Institutions Paritaires de Protection
Sociale (AEIP) rappelait son souhait de voir la retraite professionnelle en dehors du primtre
de Solvabilit II et plaidait pour un dispositif prudentiel adapt son mtier. Le secrtaire
gnral de lAEIP estimait ainsi en octobre 2008 : Appliquer la fair value la retraite
conduirait les fonds de pension la faillite du jour au lendemain (Gabellieri, 2008).
En fait, le principal paradoxe est que la rforme est la fois un facteur dunification et de
division des acteurs du champ professionnel. Le prsident de la FFSA reconnaissait ainsi en
dcembre 2008 : Bien videmment, les intrts et les analyses divergent selon les entreprises,
selon leur taille et leur situation (Spitz, 2008). La presse professionnelle se fait elle aussi
lcho des divergences entre ou au sein dorganismes professionnels : Alors que les points de
vue FFSA-GEMA convergent sur le sujet, cest en son propre sein que la FFSA doit faire face
aux tirs divergents des mutualistes (De Baudus, 2008).
Dans le monde mutualiste, les opinions varient aussi en fonction de la taille et des mtiers
exercs. Ainsi, au sein dune revue professionnelle, deux membres dune mme organisation
professionnelle adoptent un point de vue contradictoire : le directeur gnral dune mutuelle
spcialise dnonce dans la prime la diversification un contresens la fois historique et
technique , tandis que son homologue issu dune structure plus importante y voit une
opportunit de repenser les mcanismes de solidarit propres la vocation mutualiste (cf.
Allard, 2008 ; Gajan, 2008).
On la vu tout au long du descriptif du nouveau contexte de la gestion des risques, plusieurs
problmatiques habituelles des sciences de gestion ressurgissent dans le cadre de la rforme du
processus de surveillance prudentielle.
Lisomorphisme, ou uniformisation des pratiques de gestion, sous leffet des normes et du

contrle, avec dans ce cas une spcificit : le calendrier long de la rforme fait que cest
lanticipation de la norme et la crainte de ses consquences qui entrane lisomorphisme.
67 / 381
Le positionnement des fonctions de gestion de risque et de contrle interne, dcouples

de lorganisation dans un premier temps, puis en situation de colonisation au fur et
mesure de leur renforcement et de limplmentation du nouveau rgime de surveillance
prudentielle.
La rorganisation des fonctions et la modlisation des risques seffectuent dans un souci

dauditabilit, cest--dire que les organismes assureurs doivent tre aisment
contrlables et comparables entre eux, ventuellement au dtriment de la diversit du
secteur dactivit.
68 / 381
ConclusionduChapitre1
Au-del de la prsentation du contexte, lintrt de la revue de lactualit professionnelle est de
montrer que la rforme tudie ne peut se limiter sa dimension technique, mais quelle rvle
des enjeux institutionnels qui bouleversent le secteur de lassurance.
La refondation du contrle des risques dans lassurance sinscrit dans le cadre de la Directive
europenne Solvabilit II. Lobjet de la Directive est la transformation du dispositif prudentiel
du secteur europen de lassurance. Cela concerne lensemble des techniques de rgulation qui
permettent de vrifier que les assureurs sont en mesure de faire face leurs obligations.
Adopte par le Parlement europen le 22 avril 2009, sous prsidence tchque, la Directive
sinspire notamment de la rforme Ble II du contrle prudentiel bancaire. Le nouveau
dispositif de contrle prudentiel repose sur trois piliers :
Pilier 1 : exigences financires quantitatives ;
Pilier 2 : activit de contrle et de supervision ;
Pilier 3 : discipline de march.
Lapproche par les risques (risk based control) constitue la ligne de force de la rforme. Pour
autant, les consquences de la rforme, envisages par la presse professionnelle, ne se
cantonnent pas des changements de techniques dvaluation et de surveillance du risque
dinsolvabilit.
Ainsi, lvolution des normes en matire de contrle des risques est-elle structurante pour les
organismes comme pour le secteur, dans la mesure o la rforme est un facteur de
concentration. Par ailleurs, la mise en place de modles internes ncessite des ressources
humaines spcialises ainsi que des outils mathmatiques et informatiques renouvels. Le
renouveau du contrle des risques modifie le champ et la nature du contrle interne comme du
contrle externe dvolu aux autorits de surveillance des organismes dassurance.
Renforc dans ses missions, le contrle interne voit ses rapports avec les autres acteurs du
processus de surveillance prudentiel, risk management et actuariat notamment, voluer. Cest
la raison pour laquelle lexamen du substrat technique suppose aussi de dresser un tat de lart
du contrle des risques dans le secteur de lassurance.
69 / 381
Chapitre 2 Le contrle des risques dans lassurance
Chapitre2 Le contrle des risques dans lassurance

Au plus fort des turbulences conomiques du dbut de lanne 2009, une journaliste de la
presse professionnelle constatait : Sil est une profession qui ne connat pas la crise, cest
bien celle de laudit et du contrle interne : les assureurs subissent une pression de plus en plus
forte sur tout ce qui touche au contrle interne, notamment de la part du rgulateur (Fort,
2009). Force est de constater que, au-del de lactualit normative, le contrle des risques revt
aujourdhui une importance particulire pour le secteur financier en gnral et les organismes
dassurance en particulier.
Le deuxime rfrentiel COSO et les travaux de Power (2007) montrent que le contrle des
risques est la continuation, ou la rednomination, du contrle interne. LEntreprise Risk
Management (ERM) sest ainsi impos comme tant un principe de gouvernance de
rfrence. Le contrle interne sest en fait transform en gestion des risques, mais a conserv
des principes fondamentaux noncs dans les annes quatre-vingt-dix. Il parat donc important,
avant de prciser le cadre thorique de notre tude, dclairer le contrle des risques sous
langle :
de la perception du secteur de lassurance, afin dtablir une actualit du contrle des

risques et de ses paradoxes ctait lobjet du chapitre prcdent ;
des rfrentiels et des pratiques, afin de dresser un tat de lart du contrle interne
cest lobjet du prsent chapitre.
Par rapport aux questions de recherche, ltat de lart du contrle des risques apporte des
lments de rponse aux deux premires questions : pourquoi le pilotage par les risques sest-il
impos aux organismes dassurance ? comment le secteur de lassurance rinvente-t-il son
processus dauditabilit ?
En ce qui concerne le pourquoi, il sagit dobserver le contexte mthodologique dans

lequel sinsre la rforme du contrle prudentiel et de comprendre comment, au-del du
secteur de lassurance, le contrle des risques est devenu une pratique managriale de
rfrence.
70 / 381
Sagissant du comment, il convient de recenser les rfrentiels du contrle des risques et

de dterminer, en amont de la rforme Solvabilit II, limportance actuelle du contrle
des risques dans le secteur de lassurance.
Tableau 7 Questions de recherche et intrt du chapitre tat de lart

Question de recherche
Pourquoi le pilotage par

les risques sest-il impos
aux entreprises
dassurance ?
Intrt du chapitre Le contrle des risques dans

lassurance
Quel est le contexte mthodologique dans lequel sinscrit la
rforme du contrle prudentiel ?
Pourquoi le contrle des risques est-il devenu une pratique
managriale de rfrence ?
Quels sont les principes et rfrentiels du contrle des risques ?
lassurance rinvente-t-il
son processus
Quelle est, aujourdhui, limportance du contrle des risques
dauditabilit ?
dans le secteur de lassurance ?
Afin dclairer cette problmatique, nous examinerons la mutation du contrle interne en

gestion des risques (Section 1), les aspects rglementaires (gnraux, financiers et assurantiels)
(Section 2) et, enfin, les modalits du contrle des risques (Section 3).
Section2.1Ducontrleinternelamatrisedesrisques
Lhistoire du contrle interne offre une succession de dfinitions du concept (Sous-section 1).
Au fil du temps, ont t tablis plusieurs principes fondamentaux (Sous-section 2), qui aident
le contrle des risques se positionner dans son environnement organisationnel (Soussection 3).
Sous-section 2.1.1 - Dfinitions et lments constitutifs

Le contrle interne est un concept dorigine comptable. Lorsque Mikol (1998) tablit la liste de
ses dfinitions successives, il remonte louvrage de Fain et Faure, La rvision comptable
(1948), qui fixe lobjet premier de ce type de vrification : la lutte contre la fraude. Des
mutations successives ont transform le contrle interne en gestion des risques. De mme, les
71 / 381
mthodologies de Business Risk Audit (BRA) ont opr une ringnierie de laudit traditionnel
(Knechel, 2007), mme si elles ont t prsentes comme des innovations majeures la fin des
annes quatre-vingt-dix (Curtis et Turley, 2007). Avec le recul, il sagissait davantage dune
volution que dune rvolution, voire dune volution rgressive (Flint, Fraser et Hatherly,
2008). Pour autant, lambition initiale tait bien dadopter une approche par les risques pour
transformer la technologie de laudit (Robson, Humphrey, Khlaifa et Jones, 2007).
Comme le souligne Musy (2007), le contrle interne constitue une transposition discutable de
langlais internal control. Le contrle, dans son acception franaise, induit en effet des notions
de vrification ou de domination. En anglais, en revanche, le terme control implique plutt la
matrise ou la bonne gestion dune activit. La nuance pourrait conduire remplacer contrle
interne par matrise des activits . Pour autant, la traduction la plus naturelle et la plus
courante, que nous conserverons, est bien celle de contrle interne.
Depuis louvrage de Fain et Faure jusquau premier rfrentiel COSO, six dfinitions du
contrle interne se sont succd :
Tableau 8 - Chronologie des dfinitions du contrle interne (daprs Mikol, 1998)
Date
Source
Dfinition propose
Fain et Faure
Le contrle interne consiste en une organisation rationnelle de la
1948
(La rvision
comptabilit et du service comptable, visant prvenir ou, tout au
comptable, 1948,
moins, dcouvrir sans retard les erreurs ou les fraudes.
p. 33)
Le contrle interne est lensemble des scurits contribuant la
Ordre franais des
experts-comptables,
1977
(Le contrle interne
1977, p. 8)
matrise de lentreprise. Il a pour but, dun ct, dassurer la

protection, la sauvegarde du patrimoine et la qualit de
linformation, de lautre, lapplication des instructions de la
direction et de favoriser lamlioration des performances. Il se
manifeste par lorganisation, les mthodes et procdures de
chacune des activits de lentreprise pour maintenir la prennit de
celle-ci.
72 / 381
Le systme de contrle interne est constitu de lorganigramme

International
et de lensemble des mthodes et procdures adoptes par la
Federation of
direction dune entit, lui permettant dassurer, autant que
Accountants
possible, la conduite ordonne et efficace de ses activits,

notamment lapplication de sa politique gnrale, la protection de
1981
( Recommandation
son patrimoine, la prvention et la dtection de fraudes et
internationale
derreurs, lexactitude et lexhaustivit des enregistrements
daudit , 1981)
comptables et la prparation dans des dlais satisfaisants dune

information financire fiable.
Constituent le contrle interne la structure administrative de
1986
Institut Canadien des
lentreprise et tous les systmes coordonns que la direction met
Comptables Agrs
en place en vue dassurer, dans la mesure du possible, la conduite
(Manuel de lICCA,
ordonne et efficace de ses affaires : notamment la protection des
1986, 5200.05)
biens, la fiabilit de ses livres et documents comptables et la

prompte prparation dune information financire fiable.
Compagnie franaise
1987
nationale des
Le contrle interne est constitu par lensemble des mesures de
commissaires aux
contrle, comptable ou autre, que la direction dfinit, applique et
comptes (CNCC)
surveille sous sa responsabilit, afin dassurer la protection du
(Commentaire de la
patrimoine de lentreprise et la fiabilit des enregistrements
norme de travail,
comptables et des comptes annuels qui en dcoulent.
2102-01)
Le contrle interne est un processus mis en uvre par le conseil
dadministration, les dirigeants et le personnel, destin fournir
Commission
1992
Tradeway (COSO I,
1992)
une assurance raisonnable quant la ralisation des objectifs

suivants :
la ralisation et loptimisation des oprations ;
la conformit aux lois et aux rglementations en vigueur.
Les dfinitions successives du contrle interne tendent tendre son objet et, partant,
lloignent des ses origines comptables. La notion doptimisation des oprations est, de fait,
extrmement vaste et susceptible dimpliquer lensemble des services dune organisation. De
73 / 381
mme, la conformit aux lois et aux rglementations en vigueur peut concerner toutes les
activits oprationnelles et fonctionnelles de lentreprise. Lobjectif de dpart, combattre les
malversations financires, sest considrablement largi, ce qui a facilit la transition du
contrle interne vers le contrle des risques.
En 2002, le rfrentiel COSO II formalise lextension du domaine de contrle interne, avec
lajout dune composante gestion des risques et le positionnement renforc de lensemble du
personnel de lorganisation au cur du dispositif de contrle. Cest ainsi que ce nouveau
rfrentiel fixe les bases de lEntreprise Risk Management. Avec Bernard, Gayraud et
Rousseau (2008), nous pouvons donc distinguer schmatiquement une approche classique du
contrle interne et une approche nouvelle, plus large et centre sur les risques.
Nous approfondirons dans le chapitre 3 lapproche de Power qui synthtise cette
transformation sous la formule Internal control as risk management. Mais, au-del des
dfinitions, il importe dentrer dans la bote noire pour prciser les lments constitutifs des
dispositifs de contrle tels quils ont t tablis par les rfrentiels COSO I et II.
Le rfrentiel COSO II tabli la suite du Sarbanes-Oxley Act aux tats-Unis ne remplace pas
le cadre de COSO I, mais le complte. Il propose, en fait, un modle de gestion des risques qui
sajoute au rfrentiel existant en matire de contrle interne. Sont ainsi dcomposs huit
lments et quatre objectifs de contrle interne.
74 / 381
Tableau 9 LEntreprise Risk Management. Daprs COSO II (2002) et Bernard,

Gayraud et Rousseau (2008)
lments de
contrle
Description
Environnement
interne
Cest llment de base de la gestion des risques qui sexerce sous la

responsabilit des instances de gouvernance, notamment les conseils de
surveillance et/ou dadministration ainsi que la direction gnrale.
Fixation des
objectifs
Les objectifs sont dtermins selon lapptence (risk appetite) ou laversion

au risque de lentreprise. Ils permettent dvaluer lacceptabilit des prils et
les actions de rduction qui sont mises en uvre.
Identification des
vnements
Les vnements sont classifis en fonction dune typologie des risques

(stratgique, financier, rglementaire, oprationnel, image, humain,
environnemental, sanitaire) et de lorigine du fait dclencheur (endogne ou
exogne).
valuation des
risques
Traditionnellement, lvaluation repose sur la gravit (limpact) et la

probabilit dapparition du risque. Lanalyse dimpact peut faire lobjet
dune quantification dans la mesure o les donnes historiques sont
disponibles et exploitables.
Traitement des
risques
La matrise des risques suppose des actions de rduction ou de transfert des

menaces qui psent sur lorganisation.
Activits de
contrle
Les actions de contrle visent vrifier la bonne mise en uvre des normes
dictes en interne. La qualification des activits repose sur trois
dichotomies : contrle dtectif / prventif ; contrle informatique / manuel ;
contrle hirarchique / manuel.
Information et
communication
Linformation est dfinie par ses qualits attendues pertinence, prcision,

ponctualit, etc. La communication permet le transfert de linformation,
notamment sagissant des normes et directives dont lexcution est vrifie
par le dispositif de contrle.
Pilotage
Le dispositif de pilotage vise vrifier la mise en uvre du processus de

contrle ; il permet, en quelque sorte, quun contrle des contrles
effectivement mis en uvre par les managers soit effectu.
Objectifs du contrle :
Stratgiques
Oprationnels
Reporting
Conformit
La transition du contrle interne vers le contrle des risques, incarne par le rfrentiel
COSO II et lEntreprise Risk Management, ne remet pas en cause les principes fondamentaux
du contrle.
75 / 381
Sous-section 2.1.2 - Principes fondamentaux du contrle interne

Les neuf principes qui structurent le contrle interne selon Mikol (1998) demeurent valides en
dpit de llargissement de lobjet du contrle la matrise des risques. Il sagit des principes
dorganisation, de sparation des fonctions, dintgration, de bonne information, de la qualit
du personnel, dharmonie, duniversalit, dindpendance et de permanence.
Tableau 10 - Principes fondamentaux du Contrle interne. Daprs Mikol (1998) et Musy
(2007).
Principe
Objectif
Description
Lorganisation doit tre :
Principe
dorganisation
Formaliser lorganisation de
lentreprise et ses procdures
de fonctionnement.
formalise ;
pralable ;
adaptable ;
vrifiable.
En particulier, sparer les fonctions :

Principe de
sparation
Sparer les principales tches.
de dcision ;
de protection et de conservation ;
de comptabilisation ;
de contrle.
Lautocontrle est rendu possible par :

Principe
dintgration
Rendre possible lautocontrle

au sein mme de
lorganisation.
des recoupements ;
des contrles rciproques ;
le systme dinformation.
Linformation utilise doit tre :
Principe de bonne
information
Principe de la
qualit du
personnel
Fonder le contrle sur la base

dinformations fiables.
Disposer dun
personnel comptent et
honnte.
76 / 381
pertinente ;
utile ;
objective ;
communicable ;
vrifiable ;
non altre.
La qualit du personnel repose sur :
la formation et/ou lexprience ;
lintgrit ;
le contrle des personnes.
Lharmonie suppose :
Principe
dharmonie
Adapter le dispositif de
contrle interne la spcificit
de lorganisation.
une valuation interne des

risques de lorganisation ;
une analyse de limpact potentiel

du risque par rapport au cot de
rduction de ce risque.
Inclure dans les dispositifs de contrle :

Principe
duniversalit
Principe
dindpendance
Impliquer tous les membres de

lorganisation, toujours et
partout.
Raliser les objectifs du

dispositif de contrle, quels
que soient les pratiques et les
outils de lorganisation.
toutes les personnes ;
toutes les activits ;
toutes les units ;
toutes les tapes des diffrents

processus.
Faire voluer le dispositif au rythme des

changements de procdures et doutils.
Cela vite que le systme de contrle
soit dpendant de pratiques obsoltes.
Distinguer :
Principe de
permanence
la faiblesse du contrle :
procdures existantes, mais peu
efficientes ;
le non-respect du contrle : les

procdures conviennent, mais ne
sont pas respectes.
Garantir la prennit et la
solidit du contrle interne.
Les principes noncs ci-dessus peuvent tre considrs comme relevant des bonnes pratiques,
ce qui est le cas le plus frquent, ou tre prciss dans un cadre rglementaire. Par exemple,
lobligation faite aux organismes dassurance de produire un rapport de contrle interne rend
coercitif le principe dorganisation.
Parfaite continuit du contrle interne, le contrle des risques doit aussi se positionner parmi
les diffrents dispositifs de scurit mis en place par les organisations. En dpit du caractre
globalisant de lEntreprise Risk Management, le contrleur des risques nest pas seul en charge
de la gestion des risques de son organisation.
77 / 381
Sous-section 2.1.3 - Contrle des risques et dispositifs internes de scurit

Cinq fonctions transverses prsentes au sein des grandes organisations peuvent tre
considres comme tant partie prenante dune technologie interne de scurit (Bernard,
Gayraud et Rousseau, 2008) :
laudit interne ;
la gestion des risques ;
le contrle de gestion ;
la dontologie ;
la qualit.
Sil peut tre confondu avec certaines de ces fonctions (Musy, 2007), le contrle des risques
revt nanmoins un rle singulier qui conduit le diffrencier des fonctions nonces cidessus :
78 / 381
Tableau 11 - Le contrle des risques face aux autres dispositifs de scurit

Fonction
Dfinition
Positionnement du contrle des risques
Activit indpendante qui, par une

approche systmatique et
Audit interne
mthodique, apporte une
Laudit interne complte le contrle des
organisation : un degr satisfaisant
risques : il value la matrise des risques
de matrise de ses oprations ; des
par lorganisation et propose des mesures
conseils pour les amliorer ; une
en vue de son amlioration.
contribution la cration de valeur

ajoute (Renard, 2006).
Le risk management envisage de
Gestion des
risques
manire globale les menaces
Le contrle interne est lun des lments,
endognes et exognes auxquelles
ncessaire, mais pas suffisant, de la
est confronte lorganisation (Vret
politique de gestion de risques. titre
et Mekouar, 2005). Face aux
dexemple, le transfert des risques sur les
risques et en fonction de leur
marchs dassurance ou les plans de
criticit, le risk manager propose
continuit dactivit ne relvent pas du
des actions de prvention et de
dispositif de contrle.
protection.
Le contrle de gestion vise
assurer la cohrence des actions
Contrle de
des managers (Bouquin, 2006,
gestion
p. 9) travers une meilleure

connaissance de lactivit de
lentreprise.
79 / 381
Le contrle des risques fiabilise le

contrle de gestion dans la mesure o il
vrifie la pertinence des informations
produites et intgres dans les systmes
de gestion.
Dontologie
Le dontologue vrifie la
La dontologie et le respect des
conformit des oprations de
rfrences transmises par le dontologue
lentreprise avec le cadre
font partie des lments que doit vrifier
rglementaire et normatif en
le dispositif de contrle, notamment pour
vigueur ; il est le garant de
matriser les menaces juridiques ainsi que
lintgrit de lorganisation.
le risque dimage et de rputation.
Personnes en charge des activits

oprationnelles utilises pour
satisfaire aux exigences de la
Qualit
qualit, elle-mme dfinie comme

laptitude satisfaire des besoins
explicites ou implicites (Froman et
Le management de la qualit sinsre

dans le dispositif de contrle : les
objectifs en matire de qualit sont
vrifis par les contrleurs des risques.
Gourdon, 2003).
La configuration du dispositif de contrle varie, naturellement, selon les organisations. Le
positionnement du contrle des risques nest donc pas intangible. Dautant moins, que la taille
de lentreprise contraint les structures oprer des regroupements et des confusions entre les
diffrentes fonctions susceptibles dinteragir au sein du dispositif interne de scurit.
Cela tant, la marge de manuvre des organisations en cette matire se rduit. En effet, les
normes et rglementations publies ces dernires annes encadrent de plus en plus strictement
les systmes de contrle, notamment dans le secteur de lassurance.
Section2.2Lesaspectsrglementaires
Les scandales financiers ont conduit les lgislateurs, aux tats-Unis et en Europe,
promulguer des rglementations scuritaires applicables toutes les socits cotes (Soussection 1), dans un objectif de scurit financire (Sous-section 2), avec une attention
particulire porte aux secteurs de la banque et de lassurance (Sous-section 3).
Sous-section 2.2.1 - Rglementation gnrale

En matire de scurit financire, peuvent tre distingus : les textes fondateurs dorigine
anglo-saxonne ; les directives comptables europennes ; le dispositif franais. La promulgation
80 / 381
de ces cadres rglementaires est souvent lie lactualit et en particulier de graves drives
thiques dans les pratiques des entreprises.
Trois textes anglo-saxons, dont la porte a dpass le cadre national initialement prvu,
illustrent cette tendance (Musy, 2007) :
le Foreign Corrupt Practices Act (1977) (a) ;
le Combined Code on Corporate Governance (1998) (b) ;
le Sarbanes Oxley Act (2002) (c).
(a) Foreign Corrupt Practices Act (1977) Adopt en 1977 et amend en 1998 par
lInternational Anti-Bribery Act, le Foreign Corrupt Practices Act (FCPA) est une
consquence indirecte du Watergate. Aprs le scandale politique qui aboutit la
dmission du Prsident Richard Nixon, les investigations ont en effet rvl de
nombreux cas de corruption qui impliquaient des socits amricaines.
Le FCPA ne visait pas la scurit financire. Son objectif tait de lutter contre le
financement illgal des partis politiques et des reprsentations trangres. Il prvoyait
des dispositions relatives au contrle des comptes et au contrle interne afin de
prvenir ce risque particulier.
(b) The Combined Code on Corporate Governance (1998) Le texte concerne les socits
cotes au London Stock Exchange. Il insiste sur le rle du Conseil dadministration
dans le dispositif de contrle interne. Linstance de gouvernance est ainsi charge de
ltablissement et de lvaluation du dispositif interne de scurit. un rythme au
moins annuel, le Conseil prsente aux actionnaires le rsultat de ses travaux en la
matire.
L encore, la transformation du contrle interne en contrle des risques est acte. Le
Conseil est en effet appel se prononcer sur lexistence dun systme de risk
management et sur son valuation. Le Combined Code on Corporate Governance
contient en outre le principe original du comply or explain : si une information requise
ne peut tre fournie, le Conseil doit expliquer pourquoi.
81 / 381
Comme pour la loi SOX, les implications pratiques ne figurent pas dans le texte
rglementaire qui renvoie, pour les fondamentaux du contrle interne, au fameux
Turnbull guidance de 1999. Dans les deux cas, le dispositif rglementaire transforme le
contrle interne en contrle des risques, mais conserve les principes gnraux du
contrle en prenant appui sur des documents normatifs.
(c) Sarbanes Oxley Act (2002) Le Sarbanes Oxley Act a t promulgu par le Congrs
amricain la suite des scandales dEnron et de WorldCom. Adopte le 30 juillet 2002,
la loi SOX doit son nom au Snateur Paul Sarabanes et au Reprsentant Michael Oxley.
La
finalit
de
SOX
est
double :
responsabiliser
la
gouvernance
(conseil
dadministration et management excutif) et fiabiliser linformation financire. Le

contrle interne nest donc pas lobjet unique de la rglementation, mais il en constitue
une part importante, notamment au travers de ses articles 302 et 304.
Larticle 302 prcise la responsabilit des directions gnrale et financire dans
ltablissement des rapports financiers. En particulier, ces directions sont garantes de la
fiabilit des informations contenues dans les reporting trimestriels ou annuels. cette
fin, il leur appartient, selon la loi, de mettre en uvre les contrles ncessaires pour
attester de la qualit des donnes transmises. Lvaluation de lefficacit des contrles
effectus doit figurer dans les rapports. Les dysfonctionnements du dispositif interne de
scurit doivent tre signals aux Commissaires aux comptes et au Comit daudit.
Larticle 304 impose aux socits cotes dtablir un rapport sur le contrle interne qui
complte le reporting financier annuel. Le Directeur gnral engage personnellement sa
responsabilit pour garantir lexistence dun dispositif de contrle. Le rapport qui
value lefficience du contrle interne fait partie des lments pouvant tre vrifis par
les Commissaires aux comptes.
Les exigences de la loi SOX sont prcises dans les standards publis par le Public
Company Accounting Oversight Board (PCAOB), organisme amricain en charge de la
supervision des cabinets daudit et de commissariat aux comptes. Il sagit en particulier
de lauditing standard no 2 et de lauditing standard no 5, destins aux praticiens.
Lauditing standard no 2 se caractrisait par son exigence, ce qui explique les cots
82 / 381
importants que la mise en uvre de la loi SOX a reprsents pour les socits cotes. Il
a t relativement assoupli par lauditing standard no 5.
Aux dispositifs anglo-saxons, il convient dajouter des textes europens. Plusieurs directives
de lUE encadrent en effet les dispositifs de contrle :
les 4e et 7e directives comptables (a) ;
la 8e directive sur le contrle lgal des comptes (b).
(a) Les 4e et 7e directives comptables2 Par rapport aux rglementations anglo-saxonnes,

les directives europennes prsentent deux spcificits. Dune part, leur objectif
premier est la comparabilit des comptes dans les diffrents pays de lUnion. Dautre
part, elles prsentent un caractre plus prescriptif : sil est exig des socits quelles
dcrivent leur dispositif de gestion des risques, lexcutif nest pas oblig de sengager
sur lefficacit du systme mis en uvre. Globalement, dans ces directives, laccent est
mis sur le renforcement du gouvernement dentreprise qui constitue lune des priorits
de lUnion europenne.
(b) La 8e directive sur le contrle lgal des comptes3 Ds 2006, lUnion europenne
adopte un dispositif plus contraignant. Elle impose notamment, pour certaines socits
dont les entreprises dassurance, la cration dun comit daudit. La directive prcise
les missions du comit qui, entre autres activits, doit vrifier lefficacit du dispositif
de scurit. Ainsi, auditeurs et contrleurs lgaux doivent-ils prsenter cette instance
leur valuation du processus de contrle. Nanmoins, le reporting du risque ne va pas
jusqu la certification du systme de contrle interne.
En France, la loi de Scurit financire4 constitue, depuis 2003, le cadre rglementaire de
rfrence. Porte par Francis Mer, alors ministre des Finances, elle sinscrit elle aussi dans un
contexte de scandales financiers mondiaux (affaires Enron et Worldcom voques plus haut) et
franais (affaire Vivendi Universal). Le contrle interne est lun des lments du dispositif de
scurit ; il est trait par larticle 117 du texte de loi. On retrouve deux caractristiques dj
2
. La Directive 2006/46/CE complte deux directives comptables prexistantes : la Directive 78/660/CEE (quatrime
directive comptable) et la Directive 83/349/CEE (septime directive comptable), qui traitent des comptes consolids
(Cf. Musy, 2007).
3
. La Directive 2006/43/CE est connue sous le nom de Huitime directive comptable .
. Loi n2003-706, dite Loi de Scurit financire ou Loi Mer .
83 / 381
voques lors de lexamen des textes anglo-saxons : le contrle est au service dun objectif de
gestion des risques et le gouvernement dentreprise doit rendre compte des processus de
surveillance interne mis en place. Par ailleurs, la loi institue deux structures de rgulation :
lAutorit des Marchs Financiers (AMF) et lAutorit de Contrle des Assurances et des
Mutuelles (ACAM).
Lensemble des socits cotes est concern par les dispositifs rglementaires de gestion des
risques dcrits ci-dessus. Pour autant, les lgislateurs europens et nationaux ont toujours port
une attention particulire au secteur financier en gnral et aux socits dassurance en
particulier.
Sous-section 2.2.2 - Rglementation financire

Avant de prciser le cadre spcifique du contrle des risques pour la banque et lassurance,
peuvent tre voqus deux exemples qui illustrent la vigilance affiche des autorits, pour tout
ce qui concerne la gouvernance et le contrle du secteur financier :
la Directive sur la surveillance des conglomrats financiers (a) ;
les recommandations spcifiques de lAMF (b).
(a) La Directive sur la surveillance des conglomrats financiers5 Par conglomrat

financier , la Commission europenne dsigne les groupes qui fdrent des entreprises
du secteur financier au sens large. Il sagit notamment de structures au sein desquelles
lon trouve des socits dinvestissement, des assureurs ou encore des tablissements de
crdit. La Directive promeut une surveillance complmentaire cest--dire renforce
par rapport aux autres socits cotes qui vise la gestion des risques au niveau du
conglomrat. Cest notamment la probabilit de contagion qui est en jeu afin dviter
des faillites en chane. Un contrle interne adapt cette configuration est requis par le
lgislateur europen.
Selon le point de vue adopt, la crise financire de 2008 rvle la pertinence,
linadaptation ou linsuffisance des efforts fournis par lUnion europenne quant la
supervision des conglomrats financiers.
. Directive 2002/87/CE.
84 / 381
(b) Les recommandations de lAMF LAMF veille, dans ses publications, ne pas
empiter sur la supervision des domaines spcifiques de la banque et de lassurance. Il
convient pourtant dinsister sur la porte particulire de ses recommandations dans le
secteur financier. Citons, par exemple, la recommandation du 22 janvier 2007 qui
insiste sur lamlioration de la clart des rapports de contrle interne et sur la cohrence
des procdures de contrle. Ou encore le rapport de lAMF produit en 2006, relatif la
gouvernance dentreprise et au contrle interne, qui insistait sur le lien entre le
dispositif de scurit et les principaux risques ports par lentreprise. Ces documents
constituent une nouvelle preuve de la mutation du contrle interne vers lEntreprise
risk management.
Ces dispositifs seront, selon toute vraisemblance, considrablement renforcs dans les annes
venir, dans le cadre de la refondation de la finance mondiale. ce stade, ils constituent
seulement des indices de la ncessaire spcificit du contrle des risques dans le secteur
financier en gnral et dans les organismes dassurance en particulier. En toute hypothse, il
sagit de textes complmentaires aux rglementations spcifiques qui encadrent lactivit des
organismes dassurance.
Sous-section 2.2.3 - Rglementation de lassurance

Lorsquon voque le lien contextuel entre les lois gnrales de scurit financire et les
dispositifs de contrle propres au secteur de lassurance, il convient de souligner quil existe
une diffrence importante dans le champ dapplication : les textes de type Sarbanes-Oxley
concernent uniquement les socits cotes en bourse, or une partie importante du secteur de
lassurance relve dorganisations juridiques spcifiques. Ainsi, tout le secteur mutualiste
quil sagisse des socits dassurance forme mutuelle ou des mutuelles qui relvent du code
de la mutualit et les institutions de prvoyance prsentent-ils une configuration particulire.
La diffusion lensemble du secteur des bonnes pratiques de gouvernance ncessite donc des
dispositifs adapts sa diversit.
Trois lments permettent dclairer la spcificit de lenvironnement rglementaire en matire
de contrle des organismes dassurance :
les liens avec la rglementation bancaire (a) ;
85 / 381
les dispositifs applicables aux diffrentes familles professionnelles de lassurance (b) ;
les directives europennes qui aboutissent lexercice Solvabilit II, au centre de notre
projet de recherche (c).
(a) Liens avec la rglementation bancaire En dpit des reproches ce propos qui sont
adresss au secteur, le contrle interne constitue une proccupation des banques depuis
longtemps. En 1990, le Comit franais de la Rglementation Bancaire (CRB)
dfinissait le contrle interne et insistait sur la ncessaire vrification de la conformit
des pratiques aux normes et usages professionnels. Au niveau international, le comit
des gouverneurs de banque centrale, dit Comit de Ble inclut en 1997 le contrle
interne dans ses Principes fondamentaux pour un contrle bancaire efficace. Ce
document, rvis en septembre 1997, vise le contrle des risques au moins trois
reprises : dans les principes 7 (Processus de gestion des risques), 17 (Contrles
internes et audit ) et 22 (Exigences en matire de comptabilit et dinformation
financire).
Laccord du Comit de Ble en 2004, dit Accord Ble II, dont nous reparlerons, a eu
une forte influence sur le dveloppement de lapproche par les risques dans le secteur
de lassurance. Soulignons ce propos quun examen de la diffusion de cet accord
refondateur montre dimportantes diffrences dapplication dans les banques
(cf. Wahlstrm, 2008) : une telle diversit pourrait donc se retrouver dans le
dploiement du contrle des risques au sein des organismes dassurance.
En dpit des diffrences conomiques fondamentales entre lactivit bancaire et
assurantielle, trois facteurs expliquent linfluence de la banque sur le cadre
rglementaire de lassurance.
Premirement, il existe une proximit sectorielle : la plupart des banques distribuent
des produits dassurance, parfois dans le cadre de partenariats, parfois dans le cadre de
compagnies dassurance filialises. Cest ce que lon appelle gnralement la
bancassurance, mme si la formule recouvre des ralits varies (Daniel, 1995). A
contrario, les rseaux des entreprises dassurance rseau salari, agents gnraux et
courtiers proposent dsormais des solutions financires au-del des produits
86 / 381
dassurance-vie. Ce phnomne inverse, plus tardif, est gnralement qualifi

dassurfinance.
Deuximement, il existe des risques communs aux deux secteurs dactivit. La porte
de ces risques nest pas directement comparable, car les principes conomiques et
comptables ne sont pas les mmes. Les risques de march, les risques pays et les
risques oprationnels, par exemple, affectent banques et organismes dassurance, mais
dans des proportions diffrentes. Il y a donc une communaut de risques, relative, mais
relle, entre les deux secteurs.
Troisimement, la proximit institutionnelle et socitale est extrmement forte.
Banquiers et assureurs jouent, notamment en tant quinvestisseurs, un rle fondamental
dans le financement et le dveloppement de lactivit conomique. Ils offrent des
services essentiels dont doit disposer le citoyen dun pays dvelopp obligation de
bancariser et obligation dassurer. Les banquiers, comme les assureurs, sont soumis
un contrle prudentiel exerc par une autorit indpendante. Dans certains pays, par
exemple au Royaume-Uni, la supervision est exerce par une autorit commune. Une
telle volution est prvue en France travers le rapprochement de lACAM et de la
Commission bancaire.
Pour toutes ces raisons, lenvironnement rglementaire bancaire influence fortement le
cadre dexercice de lactivit dassurance. Par exemple, en matire de contrle interne,
beaucoup de dispositions sinspirent du rglement bancaire 97-026 (cf. Musy, 2007).
Cette filiation est manifeste dans le cadre de la Directive Solvabilit II qui fait suite la
rforme bancaire Ble II.
(b) Spcificit de lentreprise dassurance Au-del du contrle exerc sur les
conglomrats financiers auxquels ils appartiennent parfois, les organismes dassurance
en tant que tels doivent faire lobjet dune surveillance spcifique. La surveillance vise
lentit signataire du contrat dassurance, car cest elle qui, juridiquement, devra faire
face aux engagements que lassur souscrit auprs delle. Du point de vue quantitatif,
trois exigences simposent ainsi. Elles portent sur les provisions techniques, le montant
dactifs rglements et le niveau de fonds propres. Pour autant, le contrle quantitatif
6
. Rglement bancaire n 97-02 du 21 fvrier 1997 du Comit de la Rglementation Bancaire et Financire (CRBF).
87 / 381
solo qui porte sur une seule structure juridique sadapte imparfaitement la
complexit grandissante des groupes dassurance ; do la ncessit dun contrle des
risques la fois quantitatif et qualitatif, exerc au niveau de lentit de regroupement.
Le dcret no 2006-87 du 13 mars 2006 rend obligatoire, pour tous les organismes
dassurance, cots ou non, la mise en place dun dispositif permanent de contrle
interne et la rdaction dun rapport annuel affrent. Le rapport doit tre approuv par
linstance de gouvernance (conseil dadministration ou de surveillance) avant
transmission lACAM (De Adolenko, 2008). Le dcret fixe un plan prcis. Aprs une
premire partie consacre une prsentation dtaille du fonctionnement du conseil
dadministration ou de surveillance, la deuxime partie du rapport doit prciser les
lments suivants :
objectifs, mthodologie, position et organisation gnrale du contrle interne au sein de

lorganisme ;
procdures de vrification de la conformit des activits de lorganisme par rapport aux

instructions des organes dirigeants et aux dispositions lgislatives et rglementaires en
vigueur ;
mthodes de mesure, dvaluation et de contrle des placements financiers, avec une

attention particulire porte la qualit des actifs et la gestion actif-passif ;
dispositif de contrle interne de la gestion des placements, notamment la rpartition des

responsabilits et les dlgations de pouvoirs affrentes ;
procdures de gestion des risques lis aux engagements de lorganisme ;
mesures de suivi des risques lis la gestion des indemnisations, lactivit des filiales,
aux externalisations et aux modalits de distribution ;
procdures dlaboration et de vrification de linformation financire et comptable.

En plus de cette obligation rglementaire, lACAM a publi en octobre 2007 un rapport
sur la gouvernance des organismes dassurance, qui fixe des orientations en matire de
gouvernement dentreprise, de contrle interne et de conformit. Ainsi, les
recommandations 20 26 du rapport fournissent-elles un ensemble de principes
fondamentaux pour le contrle des risques :
88 / 381
mise en place dun dispositif de contrle avec deux structures distinctes : lune pour le
contrle permanent, lautre pour le contrle priodique (fonction daudit interne)
(recommandation 20) ;
largissement du primtre du contrle interne lensemble des activits dlgues

auprs de filiales ou de partenaires (recommandation 21) ;
importance de lenvironnement du contrle et ncessit dun ensemble de rgles et de

procdures formalises (recommandation 22) ;
structure type de contrle interne inspire des principes de lEntreprise Risk

Management (recommandation 23) ;
rle, pouvoirs et responsabilits de laudit interne, du comit daudit et du conseil

dadministration (recommandations 24 26).
Bien que spcifiquement franais, ces dispositifs sont cohrents avec le mouvement
gnral de la lgislation europenne en matire de contrle des entreprises dassurance.
(c) Directives europennes La premire directive europenne qui fixe vritablement un

cadre commun pour la surveillance prudentielle des entreprises dassurance est rdige
en 1998. Il sagit de la Directive 98/78/CE. Ce texte insiste notamment sur le
complment de surveillance qui doit tre exerc sur les entits appartenant un groupe.
Le contrle interne est explicitement mobilis par la directive. En effet, larticle 5
enjoint les tats membres imposer des procdures de contrle interne adquates, de
manire garantir la fiabilit les informations fournies dans le cadre de la surveillance
complmentaire.
Enfin, comme nous lavons vu dans le premier chapitre, la directive Solvabilit II
consacre un pilier complet du dispositif de surveillance prudentielle aux aspects
qualitatifs (Pilier II). Dans ce cadre, gestion des risques et contrle interne sont
renforcs. Des systmes permanents formaliss de manire prcise sont notamment
requis. Il est ainsi prvu que le systme de contrle comprenne, au minimum, des
procdures administratives et comptables, un cadre de contrle interne, des dispositions
appropries en matire dinformation prudentielle tous les niveaux de lentreprise et
une fonction permanente de conformit dont le contenu est prcis (Article 45 du projet
de directive).
89 / 381
Le contrle interne ne constitue plus seulement une bonne pratique que lorganisation pourrait
adopter ou rejeter. Toute une srie de textes internationaux, europens et nationaux, consacre
les systmes de contrle en tant quexigence rglementaire. Le cadre juridique ainsi fix,
souvent sous la pression de scandales financiers, se nourrit des normes tablies par les
associations professionnelles. Ainsi, le cadre COSO II, qui marque la mutation du contrle
interne vers lEntreprise Risk Management, a t largement repris par la lgislation. Dans ce
contexte, le secteur financier est soumis une surveillance renforce, encadre par des textes
europens et nationaux.
Si lexistence dun contrle permanent des risques revt aujourdhui un caractre coercitif pour
les organisations, il nen demeure pas moins que ses modalits de mise en uvre restent, pour
une large part, de la comptence de lentreprise.
Section2.3Modalitsetpratiquesducontrledesrisques
Pour mettre en uvre un contrle des risques efficace, les organisations peuvent avoir recours
aux nombreux rfrentiels existants (Sous-section 1). Les dispositifs sappuient gnralement
sur des outils informatiques ad hoc connus sous le nom de Systmes dinformation de gestion
des risques (SIGR) (Sous-section 2). Les retours dexprience des projets de mise en place
des dispositifs de scurit confirment la mutation progressive du contrle interne vers la
gestion des risques (Sous-section 3).
Sous-section 2.3.1 - Lutilisation de rfrentiels

En matire de contrle interne, la difficult ne rside pas dans la pnurie de textes, mais, au
contraire, dans labondance des rfrentiels disponibles. Larsenal normatif et rglementaire
actuel est considrable. La profusion de guidelines relatifs aux dispositifs internes de scurit
est nanmoins relativiser, car il y a une forte interpntration entre les diffrents textes. Par
exemple, les recommandations de lACAM doctobre 2007 sont un patchwork de diffrentes
sources : elles prolongent le dcret de 2006 sur lobligation du rapport de contrle interne ;
elles reprennent pour une large part les propositions du rapport Insurance Core Principles and
Methodology de lInternational Association of Insurance Supervisors (IAIS) ; elles sinspirent
de la rglementation bancaire 97-02 pour ce qui concerne la dissociation des fonctions de
90 / 381
contrle permanent et daudit priodique ; et elles systmatisent le cadre COSO II pour dcrire
la structure de contrle interne.
En dpit de la multiplication des documents normatifs propos des dispositifs de contrle, les
deux rfrences les plus frquemment cites demeurent le rfrentiel COSO II7 et, dans une
moindre mesure, le Turnbull Guidance. Les autres textes apparaissent souvent comme des
dclinaisons des principes dicts dans ces deux documents fondateurs, adaptes un
environnement gographique ou sectoriel particulier.
En France, lInstitut Franais de l'Audit et du Contrle Internes (IFACI) assure la
reprsentation de la profession de laudit et contribue la promotion des normes
professionnelles de contrle des risques. Affili lassociation amricaine The Institute of
Interne Auditors (IAA), lIFACI a ainsi supervis la traduction franaise de la norme COSO II.
Le paradoxe des rfrentiels en matire de contrle des risques repose donc sur une apparente
abondance qui masque une communaut de principe et la domination dun modle, en
loccurrence celui du COSO. Cest dans ce cadre qumerge le rle du Chief Risk Officer
(CRO) qui, sur la base de ce rfrentiel, doit coordonner la politique de matrise des risques de
lentreprise. En pratique, sa fonction se dfinit peu peu comme celle dun conseiller excutif
dans la mesure o, comme la montr Mikes (2008), il joue, au sein de lentreprise, un rle
dminence grise qui influe sur la dcision stratgique.
Envisag ici comme un processus pilot par le CRO, le contrle des risques sappuie sur des
outils informatiques. Aussi, les projets de cration dun systme de contrle interne
saccompagnent-ils de la mise en uvre dun systme dinformation de gestion des risques.
Sous-section 2.3.2 - Les systmes dinformation de gestion des risques (SIGR)

La fonction premire dun SIGR est le regroupement de la totalit des donnes utiles au
processus de risk management ; le systme doit homogniser ces donnes, vrifier leur
7
. Rappelons que COSO signifie Committee of Sponsoring Organizations of the Tradeway Commission, quil
sagit dune organisation non lucrative amricaine dont lobjectif est de fixer des rgles efficaces en matire de
contrle financier. Le rfrentiel COSO est synthtis par un cube, prsent dans lintroduction, dont les faces
visibles reprsentent les objectifs du contrle, ses composants et les processus de lorganisation.
91 / 381
intgrit, permettre leur traabilit et garantir leur accessibilit. Le systme sappuie le plus
souvent sur une des solutions progicielles disponibles sur le march. Son interface permet le
reporting et la remonte consolide des incidents. Lutilisation rgulire dun SIGR contribue
amliorer la fiabilit des donnes traites dans le cadre du dispositif de contrle
(Mayega, 2009).
Le systme dinformation de gestion des risques va aider les parties prenantes du dispositif de
scurit plusieurs niveaux :
tout dabord dans la collecte des incidents : une interface unique va permettre de
regrouper tous les dysfonctionnements constats dans les activits oprationnelles
cest la fonction base dincidents, qui constitue le pilier de tout systme informatis
de contrle des risques ;
ensuite, dans la gestion des risques proprement parler, loutil va permettre

dinformatiser les grandes tapes : identification et valuation des menaces ; suivi des
plans de matrise des risques ; cartographie densemble ;
le SIGR apporte aussi une aide au reporting des risques : auprs des instances internes
(suivi des contrles permanents ou campagne daudit) et auprs des instances externes
(rapports de contrle interne par exemple) ;
en dernier lieu, le SIGR permet de traiter la couverture par lassurance des

risques internes : paiement des primes, gestion des sinistres et suivi des prestataires.
Ces quatre blocs de fonctionnalits rendent des services trois niveaux dutilisation :
le groupe dorganisations qui constitue de plus en plus le niveau ad hoc de contrle

rglementaire : il rclame un pilotage consolid des entits quil fdre ;
lorganisation
elle-mme
(business
unit,
enseigne
commerciale,
organisation
autonome) : elle constitue un niveau appropri de traitement des incidents ;
les directions du risque et du contrle interne : elles sont la fois matres douvrage et
premires utilisatrices des systmes.
Le modle du systme dinformation de gestion des risques peut donc tre formalis comme
suit :
92 / 381
Figure 9 - Modle de SIGR (d'aprs Ingea, 2009)
Les SIGR constituent la meilleure illustration de la fusion entre contrle interne et gestion des
risques : une seule solution informatique supporte les missions du contrle et du risk
management. La mise en place dun systme intgr reprsente une part importante des
chantiers de contrle des risques.
Sous-section 2.3.3 - Une mutation progressive

Au sein des organismes dassurance, les praticiens du contrle interne tmoignent de lapport
de loutil informatique comme vecteur de lEntreprise Risk Management. Cest ce que montre,
par exemple, lexprience dune socit dassurance mutuelle spcialise en responsabilit
mdicale (Bourgin, 2008) :
Pour rpondre aux trois objectifs [du contrle interne], volution du dispositif de matrise des
risques, appropriation par les oprationnels et information des superviseurs, notre mutuelle avec
laccord de son Comit daudit a souhait squiper ds 2008 dun progiciel de gestion du
contrle interne dans lequel seront intgrs les cartographies des risques et les plans daction
associs. ()
93 / 381
Nous garantirons ainsi nos superviseurs une piste daudit et lhistorisation des donnes de
risques et de contrle dans un seul et mme outil.
Ainsi outill, le contrle interne devient le lien entre la gouvernance et les activits
oprationnelles de lentreprise. La rglementation et les recommandations officielles
sensibilisent les administrateurs des entreprises dassurance aux menaces portes par les
activits oprationnelles. Le contrle des risques permet aux instances de gouvernance de
vrifier la bonne gestion des organismes. Limplication des administrateurs se traduit parfois
par une comitologie labore. Un groupe de mutuelles a ainsi mis en place quatre
comits composs dadministrateurs et dexperts externes (De Adolenko, 2008) :
- le comit de la comptabilit suit llaboration et lanalyse des comptes des socits ;
- le comit des risques supervise le processus de contrle interne (hors financier et comptable) et
valide, avant sa prsentation aux conseils, le rapport sur le contrle interne ;
- le comit des risques financiers suit et contrle la politique financire des socits du Groupe ;
- le comit des socitaires traite de tous les sujets qui impactent la relation entre nos mutuelles et
leurs assurs.
La formalisation du dispositif de contrle interne est loccasion dacter lvolution vers une
gestion globale des risques. Par exemple, la responsable dune mutuelle locale atteste dans un
article consacr au rapport sur le contrle interne de sa structure (Pasquet, 2008) :
Ce travail de formalisation des procdures internes sest accompagn dune rflexion sur trois
axes principaux : la qualification, la quantification et le management des risques.
La mme professionnelle dtaille le processus de mise en uvre en trois phases :

- Phase 1 Mise en place du dispositif structur du contrle interne () ;
- Phase 2 Amlioration du dispositif de contrle interne () ;
- Phase 3 Informatisation des livres du contrle interne.
Par rapport aux rfrentiels et aux outils, apparaissent ainsi trois tapes de la mutation du
contrle interne vers le contrle des risques :
dans un premier temps, cest la conformit aux lois de scurit financire, gnrales ou
sectorielles, qui prvaut ;
94 / 381
dans un deuxime temps, lappel aux bonnes pratiques transforme effectivement le

contrle interne en contrle des risques ;
dans un troisime temps, le contrle des risques doit tre informatis afin dautomatiser
la gestion des incidents et de garantir la traabilit des dysfonctionnements.
Nous lavons vu, les dispositifs normatifs et rglementaires qui encadrent le contrle des
risques sont abondants. Ils se sont multiplis depuis les annes quatre-vingt-dix. La crise
conomique et financire devrait accentuer la tendance dans la mesure o elle a entran de
nombreux appels au renforcement des systmes de rgulation et de supervision.
Comme le soulignent Flint, Fraser et Haterly (2008), limpact des mthodologies daudit et de
contrle centres sur le risque demeure mal dfini. Il convient donc dune part de sinterroger
sur les causes sociales de cette profusion de technologies de scurit, prsentes comme
rvolutionnaires leur lancement. Dautre part, on peut sinterroger sur lefficience de ces
mthodes : sagit-il rellement des nouvelles pratiques ou dun empilage de principes
gnraux, dun projet perptuel qui tourne vide sans dboucher sur une mise en uvre ?
Autrement dit, le contrle des risques ne peut tre simplement considr comme une bonne
pratique de management. La mutation du contrle interne en Entreprise Risk Management est
probablement rvlatrice dune tendance sociale plus profonde. Les causes et effets de
lexplosion de la gestion des risques restent, en toute hypothse, prciser.
95 / 381
Conclusion du Chapitre 2
Lide principale de ce chapitre est la mutation du contrle interne en contrle des risques.
Dans le secteur de lassurance, la rforme du contrle prudentiel accompagne cette
transformation, mais ne la cre pas. La superposition des normes et rglementations de scurit
financire a dj produit un environnement propice lmergence des approches par les
risques.
Pour autant, lexplosion du contrle des risques ne va pas sans paradoxes. Contrairement ce
qui a souvent t avanc au moment de la crise de 2008, le secteur financier est ultra rgul par
un maillage de textes normatifs, rglementaires ou prescriptifs. En revanche, lefficience des
techniques de rgulation pose question, parce que, en pratique, les principes fondamentaux du
contrle interne demeurent, pour lessentiel, inchangs.
Concrtement, en premire analyse, lactivit des contrleurs internes dans le secteur de
lassurance semble principalement consister piloter des projets organisationnels ou
informatiques lis au contrle des risques et rdiger des rapports destination dinstances
internes (gouvernance) et externes (superviseurs), afin dattester de lexistence dun systme
de contrle.
Apparat ainsi un dcalage entre :
des normes et discours qui relvent de la philosophie gestionnaire et qui revendiquent le

caractre primordial de la gestion des risques ;
des pratiques de gestion o limportance accorde la construction et la promotion du

dispositif de contrle prime sur leffectivit du contrle.
Les questions de recherche centres sur une articulation pourquoi / comment et amont / aval
invitent rechercher des rfrences thoriques pour instruire ces deux niveaux danalyse :
quels sont les auteurs qui expliquent pourquoi le risk management est devenu un enjeu
social essentiel ?
quels sont les auteurs qui montrent comment les organisations laborent des processus
pour se rendre contrlables par un tiers ?
96 / 381
DEUXIME PARTIE
CADRE THORIQUE,
CONCEPTUEL ET
MTHODOLOGIQUE
97 / 381
Chapitre 3 De la socit du risque la socit du contrle
Chapitre3 De la socit du risque la socit du contrle

Lors du G20 de Londres, les leaders des principales conomies mondiales ont constat que
linadaptation des dispositifs de rgulation tait lune des causes principales de la crise
financire : Major failures in the financial sector and in financial regulation and supervision
were fundamental causes of the crisis.. La crise bancaire de 2008 nintervient pourtant pas
dans un environnement drgul. Nous avons vu dans le chapitre prcdent que les dispositifs
de scurit financire staient, au contraire, multiplis ces dernires annes. Aussi,
linefficience des technologies existantes de scurisation des marchs constitue-t-elle, nous
semble-t-il, un champ dinvestigation pour les sciences sociales.
Nos questions de recherche sintressent notamment au pourquoi et au comment de la rforme
du dispositif de rgulation du secteur de lassurance. Le pourquoi ne renvoie pas seulement
un contexte professionnel : la rforme sinsre aussi dans un environnement thorique o le
risque se dfinit dans son rapport avec la modernit. Proposer une rflexion thorique sur le
risque nest pas, en soi, un gage doriginalit. Le risque, qui est apparu ds les annes quatrevingt-dix comme tant un enjeu majeur du dbat contemporain, envahit aujourdhui tous les
secteurs et tous les domaines, comme le souligne Power en prface de louvrage Organized
Uncertainty. Designing a World of Risk Management (2007) :
Another book on risk is a risky venture for any author. There are simply so many of them.
The shelves of bookshops bulge, library racks are full and the internet provides instant access to
all manner of materials on risk from practical handbooks of how to manage it to advanced
treatises on how to calculate it, from scholarly debates on the risk society to standards and
norms issued by governmental and non-governmental bodies, from discussion of risk motivated
by democratic values to prescriptions for adding value to organizational activity.
En raison de la diversit et de lhtrognit des ouvrages et articles consacrs au risque

dans ses diffrentes dimensions, il importe de relier les rfrences possibles au sujet qui nous
intresse : la transformation du contrle prudentiel dans le secteur de lassurance. La rforme
de la surveillance prudentielle vise amliorer la gestion des risques chez les assureurs. Le
concept de risque nest pas neutre pour ce secteur : cest la source de son rle singulier dans le
processus de modernisation conomique et social (Ewald, 1991). Toute rflexion sur
98 / 381
lassurance invite donc approfondir le lien entre risque et modernit (Hunt et Wickham
1994 ; Weisbrod, 2006).
Les promoteurs de Solvabilit II insistent sur la fonction premire du contrle prudentiel :
mieux protger les consommateurs. Cest reconnatre implicitement que la confiance des
assurs a pu tre branle ces dernires annes et quil importe de les rassurer quant la
fiabilit du systme. Cest ici que notre rflexion rejoint les approches critiques de la thorie
financire. La finance critique constitue un champ acadmique rcent (Rainelli-Le
Montagner, 2009) mais dot dune gnalogie prestigieuse : on peut la faire remonter Keynes
(1936), pour lequel les marchs financiers sont autorfrentiels, car ils fonctionnent comme
des concours de beaut (beauty contest), o il ne sagit pas de choisir la plus belle, mais de
deviner celle que les autres vont choisir. Lapproche conventionnaliste dOrlan (1999, 2000)
prolonge cette vision critique de la finance.
Les social studies of finance cherchent, pour leur part, dans la continuit de la finance
comportementale (cf. Debondt et Thaler, 1986 ou Fama, 1998) utiliser les sciences sociales
pour repenser la finance (Mac Kenzie, 2006). Les auteurs de ce courant vont, par exemple,
dcrire le fonctionnement humain des salles de march (Godechot, 2001) ou analyser le
processus social de construction des marchs travers le cas des drivs de crdit (Huault et
Rainelli-Le Montagner, 2009). Mais, notre connaissance, ces approches critiques ont
privilgi, dans leurs tudes empiriques, les marchs financiers en tant que tels plutt que le
secteur financier au sens large. Par ailleurs, si le lien entre les tudes sociales de la finance et
les approches critiques de la modernit nest pas indit (cf. Lipuma et Lee, 2005 ou Degoede,
2004), il mrite dtre encore approfondi.
Or, nous semble-t-il, la construction des dispositifs de rgulation peut constituer un nouveau
champ dinvestigation pour les social studies of finance. Encore faut-il tablir le lien entre le
risque en tant que concept sociologique gnral et le contrle des risques financiers en tant que
technique de scurit. Notre examen contextuel montre que, en dpit de caractristiques qui lui
sont propres, la rforme europenne du contrle prudentiel ntait pas fondamentalement
originale : elle doit tre relie dautres dispositifs normatifs ou rglementaires, notamment la
rforme bancaire Ble II. Il convient donc de situer lapproche par les risques promue par
Solvabilit II dans le contexte du risk management of everything dcrit par Power (2005).
99 / 381
Nous dcouperons donc le passage en revue de la littrature en deux temps : lexamen

mtathorique (Section 1) puis ltude des rfrences organisationnelles qui clairent
lexplosion du contrle des risques (Section 2). Larticulation entre les deux niveaux de
rflexion est contextuelle : la richesse de la rflexion thorique sur le risque (dans les annes
quatre-vingt et quatre-vingt-dix) explique en partie le dveloppement du contrle interne dans
les organisations.
Section3.1Delasocitdurisque
Pour dterminer le contexte thorique dans lequel sinscrit la rforme du contrle des risques
des organismes dassurance, il convient dexaminer successivement plusieurs problmatiques :
dans quelle mesure le nouveau processus de surveillance prudentielle est-il une manifestation
ou une consquence de la modernit ? Comment les assureurs envisagent-ils le concept de
risque ? Pourquoi les promoteurs du projet insistent-ils prioritairement sur la protection des
assurs ? La rforme du contrle prudentiel est-elle seulement une manifestation du risk
management of everything ? Quelle est la nature et la porte dune rforme axe autour dune
approche par les risques ?
Autant dire que la thorie peut expliquer trois dimensions de lvolution du systme
prudentiel :
son environnement, travers le rapport entre risque et modernit (Sous-section 1) ;
ses enjeux, travers le rle cl de la confiance (Sous-section 2) ;
son contexte, travers ltude du phnomne de politisation du risque (Sous-section 3).
Sous-section 3.1.1 - Expliquer lenvironnement de la rforme : risque et modernit

Au-del des enjeux conomiques, la rforme du contrle prudentiel sinscrit dans un contexte
sociopolitique qui est celui de la nouvelle ou seconde modernit (Beck 2001 et 2003). Il est,
ce titre, tentant de voir dans le projet Solvabilit II une manifestation de la socit du risque.
Pour autant, les rapports entre risque et modernit sont ambigus. Le risque peut en effet tre
considr :
comme une caractristique de la modernit ;
comme une consquence de la modernit ;
comme une condition de la modernit.
100 / 381
Le risque comme caractristique de la modernit

Nous retiendrons ici la dfinition de la modernit donne par Giddens (1994, p. 11) : Modes
de vie ou dorganisation sociale apparus en Europe vers le dix-septime sicle, et qui ont
progressivement exerc une influence plus ou moins plantaire.
Lide de dpart du rapport risque / modernit est la suivante : la civilisation ne produit pas
seulement des biens, mais aussi des maux. Comme le souligne Morin (2008, p. 9) : Les
dveloppements de notre civilisation en menacent les fondements. Il importe de prsenter le
paradigme de la socit du risque (a) et les cinq thses dveloppes par Beck autour de ce
paradigme (b) avant denvisager lapplication du phnomne au secteur de lassurance (c).
(a) Le paradigme de la socit du risque Selon Beck (2001), la socit post-moderne est,
en fait, une socit du risque. Dans son dition franaise, louvrage ponyme portait
comme sous-titre : Sur la voie dune autre modernit. Lanalyse de lauteur tait, ds
lors, situe dans le cadre des rflexions sur les transformations de la modernit. Selon
Beck, la socit du risque repose sur un nouveau paradigme. Cela lui permet de formuler
un certain nombre de thses qui peuvent tre utilises pour expliquer les volutions du
secteur financier en gnral et de lassurance en particulier.
La socit contemporaine estompe les catgories traditionnelles du risk management o
lon distingue le risque exogne du risque endogne (Marmuse et Montaigne, 1989).
Toutes les menaces sont dsormais endognes : la socit post-industrielle est devenue
source de dangers pour elle-mme. Apparat donc un phnomne conjoint de
prolifration et dinternalisation des risques. lheure o les prils sanitaires,
technologiques, terroristes ou industriels sont de plus en plus nombreux, il devient de
plus en plus difficile, voire impossible, den faire porter la responsabilit dautres. Il est
donc normal dans ce contexte de voir merger, sinon une contestation radicale de la
modernit, au moins une remise en question de la modernisation.
Le traitement des menaces endognes est au cur de ce que Beck appelle le nouveau
paradigme de la socit du risque. Son analyse repose la fois sur le pourquoi et le
comment du traitement systmatique des risques. Il sagit, et cest la rponse la
question pourquoi, de ne pas gner la modernisation elle-mme qui demeure un
processus rpondant une demande sociale. Mais pour que la modernisation, source de
prils, ne se trouve pas ralentie, il convient, et cest la rponse la question comment,
101 / 381
de tout entreprendre pour identifier, prvenir et rduire les risques produits par la
modernit.
Si elles ne peuvent tre totalement limines, les menaces issues du processus de
modernisation doivent tre ramenes un niveau acceptable afin de ne pas freiner le
processus de modernisation lui-mme. Le paradoxe est naturellement que la poursuite
de la modernisation, dfinie par Beck (2001, p. 36) comme lensemble des progrs
technologiques effectus dans la rationalisation et les transformations du travail et de
lorganisation, va entraner lmergence de nouveaux dangers qui devront, leur tour,
tre matriss. Tant et si bien que lon peut tout autant parler dun cercle vertueux du
risque (sa matrise permet la poursuite du processus de modernisation) que dun cercle
vicieux du risque (la poursuite du processus de modernisation est elle-mme source de
risque).
Le paradigme de la socit du risque tend alors se substituer celui de la rpartition
des richesses. On volue donc, de manire imperceptible, dune socit o la
distribution des richesses tait au cur des dbats politiques et sociaux une socit o
la distribution des risques devient le premier enjeu de la discussion sociale. Preuve de
cette volution, le constat que certaines richesses ou sources de richesses peuvent tre
dlgitimes parce quelles sont avant tout sources de risque. Toute amlioration de la
productivit doit dsormais tre pese laune des consquences quelle est susceptible
de provoquer, c'est--dire de ses effets potentiels, que Beck qualifie deffets induits
latents.
On pourrait objecter que les effets induits latents ne constituent pas une nouveaut,
quils existent depuis laube de la socit industrielle et que, de fait, tout progrs
entrane un risque nouveau. Certes, mais ces risques taient relgus au second plan
dans la mesure o ils ne semblaient pas de nature enrayer la modernisation. Le besoin
de productivit tait lobjectif premier, alors que le besoin de scurit napparaissait pas
de manire aussi cruciale. Soulignons ici que, selon Beck, lvolution nest pas
acheve : nous ne sommes pas encore dans la socit du risque o la question de la
rpartition des risques prendra le pas sur le problme de la rpartition des richesses ,
mais dans une phase transitoire o les deux paradigmes coexistent (Beck, 2001, p. 38).
102 / 381
(b) La socit du risque en cinq thses

Beck divise sa thorie en cinq thses principales :
Tableau 12 - Les cinq thses de La socit du risque (daprs Beck, 2001, pp. 41-43)
Le dveloppement des technologies productives modifie la
Les risques gnrs au nature des risques qui sont dsormais susceptibles de causer des
stade le plus avanc du dommages irrversibles, parfois de manire imperceptible.
dveloppement
1
des
forces productives ()
se
distinguent
fondamentalement
des
richesses.
Dans ce contexte, cest linterprtation scientifique du

dommage caus qui permet de remonter la cause premire,
cest--dire au risque lui-mme.
La connaissance, capacit expertiser le pril, joue donc un
rle essentiel dans la socit du risque.
Les risques de la modernisation frappent aussi les bnficiaires
de la modernisation : cest leffet boomerang.
La
2
rpartition
et
laugmentation
des Dans un premier temps, lingale rpartition des prils recoupe
risques
des lingale rpartition des richesses : classes pauvres et pays
situations
gnrent
sociales
de mergents semblent surexposs aux risques.
menace.
Mais cest une situation transitoire : les menaces issues de la
modernisation crent, en fait, de nouvelles ingalits.
103 / 381
Si le paradigme du risque remet en question le dveloppement

industriel, dans sa forme traditionnelle, il ne bloque aucunement
le dveloppement de lconomie capitaliste.
Bien au contraire, chaque nouveau risque apparat comme un
3
Les risques lis la nouveau besoin qui entrane de nouvelles demandes sociales.
modernisation relvent
Beck voque un rservoir de besoins sans fond dans la
du big business.
mesure o ces besoins ne sont plus, comme pour la socit
industrielle, restreints aux besoins humains, ncessairement
limits, mais quils sont produits par la socit elle-mme.
Citant Luhman, Beck parle de socit autorfrentielle .
Centre autour de la question de la rpartition des richesses, la
socit industrielle assignait lindividu un rle dterminant,
car lhomme pouvait acqurir puis accumuler des richesses.
Dans
les
situations
sociales de menace, la
conscience
ltre.
dtermine
Il nen va pas de mme dans la socit du risque o les

individus sont touchs par les prils indpendamment de leur
volont propre.
On assiste donc un changement du cadre politique o, l
encore, la connaissance des risques est, si lon peut dire, la cl
du succs.
104 / 381
Lirruption du risque dans le dbat social vient politiser des

questions qui jusqualors taient cantonnes des dbats
dexperts.
jusqualors Ainsi, ce qui relevait du fonctionnement normal dune
tait considr comme entreprise industrielle (acquisition des ressources, planification
apolitique
devient de la production et distribution des produits manufacturs) va
Ce
5
qui
politique.
maintenant intresser le dbat public dans la mesure o les

diffrentes tapes du processus productif contiennent des effets
induits latents, source de risques non seulement pour
lentreprise
elle-mme,
mais
pour
lensemble
de
son
environnement.
(c) Application au secteur financier en gnral et au secteur de lassurance en particulier.
La contribution de Beck une rflexion sur les consquences organisationnelles de la
rnovation du contrle prudentiel peut tre envisage diffrents niveaux. Le premier, le
plus vident, mais aussi le plus limit consiste analyser le renforcement du processus de
surveillance des organismes dassurance comme une nouvelle manifestation de la socit
du risque.
Il sagit donc, au-del de lapplication au secteur de lassurance de lhypothse dune
nouvelle modernit, de dgager des concepts utiles pour notre analyse. Ce faisant, nous
nous inspirons de la mthode mise en uvre par Beck lui-mme, qui dcline sa thorie
dans les domaines du chmage de masse, de la formation professionnelle, du conflit
entre les sexes lintrieur et lextrieur de la famille, des ingalits sociales, des
rapports entre la science et la politique, etc.
Dune manire gnrale, le secteur financier sinscrit dans le paradigme de la socit du
risque comme un cas dcole :
Phase 1 Nous assistons un processus de modernisation du secteur financier,

caractris par la sophistication des techniques de modlisation, qui recle sa part de
menaces non immdiatement observables, cest--dire deffets induits latents. Les crises
boursires sont la manifestation la plus vidente des risques lis au processus de
modernisation du systme financier.
105 / 381
Phase 2 Lindustrie financire dveloppe des outils de plus en plus complexes afin de se
prmunir des risques quelle-mme engendre. Produits drivs et mcanismes de
titrisation sont un exemple parmi dautres de cette tendance. Ce faisant, lindustrie
financire gnre de nouveaux risques, comme la montr, par exemple, la crise des
subprimes.
Phase 3 Face cela, le rgulateur peut accorder plus de flexibilit aux entreprises du
secteur pour grer leurs risques ou, de manire contradictoire ou complmentaire,
renforcer le pouvoir des autorits de contrle. Quelles soient normatives ou
rglementaires, ces volutions contribuent acclrer la modernisation du secteur
financier. Cette troisime phase rvle le dbat traditionnel qui oppose les tenants de
lautorgulation ceux de lintervention de lEtat. On y retrouve la ligne de front
traditionnelle entre libraux et interventionnistes. Quoiquil en soit, le paradoxe
demeure : les professionnels de la finance plaident volontiers pour lautorgulation alors
quils interviennent sur un march ultrargul (Rainelli-Le Montagner, 2008b). Les
dispositifs de rgulation mis en uvre reprsentant des charges pour les entreprises
contrles qui financent souvent, travers des mcanismes fiscaux ou parafiscaux,
lautorit de rgulation. Par ailleurs, les exigences rglementaires entranent la fois des
frais dadaptation et des frais financiers notamment en cas dimmobilisation du capital.
Ds lors se pose la question de lvaluation des avantages de la rgulation par rapport aux
cots quelle requiert (Zingales, 2004).
Le paradigme de la socit du risque peut donc se dcliner dans lindustrie financire : la

modernit gnre des risques qui ncessitent une nouvelle modernisation, qui elle-mme
produit de nouvelles menaces. Cest ce que Beck (2001, p. 67) appelle leffet boomerang : les
entreprises du secteur financier se trouvent victimes des crises financires quelles ont
contribu provoquer.
Nous voyons ici la fois lapport de Beck la rflexion thorique sur le risque dans la
mesure o il est le premier conceptualiser le risque comme tant une caractristique majeure
de la modernit et loutillage conceptuel quil offre pour toute tude portant sur un secteur ou
une organisation en particulier. Cela montre quil peut tre approfondi sur deux terrains : sur
lexamen des consquences de la modernit, o nous trouverons notamment Giddens, et sur
106 / 381
ltude des dispositifs de gestion des risques en tant que technologies de scurit, o nous
trouverons des disciples de Foucault, en particulier Ewald et Miller.
Le risque comme consquence de la modernit
Lapproche par les risques qui caractrise, selon ses promoteurs, le projet Solvabilit II
peut aussi tre envisage comme une consquence de la modernit. Lessor de la gestion des
risques tmoigne la fois :
dune crainte (a) : la civilisation dtruite par les consquences de la modernit ; cest la
vision catastrophiste du risque ;
et dune utopie (b) : la matrise des possibles au sein dune socit lacise, dbarrasse
des terreurs superstitieuses, cest la vision du risque comme dsenchantement du
monde .
partir de ces deux approches, il est possible dtablir le profil de risque de la modernit en
gnral et de lassurance en particulier (c).
(a) La vision catastrophiste du risque. Mme si Beck, comme Latour (2001) la bien
soulign, ne se cantonne pas une thorie du pril technologique majeur, sa thorie du
risque est souvent reue comme traitant essentiellement des problmatiques
environnementales. Quand Giddens, pour sa part, parle de risque, il dsigne en fait les
risques consquences graves et probabilit faible , cest--dire les catastrophes
(Giddens, 1994, p. 140).
Le catastrophisme est patent dans limage que Giddens donne pour dcrire la
modernit : une course bord dun semi-remorque lanc pleine vitesse (1994,
p. 59), camion fou furieux machine surpuissante emballe et que nous pouvons,
collectivement en tant qutres humains, diriger dans une certaine mesure, mais qui
menace galement dchapper notre contrle. Le camion fou furieux crase tout ce
qui lui rsiste, et sil parat certains moments aller tout droit, il lui arrive de zigzaguer
nimporte comment, de manire imprvisible (1994, p. 145).
Ainsi, lorsquil schmatise les risques majeurs de la modernit, Giddens liste-t-il
leffondrement des mcanismes de la croissance conomique , le dveloppement
107 / 381
du totalitarisme , le conflit nuclaire ou guerre de grande ampleur ou encore les

dgts ou catastrophes cologiques (1994, p. 177).
Le risque dinsolvabilit dun organisme dassurance peut difficilement tre mis au
mme niveau que les menaces qualifies par Giddens de dangers trs forts menaant
la vie de millions dtres humains (1994, p. 138). Sauf considrer que,
proportionnellement, le risque de dfaut dun ou plusieurs assureurs reprsenterait un
risque catastrophique lchelle du champ organisationnel que constitue le secteur
dactivit de lassurance. Peut aussi tre avance, dans un contexte de crise, lhypothse
dun effondrement des mcanismes de la croissance conomique provoqu par des
faillites en chane des socits dassurance.
La focalisation sur les risques majeurs nest pas neutre. Les risques catastrophiques,
notamment dorigine naturelle, constituaient le fondement des craintes superstitieuses
des socits anciennes. La gestion des risques deviendrait alors un moyen pour
lhumanit de se responsabiliser sans invoquer des puissances surnaturelles. Avec cette
vision merge une vritable utopie du risque ou de la gestion des risques qui deviennent
une forme de contre-religion. Cette approche peut constituer lune des explications de
la popularit moderne de lapproche par les risques en tant que nouveau principe de
gouvernance de rfrence des organisations.
(b) Le risque comme dsenchantement du monde. Dans Les consquences de la modernit,
Giddens reprend plusieurs reprises la thorie selon laquelle le concept de risque est une
manifestation de la lacisation de la socit ou, pour reprendre lexpression de Max
Weber reprise par Gauchet (1985), du dsenchantement du monde .
La vision du concept risque dessence irrligieuse, postreligieuse ou antireligieuse, a t
popularise par louvrage de Bernstein (1998), synthse de rfrence sur lhistoire du
risque, au titre vocateur : Against the gods. The remarkable story of risk. On retrouve
cette notion chez Ewald (notamment 2002), dans la distinction quil opre entre menace
et risque : la menace relve de la superstition et apparat comme diffuse, sournoise,
indfinie, indiscernable, prsente et absente la fois , tandis que le risque est prsent
comme une notion scientifique : il doit tre identifi, dlimit, calibr, valu . Mme
ide chez Luhman (1979), o la distinction risque / danger rsulte du constat que les
108 / 381
prils auxquels nous sommes exposs viennent de lhomme plutt que de la nature ou de
Dieu.
Giddens reprend cette vision du risque comme objet lacis en opposant, pour sa part, le
risque et la fortuna :
Un monde principalement structur par des risques dorigine humaine ne peut sencombrer de
linfluence divine, ou bien sr du culte magique des esprits ou des forces cosmiques. Un trait
essentiel de la modernit est que les risques peuvent en principe tre estims en termes de
connaissances gnralisables de dangers potentiels point de vue dans lequel les notions de
fortuna survivent essentiellement en tant que formes marginales de la superstition. Lorsque le
risque est reconnu comme un risque, il nest pas vcu de la mme faon que lorsque prvaut la
notion de fortuna.
En rsum, lapparition du risque en tant que concept correspondrait une re nouvelle,

dbarrasse de la superstition, o le facteur humain remplacerait la cosmologie
religieuse. Lopposition entre risque et religion donne aux dispositifs de gestion des
risques un statut dinstitution dont la mission serait de recrer de la confiance au sein
des socits lacises. Elle nest sans doute pas trangre au phnomne dcrit par
Power (2005) de risk management of everything et cest ce titre, en tant
quexplication de lexplosion du risque, quelle prsente un intrt pour notre rflexion.
Cest dans les attendus du projet de rforme de surveillance prudentielle quil
conviendra dexaminer si le projet Solvabilit II constitue une manifestation de lutopie
du risque. En toute hypothse, le pilotage par les risques promu par la rforme tmoigne
dune volont dapprhender dans sa globalit le profil de risque dune entreprise
dassurance ou dun groupe dentreprises dassurance.
(c) Profil de risque de la modernit et profil de risque de lassurance. Dans lunivers du
risque zro, la confiance serait superflue, car nous saurions, de manire certaine, que
nous ne risquons rien. Or, la caractristique de la modernit semble bien tre Beck et
Giddens convergent sur ce point un monde satur de risques de toutes natures. On
pourrait objecter que les grands risques notamment les risques naturels ne sont pas
rellement nouveaux au sens o ils napparaissent pas avec la modernit. Mais deux
lments confirment, selon Giddens (1994, p. 116), quil existe bien un profil de risque
propre la vie moderne, y compris sagissant des risques naturels :
109 / 381
la connaissance que nous avons de ces risques sexprime dans des concepts de gestion de
risque propres la modernit ;
en matire de prils cologiques, lattention se concentre largement sur lanalyse causale

de ces menaces afin de dterminer limpact des activits humaines, notamment
industrielles, sur lenvironnement.
En toute hypothse, les risques qui affectent lindustrie financire en gnral et le
secteur de lassurance en particulier, relvent bien du nouveau profil de risque li au
processus de modernisation. Ces risques financiers majeurs, sinscrivant dans le cadre
dun secteur financier interdpendant et internationalis rpondent la dfinition dun
risque mondialis qui est lun des sept traits utiliss par Giddens pour dpeindre le
profil de risque spcifique issu de la modernit.
Tableau 13 - Profil de risque de la modernit (daprs Giddens, 1994, pp. 131-132)

1
Mondialisation du risque par son intensit potentielle
Mondialisation du risque par la multiplication dvnements interdpendants
Socialisation des risques environnementaux
Apparition denvironnements risques institutionnaliss
Prise de conscience du risque comme concept et partant, dsacralisation du risque
Risques collectifs de mieux en mieux connus du grand public
Prise de conscience des limites de lexpertise : aucun systme expert ne peut prtendre
matriser compltement ses propres risques
Les points 1 et 3 relvent plutt du risque catastrophique, comme nous lavons soulign
initialement. Le point 5 reprend quant lui lanalyse de la dsacralisation du danger,
marque dune socit lacise. En revanche, les autres traits paraissent plus
immdiatement utiles.
linstar des marchs financiers, les marchs dassurances relvent typiquement des
environnements risques institutionnaliss (Point 4). Ces environnements sont
susceptibles dtre affects par un nombre toujours plus grand dvnements
110 / 381
contingents (Point 2). La lgitimit du contrle externe repose sur le caractre imparfait
du march de lassurance (cf. Schmeiser, Schmit et Eling, 2007), qui prsente des
risques de dfaut : pas plus quun autre le systme expert assurance ne peut prtendre
linfaillibilit (Point 7). Reste valider lide selon laquelle le grand public est
conscient des risques ports par ce systme abstrait (Point 6) ; telle est en tout cas lune
des ambitions de la rforme du contrle prudentiel.
Figure 10 - Profil de risque du systme expert Assurance
La prise de conscience des limites des experts induit une remise en question de la
confiance que les utilisateurs accordent un systme expert. Si elle nest pas contre,
cette remise en cause est de nature perturber le fonctionnement du systme ; tout
particulirement dans lexemple de lassurance, o le dispositif repose sur les
cotisations des utilisateurs. Comme le note Giddens, la comprhension par les
utilisateurs du fonctionnement interne des systmes abstraits constitue lun des
problmes de relations publiques auxquels sont confronts ceux qui cherchent
entretenir
la
confiance
des
profanes
vis--vis
des
systmes
experts
(Giddens, 1994, p. 137).

Nous retrouvons chez Beck et Giddens un mme paradigme circulaire au sein duquel le
risque est la consquence de la modernit, et o la menace sort progressivement des
cercles dexperts pour sinviter dans lespace public. La pression politique qui en
rsulte fait du traitement des risques (et sans doute de la communication du risque) une
111 / 381
condition de la poursuite du processus de modernisation, processus qui va lui-mme

engendrer de nouveaux risques.
Mais ces deux rflexions portant sur la modernit parlent en fait davantage du statut
pistmologique du risque dans les socits contemporaines que du concept de risque en tant
que tel. Les dispositifs de gestion des risques peuvent aussi tre considrs, avec Foucault,
comme des technologies qui rendent possible lmergence des socits modernes.
Le risque comme condition de la modernit
Face un nouveau profil de risque, le secteur de lassurance privilgie une approche par les
risques et dveloppe, avec la rforme du systme prudentiel, un dispositif pour mettre en
uvre cette approche. Dans cette mesure, la rforme Solvabilit II peut tre envisage en tant
que technologie de scurit mise au service de lassurance, qui est elle-mme une technologie
de couverture des risques.
Le concept de risque semble ici ambivalent : le risk management est mis au service des
assureurs dont le mtier est justement de couvrir les risques dautrui. Cette question de
vocabulaire nest pas neutre dans lexamen de la perception de la rforme par les assureurs ;
nous lapprofondirons en deux temps :
en tudiant la gestion des risques et lassurance en tant que technologies (a) ;
en examinant la dfinition du risque du point de vue de lassureur (b).
(a) Gestion des risques et assurance en tant que technologies. Envisager le secteur de
lassurance comme une technologie, une institution ou un art particulier dot dun rle
social propre, cest considrer le risque et lassurance comme une manifestation de ce que
Foucault appelait la gouvernementalit. Cest ainsi placer lassurance dans une catgorie
o lon retrouve par exemple : lconomie sociale ; la raison dtat ; la gestion des
risques ; le libralisme ; la police ; etc. (cf. Burchell, Gordon et Miller, 1991).
Reprenant les concepts de Foucault, Miller a systmatis un cadre danalyse trois
niveaux : problmatisation ; programmes ; technologies (Miller, 1990). Synthtiquement,
la problmatisation reprsente ce qui pose problme un instant donn, les rponses
apportes au problme constituent les programmes, tandis que les technologies sont les
dispositifs utiliss pour mettre en uvre les programmes (Pezet, 2005).
112 / 381
Dans le cas de la rforme du dispositif de solvabilit, nous pouvons considrer ce

stade :
le nouveau profil de risque (augmentation du risque de faillite dans un secteur

mondialis) comme la problmatisation ;
lapproche par les risques (le risque devient le principe de gouvernance de rfrence)
comme le programme ;
le nouveau dispositif de contrle prudentiel (rforme du systme de supervision) comme

la technologie utilise pour mettre en uvre lapproche par les risques.
La particularit de cette technologie prudentielle est quelle porte sur le secteur de
lassurance qui peut, lui aussi, tre considr comme une technologie. Ainsi que le
montre Ewald (1991), le terme d assurance est quivoque et implique diffrentes
formes dinstitutions et techniques. En tant quinstitution, il sapplique aussi bien des
entreprises prives, des socits forme mutuelle, qu des institutions publiques. En
tant que produit distribu par ces institutions, lassurance dsigne indiffremment sauf
qualifier cette assurance la couverture des risques sociaux, la protection des biens,
voire des mcanismes dpargne et de placement. Mais lassurance est aussi une
technologie du risque. Linstitution dassurance apparat alors comme une application
possible de cette technologie. La combinaison de linstitution et de la technologie est un
produit du contexte conomique et social (Ewald, 1991).
La notion mme de risque, dont nous avons vu les rles multiples que les sociologues
lui assignent dans lanalyse de la modernit, drive directement de lassurance. Le
risque est lobjet mme de tout contrat dassurance. Certains auteurs, notamment Picard
et Besson (1976), soulignent que le risque revt un sens diffrent sil est entendu
comme objet de lopration dassurance, ou sil est pris dans son sens courant. Cette
ambigut pistmologique est au cur de notre rflexion : comment les organismes
dassurance, pris en tant quinstitutions, vont-ils comprendre la fonction de gestion des
risques requise par le rgime de surveillance prudentielle ? Comment vont-ils
interprter ce concept de risque quils manipulent quotidiennement dans le cadre de leur
activit ?
113 / 381
Le risque, dans son acception gnrale, est un vnement prjudiciable. Lassurance ne

retient pas cette notion dvnement, elle va envisager une catgorie dvnements
susceptibles daffecter une population. On parlera par exemple de risque incendie ,
plutt que dun incendie en particulier. Le paradoxe, relev par Ewald (1991) est que le
risque, pour lassurance, nexiste pas en soi, mais que, dans le mme temps, tout peut
constituer un risque. Ce qui distingue la notion de risque des termes pril ,
menace ou danger , parfois utiliss comme synonymes, cest sa dimension
mathmatique : il a vocation tre valu, calcul et trait ; cest, dans une certaine
mesure, un objet scientifique (Ewald, 2002).
Au reste, on retrouve chez Luhmann (1979) et Giddens (1994) cette distinction entre
risque et danger . Le sentiment de scurit chez lindividu peut correspondre
une impression passive ou, comme nous lavons vu, une confiance accorde un
systme expert. En fonction de cet tat desprit, lvnement prjudiciable sera vcu
comme un danger ou comme un risque. Si le sentiment de scurit est passif, lindividu
aura tendance reporter la responsabilit du prjudice sur autrui ou sur une cause
extrieure. Dans le cas dune confiance active, lindividu dplorera justement davoir
plac sa confiance dans un systme expert dfaillant. Mais nous revenons ici au risque
vu comme un vnement autonome, alors que la dfinition propose par Ewald est plus
large et, nous semble-t-il, plus riche : il faut entendre par risque une catgorie
dvnements.
En considrant le risque comme un objet scientifique, lassurance va apporter dans son
traitement une forme de rationalit, alors mme que le risque peut aussi tre considr
comme un jeu de hasard grandeur nature. Indpendamment des analyses causales, qui
permettent lanalyse spcifique du risque, la probabilit daccident peut tre compare
la possibilit de voir tel ou tel numro sortir la roulette (Ewald, 1991). La
comparaison avec le jeu de hasard nest pas seulement anecdotique. Elle est inscrite
dans lhistoire de lassurance. Cest, dit-on, pour partager les mises dune partie de
cartes inacheve que Pascal inventa les probabilits, socle mathmatique de la
technologie du risque (Chiappori, 1997, pp. 14-15). Certaines formes dassurance vie,
114 / 381
par exemple les tontines8, sont proches de la loterie dans les mcanismes mis en uvre
et dans les motivations des souscripteurs.
Cest par le calcul des probabilits, et par ses extensions mathmatiques ultrieures que
lassurance va rationaliser lincertitude et, pour ainsi dire, inventer le risque. Quand
Pascal parle de gomtrie du hasard , il met en vidence le paradoxe selon lequel les
probabilits apportent de lordre dans ce qui semble le moins rationnel : lavenir. Avec
lassurance, cette rationalit est mise au service de la protection financire des choses et
des gens. Elle va scuriser lactivit des personnes en leur permettant, selon
lexpression courante, de prendre des risques .
(b) Le risque dfini par lassurance. Notre tude porte sur le contrle des risques dans
lassurance. Cest--dire sur les fonctions qui permettent de matriser les vulnrabilits
dans un organisme dassurance, conformment aux nouvelles orientations du processus
de surveillance prudentielle. Il ne sagit donc pas de traiter des organismes dassurance en
tant que structures ayant pour fonction la couverture des risques des particuliers et des
entreprises, mais plutt denvisager ce secteur dactivit en tant que systme expert, au
sens de Giddens (1994), ou de champ organisationnel, au sens de DiMaggio (1983). Ce
faisant, nous examinons les ractions dun terrain donn face une nouvelle
rglementation portant sur le risque plutt que le rle conomique et social de ce secteur
dactivit particulier.
Est-ce dire que lobjet social des organismes dassurance est neutre pour notre
rflexion ? videmment pas. Lhypothse retenue est que les assureurs, dont la
couverture des risques dautrui est lactivit premire, ont un rapport au risque particulier
qui est susceptible daffecter la vision quils ont de leurs propres prils (cf. De Lagarde,
2005). Pour conclure le tour dhorizon des thoriciens du risque, il tait donc logique de
sintresser aux rflexions portant justement sur le risque et lassurance, cest--dire sur
le concept de risque en tant que tel et son traitement par une institution particulire quest
lassurance.
Ewald met en exergue trois caractristiques du risque, tel que le dfinit lassurance :
sa dimension scientifique : le risque est calculable ;
. Une tontine est une association dpargnants lexpiration de laquelle lavoir est distribu entre les survivants ou
entre les ayants-droits des membres dcds.
115 / 381
sa dimension collective : le risque concerne une population ;
sa dimension financire : le risque est un capital, il peut faire lobjet dune garantie
financire.
Cette dfinition importe pour comprendre la rforme du contrle prudentiel : il sagit de
la manire dont le champ organisationnel contrl (lassurance) apprhende le concept
central du nouveau dispositif de contrle (le risque). Lhypothse propose est que la
dfinition du risque issu de la technologie de lassurance est applicable dans le cadre
dune tude portant sur le contrle prudentiel. Cest dailleurs la manire dont Ewald a
t compris par Power, qui lutilise propos des liens entre le risque et laudit, avec en
note de bas de page cette remarque significative : Ewald fait rfrence au secteur de
lassurance, mais largument sapplique aussi laudit, que lon peut considrer comme
une sorte dassurance, mme si les professionnels sen dfendent (Power, 2005, p. 253).
Dimension scientifique du risque. Nous lavons dit, ce qui distingue le risque de la
menace, cest quil peut tre valu laide des statistiques et des probabilits.
Autrement dit, le risque est une menace probabilise. Les statistiques constituent le
point de dpart : lanalyse des donnes permet dtudier la rgularit laquelle survient
tel ou tel type dvnement. Sur la base de ces donnes, il est possible de mesurer la
probabilit de survenance de chaque catgorie dvnement. Cest au fond la seule
distinction entre laccident et la roulette, o la probabilit de sortie dun numro est
suppose gale chaque tirage.
Cette premire dimension se retrouve dans le contrle des risques tel quil est envisag
par la rforme de la surveillance prudentielle. Que lorganisme fasse appel un modle
standard, un modle interne ou une formule intermdiaire, il sagit dune
modlisation mathmatique. Nous sommes donc bien dans le cadre dun risque calcul,
comme le confirme le rle cl de la fonction actuarielle dans la mise en uvre du
nouveau dispositif de surveillance prudentielle.
Dimension collective du risque. Lorsque surviennent laccident ou le dommage, ils se
rapportent une personne en particulier. Cest lindividu qui est bless ou qui voit son
bien endommag. On peut alors parler dun risque individuel qui est en fait
antinomique avec le risque dassurance. La dimension collective est dabord lie la
116 / 381
dimension scientifique : sans la collectivit, sans les grands nombres, pas de statistiques
ni de probabilits. Lindividualisation du risque limiterait fortement la premire
dimension du risque : son caractre calculable.
Au-del, cest le mcanisme mme de lassurance qui a besoin du nombre pour
fonctionner. En constituant des groupes homognes, grce la slection et la
rpartition des risques, lassurance socialise le risque. Chaque assur est une partie du
tout : cest le principe mme de la mutualit. Ewald (1991) note ici que ladhsion la
mutualit peut tre consciente (socits forme mutuelle) ou inconsciente (compagnies
dassurance), de mme quelle peut tre volontaire ou contrainte (assurances
obligatoires, systmes de scurit sociale).
Pour la rforme qui nous intresse, le risque est-il pris dans son acception individuelle
ou collective ? Lobjet du contrle prudentiel qui sexerce sur un organisme
dassurance est bien dexaminer la conformit dune organisation en particulier. En
laissant aux socits la capacit de modliser elles-mmes leur profil de risque, le
nouveau rgime de surveillance prudentiel encourage les approches individualises.
Pour autant, la finalit de la rforme est bien de scuriser le march europen de
lassurance dans son ensemble.
Dimension financire du risque. Il sagit sans doute de la dimension la plus nettement
assurantielle des trois. La dimension scientifique et la dimension collective du risque
sont certes indispensables au fonctionnement du march de lassurance, mais la
protection financire constitue lobjet mme de lopration dassurance, qui transforme
le risque en capital. En effet, lassurance nefface pas leffet de laccident ou du
dommage, mais offre une compensation. Cette garantie est le plus souvent financire,
mais peut aussi prendre dautres formes, par exemple le remplacement de lobjet
endommag. Cest lun des aspects les plus dlicats de lopration dassurance, car il
sagit de dterminer la valeur financire du risque. Quoi quil en soit, le prjudice subi
et la compensation, financire ou en nature, sont bien deux lments distincts.
Contrairement aux dimensions scientifique et collective du risque, la dimension
financire au sens de la constitution dun capital ou du paiement dune compensation
financire est plus difficilement transfrable en dehors du contexte particulier de la
117 / 381
technologie dassurance. Dans le cadre du nouveau dispositif prudentiel, le risque port

par les organismes dassurance trouve une consquence financire immdiate :
lexigence de fonds propres est dtermine en fonction du niveau de risque encouru par
lorganisme. Mais cette dimension financire, essentielle, nest pas directement
comparable au processus dindemnisation par les assureurs en cas de survenance dun
sinistre. Nous pouvons nanmoins retenir lide dun cot du risque ou dun calcul
de la valeur un instant donn dun potentiel vnement prjudiciable.
En synthse des trois dimensions scientifique, collective et financire , Ewald (1991)
dfinit le risque comme la valeur actuelle dun dommage possible dans une unit de
temps donne et lassurance comme la compensation des effets du hasard travers
la mutualit organise selon les lois statistiques . Aprs avoir dfini le risque, il en
dduit les dimensions techniques de lassurance qui la fondent en tant que technologie
politique et lui assignent un rle particulier dans le dveloppement des socits
modernes.
La littrature consacre au risque est aujourdhui tellement volumineuse et tellement
htrogne quil serait vain de tenter den dresser une liste exhaustive. Nous avons pu
nanmoins, partir dauteurs qui ont plac la thorisation du risque au centre de leur rflexion,
cerner la fois les contours du risque et les raisons de son succs conceptuel. Nous avons pu
aussi examiner son rapport intrinsque avec lassurance.
Pour intressants quils soient, les liens entre risque et modernit constituent principalement
des lments de thories sociologiques (Luhman ; Beck ; Giddens) ou philosophiques
(Foucault ; Ewald). Dans quelle mesure une recherche managriale peut-elle contribuer
illustrer, complter ou contredire ces apports ? Comment mettre en application les concepts
issus de la sociologie du risque, empiriquement lis aux grandes catastrophes cologiques ou
industrielles, dans un contexte financier et managrial ? Peut-on utiliser larticulation
risque / modernit pour expliquer linefficience des technologies de rgulation ? Si les
dispositifs de scurit financire ne prviennent pas les crises, quelle est leur finalit ?
La littrature permet de faire merger une premire hypothse : les normes prudentielles visent
avant tout maintenir la confiance des consommateurs dans les services financiers, bancaires
ou assurantiels. Cest--dire que la formalisation et la promotion des dispositifs de scurit
118 / 381
importe davantage que leur efficience. Dans cette perspective, la confiance apparat comme
lun des enjeux premiers de linvention du contrle des risques dans le secteur de lassurance.
Sous-section 3.1.2 - Expliquer les enjeux de la rforme, renforcer la confiance

Les promoteurs de la rforme Solvabilit II rappellent rgulirement la finalit premire du
contrle prudentiel dans le secteur de lassurance : la protection de lassur. Ils indiquent ainsi
le rle essentiel, pour les entreprises dassurance, de la confiance des utilisateurs. Cest en cela
que la rforme technique devient un enjeu politique. Lobjet de la scurisation des institutions
dassurance est de rassurer les citoyens-assurs en crant les conditions de la confiance.
Il est donc intressant de comprendre :
pourquoi les concepts de confiance et dassurance sont indissociables ;
comment la confiance permet aux citoyens des socits modernes dvoluer dans un
environnement risqu ;
comment rapprocher la socit du risque et la socit de confiance .
Lassurance est synonyme de confiance

La confiance est le premier sens du terme assurance. Le Petit Robert, par exemple, dfinit
lassurance comme la confiance en soi (deuxime acception propose) avant dvoquer le
contrat par lequel un assureur garantit lassur, moyennant le paiement dune prime ou
dune cotisation, le paiement dune somme convenue en cas de ralisation dun risque
dtermin (cinquime acception propose).
Au-del de la parent smantique, il sagit ici de rappeler pourquoi la confiance joue un rle
cl dans lopration de lassurance travers un rappel des caractristiques de lopration
dassurance, une prsentation du rle fondateur de la solvabilit dans la confiance et une
vocation des valeurs de lassurance.
Le dispositif de solvabilit vise avant tout protger les assurs (Bellando, 1998, p. 235). Le
lgislateur prcise ainsi que Le contrle de ltat sexerce dans lintrt des assurs,
souscripteurs et bnficiaires de contrat dassurance et de capitalisation (Art. L 310-1 du
Code des assurances). Technologie prudentielle, le contrle de la solidit financire des
organismes dassurance va donc contribuer renforcer la confiance des consommateurs.
119 / 381
La confiance des assurs est dautant plus ncessaire que lune des caractristiques majeures
de lopration dassurance est linversion du cycle de production. Couilbault et Eliashberg
(2007) rappellent que les organismes dassurance peroivent une cotisation avant deffectuer,
en cas de sinistre, la prestation attendue, cest--dire lindemnisation. Il appartient lassureur
dtablir une provision pour faire face ses engagements. Linversion du cycle de production
concerne aussi le souscripteur dassurance : il ne peut pas vrifier a priori la qualit de la
prestation fournie ; il doit faire confiance son assureur. Cest aussi ce qui fait la spcificit du
marketing dans lassurance : le produit est la fois rassurant et anxiogne dans la mesure o il
couvre un vnement que lon souhaiterait viter (Parmentier, 2005 ; Badoc, 2009).
Lassurance est, par ailleurs, une institution dont le rle est de crer de la confiance. Ewald
(2008a, p. 4) explique que le sentiment de scurit ou de confiance est fondamental, car cest
sur lui que repose la valeur des autres biens :
Vous pouvez tre trs riche, mais si cette richesse saccompagne de la crainte de sa perte, le
bien richesse va devenir un enfer. Vous pensez avoir trouv la femme de votre vie, si vous
navez pas confiance votre amour devient un enfer. La confiance, la scurit, cest ce qui fait la
valeur des autres biens.
Lassurance, qui rpond ce besoin de scurit, est donc, selon Ewald, un bien premier,
condition des autres biens. On peut ainsi classer lassurance, avec Foucault (2004), parmi les
technologies de scurit au mme titre que la religion, le savoir, la morale ou ltat, que
Hobbes prsentait comme un rducteur dincertitudes . Le paradoxe du contrle prudentiel
dans le secteur de lassurance est donc quil a pour objet de rendre plus sre une technologie
elle-mme destine rassurer les individus.
Quel lien avec une recherche empirique portant sur le dispositif de solvabilit ? Il sagit
dabord de fonder le contrle prudentiel en tant que technologie de scurit ou, pour tre
prcis, en tant que scurisation dune technologie de scurit. Il convient ainsi dexaminer :
si la confiance des utilisateurs est bien la base de la rforme du systme de supervision,

dune part (tude en amont) ;
si la confiance des utilisateurs est aussi un enjeu pour les entreprises dassurance dans le
cadre de la mise en uvre de la rforme (tude en aval).
120 / 381
Ce double examen permettra dclairer les liens entre socit de confiance et socit de
contrle (la demande de confiance constitue-t-elle la motivation effective des dispositifs de
surveillance ?), mais aussi daboutir un approfondissement des liens entre risque et confiance.
La confiance est ncessaire pour voluer dans un environnement risqu
Pour clairer les liens entre risque et confiance, nous reprendrons la dfinition du systme
expert propose par Giddens, puis nous examinerons dans quelle mesure un consommateur
accorde sa confiance un systme donn avant de caractriser lassurance en tant que systme
expert.
Parmi les traits marquants de la nouvelle modernit, Giddens relve le rle cl des systmes
experts qui se rattachent des domaines techniques particuliers. Un systme expert regroupe
les connaissances relatives ce domaine technique et les experts qui matrisent son
fonctionnement. Lutilisateur dun systme expert ne matrise gnralement pas le savoir
technique qui sous-tend le systme, mais a nanmoins confiance en celui-ci.
Ainsi, il nest pas ncessaire dtre architecte ou entrepreneur pour utiliser un escalier. Pas
besoin non plus dtre expert en mcanique ou en systmes autoroutiers pour conduire une
voiture. Lutilisateur va en revanche tmoigner, inconsciemment, dune confiance (un article
de foi ) dans le systme expert. la suite de Luhman (1979), Giddens relie la notion de
confiance celle de risque. Nous savons que nos diffrentes activits quotidiennes prsentent
des risques, mais nous avons suffisamment confiance dans les systmes experts pour estimer
que ces risques sont peu probables. Sans cette confiance, nous serions dans un tat dinscurit
permanente.
Ces concepts de systme expert et de confiance prsentent un intrt pour notre rflexion
deux niveaux. Dabord, dun point de vue descriptif : lassurance en tant que telle rpond bien
la dfinition dun systme expert utilis par le grand public sans quil en matrise les
mcanismes. Dans cette perspective, le contrle prudentiel interne et externe fait partie des
lments de scurisation du systme expert assurance , qui sont de nature renforcer la
confiance des utilisateurs. Rappelons que la protection du consommateur fait partie des motifs
explicites de la refondation du dispositif de solvabilit.
121 / 381
Au-del de lutilisation du systme expert comme concept outil , cest le lien tabli entre
pril et confiance qui enrichit notre comprhension du risque. Giddens (1994, p. 41) dfinit la
confiance comme un sentiment de scurit justifi par la fiabilit dune personne ou dun
systme dans un cadre circonstanciel donn, et cette scurit exprime une foi dans la probit ou
lamour dautrui, ou dans la validit de principes abstraits (le savoir technologique) . La
notion de scurit peut alors tre dduite du lien entre confiance et risque : le sentiment de
scurit provient dun quilibre entre le niveau de confiance dans un systme donn et la part
de risque accepte. Dune certaine manire, la confiance na de sens que dans le cadre dun
environnement risqu.
Les notions de risque, de confiance et de scurit sinscrivent dans le cadre du
dveloppement des mcanismes de d-localisation qui, avec la sparation du temps et de
lespace et lappropriation rflexive de la connaissance constituent les trois moteurs de la
modernit selon Giddens (1994, p. 59).
Les systmes experts sont, le plus souvent, abstraits. Mais, pour autant, ils ne se drobent pas
compltement la connaissance du profane. Giddens montre que la confiance dans les
systmes experts nest pas aveugle. Elle suppose dabord, pour reprendre lexpression de
Simmel (1987), des savoirs induits (weak inductive knowledge), c'est--dire un niveau de
connaissance pratique que nous retirons de lexprience dun systme donn. Ensuite, on
retrouve, dans la plupart des cas, une interaction entre des reprsentants du systme abstrait et
ses utilisateurs. Giddens qualifie ces reprsentants des systmes abstraits de points daccs
(1994, p. 89). Dans lexemple de lassurance pris comme un systme expert, les rseaux de
distribution et les plateformes de gestion en contact avec la clientle jouent ce rle de point
daccs.
Linteraction comme mcanisme destin crer de la confiance ne se limite dailleurs pas aux
contacts entre utilisateurs et reprsentants du systme abstrait. lintrieur mme dun
systme expert, on retrouve un besoin dchanges entre les parties prenantes du systme
(Giddens parle ce propos de re-localisation ) qui participent la consolidation du systme
de confiance. Le contrle, externe ou interne, peut dailleurs tre envisag dans ce cadre
comme tant un moyen de scurisation, luvre dans la bote noire du systme expert, pour
rassurer lensemble des acteurs et renforcer la fiabilit du systme. Linstitutionnalisation du
contrle interne (Cappelletti, 2006), en particulier, lui a progressivement assign un rle de
122 / 381
gardien de la confiance pour reprendre la formule de Shapiro (1987). Cest ainsi que les
dispositifs de contrle, quelle que soit leur nature, concourent crer de la confiance (Richard,
2008). On mesure limportance potentielle de cette fonction dans un secteur dactivit qui luimme doit mettre en place un marketing global de confiance pour convaincre ses clients de sa
capacit faire face ses engagements.
Figure 11 - Systme expert Assurance
La socit assurantielle permet lmergence dune socit de confiance

Le rapport entre confiance et dfiance est au centre de la socit du risque. Lorsque nous
utilisons un systme donn, nous marquons, implicitement ou explicitement, un certain degr
de confiance dans ce dispositif. Les dysfonctionnements, rels ou supposs, de ce systme
peuvent remettre en cause cette confiance.
Nous avons vu que lassurance constitue lune des technologies utilises pour crer ou recrer
de la confiance. Lutilit de cette technologie de scurit crot avec la sophistication des
systmes. Dans cette mesure, lassurance est lune des conditions du dveloppement
conomique et social des socits modernes comme le montre Albert (1998). Mais lassurance
est elle-mme un dispositif qui requiert, pour fonctionner, la confiance de ses utilisateurs.
123 / 381
Cest lenjeu du contrle prudentiel qui, en scurisant les organismes dassurance, vient
favoriser le dveloppement dune institution cratrice de confiance.
Peyrefitte (1995) relie ainsi les notions de confiance et de dveloppement :
Lattitude de confiance ou de dfiance en la personne nous est apparue, sous des formes
trs diverses, comme la quintessence des conduites culturelles, religieuses, sociales et
politiques qui exercent une influence dcisive sur le dveloppement.
On retrouve ici le lien entre assurance, confiance et modernit : lassurance cre de la

confiance, qui constitue lune des conditions du dveloppement conomique et, partant, de la
modernit. Mais les organismes dassurance doivent eux-mmes combattre la dfiance qui peut
sexprimer leur encontre. Zelizer (2006) montre ainsi que le dveloppement de lassurance
vie aux tats-Unis a ncessit un combat contre une opposition morale ou religieuse qui
prsentait ces mcanismes comme sacrilges ou immoraux. Quinn (2008) confirme que la
dimension morale demeure une composante essentielle sur le march de lassurance
vie. Lmergence de la finance islamique soulve aujourdhui des enjeux similaires (Ruimy,
2008 ; Zaatar et Lagarde, 2008). Au final, le niveau de couverture assurantielle des personnes
et des biens constitue lun des indicateurs du dveloppement conomique et social.
Nanmoins, lassurance nest pas, comme nous lavons dj soulign, la seule institution
cratrice de confiance. la suite de Beveridge (1943), Weisbrod (2006) identifie trois piliers
de scurit : la famille ; lassurance ; ltat. Le modle politique de ltat en tant que
technologie de scurit est videmment ltat providence, tel que dcrit par Rosanvallon
(1981) ou Ewald (1986). Mais Weisbrod (2006, p. 135) met aussi en vidence quaucun de ces
trois piliers nest lui-mme exempt de risques endognes. Dans un contexte social o lon parle
dclatement de la famille traditionnelle et de crise de ltat providence, lassurance prive se
retrouve naturellement au centre du jeu, ainsi que le soulignent Hunt et Wickham (1994,
p. 66) qui voquent : The popular contemporary theme that late modernity is characterized
by the rise of the risk or insurance principle .
viter une crise de lassurance semble ds lors un enjeu majeur pour sauver la modernit.
Reste dterminer comment procder pour scuriser lassurance prive. Convient-il de lui
laisser davantage de libert, considrant que, experte dans lart dassurer (Ewald, 2008 [a]),
124 / 381
elle saura garantir sa propre protection ? Faut-il, au contraire, encadrer davantage son activit
pour prvenir dventuelles drives lies la financiarisation de son activit ? Cest ici
quintervient la question centrale du nouveau contrle prudentiel : comment inciter les
assureurs mieux grer leur risque sans entraver le dveloppement de leur activit ?
La confiance parat donc tre un enjeu thorique important pour une tude consacre au
contrle des risques. mergent ainsi les axes de rflexion suivants quil conviendra de vrifier
sur le terrain :
le concept de confiance est, au fond, plus pertinent que celui de risque pour expliquer la
rforme du contrle prudentiel ;
la finalit du contrle est la restauration de la confiance des parties prenantes (utilisateurs,

marchs, salaris) et, au-del, linstauration dune socit de confiance ;
dans le cas particulier de lassurance, les concepts de risque, de contrle et de confiance

ont un statut particulier dans la mesure o il sagit de scuriser une technologie de
scurit.
Ces diffrents axes de rflexion permettent de situer le contrle prudentiel dans un contexte
sociopolitique plus large. Examiner les liens entre assurance, contrle et confiance revient
prsenter la rforme du processus de supervision dans le cadre dun rapport entre le systme
assurance et ses utilisateurs, alors mme que les dispositifs techniques de surveillance
prudentielle pouvaient apparatre, de prime abord, comme une mcanique interne centre sur le
rapport contrl / contrleur.
Sous-section 3.1.3 - Expliquer le contexte de la rforme : de la demande sociale de

scurit la normalisation du risque
La rforme du contrle prudentiel peut apparatre, certains gards, comme un effet de mode :
lassurance viendrait, son tour, adopter une approche par les risques . La littrature permet
de vrifier :
lorigine et lexistence dun effet de mode autour du risque ;
les consquences sociopolitiques de cet effet de mode ;
la dimension normative de lapproche par les risques.
125 / 381
Mode du risque
Nous assistons, depuis la fin des annes quatre-vingt-dix, une explosion du risque en tant que
concept et, paralllement, lessor de la gestion des risques en tant que pratique de rfrence.
Le management des risques est ainsi devenu un mode global dorganisation travers
lmergence de lEntreprise Risk Management (ERM) (Hunt, 2003).
Avec la rforme des contrles prudentiels bancaires et assurantiels, lapproche par les risques
dborde mme le cadre de lentreprise dans la mesure o elle devient structurante pour un
secteur dactivit entier. LOrganizational Field Risk Management succderait alors
lEntreprise Risk Management. Reste dterminer si le dveloppement de lapproche par les
risques peut effectivement sexpliquer par un simple effet de mode.
Beck (2001, p. 101) avait annonc le dveloppement commercial de la gestion des risques
lorsquil constatait quil y avait des victimes, mais aussi des bnficiaires du risque qui devient
alors un fonds de commerce et, partant, un facteur de croissance conomique de premier
ordre . Jnicke (1979) tablissait le mme constat : lindustrie profite en fait de ses propres
abus. Sest en effet construit, grce la mode du risque, un business nouveau constitu la fois
dconomie de la connaissance, lie la dimension technique du risque, de prvention des
prils, mais surtout dadaptation du systme productif existant aux normes censes prvenir les
risques technologiques ou financiers.
Abrahamson (1991) avance trois types dexplications dun effet de mode managrial ou
professionnel :
la faillite dune mode prcdente (a) ;
des dysfonctionnements organisationnels ou conomiques significatifs (b) ;
lapparition dune rhtorique qui utilise les dysfonctionnements pour promouvoir une
nouvelle forme dorganisation (c).
Ces trois explications peuvent tre utilises pour dcrypter la mode du risque.
(a) Dans une certaine mesure, la gestion des risques a pris le relais des procdures qualit
comme facteur de dveloppement du contrle interne, ainsi que le dcrit
Power (2004, p. 26) :
126 / 381
The elements of the quality assurance template have been expanded further in the direction of
risk management standards. In 1995, the first national level risk management standard was
published jointly by Australia and New Zealand. This has been followed by standards in
Canada, the UK and Japan. Common to all these different efforts to standardize the risk
management process is a linkage between risk management and strategic objectives.
Le risk management peut ainsi apparatre comme la continuation du contrle interne par
dautres moyens ou, plus prcisment, comme le vecteur de la monte en puissance du
contrle interne (Cappelletti, 2006). Pour autant, lvolution de lorganisation interne
des entreprises sexplique aussi par des facteurs externes.
(b) Les crises et scandales financiers, tels que, par exemple, la faillite de la Barings ou
laffaire Enron, constituent la toile de fond de lmergence de la gestion des risques
comme mode de gouvernance de rfrence prenant en compte tous les prils, quels quils
soient, auxquels une organisation peut tre confronte (Flyvbjerg, Bruzelius et
Rothengatter, 2003). Dans ce contexte, la mode du risque peut tre interprte comme
une rponse aux crises successives qui suscitent linquitude des parties prenantes. Au
reste, cette rponse peut tre apporte au niveau de lentreprise, de la branche
professionnelle (comme dans le cas qui nous intresse) ou de ltat, qui devient alors un
gouvernement du risque (Hood, Rotshein et Baldwin, 2001).
(c) Le lien entre les deux premires interprtations (lmergence du risk management
comme phnomne dvolution organisationnelle ou comme rponse une succession de
crises) permet dlaborer une reprsentation rationnelle du phnomne de risk
management of everything : lessor de la gestion des risques serait la rponse naturelle
des organisations face un environnement qui devient de plus en plus risqu (Power,
2004, p. 38). Mais des auteurs avancent, reprenant lide du risque comme fonds de
commerce, que les entreprises accentuent les menaces auxquelles elles sont exposes afin
de valoriser leurs performances ou de capter des ressources (Edelman, Fuller et MaraDrita, 2001).
Dans le cas de la rforme du contrle prudentiel, lhypothse du risque en tant queffet de
mode peut tre vrifie deux niveaux :
par lexamen des attendus du projet : quelles ont t les sources dinspiration des
concepteurs des nouveaux standards de supervision ?
127 / 381
par le recueil des perceptions des acteurs : quels sont les enjeux de rputation et de
communication apprhends par les personnes en charge de la mise en uvre des
nouvelles rgles dans les entreprises ?
Il conviendra donc, dans ltude des conditions dlaboration du nouveau dispositif de

surveillance des organismes dassurance, dexaminer si les promoteurs et les rcepteurs de la
rforme considrent, explicitement ou implicitement, leur travail comme une application au
secteur de lassurance du concept gnrique de gestion des risques.
Mais en toute hypothse, leffet de mode ne saurait constituer une explication suffisante pour
dcrire une rforme en profondeur des modalits de surveillance des socits dassurance.
Lessor de la gestion des risques correspond des enjeux sociopolitiques plus larges : il
rpond, en fait, une demande sociale.
Politisation du risque
Les questions lies au calcul de la solvabilit et la surveillance prudentielle sont minemment
techniques. Une partie du dbat sarticule en effet autour de discussions actuarielles
complexes. Le premier pilier du projet Solvabilit II, en particulier, est exclusivement
quantitatif et sappuie sur des modlisations mathmatiques avances (Planchet, Thrond et
Jacquemin, 2005).
Nanmoins, lobjectif annonc du projet est de consolider la confiance des parties prenantes,
notamment des assurs, et de renforcer la transparence de march qui fait lobjet du troisime
pilier de Solvabilit II. Il y a donc un paradoxe :
dun ct, le fond de la rforme est extrmement technique et potentiellement opaque, car
comprhensible par un cercle restreint dexperts seulement ;
dun autre ct, les promoteurs du projet affichent une volont dharmonisation, de
rationalisation et de simplification en un mot, de transparence.
La thorie de Beck claire cet apparent paradoxe trois niveaux :
lorsquil prsente la dmocratisation du dbat technique (a) (2001, p. 480) comme

tant lune des consquences possibles de la modernit ;
128 / 381
lorsquil fait de la modlisation du risque un enjeu de socit travers la pluralisation

conflictuelle du risque (b) (2001, p. 55) ;
lorsquil annonce la tendance immanente la globalisation des risques (c) (2001,

p. 66).
Approfondissons ces trois concepts dans la perspective de leur application la transformation

du systme de supervision prudentielle.
(a) Dmocratisation du dbat technique Cest lirruption dans la sphre publique de
questions jusqualors discutes entre spcialistes. Dans le domaine environnemental,
cest par exemple le cas du dbat autour des organismes gntiquement modifis
(OGM).
Daprs Beck, la gnralisation de la dmocratisation du dbat technique est lune des
issues possibles de la socit du risque, par opposition un retour possible de la socit
industrielle. Selon Giddens (1994, pp. 137-138), le phnomne se dveloppe quand les
non-spcialistes ralisent que la comptence spcialise peut savrer insuffisante.
Jouhar (1984) souligne que la prise de conscience par les citoyens des limites des
experts, des risques quils font courir au plus grand nombre faute de certitudes bien
tablies, remet en cause lide mme de spcialit.
La prise de conscience rsulte, le plus souvent, de crises ou de situations de menace
quil nest plus possible de dissimuler au grand public. Dans le cas des organismes
dassurance, un problme grave dinsolvabilit ou la faillite dune grande entreprise
pourrait entraner un intrt accru des citoyens pour les dispositifs de surveillance
prudentielle (cf. Azma, 2008 ou Brs, 2008). Dans lexamen des conditions
dlaboration des normes de contrle, il ne faut donc pas ngliger les enjeux de
communication. Comme le rsume Giddens (1994, p137) :
La connaissance par les profanes des environnements risque modernes conduit la prise de
conscience des limites de la comptence spcialise, et constitue lun des problmes de
relations publiques auxquels sont confronts ceux qui cherchent entretenir la confiance des
profanes vis--vis des systmes experts.
129 / 381
Le passage de la discussion en cercle restreint au dbat public entrane une distinction

entre la constatation du risque, qui relve de lanalyse scientifique, et la perception du
risque. Ainsi, quand lexpert constate un risque selon une mthode scientifique, le
public, pour sa part, prend conscience du danger. Il y a, dans la perception du risque par
le public, une part dirrationalit qui entrane la remise en question du processus de
modernisation.
Cest moins la rationalit scientifique elle-mme qui est remise en cause, que sa
capacit rpondre un univers menaant. De ce point de vue, les dbats qui agitent la
communaut scientifique, controverses de plus en plus vulgarises et portes sur la
place publique, alimentent cette remise en cause de la rationalit scientifique. Le dbat
technique se politise : il est davantage prsent comme un univers de doutes plutt
quun espace de certitudes.
Cette nouvelle forme du tout est politique Beck (2003, p. 455) parle de la fin de
la fin du politique annonce donc, dans tous les domaines, lirruption de discussions
techniques dans la sphre publique. Pour ce qui nous concerne, ce sont les modles
financiers en assurance qui sont ainsi susceptibles dtre remis en question. La
politisation des menaces implique aussi des discussions autour de la dfinition et de la
modlisation du risque : la ralit de la menace et son degr de criticit deviennent des
sujets de controverses. On assiste ainsi une repolitisation du risque financier
(Degoede, 2004).
(b) Pluralisation conflictuelle du risque Nous avons vu que la rforme du processus de
surveillance prudentielle encourageait vivement les organismes dassurance modliser
leur profil de risque interne. La diversit des modlisations semble tre une
manifestation de la pluralisation du risque. Par la modlisation, chaque organisation est
invite redfinir les prils auxquels elle est expose, sapproprier les menaces qui
psent sur elle et, au final, mieux matriser ses propres risques.
Soumise un contrle public, la modlisation retenue est donc susceptible dtre lobjet
dune apprciation externe et dtre compare aux modles utiliss par la concurrence.
Ainsi que Beck (2001, p. 58) le souligne : Lefficacit sociale des dfinitions du
risque ne dpend pas de sa validit scientifique. La modlisation interne des risques
130 / 381
par les entreprises dassurance pourrait donc devenir un enjeu daffichage et de

communication.
Dans le rgime existant Solvabilit I9, les risques taient dfinis de manire assez
homogne, le modle retenu par lautorit de contrle sappliquant tous. Ils vont
dsormais tre modliss de manire diffrente, cette modlisation devenant, dans le
mme temps, un enjeu de lvaluation des organismes dassurance par lextrieur les
marchs financiers, voire, si lon retient lhypothse de Beck dune dmocratisation
progressive des critres technicoconomiques, les consommateurs eux-mmes.
MacKenzie (2006) souligne par ailleurs que le modle financier peut lui-mme modifier
la ralit lorsque son utilisation est gnralise.
La diffrenciation des modles va faire varier la reprsentation du risque et donc sa
perception. Mais, dans le mme temps, le nouveau processus de surveillance
prudentielle encourage les organismes dassurance aux regroupements et la
diversification.
Les regroupements capitalistiques ou mutualistes sont encourags afin de faire merger
des groupes dots de portefeuilles de risques plus varis et plus quilibrs, au dtriment
des acteurs qui privilgiaient une approche spcifique de risques particuliers. Les
regroupements en cours devraient ainsi renforcer lhomognit du secteur et sa
globalisation. Des groupes plus structurs offriraient ainsi des profils de risque peu
prs comparables, alors mme que la rforme leur donne les outils pour une analyse
plus individualise. La rforme du contrle prudentiel peut donc tre envisage dans le
cadre de lopposition globalisation / localisation.
(c) Tendance immanente la globalisation des risques Reste dterminer comment lon
passe, concrtement, de la socit o lon parle du risque la normalisation du risque.
Si le risque devient un enjeu sociopolitique, cest en tant que danger que lon projette
dans lavenir . Le danger, objet du dbat public, justifie des mesures. Ces mesures sont
prsentes comme tant susceptibles de prvenir le risque ou de se protger contre ses
effets. Le risque se trouve ainsi dfini comme vnement-non-encore-survenu qui
9
. Rappelons que le rgime Solvabilit I reposait sur un modle statique sans valuation en fonction du profil de
risque (not risk-based model).
131 / 381
motive laction (Beck, 2001, pp. 60-61). Les normes prudentielles visent ainsi, avant
tout, apaiser des inquitudes. Elles constituent un vecteur de rassurance avant dtre
un facteur de scurit effective. Les organisations se prtent dailleurs ce mcanisme
de confiance en revendiquant une conformit apparente des normes quelles
appliquent ingalement ; cest le phnomne dhypocrisie organisationnelle (Brunsson,
1989).
Le rapport au temps sen trouve fondamentalement modifi :
La conscience que lon a du risque ne se situe pas dans le prsent, mais essentiellement dans
lavenir. Dans la socit du risque, le pass perd sa fonction dterminante pour le prsent. Cest
lavenir qui vient sy substituer et cest alors quelque chose dinexistant, de construit, de fictif,
qui devient la cause de lexprience et de laction. () Nous abordons donc lavenir sur le
mode de la variable projete , nous en faisons une cause projete de laction prsente
(personnelle et politique) dont la valeur et la signification sont directement proportionnelles au
degr dindcidabilit et au contenu de la menace. Cest dans cette projection que nous devons
esquisser pour dterminer et organiser notre action prsente. (Beck, 2001, pp. 61-62.)
vnement-non-encore-survenu, danger projet dans lavenir, le risque nen structure

pas moins laction immdiate et, donc, le dbat public. Dans un premier temps,
lexposition aux prils semble pouser des catgories existantes riches vs pauvres,
pays dvelopps vs pays en dveloppement. Mais la varit des situations sociales de
menace rvle une tendance la dispersion des dangers dans toutes les classes de la
socit ou dans tous les pays. Dans cette mesure, le phnomne de mondialisation est
aussi un processus de globalisation des risques. Cest cette globalisation qui implique
que les prils affectent, in fine, les producteurs de risque eux-mmes, ce qui remet en
cause une vision du monde base sur la rpartition des richesses.
Les dispositifs de rgulation et de supervision prudentielle, harmoniss au niveau de
lUnion europenne, constituent en quelque sorte une parade un univers globalis
satur de menaces. Il sagit la fois de prvenir les prils et de faire savoir que lon
semploie scuriser un secteur dactivit.
Les trois dimensions examines (dmocratisation du dbat technique, pluralisation
conflictuelle du risque et tendance la globalisation des risques) confirment que la
132 / 381
modlisation et la prvention des risques constituent un enjeu sociopolitique. Sil sagit dune
rponse une demande sociale, un besoin de scurit, elle doit tre formalise : par la
production de normes ou par le dveloppement de rgles de droit ; la rforme du contrle
prudentiel relve de ces deux dimensions.
Normalisation du risque
Lessor du risk management procde en apparence dun effet de mode et, au fond, dune
politisation des menaces : les prils auxquels nous sommes exposs ne relvent plus de la
rationalit scientifique, mais du dbat public. partir du moment o le risque sinvite dans la
sphre politique, il peut devenir lobjet de lgislations et de normes. Solvabilit II est un
exemple dapproche par les risques qui sinscrit dans un cadre rglementaire, en lespce une
Directive europenne.
La gestion des risques devient donc lobjet de normes techniques et de rgles de droit qui
peuvent, l encore, apparatre comme une tentative de matrise des consquences de la
modernit. Le nouveau dispositif prudentiel peut ainsi tre considr comme une norme
technique (actuelle) et une rgle de droit ( venir).
Violet (2003, p. 19) dfinit la norme technique comme :
une solution dapplication rptitive apporte des questions relevant essentiellement des
sphres de la science, de la technique et de lconomie et visant lobtention du degr optimal
dordre dans un contexte donn.
Il prcise que la norme technique est la disposition des oprateurs conomiques et quil
sagit dun bien collectif [qui] vise organiser et donc faciliter les changes .
La transformation des mcanismes de supervision des organismes dassurance peut tre
envisage comme une norme technique :
par son contenu (a) ;
par sa mthode dlaboration (b) ;
par sa finalit (c).
133 / 381
(a) En tant que technologie, la rforme du dispositif de contrle peut tre dfinie comme
une solution dapplication une problmatisation qui relve, dans ce cas de figure,
de la sphre conomique.
(b) La mthode retenue qui associe les oprateurs conomiques, en lespce les
organismes dassurance, et des comits dexperts la conception du dispositif de
contrle sapparente au mcanisme dlaboration consensuelle de la norme technique
(cf. Igalens et Penan, 1994).
(c) Les objectifs de la rforme du contrle prudentiel sont la rationalisation de lexistant,
lharmonisation des pratiques et la consolidation des changes au sein du march
intrieur europen. Il sagit donc bien dune solution destine obtenir un degr
maximal dordre dans un contexte donn afin dorganiser et de faciliter les
changes sur le march de lassurance.
Pour autant, le projet Solvabilit II est une norme technique particulire puisque le projet nest
pas ralis sous lgide dune association prive ou cooprative, mais dans le cadre dune
Directive europenne destine tre transpose dans les droits nationaux des tats membres de
lUE. Dans cette mesure, le dispositif rpond aussi la dfinition donne par Labee (1994,
p. 12) dune rgle de droit : rgle obligatoire, contraignante, assortie dune sanction
tatique .
Une norme technique financire, notamment internationale, peut tre considre comme un
rfrentiel neutre, apolitique, destine faciliter la comparabilit et linteroprabilit. Cest
lune des perceptions possibles, par exemple, du dispositif comptable international (Richard,
Andr, Cazavan-Jeny, Dick, Walton, 2009). A linverse, la norme technique peut tre analyse
dans une perspective critique grce lexamen des conditions historiques des rapports de
force et des rapports de sens , pour reprendre les formules de Castel (2004) qui ont prsid
son laboration. Norme technique passe par le tamis des institutions politiques europennes,
la Directive Solvabilit II permet de confronter les deux approches. Dautant plus que,
contrairement aux normes comptables que lUnion europenne a de facto sous-trait lIASB
ou aux normes bancaires, la Commission europenne a effectivement pilot la conception du
dispositif prudentiel assurantiel.
134 / 381
Ainsi, si la rforme du contrle prudentiel sapparente une norme technique, il sagit dune
norme dun nouveau genre. Contrairement la doctrine juridique qui voit dans la norme
technique un instrument dapplication ou un obstacle lapplication de la rgle de droit
(Violet, 2003, p. 47), la transformation du modle de supervision peut tre envisage comme
une rgle de droit en devenir.
La double dimension du projet de changement de systme prudentiel montre une volont de
normaliser les politiques de matrise des risques dans le domaine de lassurance. On peut y voir
une manifestation de linternalisation du risque que Latour (2001) dcrit dans une prface
ldition franaise de La Socit du risque. Dans les poques qui prcdent lavnement de la
socit du risque, les prils pouvaient tre relis des facteurs externes : les externalits. La
socit contemporaine internalise tout, y compris la nature qui se trouve dsormais au cur du
dbat politique. La nouvelle socit produit donc du risque grande chelle sans quil soit
possible de le rejeter dans des tnbres extrieures au monde social.
Par le biais de normes techniques, la socit moderne va donc internaliser le risque. Beck
(2001, p. 337) voque ce propos la modernisation rflexive : le phnomne de
modernisation lui-mme devient un objet de rflexion, cette rflexion tant lune des
caractristiques de la nouvelle modernit. Giddens (1994, p. 45) dcrit, dans des termes assez
comparables, la rflexivit de la vie sociale moderne comme examen et rvision
constante des pratiques sociales, la lumire des informations nouvelles concernant ces
pratiques mmes .
Pour aller au-del de ces approches, qui sont centres sur la dimension intellectuelle de la
modernisation rflexive, il est intressant den examiner les consquences. Laxe de travail
propos serait denvisager, partir de lexemple du contrle prudentiel dans lassurance, la
normalisation technique du risque puis son incorporation dans la loi. Plus prcisment, il sagit
dexaminer le mcanisme de linternalisation de la norme technique afin de vrifier dans quelle
mesure sa mise en uvre prcde son application en tant que rgle de droit.
En clair, pour le cas qui nous intresse, est-ce que les organismes dassurance mettent en
uvre lapproche par les risques, promue par Solvabilit II, avant mme lentre en vigueur de
la rforme ? Pour utiliser les formules de Kant : les organismes dassurances transforment-ils
135 / 381
prmaturment un impratif hypothtique (la norme technique en construction) en un

impratif catgorique ?
travers un examen processuel de sa prparation, le projet Solvabilit II peut apparatre
comme une rforme exemplaire du nouveau rapport entre la norme technique et la rgle de
droit. ce titre, la rforme peut tre approfondie trois niveaux :
Premier niveau. Lapproche par les risques rpond une crise de confiance, ne de la
modernit ; elle veut rassurer les parties prenantes travers une forme dutopie de la
matrise du risque.
Deuxime niveau. Au-del de leffet de mode, lapproche par les risques sert de fil
conducteur des rformes structurelles, bases sur des normes techniques labores dans
un cadre participatif, qui sinscrivent dans un temps long, loppos des rformes
acclres.
Troisime niveau. Litration entre la conception du dispositif et la mise en uvre des

changements fait que la rgle de droit devient laboutissement dun processus plutt
quune source de changement a posteriori.
Lclairage thorique de lapproche par les risques peut tre synthtis par le schma suivant :
Figure 12 - Risque et modernit : le paradigme de la socit de risque
136 / 381
Les rfrences cites dans cet examen du paradigme du risque et de la modernit clairent
principalement lamont de la rforme du dispositif de surveillance prudentielle. Elles nous
aident rpondre la question : pourquoi le contrle des risques sest-il impos aux
entreprises dassurance ? Mais, en revanche, elles sont trop loignes ( lexception de Power
que nous utiliserons plus largement par la suite) des problmatiques de gestion pour analyser le
processus dlaboration du nouveau systme de contrle et ses impacts dans lindustrie. Il est
donc ncessaire dapprofondir dautres pistes pour construire un cadre conceptuel pertinent.
137 / 381
Section3.2lasocitducontrle
Notre objectif est de dcrire le glissement thorique de la socit du risque vers la socit du
contrle. Plus prcisment, il sagit de dcrire les nouveaux enjeux du contrle dans un
contexte de risk management of everything. Nous avons prcdemment dcrit lenvironnement
thorique externe de la transformation des rgles europennes de supervision des organismes
dassurance. Il convient maintenant didentifier les rfrences pertinentes pour dcrypter le
contenu de la rforme.
Le projet Solvabilit II dcrit en fait les mcanismes par lesquels le secteur de lassurance va
se rendre auditable. Lesprit de la rforme du contrle prudentiel est, en effet, de rendre le
systme expert assurance contrlable :
par ses propres organisations grce la modlisation interne des risques et la

consolidation des fonctions de contrle ;
par son autorit de surveillance travers le renforcement du processus de supervision ;
par ses parties prenantes dans le cadre du troisime pilier de Solvabilit II qui porte sur le
reporting et la discipline de march.
Do la ncessit dexaminer, rebours, les apports des travaux de Power (1996, 1997, 1999,
2003, 2004 et 2007) :
sur lauditabilit du risque, cest--dire le dveloppement des fonctions de gestion et de

contrle des risques ;
sur la thorie de lauditabilit elle-mme, qui met en vidence limportance du processus

de rationalisation par lequel les organisations rendent leurs activits contrlables.
Des rfrences proches de celles de Power permettent denrichir notre comprhension de la

transformation des mcanismes de surveillance. Il sagit :
des travaux sur la juridisation de lorganisation (principalement Sitkin et Bies, 1994) dans
la mesure o la mise en uvre du projet Solvabilit II est un cas de changement dans
lorganisation motiv par une volution rglementaire ;
de rfrences no-institutionnelles (notamment Scott et Meyer, 1991) qui aident

examiner lauditabilit non seulement au niveau de lorganisation, mais aussi du secteur
dactivit considr en tant que champ organisationnel.
138 / 381
Ces rfrences organisationnelles permettront de dgager les outils adquats afin dlaborer un
cadre conceptuel qui claire aussi bien lamont (prparation du changement) que laval de la
rforme (prparation de sa mise en uvre). Nous les examinerons en trois temps :
lauditabilit du risque (Sous-section 1) ;
la thorie de lauditabilit (Sous-section 2) ;
les aspects institutionnels (Sous-section 3).
Sous-section 3.2.1 - Making risk auditable : linvention du risque

Nous lavons vu, le projet Solvabilit II peut tre envisag en tant que consquence, ou
manifestation, de la socit du risque. Par ailleurs, nous avons montr que la rforme porte
essentiellement sur le dispositif de contrle, interne et externe, dans le sens dun renforcement.
Il faut donc en premier lieu tablir la filiation thorique entre les notions de risque et de
contrle, travers lhistoire du risque, du risque oprationnel et de la gestion des risques.
La remarquable histoire du risque
Power raconte en fait deux histoires distinctes : linvention ou la rinvention permanente du
risque et lessor dune discipline puis dune fonction (fonction dexpertise devenue fonction
managriale) ddie sa gestion. Il distingue ainsi deux catgories dtude : (1) lapparition
des objets de risque et (2) la construction du processus de gestion des risques, en soulignant
que la littrature a principalement explor la premire catgorie.
Un risque existe avant dtre qualifi comme tel : la menace prcde la modlisation. Cest la
raison pour laquelle Bernstein a pu dcrire La remarquable histoire du risque (1998), dans
laquelle il ne dresse pas un inventaire des grandes catastrophes survenues au cours des sicles,
mais bien une histoire du concept de risque. En conclusion de son ouvrage, il souligne le rle
des thoriciens du danger dans le dveloppement de la libert humaine : Tous ceux-l ont fait
passer notre perception du risque de la peur de perdre lespoir de gagner, du destin ou dessein
originel la prvision sophistique de lavenir probable. Nous tions impuissants, ils nous ont
donn le choix (Bernstein, 1998, p. 320).
Le dcalage entre le risque en tant que tel et sa conceptualisation a t mis en vidence par
Power (2003) dans une publication consacre la rforme prudentielle bancaire Ble II,
propos de laquelle il voque linvention du risque oprationnel. Les vnements redouts
139 / 381
(processus internes inadapts, risques lis aux hommes, aux systmes ou aux vnements
extrieurs) ne sont pas nouveaux, mais leur modlisation, leur contrle systmatique et leur
prise en compte dans le calcul des ratios prudentiels constituent une innovation. Le risque
nexiste donc qu partir du moment o il a t conceptualis et modlis. Le pril napparat
pas non plus sa survenance : ce nest plus dans ce cas un risque (vnement non-encoresurvenu), mais une crise.
Une fois invent, le risque a vocation tre gr : cest--dire quil doit tre, selon le processus
du risk management, contrl, analys, prvenu et transfr. Cest dans le cadre de la gestion
systmatique du risque quapparat la ncessit de contrle la fois interne et externe.
Figure 13 - Processus circulaire de gestion des risques. Daprs Vret et Mekouar (2005,
p. 83) 10
Le risk management est aujourdhui un modle de structuration de lactivit. Dans ce contexte,

les dispositifs de contrle interne jouent un rle cl dans le traitement des prils : Ils
fournissent une nouvelle base dauditabilit du risque et tendent sa gestion un grand nombre
de nouveaux objets (Power, 2005, p. 12). Le lien entre gestion des risques et contrle interne
est aujourdhui explicitement vis par la rforme du processus de surveillance prudentielle des
organismes dassurance. Larticulation des deux fonctions na pas toujours t aussi naturelle.
Au moment o se systmatise la fonction de gestion des risques dans les organisations, dans
les annes quatre-vingt-dix, son lien avec le contrle interne nest pas apparu demble
vident. Rtrospectivement, il semble que le foisonnement de la rflexion thorique sur le
10
. On retrouve dans la littrature professionnelle et dans les standards normatifs type Iso, diffrentes versions de la
mthodologie de gestion des risques. Dans la mesure o la plupart reprennent larticulation
Identifier / Evaluer / Rduire / Transfrer / Piloter ou Contrler, nous ne les examinerons pas systmatiquement.
140 / 381
risque a constitu la toile de fond de lexplosion du contrle interne. La rflexion thorique a

dabord t plutt gnraliste dans la mesure o elle sest interroge, nous lavons vu, sur les
liens entre les risques et la modernit. Elle trouve sa source dans la sociologie gnrale pour
devenir un concept marquant des sciences managriales (Power, 2007, p. 5). Aujourdhui, le
risque est non seulement une thmatique du management, mais aussi, de plus en plus, un mode
dorganisation de rfrence autour duquel sorganise la gouvernance (OMalley, 2004).
Le rle central de la gestion des risques sexplique probablement par le besoin du management
de matriser ou plus prcisment davoir un sentiment de matrise des prils auxquels est
expose lorganisation. Le management ne peut pas rellement connatre les risques auxquels
la structure devra faire face dans lavenir. Pour autant, il doit donner limpression quil
matrise ces vnements dangereux (Douglas et Wildavsky, 1982). Lattention des
organisations se concentre en particulier sur les risques de basse frquence et aux
consquences fortes. Cest la crainte dun vnement rare, plus ou moins prvisible, mais aux
consquences extrmement graves. Cest typiquement le cas du risque oprationnel.
Lexemple du secteur bancaire : linvention du risque oprationnel
Ltude qua conduite Power en 2003 sur le risque oprationnel dans le secteur bancaire ( The
Invention of Operational Risk ) est intressante plus dun titre pour notre recherche. En
effet, elle comprend la fois une problmatique innovante, une dimension sectorielle marque
et une proposition mthodologique intressante bien quincomplte.
Dans cette tude, Power recherche moins identifier ce quest le risque oprationnel dans le
secteur bancaire qu dcrire le design ralis par les autorits de rgulation pour modliser le
concept de risque oprationnel. Le phnomne dinvention du risque passe en fait par la
modlisation de menaces dj bien connues et identifies. La fraude, par exemple, napparat
pas avec la publication dune norme dfinissant le risque oprationnel. Pour autant, la
dfinition en fait extrmement vaste du risque oprationnel fait de la fraude une souscatgorie dun ensemble plus large. Il sagit, en quelque sorte, de la problmatisation dun
ensemble dvnements aussi divers que la dfaillance dun systme informatique, lerreur
humaine, linadaptation ou la non-application dune procdure, la dficience du management,
etc.
141 / 381
Selon Power, il sagit de la manifestation dun phnomne de rationalisation des systmes et

des cultures de contrle. Il y aurait l un lien manifeste entre la rglementation de la gestion
des risques et lexplosion de laudit. Appliqu notre champ dtudes, cela signifie quil ne
sagit pas dtudier les risques auxquels sont rellement exposes les socits dassurance,
mais bien dexaminer le processus dinvention du risque : quelles ont t les motivations et les
perceptions des acteurs interagissant dans le processus de rforme du systme de surveillance
prudentielle ? sagit-il, comme dans lexemple bancaire, dune volont de renforcer et de
rguler les systmes de contrle interne ? quel est, en somme, le design du contrle des risques
dans le secteur de lassurance ?
Lautre intrt de larticle de Power est le secteur tudi. On connat la proximit du secteur
bancaire et du secteur de lassurance : la rforme du processus de surveillance prudentiel dans
lassurance est directement inspire de la rforme bancaire connue sous le nom de Ble II (cf.
notamment Fitouchi, 2005 ; Trainar, 2003). Pour autant, la Commission europenne na pas
souhait placer le risque oprationnel au cur de la rforme Solvabilit II, contrairement au
secteur bancaire o lapparition dun nouveau risque avait t considre comme lune des
grandes novations du dispositif (Pbereau, 2003).
Lessor de la gestion des risques
En 1999, au moment o les promoteurs europens de la rforme du contrle prudentiel des
organismes dassurance entament leurs travaux, la gestion des risques a dj une histoire (a).
Le risk management est devenu un mtier (b) dont la monte en puissance a t consacre par
lmergence du chief risk officer (c).
(a) Brve histoire de lanalyse du risque
Lhistoire du risque, comme la montr Bernstein (1998), est dabord une histoire
scientifique, lie au dveloppement du calcul mathmatique des probabilits. Lhistoire de
lanalyse du risque, en tant que discipline, est quant elle plus rcente. Elle se fonde
dabord sur la distinction opre par Knight (1921) entre risque et incertitude. Larticle de
Starr (1969), Social Benefits versus Technological Risk , est considr par Hacking
(2003) puis Power (2007) comme la premire rflexion thorique sur lanalyse des risques.
La discipline se dveloppe ensuite partir des annes soixante-dix. Elle se
professionnalise, notamment grce la cration de diffrentes organisations spcialises,
142 / 381
telles que lAMRAE (association franaise des risk managers), avant de connatre un fort
dveloppement, dj voqu, dans les annes quatre-vingt-dix et deux mille.
Comme le rappelle Power (2007, p. 14), larticulation entre lanalyse des risques et leur
gestion est un objet de dbat thorique (Silbergeld, 1991). Soulignons que la littrature
professionnelle retient gnralement lanalyse des risques, cest--dire leur identification et
leur valuation, comme une partie ncessaire, mais pas suffisante du processus de
management des risques (voir par exemple Marmuse et Montaigne, 1989 ou Vret et
Mekouar, 2005).
Dune manire gnrale, lhistoire de la gestion des risques est marque par llargissement
du primtre de la fonction. Le dveloppement du risk management culmine lorsquil
devient un lment constitutif de la bonne gouvernance (Power, 2007, chapitre 1). Le
processus de contrle des risques prend donc de la hauteur et la fonction, qui nexistait
pratiquement pas avant les annes soixante-dix, parat aujourdhui centrale pour les
organisations. La gestion des risques semble ainsi en mesure de coloniser ou
dinstrumentaliser les fonctions qui lui sont relies, notamment le contrle interne.
(b) Contrle interne et gestion des risques
Les textes qui rforment le processus de surveillance prudentielle dans lassurance
distinguent la fonction contrle interne de la fonction gestion des risques. Les deux
fonctions ont connu dans les annes quatre-vingt-dix des histoires parallles. Pendant que
la gestion des risques se rationalisait et se gnralisait, le contrle interne connaissait une
vritable explosion (Maijoor, 2000) qui, selon Power (1999 et 2007), est mettre en regard
dun phnomne dimplosion de laudit. Dans le mme temps, lacclration des normes en
matire de gouvernement dentreprise, depuis le Cadbury Code (1992) jusquau SarbanesOxley Act (2002), a fait du contrle interne puis de la gestion des risques des piliers de la
bonne gouvernance.
La standardisation des deux fonctions ainsi que la rflexion thorique les concernant a
permis de prciser comment gestion des risques et contrle interne sarticulaient. Le
contrle interne apparat aujourdhui comme une fonction qui rend possible un
management efficace des risques ainsi que lexplique Power :
143 / 381
During the 1990s, internal control came to be thought of in the broadest terms as an
entreprise-wide practice and as a foundation for an explicity risk-based approach to control.
() From a mixture of conceptual elements, internal control has been constructed as a
regulatory resource, as an advisory opportunity, as a strategic necessity and as a way of
governing the management of risk. (2007, p. 53).
Larticulation progressive du contrle interne et de la gestion des risques pose la question

des liens entre ces fonctions au sein dune mme organisation. Nous lavons vu, les deux
fonctions existaient avant que leur articulation simpose comme un standard managrial.
Elles ont toutes les deux connu un fort dveloppement au cours des annes quatre-vingt-dix
et apparaissent aujourdhui incontournables. Comme lobserve Power, Internal Control as
Risk Management induit The Internal Auditor as Risk Manager (2007, p. 56).
Lapproche de Power suppose soit une confusion des fonctions (le contrleur interne
devient risk manager), soit une forme de subordination lorsque les deux fonctions
coexistent (le contrleur interne est au service du risk manager). Dans les deux hypothses,
la fonction contrle interne est un moyen pour atteindre lobjectif principal, qui demeure le
management global des risques. Power confirme la confusion des genres ou, plus
prcisment, la transformation du contrle interne en risk management travers
lmergence du risk-based internal control (2007, p. 61).
La rforme du contrle prudentiel dans lassurance distingue, pour sa part, les deux
fonctions, mme si elle fait de leur coordination un facteur cl de succs de la mise en
uvre du nouveau rgime. Il reste donc dterminer la manire dont larticulation se
traduit sur le terrain.
(c) Le sacre de la gestion des risques : le Chief Risk Officer et le contrle public
Lessor de la gestion des risques se traduit par un double phnomne : dune part sa
gnralisation, dautre part sa monte en gamme avec lmergence du Chief Risk Officer.
La transformation du Risk Manager en Chief Risk Officer ne correspond pas seulement
une inflation des titres. Hanley (2002) montre que lmergence de cette fonction
correspond la globalisation du management des risques : ds lors que le processus de
gestion des risques concerne toute lentreprise, travers lEntreprise Risk Management
144 / 381
(ERM) ou le Business Risk Management, la personne en charge de cette fonction est

appele jouer un rle central : elle devient The Great Protector .
La fonction de CRO apparat en 1993 avec James Lam qui occupe ce poste chez
GE Capital. Comme ctait le cas pour le contrle interne et la gestion des risques, la place
de cette nouvelle fonction dans lorganisation peut aussi tre source de difficults. Power
rappelle que lmergence du Chief Risk Officer correspond celle du Chief Finance
Officer, qui accompagne la financiarisation de lorganisation. Au sein dune organisation
o le risque constitue le point central de la gouvernance, les deux fonctions peuvent se
disputer le premier rle (Power, 2007, p. 85).
La dernire manifestation de lessor de la gestion des risques, dcrite par Power dans
Organized Uncertainty (2007), est la prise en compte explicite par les pouvoirs publics et
les instances de rgulation du risk management, qui devient un objet de contrle externe.
Le phnomne dinstitutionnalisation de lEntreprise Risk Management (Power, 2007,
pp. 92-97) pourra tre observ au sein de lassurance o lautorit publique de contrle
externe se trouve investie dune mission de vrification des procdures de gestion des
risques et de contrle interne. Ce faisant, le contrle externe acquiert un pouvoir potentiel
considrable : au travers de la gestion des risques et du contrle interne, cest en fait
lensemble de lorganisation quil est en mesure de superviser.
Figure 14 - Lessor de la gestion des risques et impacts fonctionnels. Daprs Power, 2007,
p. 97.
145 / 381
Reprenant notamment les analyses dEwald (1991 et 2002), nous avons vu que le risque tait
un objet scientifique, mesurable. Produit de la rationalit moderne, le risque apparaissait alors
comme une menace relle et srieuse, objectivable, oppose aux chimres de la superstition.
Lanalyse organisationnelle dcline par Power dans Organized Uncertainty, Designing a
World of Risk Management, montre que le risque est pourtant au centre dun univers virtuel o
les objets de risque sont invents ou rinvents et o les fonctions existantes sont requalifies
pour donner limage dune organisation risk-oriented.
La mise en uvre de lERM sinscrit dans les politiques de bonne gouvernance. Power (2007,
p. 98) parle, propos des processus de risk management, dune morale nolibrale de
lorganisation. Cela revient, comme nous lavons dj soulign, faire de la gestion des
risques un mode de gouvernementalit. partir de l, ltude de la construction des processus
de gestion des risques revient dterminer comment les organisations construisent les
conditions dun contrle systmatique des risques, quil sagisse dun contrle interne ou dun
contrle externe assur par une autorit de supervision.
Pour ce faire, nous allons remonter le fil de la dmarche intellectuelle de Power : son uvre
part de lexplosion de laudit et de la thorie de lauditabilit (The Audit Society parat en 1997,
Organized Uncertainty, Designing a World of Risk Management regroupe en 2007 des articles
parus entre 1998 et 2005), pour sorienter vers lanalyse de la gnralisation du risk
management. Nous nous proposons donc de remonter le courant de la gestion des risques la
construction de lauditabilit.
Sous-section 3.2.2 - Making things auditable : la thorie de lauditabilit

Dans la prface ldition franaise de La Socit de lAudit, Power (2005, p. 10) estime que
la plus importante contribution de son ouvrage la littrature de gestion est la thorie de
lauditabilit. Il regrette mme de navoir pas retenu le titre la socit auditable ; il a par
ailleurs intitul lun de ses articles Making things auditable (1996). Avec le dveloppement
de lERM, le making things auditable devient making risks auditable (Power, 2007,
p. 152).
146 / 381
Principes de la thorie de lauditabilit

La thorie de lauditabilit dcrit le processus de standardisation par lequel les organisations
rendent le contrle possible. Elle avance que la construction de laudit joue en fait un rle
plus important que le contrle lui-mme. Dans le cas du secteur de lassurance, lauditabilit
joue un rle dautant plus essentiel que lorganisation volue dans un environnement fortement
rglement.
La thorie de lauditabilit constate que les pratiques quotidiennes de lorganisation doivent
devenir auditables. Les entreprises dveloppent une capacit tre contrles travers un
processus que Power qualifie de construction de laudit . Cette construction de laudit
constitue en fait un processus dharmonisation : lmergence dune forme dorganisation apte
subir des contrles externes estompe la diversit des organisations.
Sopre au mme moment une distinction normative entre ce qui est auditable et ce qui ne lest
pas. Les activits auditables bnficient de davantage de ressources au sein de lorganisation :
leur monte en puissance seffectue donc au dtriment des autres activits (Power, 2005,
pp. 10-13). Cest ce que lon pourrait appeler le paradigme de lauditabilit.
Power (2005, pp. 18-19) rsume la thorie de lauditabilit en neuf points :
147 / 381
Tableau 14 - Thorie de lauditabilit (Power, 2005, pp. 18-19)

1
Lauditabilit est une condition ncessaire linspection et laudit.
Les transformations subies par les entreprises et les individus en vue de les soumettre
un audit sont distinctes de laudit et de linspection. Faire en sorte de rendre laudit
possible ne signifie pas ncessairement quil aura effectivement lieu.
Lauditabilit se rapporte davantage la construction de laudit qu toute autre

fonction officielle de laudit.
La dfinition de ce qui peut tre soumis un audit et de ce qui ne peut pas ltre varie
selon lpoque et les cultures. Implicitement, la diffrence est aussi normative.
Lauditabilit sera une question de bon sens uniquement sil y a consensus au sein
dune communaut pistmique sur ce qui fait office de prsentation lgitime
dune pratique ou dune activit.
Les logiques dauditabilit particulires symbolisent un idal de prcision et une

granularit de lautoprsentation culturelle et non fonctionnelle.
On observe une prfrence marque pour les systmes de gestion du contrle qui
jouent un rle crucial en rendant divers objets susceptibles dtre soumis des audits
rguliers. ()
Contrairement laudit, lauditabilit est un lment capital pour la gestion des

entreprises. ()
Les consquences de lauditabilit fournissent toujours matire une enqute

empirique.
Dans la mesure o nous cherchons dcomposer les modes de construction de laudit dans un
secteur dactivit en particulier, les neuf points soulevs par Power nous intressent. Cela
tant, trois dentre eux mritent une attention particulire :
Le neuvime point ( Les consquences de lauditabilit fournissent toujours matire

une enqute ) constitue lobjet mme de notre tude. Comme lont montr les travaux de
Mikes (2008) et Wahlstrm (2008) sur le secteur bancaire, les conditions pralables de
lauditabilit peuvent aussi faire lobjet dtudes empiriques. Cest--dire que la
148 / 381
construction de laudit et ses impacts sur lorganisation constituent un champ cohrent

dinvestigation amont / aval. Ainsi dfinie, la thorie de lauditabilit constitue un champ
dinvestigation susceptible dirriguer plusieurs disciplines. Par exemple, pour le cas qui
nous intresse, la thorie financire et les mcanismes de rgulation.
Le quatrime point (Le champ de lauditabilit varie selon dans le temps et lespace), sil
est vrifi, permet denvisager llaboration des dispositifs de contrle et de rgulation
dans leur environnement socio-conomique. Bhimani (2003), entre autres, explique que
la perception des systmes de contrle dpend de la culture des utilisateurs. En
particulier, il converge avec Power (2007) et Mikes (2008) pour souligner le lien entre le
dveloppement du risk management et la culture du chiffre (calculative culture). Nous
retrouvons la dichotomie quantitatif / qualitatif de la gestion des risques dans
larchitecture de la Directive Solvabilit II qui sefforce de concilier les deux approches
grce son systme de piliers.
Selon le cinquime point, lauditabilit nest accepte que dans la mesure o les
organisations concernes partagent une vision commune de leur champ dactivit. Il
existe dans ce cas une communaut pistmique, c'est--dire un groupe dacteurs qui
vhicule les mmes concepts, manipule les mmes techniques et parle un langage
commun. Au sein dun secteur dactivit, peut ainsi merger une vision commune dun
profil de risque partag, c'est--dire dun ensemble de vulnrabilits endognes et
exognes auxquels sont exposs, des degrs divers, tous les membres du champ
organisationnel. Dans ces conditions seulement, le contrle des risques va relever du bon
sens. Lambivalence du bon sens nest pas propre au risk management : Bhimani (2008)
souligne linterdpendance de la gestion des risques avec les pratiques de bonne
gouvernance et les nouvelles normes comptables. Lexamen de la transformation du
champ organisationnel assurantiel doit montrer comment, dans un environnement marqu
par ces multiples volutions normatives ou scuritaires, merge une nouvelle
communaut pistmique.
Auditabilit et gestion des risques

Laudit a, selon Power, connu un double phnomne dexplosion jusquau tournant des annes
quatre-vingt-dix, puis dimplosion aprs laffaire Enron (Power, 2007, pp. 42-47). Mais la
thorie de lauditabilit, dcrite ci-dessus, demeure nanmoins valable. Dans un contexte o
simpose, nous lavons vu, une gestion globale des risques de lorganisation, cest le processus
149 / 381
de risk management lui-mme qui doit devenir contrlable. Cest nettement le cas dans la
nouvelle surveillance prudentielle des secteurs de la banque et de lassurance : lautorit de
contrle va pouvoir vrifier lexistence et lefficience du dispositif de contrle des risques. De
mme que lauditabilit tait, selon Power, une condition ncessaire linspection et
laudit , lauditabilit sera la condition ncessaire au contrle des risques.
Il ny a pas ncessairement de similitude parfaite entre ce qui est auditable et ce qui est audit.
Power suggre que le domaine de construction de laudit est plus large que le domaine
effectivement audit. Lanalyse des risques a connu un dveloppement comparable : dans le
cadre de lexpansion du management des risques, beaucoup de pratiques de gestion sont
dsormais justifies par le risque (Power, 2007, p. 156). Le concept de risk management global
entrane une exigence de contrle global des risques. Pour autant, il nest pas certain que les
autorits de surveillance souhaitent inspecter, au nom de la gestion des risques, lensemble des
activits de lorganisme dassurance ; elles en auront pourtant, thoriquement, la possibilit.
Si tout est risque (Ewald, 1991), alors toute activit de lorganisation peut tre lobjet dun
contrle des risques. Pour autant, le contrle grande chelle prsente des limites. Comme le
souligne Power (2005, p. 29) : Certaines socits ont tent dinstitutionnaliser le contrle
grande chelle. Ces systmes se sont lentement effrits cause du poids des informations
exiges, de laffectation absurde de maigres ressources aux activits de surveillance et tout
simplement de lpuisement de ceux qui vivaient dans de telles conditions, contrls comme
contrleurs. Dans ces conditions, lauditabilit suppose une distinction entre ce qui est
auditable et ce qui ne lest pas ou, pour le contexte du risk management, entre les risques
contrlables et ceux qui le sont pas. Cette distinction normative (Power, 2005, p. 13) stablit
sur la base des facteurs qui influent traditionnellement sur les organisations, notamment la
culture (cf. par exemple Zucker, 1977).
On laura compris, lauditabilit repose sur la construction des conditions matrielles du
contrle. Lexplosion du contrle, cest moins le dveloppement quantitatif des audits
rellement effectus que le renforcement permanent des ressources affectes leur prparation
ou, pour reprendre lexpression de La socit de laudit, la construction de laudit. Les
impacts du processus sur une organisation constituent un phnomne observable : dans le
dernier point de sa thorie de lauditabilit, Power rappelle que Les consquences de
lauditabilit fournissent toujours matire une enqute empirique (2005, p. 19).
150 / 381
Il y aurait donc une valorisation possible de lauditabilit, une volont de faire savoir
publiquement que lon met son organisation en conformit avec lexigence de contrle, une
recherche de lgitimit travers la construction de laudit. propos de la mise en uvre de
Sarbanes-Oaxley, Power observe que les entreprises, aprs avoir critiqu lobsession du
contrle et la lourdeur du dispositif, ont mis en avant leur effort dadaptation, prsent cet
exercice comme bnfique pour elles et annonc leur volont daller au-del des exigences
rglementaires (Power, 2007, p. 158). Le slogan retenu par Karel Van Hulle, chef de lUnit
assurance au sein de la Direction gnrale March intrieur de la Commission europenne pour
promouvoir la rforme du contrle prudentiel est rvlatrice de cet tat desprit : Solvency II
is good for you .
Prsente dans une logique dopportunit, la construction des conditions du contrle devient
donc plus importante que le contrle lui-mme. la limite, la recherche de lauditabilit
pourrait tre vue comme un moyen de conjurer le spectre du contrle externe (Day et Klein,
1987, p. 171). Lorganisation veut prsenter une image favorable delle-mme. Cela tant,
lopportunit dune gestion des risques globale doit tre en permanence justifie. De mme
quil y a une mode managriale du risk management (Power, 2004), il y a, au sein de lunivers
du contrle, des risques la mode qui retiennent plus ou moins lattention selon les priodes
(Power, 2007, p. 159). Mais leffet de mode nest pas neutre : il peut servir des intrts
particuliers ou sinscrire dans un projet politique global.
Comme lavait annonc Beck (2001, p. 101), la mode du risk management devient un fonds de
commerce. Elle est entretenue par des consultants spcialiss, des confrences, des
organisations professionnelles, des revues spcialises, des programmes de formation, etc.
(cf. Power, 2004 et 2007). Furedi (2002), cit par Power, voque pour sa part un mlange de
crainte et de mode . Lindustrie du risque joue probablement un rle dans la construction de
lauditabilit : la fois parce quelle entretient les craintes et vhicule les modes. Ltude
contextuelle sur le contrle des risques dans le secteur de lassurance laisse apparatre que le
secteur dactivit anticipe la rforme du contrle, quil sy prpare avec laide de divers
intervenants. Et cette prparation ne mobilise pas seulement lorganisation elle-mme : cest le
secteur socital au sens large qui est impact avec ses fournisseurs, ses instances de tutelle et
ses organismes reprsentatifs.
151 / 381
La thorie de lauditabilit dcrite par Power peut tre considre comme une application au
contrle des thories institutionnelles. La construction de laudit cre un environnement
formel qui rationalise les craintes lesquelles peuvent tre lies des effets de mode : il nest
pas prouv que les organisations voluent dans un environnement plus risqu aujourdhui
quhier. Au final, plus les procdures de contrle se formalisent, moins elles contribuent
lefficacit oprationnelle (Power, 2007, p. 165). Pourtant, loriginalit de la thorie de
lauditabilit est quelle constitue justement un trait dunion entre les rflexions gnrales sur
le risque dans la modernit et la thorie organisationnelle. Power montre en fait comment la
socit du risque se dcline dans les organisations.
Le contrle interne : entre dcouplage et colonisation
Les services en charge du contrle interne jouent un rle cl dans la construction de laudit.
Son positionnement au sein de lorganisation sen trouve modifi. La distinction entre contrle
interne et gestion des risques est lune des questions poses :
le risk management peut tre envisag comme une volution du contrle interne cest
lhypothse de Power (2007), en ligne avec la normalisation COSO 2 (COSO, 2002) ;
on peut aussi voir le contrle interne comme une fonction subordonne de la gestion des
risques, cest ce qui semble ressortir de la Directive Solvabilit II (cf. Miehe, 2007).
Mais, dune manire plus gnrale, se pose la question de la relation des fonctions de contrle
avec le reste de lorganisation.
La fonction de contrle des risques devenant un lment central de lorganisation, son action
est prsente comme tant susceptible damliorer la performance globale de lentreprise. Le
risque joue alors un rle majeur dans la prise de dcision. Cest particulirement marquant
pour ce qui concerne le risque juridique (cf. Feldman et Lvy, 1994). Lorganisation doit
montrer que la prvention ou la protection contre diffrentes menaces a un effet positif. Par
exemple, la politique de conformit avec une nouvelle norme rglementaire sera prsente par
le management comme une opportunit de formaliser des procdures ou de mieux rpartir les
responsabilits.
De mme que lon a pu observer dans les annes 1980-1990 lmergence dun poids
dcisionnel de la comptabilit (Chua, 1995, p. 113), nous constatons aujourdhui le poids
152 / 381
dcisionnel du risque. Soulignons le changement desprit entre ces deux situations : alors que
la comptabilit dcisionnelle avait notamment pour objectif de discipliner la performance
(Hopwood, 1984), le contrle des risques value des prils potentiels. Dans ce cas, cest
lavenir de lentreprise qui est envisag, mais avec une perspective diffrente. Nous passons de
la rationalisation dune esprance la quantification dune crainte.
Jouer un rle dcisionnel suppose, a priori, dinteragir avec diffrents acteurs au sein de
lorganisation. Se pose donc la question du lien entre la gestion des risques et les autres
fonctions de lentreprise. Ce lien peut sanalyser en reprenant larticulation, propose par
Power (2005, pp. 179-185) propos de laudit, entre dissociation et colonisation. Power
souligne lui-mme que la distinction, en dpit de son intrt analytique, est simplificatrice :
dautres relations peuvent exister entre le contrleur et le contrl (2005, p. 182). Pourtant,
dissociation et colonisation constituent bien, semble-t-il, deux ples dattraction extrmes,
utiles pour caractriser le mode daction dune fonction donne au sein dune organisation.
Dans le cadre de notre sujet, la fonction risk management peut en outre appuyer son attitude
sparatiste ou colonisatrice sur le poids que lui confre un dispositif rglementaire.
Lhypothse de la dissociation des fonctions de contrle et dvaluation repose largement sur
larticle de Meyer et Rowan (1977). Les units de contrle sont ici envisages comme le
produit de la rationalit institutionnelle. Leur fonctionnement relve donc du rite, ce qui limite
la possibilit dune remise en cause par ces units du fonctionnement courant de lorganisation.
En somme, un contrle rel perturberait la bonne marche, cest--dire la marche habituelle, de
lentreprise. Cest la raison pour laquelle les organisations prfreraient dcoupler valuation
des risques et activits oprationnelles.
Power remet en cause la validit de ce postulat pour laudit : la dissociation complte lui parat
relever de la fiction thorique (2005, pp. 183-184). On pourrait nanmoins avancer lide
dune temporalit entre les deux phnomnes : la mise en place dune fonction
compartimente, dissocie du reste de lorganisation, serait une premire tape. Puis, les
oprateurs du contrle et de lvaluation verraient progressivement leur poids saccrotre. Cest
ce que nous avons dj observ avec lmergence du Chief Risk Officer.
La colonisation peut tout dabord seffectuer par le biais de la construction des conditions du
contrle. Parce quils sont susceptibles dtre soumis une valuation externe ou interne, les
153 / 381
diffrents services doivent mobiliser des ressources afin de sy prparer. Peu peu, le contrle
cre de nouvelles mentalits, de nouvelles incitations et de nouvelles perceptions (Power,
2005, p. 184). La colonisation atteint un degr extrme lorsque la construction de laudit
prend le pas sur les activits oprationnelles de lentreprise. Envisag sous cet angle,
lenvahissement constitue une menace pour lorganisation.
Le phnomne de colonisation peut aussi savrer plus complexe, si diffrentes fonctions
entrent en comptition pour capter les ressources affectes la modlisation et au contrle des
risques. Nous avons vu dans ltude contextuelle que trois fonctions pouvaient, dans les
organismes dassurance, entrer en ligne de compte : la gestion des risques ; le contrle interne ;
lactuariat. Comment le dispositif de contrle des risques mobilise-t-il chacune de ces grandes
fonctions ? Sa mise en place permet-elle un phnomne denvahissement ou de colonisation et,
si oui, au profit de quelles fonctions ?
Cela pose nouveau la question de la finalit du contrle, de son efficience. La prsence forte
des fonctions associes la gestion des risques dpend aussi de linteraction de ces fonctions
avec lextrieur et de limage quelles renvoient. Lun des objectifs annoncs du contrle des
risques dans le secteur de lassurance est en effet la mise en conformit rglementaire et la
protection des tiers, consommateurs et investisseurs notamment. Sur cette interaction va
reposer la lgitimit interne, et donc, dans une certaine mesure, la force de frappe des fonctions
de contrle. Au final, lintrt est moins darbitrer entre les deux tendances, colonisation ou
dissociation, que dexaminer limpact de ces phnomnes sur le contrle en tant que tel. Il
sagit notamment de dterminer si, en se dtournant de lobjectif initial de contrle interne
pour afficher lextrieur une conformit modle, la fonction de gestion des risques ne perd
pas en porte et en efficacit.
Il est ncessaire, en dautres termes, dvaluer les consquences de lauditabilit. Power a
dmontr le processus de construction de laudit (2005) et a confirm la validit de sa thorie
dans un contexte o audit et contrle interne ont, en quelque sorte, cd le pas la gestion des
risques (2007). Il reste approfondir les consquences de ce phnomne sur le processus de
contrle dans son ensemble. Ces consquences doivent tre resitues dans un contexte social
o lenvironnement lgal et rglementaire prend une place toujours plus importante. Si le
risque a voir avec la confiance (cf. Giddens, 1994), il est aussi troitement li la notion de
responsabilit (cf. Ewald, 1998), y compris dans sa dimension juridique.
154 / 381
Power souligne lui-mme la parent de sa thorie de lauditabilit avec les travaux de Sitkin et
Bies (notamment 1994), regroups sous lintitul The Legalistic Organization . Notre
champ de recherche portant sur limpact dune rglementation sur un secteur dactivit dj
fortement encadr par lenvironnement lgal, lexamen des rfrences thoriques sur la loi et
lorganisation est indispensable. Mais il semble important de les relier la question de
lauditabilit : le dveloppement de dispositifs de contrle des risques auditables est, comme le
dmontre Power, essentiellement li la multiplication des rapports, recommandations et
rglementations sur la bonne gouvernance.
Sous-section 3.2.3 - Making things justiciable : lorganisation lgaliste

La rforme du contrle prudentiel dans les organismes dassurance sinscrit dans le cadre
dune Directive europenne. Les rfrences qui traitent du lien entre cadre juridique et
organisation prsentent donc un intrt particulier dans la mesure o la dimension
rglementaire
peut
tre
combine
avec
dautres
variables, notamment
le
champ
organisationnel. Lanalyse du lien entre la loi et les organisations remonte Max Weber et a
t remise au premier plan par la thorie no-institutionnelle (cf. Scott, 1994, p. 3).
Trois axes nous intressent particulirement :
la construction par les entreprises dune lgalit , ou dune capacit justifier leurs
actes dans un cadre judiciaire ;
le lien entre construction de la lgalit et construction de laudit de Power (2005) :

au Making risks auditable correspond un Making things justiciable ;
le droulement du processus de lgalisation au sein des organisations, mais dans le

secteur dactivit dans lequel elles voluent.
Lorganisation face la loi

De prime abord, toute organisation a un double rapport la loi : elle est la fois contrevenante
potentielle et victime potentielle. Lentreprise peut sexposer un risque lgal en drogeant
aux textes auxquels elle est soumise. Mais elle peut aussi tre elle-mme victime dactions
malveillantes, cest, par exemple, le cas de la fraude. (Scott, 1994, p. 5). Par ailleurs, les
actions illgales sanalysent aussi deux niveaux : il faut distinguer celles qui sont commises
155 / 381
par lorganisation en tant que telle, de celles qui sont commises au sein de lorganisation par
lun de ses agents (Sherman, 1982, p. 4).
Nous allons retrouver ce double rapport dans le processus de surveillance prudentielle, qui
renouvelle un cadre rglementaire contraignant assorti de sanctions, mais qui encourage aussi
les organismes dassurance veiller par eux-mmes aux risques lgaux et aux risques de
fraude dans le cadre des dispositifs de contrle mis en uvre. Les structures officielles qui
constituent lenvironnement lgal tribunaux, commissions, police, prisons, etc. sont ellesmmes puissamment bureaucratises (cf. par exemple Heydebrand, 1990 ou Foucault).
Scott (1994), la suite de Suchman (1993), distingue trois composantes de lenvironnement
lgal : le contrle (a) ; linteractionnel (b) ; le dfinitionnel (c).
(a) La premire dimension renvoie aux secteurs dactivit et donc aux systmes de
gouvernance dun champ organisationnel en particulier. Il sagit dans ce cas dexaminer
lenvironnement lgal sectoriel, mais aussi son impact sur les organisations qui
composent le secteur. Cest un cadre dtude particulirement adapt une recherche
dote dun primtre sectoriel bien tabli.
(b) La deuxime composante, interactionnelle, prolonge lanalyse des consquences sur
lorganisation avec lhypothse dune transformation en profondeur des pratiques de
gestion sous leffet de lenvironnement juridique. Cest ce que Sitkin et Bies (1994)
appellent la lgalisation de lorganisation . Les processus sociaux sont impacts par le
cadre juridique tel point que la conformit devient une source essentielle de lgitimit.
Power (2005) a montr que lauditabilit avait plus dimportance que laudit lui-mme.
Pareillement, la conformit aux normes rglementaires peut prendre plus dimportance
que latteinte des objectifs de la norme elle-mme.
(c) La troisime composante, dfinitionnelle, insiste sur le rle de la loi dans la constitution
dacteurs sociaux et dans leurs relations. Cest ce niveau que la pression lgislative
parat la plus prgnante : elle ne se contente pas dinfluer sur les comportements et les
organismes, elle cre ou redfinit des structures organisationnelles (Scott, 1994, p. 12).
Historiquement, le secteur de lassurance est ainsi dcoup par le cadre juridique, puisque
lon y retrouve des organismes forme mutuelle, des socits capitalistes et des
institutions de prvoyance. Les volutions rcentes de lenvironnement juridique
europen ont contribu, avant mme la rforme du rgime de solvabilit, limiter ces
156 / 381
diffrences structurelles au nom de la libre concurrence. Luniformisation des codes et de

lautorit de tutelle est une manifestation de cette tendance.
Nous examinerons donc dans quelle mesure la mise en uvre du nouveau processus de
surveillance prudentielle dans le secteur de lassurance respecte les objectifs premiers de la
rforme : scurit pour le consommateur ; flexibilit pour lentreprise. Pour saisir lensemble
du processus, llaboration de la norme elle-mme joue un rle cl (Scott, 1994, p. 9). La
lgalisation suppose en effet une vision o lorganisation subit son environnement lgal
mme si elle le transforme ensuite en opportunit (cf. Power, 2007, p. 158). Une autre
hypothse, qui renforcerait encore la dimension interactionnelle, serait que lorganisation
produise son environnement lgal. Ce nest donc pas seulement limpact de la rglementation
sur lentreprise quil sagit danalyser, mais aussi la prise en compte des demandes de
lentreprise dans llaboration du cadre rglementaire. De ce point de vue, le processus
Lamfalussy dlaboration des normes europennes fournit un cadre danalyse idal travers
diffrentes procdures de consultation des parties prenantes, dont les Quantitative Impact
Studies (QIS).
En dpit de limportance croissante de lenvironnement lgal, la loi ne doit pas tre perue
comme linstrument dune pression uniforme qui ne laisserait aucune marge daction aux
organisations et aux individus qui les composent. Au contraire, la sophistication juridique
accorde en fait une place toujours plus importante linterprtation, larbitrage entre
diffrents textes et, dans certains cas, aux stratgies de contournement (cf. Van Maanen et
Pentland, 1994). La marge de manuvre des acteurs collectifs et individuels fait apparatre des
pratiques de gestion diffrentes pour mettre en uvre une mme norme rglementaire. Cela
parat encore plus vrifiable quand les organisations se prparent appliquer un dispositif
juridique en devenir.
Cause ou effet du phnomne, les conseils juridiques, au premier rang desquels les cabinets
davocats, jouent un rle de plus en plus important au sein des organisations. On peut les
compter parmi ces experts qui sont recherchs pour leurs comptences ou pour le capital de
lgitimit que peut apporter leur rputation (DiMaggio et Powell, 1991, p. 3).
157 / 381
De lauditabilit la construction de la lgalit

Sintresser llaboration des normes prudentielles et leur diffusion dans les entreprises
dassurance revient en fait examiner le processus de lgalisation (a), les paradoxes du
processus de lgalisation (b), les mcanismes de surveillance et de sanction (c).
(a) Processus de lgalisation
Power (1996, 2005, 2007) avance, nous lavons vu, que les entreprises sont davantage
proccupes par lauditabilit de leur activit que par lefficacit relle des dispositifs
de contrle mis en place. De mme, les organisations sinquitent de plus en plus du
caractre lgalement dfendable de leurs dcisions. Dans le mme temps, le droit
devient un argument fort pour justifier une volution ou, au contraire, sy opposer. Dans
le premier cas, le promoteur du changement va prtendre que la lgislation impose les
projets quil soutient. Dans le second cas, la personne rticente va sappuyer sur des
arguments juridiques pour sopposer un changement.
Sitkin et Bies (1994, pp. 22-28) mettent en avant les principales dimensions du
processus de lgalisation :
la construction de la lgalit est un processus de normalisation li une formalisation

croissante des rgles et des procdures ;
les formalits rglementaires sous toutes leurs formes deviennent une dimension
courante, culturellement accepte, des pratiques de gestion ;
la dimension juridique devient un lment cl dans la prise de dcision qui tend prendre
le pas sur dautres critres ;
le procs, ou toute autre forme de procdure juridique, mais surtout la menace du procs,
devient un mode habituel de rsolution des conflits au sein de lorganisation ou entre les
organisations ;
lutilisation dune rhtorique juridique par les managers.
(b) Les paradoxes du processus de lgalisation

La description propose ci-dessus par Sitkin et Bies laisse une place aux deux
hypothses voques plus haut :
le droit en tant que facteur rel influant sur lorganisation ;
158 / 381
le droit en tant que prtexte au changement ou la rsistance au changement.

Sitkin et Bies (1994, pp. 28-31) soulignent aussi les principaux paradoxes du processus
de lgalisation :
le renversement des buts : mme si le cadre juridique vise protger les plus faibles, la
lgalisation profite en fait aux plus puissants ( power paradox ) ;
vcu ou prsent comme ultracontraignant, le cadre juridique limite singulirement la

rationalit de la prise de dcision ( rationality paradox ) ;
la formalisation excessive de tous les actes de gestion tend non seulement rduire la
marge de manuvre, mais contribue aussi instaurer un climat conflictuel au sein de
lorganisation ( formalization paradox ) ;
la recherche de la lgalit a plus dimportance (et requiert plus dattention) que la

recherche de la justice ( justice paradox ).
Les quatre paradoxes ouvrent les pistes des rflexions les plus intressantes pour notre
sujet de recherche. Ltude contextuelle nous a montr que la rforme du processus de
surveillance prudentielle tait pave de bonnes intentions : le nouveau dispositif doit
scuriser davantage le march de lassurance tout en offrant de la souplesse aux
oprateurs dont la diversit sera prserve. Les ractions laissent pourtant apparatre
dimportantes rserves, qui manent notamment des petites et moyennes entreprises
dassurance.
Reste aussi prciser, travers des exemples concrets, la mobilisation dnergies
humaine, financire et technologique que requiert le changement de cadre
rglementaire. Les organismes dassurance en qute de conformit pourraient-ils perdre
dans cet effort les ressources et la marge de libert ncessaires latteinte de leurs
objectifs stratgiques ? Quant la recherche de la lgalit, elle soulve la mme
question que la construction de laudit : dans quelle mesure la volont doffrir aux
autorits de rgulation et aux marchs un visage contrlable nuit-elle lefficacit
mme du processus de contrle ici dtourn de sa finalit ?
159 / 381
(c) Surveiller, protger et punir

Le processus de lgalisation transforme aussi lenvironnement habituel de lentreprise
o les fonctions courantes utilisent un vocabulaire ou une mthodologie de nature
judiciaire. Van Maanen et Pentland ont, par exemple, tabli un parallle entre auditeurs
et policiers sur la base de ce postulat : In a sense, auditors are the police of the
accounting world (1994, p. 59). L o la police protge les citoyens, les auditeurs
protgeraient les investisseurs et les consommateurs. Au-del de laudit, qui, si lon suit
lanalyse de Power (1999), a implos pour cder le pas aux dispositifs internes de
contrle des risques. Dsormais, tous les systmes de contrle sont susceptibles de
prendre une dimension ou, du moins, des apparences quasi judiciaire.
Ds lors que les systmes de contrle sont envisags, linstar de la police, comme des
modes de surveillance et de protection, leurs rapports et recommandations prennent une
dimension singulire. Il devient difficile de les envisager seulement comme des
documents neutres, factuels et techniques (Van Maanen et Pentland, 1994, p. 53).
Certes, ils mobilisent des techniques, ils avancent des faits et revendiquent leur
neutralit. Pour autant, les rapports de contrle restent des documents conus pour
produire un certain effet sur ceux qui ils sont destins. La production des systmes de
contrle
revt
un
caractre
particulier
en
raison
de
cette
double
mission institutionnelle : surveiller et protger ; on pourrait ajouter punir, lorsque le

contrle est exerc par une autorit externe dote dun pouvoir de sanction.
Avec la prsentation du processus de lgalisation apparat une nouvelle srie de
questions qui portent, justement, sur les missions dvolues une autorit de contrle
externe caractre rglementaire. Quelles sont les missions officielles dont est investie
lautorit de contrle des assurances ? Ces missions voluent-elles avec le nouveau
rgime de surveillance prudentielle ? Quelles sont les diffrences relles cest--dire
autres que statutaires entre un systme de contrle fond par la loi et les autres modes
de contrle externe ? Comment va sarticuler la surveillance externe exerce par
lautorit rglementaire et le contrle interne des risques requis par le nouveau
dispositif ?
160 / 381
Ltude contextuelle na gure permis dclairer ces questions. On retrouve la fois

dans la rforme Solvabilit II une volont de renforcement du contrle (surveiller
lorganisme dassurance pour protger le consommateur) et un encouragement
lautocontrle travers le renforcement de la fonction gestion des risques.
En toute hypothse, notre tude est sous-tendue par lide, en soi peu originale, que les
volutions de lenvironnement rglementaire ont des consquences stratgiques et
organisationnelles significatives. En particulier, le contexte juridique a des effets sur la
prise de dcision (Feldman et Lvy, 1994). Mais lobjectif nest pas seulement de
mettre ou plutt de remettre en vidence ce lien entre processus de lgalisation et
organisation. Ce qui est intressant, cest dexaminer la nature de ces transformations,
dclairer la porte des modifications un double niveau : sur lentreprise dassurance
elle-mme et sur son environnement au sens large. En effet, linstitutionnalisation du
changement rglementaire peut aussi bien aller dans le sens dune consolidation du
champ organisationnel que dans le sens dune restructuration complte avec une
modification sensible du rapport des forces. Ces effets, quils soient rels ou
simplement redouts, permettront dexpliciter les ractions diverses que suscite la
rforme annonce du dispositif de contrle prudentiel.
Avec lutilisation des publications regroupes par Sitkin et Bies sur lorganisation
lgaliste , nous avons entam lapport potentiel de la thorie no-institutionnelle aux
paradoxes du nouveau contrle des risques dans le secteur de lassurance. Il nous a
pourtant sembl que les publications sur le processus de lgalisation et la rflexion de
Power sur lauditabilit constituent un ensemble spcifique, dans la mesure o ces
travaux peuvent tre envisags dans un cadre plus large que ltude des organisations :
ils dcrivent en fait une volution sociale globale. Dans cette mesure, ils enrichissent
ltude de la nouvelle modernit et se rapprochent ainsi des thoriciens du risque. Pour
autant, Power, Sitkin et Bies se placent explicitement dans une perspective noinstitutionnelle o les phnomnes quils dcrivent (dveloppement du risk
management ou processus de lgalisation) contribuent, selon eux, accrotre la
rationalit institutionnelle et luniformisation des organisations.
161 / 381
Le secteur professionnel, environnement technico-institutionnel

Lobjet de notre tude est dexaminer limpact dun nouveau dispositif de contrle sur un
secteur dactivit, en lespce celui de lassurance. Il est donc utile didentifier comment le
secteur professionnel a pu tre conceptualis par la thorie.
Le concept le plus courant, dj avanc, est celui de champ organisationnel (DiMaggio, 1983).
La notion de champ organisationnel peut tre rapproche du secteur socital propos par Scott
et Meyer (1991), mais aussi du systme de Hirsh (1985) et du rseau interorganisationnel de
Benson (1975). Scott (1991) avance aussi le concept de champ organisationnel fonctionnel.
Quel que soit le terme retenu, le secteur comprend lensemble des organisations qui oprent
dans le mme domaine ou qui se caractrisent par la similarit de leurs services, produits ou
fonctions. Il intgre aussi les intervenants qui ont une influence sur ces organisations
rgulateurs et clients, par exemple.
Le premier problme soulev par la dfinition ouverte du secteur socital est la dlimitation du
primtre. Il est en particulier difficile dtablir le niveau de spcificit pertinent pour dfinir
les frontires dun secteur. Dans le cas de lassurance, lensemble des organismes
dassurance, au sens juridique du terme, peuvent sajouter les intermdiaires, les organisations
professionnelles de ces entits, les socits de service ou de conseil spcialises, les clients ou
socitaires des organismes ainsi que les rgulateurs et les superviseurs du secteur. Le milieu
acadmique, notamment les conomistes du risque et de lassurance, fait partie du secteur
socital : lassurance offre ainsi une nouvelle illustration du rle performatif des thories
montr par Whitley (1986) ainsi que par McKenzie et Millo (2003).
Autre limite releve par Scott et Meyer : lexistence dorganisations au primtre dactivit
trs large, par exemple les groupes multinationaux. De telles organisations peuvent
difficilement tre rattaches un secteur socital donn sans bouleverser les frontires de
celui-ci. Il est possible dans ce cas de subdiviser ces grandes organisations en sous-units, ou
tablissements, qui, quant eux, peuvent tre clairement rattachs un secteur donn. Les
groupes dassurances internationaux qui interviennent aujourdhui sur une large palette
dactivits couvrant parfois lintgralit des mtiers du secteur financier sont clairement
concerns par cette limite thorique.
162 / 381
Chacune des limites souligne en fait la dfinition extrmement ouverte, pour ne pas dire floue,
du secteur socital. Mais ces limites constituent aussi la force de lapproche, qui permet
denglober les entreprises dun secteur dactivit et les organisations qui interagissent avec ces
entreprises. Comme nous lavons dtermin dans lintroduction, le primtre de notre tude
porte en premier lieu sur les organismes concerns par la rforme de la surveillance
prudentielle. Pour autant, le concept de secteur socital permet dinclure diffrents acteurs
priphriques au premier rang desquels les autorits de rgulation et de supervision.
Une distinction peut ensuite tre opre entre les environnements techniques et les
environnements institutionnels (Scott et Meyer, 1991). Schmatiquement, lenvironnement
technique se caractrise par la ncessit de matrise du systme de production pour fournir les
produits et services ; lenvironnement institutionnel impose, quant lui, aux organisations un
grand nombre de codes et de normes respecter. Aucun des deux ntant exclusif,
lorganisation va voluer dans un double environnement. Dans ce contexte, lintrt de la
distinction repose sur lvaluation des deux dimensions : niveau de technicit requis et degr
de prgnance du cadre institutionnel (Powell, 1991, p. 187). Cest la combinaison des deux qui
permet de situer les diffrents secteurs :
163 / 381
Tableau 15 - Combining technical and institutional environments. Daprs Scott, 1987

Institutional Environments
Stronger
Weaker
Utilities
Banks
General manufacturing
Stronger
Insurance
11
General hospitals
Technical
environments
Mental health clinics
Schools
Restaurants
Legal agencies
Health clubs
Weaker
Churches
Les organisations appartenant au secteur bancaire, dont nous avons dj soulign la proximit
avec lassurance, volueraient dans un environnement marqu par une forte dimension
technique et institutionnelle. Lassurance prsente, pour ce qui la concerne, la fois un fort
degr de technicit dans la conception de ses produits (dont la tarification repose sur des
calculs actuariels) et un encadrement rglementaire et normatif important. Les organisations du
secteur de lassurance sinscriraient donc, elles aussi, dans un paysage caractris la fois par
sa technicit et son institutionnalisation.
Relevons au passage, avec Scott et Meyer (1991), quil nest pas forcment vident, dans ce
contexte, de dterminer si des rgles et procdures relvent de lenvironnement institutionnel
ou de lenvironnement technique. Des normes caractre institutionnel peuvent tre prsentes
comme techniques pour renforcer leur lgitimit.
11
. Lassurance nest pas cite dans le schma original de Scott. Par hypothse nous lajoutons aux secteurs marqus
par un fort environnement institutionnel et technique. Lajout se justifie : (a) par analogie, dans la mesure o Scott
mentionne dans son schma la banque, branche proche de lassurance ; (b) par intuition, notre connaissance
pralable du secteur nous a permis dobserver dans les deux secteurs le poids des institutions professionnelles et la
valorisation de la technicit de couverture des risques.
164 / 381
Quel est alors lapport de cette distinction pour notre thme de recherche ? Il sagit dexaminer
les consquences institutionnelles et techniques dune rforme rglementaire. Dans lexemple
qui nous intresse, un secteur va tre dot dun nouveau dispositif de surveillance prudentielle.
Les premires analyses et ractions (cf. tude contextuelle) soulignent la complexit du
nouveau rgime et le haut niveau de comptences techniques quil requiert (actuariat,
modlisation mathmatique, informatique, etc.). Nous savons par ailleurs que les entreprises
du secteur et les organisations qui les reprsentent ont contribu la rforme (notamment par
le biais des QIS, les tudes quantitatives dimpact). partir de l, il est intressant dexaminer,
en dcortiquant le processus de conception et de mise en uvre de la rforme de la
surveillance prudentielle, sil peut exister des vises institutionnelles implicites ou explicites
dans une rforme du systme de solvabilit perue comme ultra technique.
En toute hypothse, les notions denvironnement institutionnel et denvironnement technique
compltent notre dispositif conceptuel.
On laura compris, la thorie de Power se retrouve au cur du cadre conceptuel : la gestion des
risques est devenue, avec lEntreprise Risk Management, un mode de gouvernance de
rfrence. Ltude contextuelle confirme que la rforme du contrle prudentiel avait pour
objectif dencourager les organismes dassurance mettre en uvre une approche globale par
les risques.
Ltude veut la fois envisager lamont et laval du processus dinvention du contrle des
risques. Il ne sagit pas dune dispersion de leffort de recherche, mais au contraire dune
concentration, dans la mesure o lhypothse de travail est que lamont (la conception du
dispositif) et laval (la mise en uvre du dispositif par les organisations) du changement des
modalits de surveillance des assureurs sont concomitants.
En ce qui concerne lamont, ltude des conditions dlaboration renvoie la fois au contexte
thorique (le paradigme de la socit du risque) et au contexte professionnel (les approches
comparables dans et en dehors du secteur). Il est donc souhaitable dexaminer dans quelle
mesure les promoteurs de la rforme ont utilis :
les lments de contexte extrieur au secteur de lassurance (par exemple les normes
IFRS ou la rforme du systme prudentiel bancaire) ;
165 / 381
les lments de contexte interne au secteur de lassurance (notamment le dveloppement

des approches risk based capital dans dautres rgions ou au sein de certains groupes)
tout en gardant lesprit que ces lments de contexte interagissent : les organismes
dassurance sont, par exemple, impacts par les rformes comptables.
Pour laval, il est propos de reprendre la dichotomie propose par Scott (1987) entre
lenvironnement institutionnel et technique dune manire simplifie. Nous considrerons
ainsi :
que les impacts sur le secteur dactivit revtent une dimension essentiellement
institutionnelle
(nouveau
rle
des
organismes
professionnels,
rapprochement
dentreprises, redfinition des primtres sectoriels)
tandis que les impacts directs sur les organismes dassurance sont principalement
dordre technique (nouveaux dispositifs dvaluations quantitatives et qualitatives) ;
l encore, la distinction conceptuelle nest pas ncessairement aussi nette dans la ralit ;
il importe donc de prendre en compte les interactions entre ces deux dimensions.
166 / 381
Figure 15 - Cadre conceptuel
Que pourrons-nous dmontrer partir de ce cadre conceptuel ?
Le premier objectif vis est de transposer la grille de lecture sociologique du rapport

risque / modernit au secteur financier. Cest--dire dutiliser notamment Beck (1986) et
Giddens (1994), non plus comme des penseurs du pril cologique majeur ou de la
grande catastrophe, mais comme des cadres dinterprtation pertinents des rformes
contemporaines du systme financier. Cela permet dinsrer une approche critique des
dispositifs de rgulation dans le champ des social studies of finance.
Le deuxime apport recherch est la repolitisation des thories de Power grce leur
oprationnalisation. Dune part parce que ses travaux proposent surtout des explications
contextuelles des phnomnes dcrits sans examiner qui profite lauditabilit. Dautre
part parce que, une fois la thorie de lauditabilit admise, il reste dcortiquer le
processus par lequel un secteur dactivit se rend auditable. Quelles sont, en somme, les
167 / 381
principales phases de la construction de lauditabilit ? Que peuvent-elles nous apprendre

des motivations des acteurs qui affirment rendre laudit possible ?
La troisime contribution, qui concerne plus directement les impacts de la rforme, vise
modliser les volutions possibles dun champ organisationnel donn en lespce le
secteur de lassurance en fonction du renforcement ou de laffaiblissement des
environnements institutionnels ou techniques, tels quils ont t modliss par Scott
(1987).
Au-del, ltude processuelle de la rforme du contrle prudentiel peut tre une premire
contribution une ambition intellectuelle plus globale : ltude du passage dune socit du
risque une socit du contrle avec, comme utopie ou fin de lhistoire, la socit de
confiance. Une tude empirique, portant sur un secteur dactivit en particulier, ne peut bien
entendu suffire tablir une telle mutation. Pour autant, cette esquisse de thorie gnrale est
utile pour tablir un lien entre les trois niveaux dapports envisags.
168 / 381
Dun point de vue sociologique, la rforme du contrle prudentiel peut tre envisage dans le
cadre des rapports entre risque et modernit : que celle-ci soit qualifie de postmodernit
(Lyotard, 1979) ou de seconde modernit (Beck, 2003). En particulier, le paradigme de la
socit du risque (Beck, 2001) trouve une application dans le domaine de lassurance. Comme
dans dautres champs dactivit, la modernisation du secteur financier ne produit pas seulement
des biens, mais aussi des maux (Morin, 1997). Le dispositif de supervision prudentielle
apparat comme lapplication dun programme global de gestion des risques (Miller, 1990) ; le
paradoxe est que lassurance est elle-mme un pilier de scurit (Ewald, 1991 ; Weisbrod,
2006) : le contrle prudentiel consiste donc scuriser une technologie de scurit.
Le risque va de pair avec la confiance : voluer dans un environnement risqu suppose une
confiance dans des systmes experts (Giddens, 1994). Le contrle rglementaire des
organismes dassurance a pour objectif le renforcement de la confiance des assurs. La
demande de confiance explique lexplosion du risk managment (Power, 2004), cependant que
le risque devient un enjeu du dbat sociopolitique (Beck, 2001 ; Giddens, 1994). La
construction des dispositifs de rgulation peut donc faire lobjet dune analyse socioinstitutionnelle qui peut tre rattache aux social studies of finance. En particulier, une telle
tude peut clairer les causes de linefficience des approches prudentielles actuelles.
Dans ce contexte, la gestion des risques nest plus seulement une pratique managriale, mais
lillustration des nouveaux rapports entre normes techniques et rgles de droit (Violet, 2003). Il
existe, par ailleurs, une diffrence entre le risque, concept ancien, qui peut tre tudi dans une
perspective historique (Bernstein, 1998), et la gestion du risque. Le risk management est un
phnomne plus rcent qui a connu un essor partir des annes quatre-vingt-dix, au point de
devenir un mode global dorganisation : lEntreprise Risk Management (ERM) (Power, 2007).
Dans le cadre de la thorie de lauditabilit, le risk management peut tre envisag comme le
processus par lequel les organisations rendent leurs risques contrlables. Selon Power (2007),
le making risks auditable a davantage dimportance que le contrle effectif du risque. Ce
qui reste apprhender, ce sont les intrts particuliers ou politiques qui conduisent
privilgier la construction de laudit au dtriment de lefficience du contrle.
169 / 381
Chapitre 4 Comment apprhender un processus inachev ?
Chapitre4 Comment apprhender un processus inachev ?

Lobjectif de la recherche est dapprhender une rforme en cours de ralisation. Nous
cherchons filmer un processus de transformation dun secteur dactivit sous diffrents
angles. Les choix mthodologiques doivent donc rpondre la difficult suivante : comment
collecter des donnes pertinentes lies une mutation rglementaire et normative
inacheve ?
Les questions de recherche auxquelles les tudes empiriques tentent de rpondre
correspondent elles-mmes trois moments dun changement : (1) pourquoi transformer un
dispositif rglementaire ? (2) comment procder pour concevoir le nouveau systme de
supervision ? (3) quels sont les impacts possibles du changement en cours ? La combinaison
de ces problmatiques et de ma situation professionnelle au sein du secteur de lassurance a
conduit de manire logique une dmarche interprtative fonde sur des tudes qualitatives
avec, en particulier, une approche par les cas.
Aprs une prsentation de la stratgie de recherche (Section 1), nous prsenterons la
manire dont les donnes ont t collectes puis analyses (Section 2), avant de prsenter
les diffrentes composantes de ltude du cas du secteur de lassurance (Section 3).
Section4.1Stratgiedaccsaurel
Le point de dpart de la dmarche dinvestigation repose sur mon positionnement particulier
en tant que chercheur (Sous-section 1). partir dune posture singulire sur mon terrain, le
positionnement pistmologique puis mthodologique a dcoul de lobjet tudi (un
processus en cours de droulement) et des questions de recherche elles-mmes
(pourquoi / comment) (Sous-section 2). Un design de recherche en trois temps a t retenu
pour restituer laspect dynamique de la dmarche (Sous-section 3).
Sous-section 4.1.1 - Positionnement par rapport au terrain

Larchitecture gnrale de la recherche ne vise pas loriginalit. Il sagit de mettre en
relation problmatique, littrature, donnes, analyse et rsultat (Royer et Zarlowski,
2003). Linnovation dans les mthodes qualitatives ne va pas de soi (Wacheux, 2005). Ce
qui est en revanche ncessairement renouvel chaque recherche, cest le paradigme
personnel du chercheur (Passeron, 1991).
170 / 381
ce titre, le positionnement pistmologique retenu peut sexpliquer prioritairement par

une situation personnelle. Cest la raison pour laquelle Drucker-Goddard et coll. (2003)
recommandent la mise en vidence des interactions entre le chercheur et sa recherche. Dans
mon cas, mes fonctions au sein du dispositif professionnel de formation du secteur de
lassurance me situent la priphrie immdiate de lobjet de recherche : la fois en
dedans, en tant que partie prenante du secteur tudi, et en dehors, en tant quintervenant
sur des problmatiques non directement lies la rforme du contrle prudentiel.
Ce positionnement permet une situation intermdiaire sur la matrice des figures de la
perception du chercheur tablie par Baumard et coll. (2003) qui distinguent :
-
le novice : en dpit dune faible connaissance du terrain, lempathie quil parvient

dvelopper avec ses interlocuteurs lui facilite laccs aux donnes ;
ltranger : il combine le double inconvnient dune mconnaissance du terrain et

dune distance avec les acteurs quil rencontre ;
lespion : il dispose dune trs bonne matrise des problmatiques quil traite, mais
entretient avec son terrain des relations de dfiance, voire dindiffrence sil nest
pas clairement identifi en tant que chercheur ;
lalli : il connait bien son terrain et parvient dvelopper une relation dexcellente
qualit avec les personnes interviewes.
la suite dUsunier et coll. (2000, pp. 144-145), Baumard et coll. (2003, pp. 250-251)
considrent que la posture dalli constitue le positionnement idal du chercheur. Cette
position favorise en effet un climat de confiance entre le chercheur et son terrain (Grawitz,
2003). linverse, les travaux tels que ceux de Burawoy (1972), Spire (2008) ou Jounin
(2009) montrent quune posture radicale despion permet de collecter des donnes
inaccessibles la recherche classique.
Encore faut-il souligner que le positionnement du chercheur rsulte plus souvent dun tat
de fait que dun choix dlibr. Ainsi mon mtier ma-t-il naturellement situ entre le
positionnement despion et dalli... Impliqu dans le secteur de lassurance depuis 2000, en
tant que consultant puis comme responsable dorganismes de formation, je disposais dune
bonne connaissance du terrain retenu. En revanche, la relation de rciprocit ntait pas
totale dans la mesure o je ntais pas considr par mes interlocuteurs comme un expert du
171 / 381
domaine sur lequel je les sollicitais. Dans un secteur o la lgitimit technique est
importante, cette rserve limitait le degr dempathie. Sest ainsi impose progressivement
une posture particulire dagent double.
Figure 16 - Positionnement du chercheur (d'aprs Baumard et coll. 2003, p. 250)
Le positionnement singulier dagent double favorise une dmarche daccs des donnes
qualitatives. Reste ordonner la dmarche dinvestigation en fonction des questions de
recherche initialement retenues.
Sous-section 4.1.2 - Positionnement dominante interprtative, approche qualitative

et intellectualisation de la mthode
Les questions de recherche poses (pourquoi le pilotage par les risques sest-il impos aux
organismes dassurance ? comment le secteur de lassurance rinvente-t-il son processus
dauditabilit ? quelles sont les consquences institutionnelles et techniques du nouveau
contrle des risques ?) entranent une approche dominante interprtative (a) et une
172 / 381
dmarche qualitative par les cas (b) ; pour autant, le cadre thorique retenu ncessite une
conceptualisation des rsultats obtenus (c).
(a) Un positionnement mixte dominante interprtative Cette thse a t engage sans
conviction pistmologique a priori. Parmi les trois positionnements classiques,
positivisme, interprtativisme et constructivisme (Perret et Sville, 2003), aucun ne
simposait demble. Une dmarche dominante interprtative a t initialement
retenue par dfaut.
Lobjet mme de ma recherche rendait peu praticable une posture positiviste :
comment tablir des faits confirmables et rfutables partir dun processus
inachev ? La rforme europenne du contrle prudentiel dans le secteur de
lassurance a des causes probables et des consquences possibles, mais rien, ce
stade, ne permet dtablir cela de manire vrifiable dans la mesure o la dmarche
nest pas aboutie.
Lapproche constructiviste pouvait, en apparence, mieux convenir au caractre
processuel de ltude et au terme dinvention propos dans lintitul. Mais le
constructivisme parat trop radical dans la mesure o nous nous intressons un
dispositif normatif concret, bien document et rel. La finalit de ma recherche,
articule autour du pourquoi et du comment , sefforce davantage
comprendre la ralit qu la construire.
Lapproche phnomnologique interprtativiste correspondait mieux mon projet de
recherche initial : apprhender les mutations dun secteur dactivit travers les
motivations, les perceptions et les actions des promoteurs dun projet de rforme. On
retrouve ici des traits marquants de linterprtativisme : la qute de la motivation des
acteurs ; le statut privilgi de la comprhension et, au final, une validit fonde sur
lempathie : est-ce que les rsultats rvlent bien lexprience vcue par les acteurs ?
Pour autant, ma volont denvisager les enjeux sociopolitiques de la rforme ma
conduit explorer, au-del des perceptions, la ralit cache derrire les discours des
professionnels de lassurance. Par ailleurs, lempathie initiale a succd, au fur et
mesure de lavance des recherches, une posture plus critique. Cette qute dune
ralit objective au-del de la simple perception pourrait, ce moment-l,
sapparenter une dmarche postpositiviste. Au final, sil est indispensable de
173 / 381
qualifier son choix pistmologique, je prfre parler dun positionnement mixte

dominante interprtative.
(b) Une dmarche qualitative Le choix dun positionnement interprtatif a des
consquences mthodologiques immdiates. Thitart et coll. (2003, p. 97)
soutiennent quil ny a pas dopposition fondamentale entre les finalits et les
possibilits des approches qualitatives ou quantitatives. Pour autant, la gnration de
concepts partir de la comprhension dun processus en cours saccommode mieux
dune mthodologie qualitative. Dautant plus que nous nous intressons un
nouveau dispositif rglementaire : comme le souligne Keating (1995), pour
apprhender un phnomne indit, la subjectivit propre aux tudes qualitatives
favorise la comprhension de lenvironnement.
Au sein des approches qualitatives en sciences de gestion, ltude de cas occupe
incontestablement une place privilgie (Gombault, 2005). Auteur de rfrence pour
ce type de mthodes, Yin (1990, p. 13) rappelle lopportunit dune approche par les
cas : Lorsque les questions comment et pourquoi se posent, quand le chercheur na
que peu de contrle sur les vnements, et lorsque le centre dintrt porte sur un
phnomne contemporain au sein dun contexte social rel .
Bien que Yin soit clairement positiviste, le cadre particulier de notre recherche
semble bien rpondre aux conditions quil pose pour lutilisation des tudes de cas :
174 / 381
Tableau 16 - Applicabilit des conditions poses par Yin l'utilisation des tudes de
cas
Conditions dopportunit dune recherche
par tudes de cas selon Yin
Lorsque les questions comment et pourquoi
se posent
Applicabilit la recherche en cours

Une question de recherche centre sur le
pourquoi de la rforme du contrle
prudentiel, une autre sur le comment
Aucune action possible de la part du
quand le chercheur na que peu de
chercheur sur lvolution de lexercice
contrle sur les vnements
Solvabilit II en cours de ralisation ni sur

son environnement
La rforme des dispositifs de supervision
lorsque le centre dintrt porte sur un

phnomne contemporain au sein dun
contexte social rel
dans le secteur financier est

incontestablement un phnomne dactualit
qui sinscrit dans un contexte politique,
conomique et social concret, accentu par
la crise financire
Plusieurs typologies des tudes de cas ont t tablies, notamment par Yin (1990),
Stake (1998), David (2004) et Koenig (2005). Ayerbe et Missonier (2006) ont
propos pour leur part une synthse de ces diffrentes typologies. Au sein de ces
catgories, plusieurs types dtude de cas ont paru rpondre notre volont de saisir
la dynamique dun processus de changement rglementaire :
-
tude de cas longitudinale : par lexamen de ltat du projet de rforme diffrents

moments, il est possible dapprhender les principales motivations de la
transformation du dispositif prudentiel ainsi que les impacts pressentis par les
promoteurs du changement ;
tude de cas collective : lobjectif est ici de dterminer comment une population
donne, en lespce le secteur de lassurance, ragit un projet de rforme ; la
diversit des organismes interrogs permettant de comparer les ractions ;
tude de cas descriptive : selon la dfinition de Yin, cela consiste dcrire une
intervention et le contexte rel dans lequel elle sest produite (2003, p. 15) ; pour
175 / 381
notre recherche, ce type dtude visera observer les consquences de la rforme

pour un organisme en particulier.
(c) Lintellectualisation de la mthode. Lune des limites de lapproche qualitative
relativement classique retenue ici est sa compatibilit avec une partie du cadre
thorique retenu. La revue de littrature comporte en effet, ct de rfrences
classiques en sciences de gestion (thorie no-institutionnelle et travaux de Power
sur lauditabilit), des auteurs qui ont construit autour du risque et de la modernit
des thories sociologiques gnrales (Beck, Ewald et Giddens).
Pour dialoguer avec la partie du cadre thorique non directement lie aux sciences de
gestion, il semble utile dans le droul de la dmarche dinvestigation de sinspirer
des principes de recherche dfinis par Alvesson et Skldberg (2000) sous la formule
intellectualization of qualitative method :
-
familiarit du chercheur avec les donnes empiriques : connatre de manire

approfondie le terrain sans renoncer lambition de faire merger une intelligence
globale des phnomnes tudis ;
recherche des significations induites : sefforcer de dgager les sous-jacents des

phnomnes organisationnels et sociaux, ne pas sen tenir linterprtation littrale
des donnes, privilgier les explications multidimensionnelles ;
prise en compte de la dimension politique et idologique : examiner les implications

politiques des phnomnes examins, dgager les motivations implicites des
transformations conomiques et sociales ;
prise en compte de la dimension linguistique : avoir conscience du poids symbolique

des mots qui constituent en quelque sorte un cran entre le chercheur et le rel quil
cherche apprhender.
176 / 381
Tableau 17 - Applicabilit de la mthodologie rflexive dAlvesson et Skldberg

Niveaux dattention pour une
mthodologie rflexive selon Alvesson et
Applicabilit la recherche en cours
Skldberg (2000)
Ncessit dun examen approfondi du
contenu de la rglementation pour dialoguer
Familiarit du chercheur avec les donnes
avec le terrain, mais sans prsentation
empiriques
dtaille du contenu technique actuariel de la

rforme, afin de ne pas brouiller la
comprhension gnrale du phnomne
Volont dtablir le lien entre la rforme du
Recherche des significations induites
contrle prudentiel et lenvironnement

sociologique global de la socit du risque
Examen des consquences institutionnelles
sur les diffrentes institutions dassurance
Prise en compte de la dimension politique et

idologique
(mutualistes vs compagnies prives par

exemple) et de linfluence des actions de
lobbying des plus grands acteurs
(notamment les multinationales de
lassurance)
Applicabilit marginale la recherche en
cours. Pour autant, le poids symbolique de
Prise en compte de la dimension linguistique
certaines expressions utilises pourra

ponctuellement tre relev dans lanalyse
des donnes
La rflexion dAlvesson va au-del des niveaux dattention, dans la mesure o il propose

une dmarche complte dtudes critiques en management travers la dconstruction des
idologies, des institutions, des intrts et des identits (Alvesson, 2008). Dans le cadre de
notre recherche, il sagit simplement de retenir ces consignes comme susceptibles de
favoriser ltablissement dun lien entre des normes de gestion et un cadre thorique
gnral.
177 / 381
Reste dterminer comment, concrtement, mettre en uvre la dmarche mthodologique

retenue.
Sous-section 4.1.3 - Un design de recherche en trois temps

Une dmarche en trois temps a t retenue pour apprhender la dynamique de la rforme du
contrle prudentiel dans le secteur de lassurance :
phase 1 tude documentaire longitudinale des documents prparatoires la rforme :

examen systmatique du contenu des documents de travail de la Commission
europenne dans le cadre de lexercice Solvabilit II jusqu la publication du projet
de Directive rvis en fvrier 2008 ;
phase 2 enqute auprs dentreprises reprsentatives de la diversit du secteur :

interviews menes auprs de professionnels en charge du projet au sein de quinze
organismes dassurance diffrents ;
phase 3 observation au sein dun organisme dassurance : suivi dun projet de mise
en uvre des nouvelles normes de contrle des risques au sein dune entreprise
rpute impacte par la rforme.
Ce phasage, qui constitue une tude de cas enchsse, vise lenrichissement progressif de
notre comprhension du processus de rforme en cours. Cette dmarche permet daffiner la
recherche et de prciser les points dapprofondissement. Cest la raison pour laquelle la
quantit de donnes collectes tendance dcrotre au fur et mesure de lavance des
travaux.
Figure 17 - Enchssement des tudes
Etude documentaire
longitudinale
Enqute auprs de
professionnels
Amliore la
pertinence du
questionnement
Observation semiparticipante
Amliore la
pertinence de
lobservation
Lobjectif de ltude de cas est dapporter des rponses aux questions de recherche. ce
titre, il aurait pu tre tentant de spcialiser les tudes empiriques : chaque question de
recherche aurait correspondu une recherche particulire. Mais ce cloisonnement ntait pas
souhait. Au contraire, la diversit des conditions de collecte de donnes doit permettre
178 / 381
lenrichissement dynamique dune problmatique gnrale. Cela tant, les niveaux de

contribution ne sont pas tous de mme importance, comme le montre le tableau ci-dessous :
Tableau 18 - Contribution des tudes empiriques aux questions de recherche
Contribution la
Contribution la
Contribution la
question de recherche
Pourquoi le pilotage
Comment le secteur
par les risques sest-il
de lassurance
impos aux
rinvente-t-il son
organismes
processus
dassurance ?
dauditabilit ?
tude documentaire
longitudinale
TRS FORTE
TRS FORTE
FAIBLE
Enqute auprs de
professionnels
FAIBLE
FORTE
TRS FORTE
Observation
participante
FAIBLE
TRS FORTE
FORTE
Quelles sont les
consquences
institutionnelles et
techniques du nouveau
contrle des
risques ?
Il convient maintenant de prsenter de manire plus prcise les modalits de collecte et

danalyse des donnes dans le cadre du processus de recherche.
Section4.2Slectionduterrain,collecteetanalysedesdonnes
Le design de recherche retenu supposait une diffrenciation des points de vue au sein dun
secteur professionnel extrmement vari, o interagissent des acteurs publics et privs
(Sous-section 1). Si les techniques de collecte ont vari selon la nature des donnes (Soussection 2), leur analyse a repos sur des bases mthodologiques similaires (Sous-section 3).
179 / 381
Sous-section 4.2.1 - Slection du terrain

La premire question est de savoir si ltude consistait en une tude de cas unique le
terrain tant, en lespce, le secteur de lassurance ou en une succession dtudes de cas.
Le rsultat est hybride : il sagit dune tude portant sur un secteur dactivit unique, mais
envisag dans sa diversit et selon diffrents points de vue.
En matire de slection du terrain, le champ des possibles tait extrmement vaste. Nous
avons dj soulign la varit des organismes dassurance, leur diversit de forme juridique,
de taille et dactivits pratiques. Mais le caractre rglementaire de la rforme tudie
pouvait aussi nous conduire vers la sphre publique : institutions europennes, autorits de
supervision, pouvoirs publics. La dimension institutionnelle de notre travail conduit
sintresser aussi aux organisations professionnelles, franaises et europennes, qui
reprsentent la profession. Enfin, il ne faut pas ngliger lcosystme de lassurance et
notamment tous les prestataires de services intellectuels : cabinets de consultants,
dauditeurs ou dactuaires-conseil ont transform lexercice Solvabilit II en opportunit
commerciale de grande ampleur.
L encore, la dimension processuelle de notre dmarche de recherche a t dterminante.
Lobjet tait dapprhender le mouvement par lequel le secteur de lassurance reconstruit les
conditions de son auditabilit. Selon le point de vue, la dmarche par les cas retenue peut
tre qualifie de collective ou dintrinsque. Selon Stake (2000), une tude collective
prvaut quand la multiplication des points de vue peut donner une meilleure explication
dun phnomne. Au contraire, dans le cas des tudes intrinsques, lapprofondissement
dun cas unique constitue lobjet de la recherche. Nous sommes ici dans une situation
intermdiaire : notre recherche est centre sur la transformation du dispositif prudentiel de
lassurance (tude intrinsque dune branche professionnelle en particulier), mais
lapprhension du secteur passe par lexamen de diffrents cas de figure (tude collective
dun ensemble dentreprises).
Sagissant dune Directive de lUnion europenne, lchelon institutionnel de la
Commission sest rapidement impos comme la premire tape de linvestigation des
motivations du changement. Cest au sein de la Commission europenne, en coordination
avec lensemble des parties prenantes, que le projet de Directive a t labor. En
180 / 381
particulier, lunit assurance au sein de la Direction gnrale du March intrieur est

lauteur de la plupart des documents tudis.
Nous avons cart les deux autres instances cls de lUnion : le Conseil et le Parlement. Si
certaines orientations du Conseil ont t dterminantes, il na pas jou un rle oprationnel
dans la conception du dispositif. Le Parlement aurait pu constituer un niveau dtude moins
riche que la Commission, mais intressant ; la priode dexamen du texte en 2008-2009
(lors des prsidences franaise puis tchque sous laquelle la Directive a finalement t
adopte) ne cadrait malheureusement pas avec le timing de la recherche.
En ce qui concerne lenqute auprs de professionnels, qui visait recueillir les perceptions
du secteur, le critre dterminant a t la reprsentativit. Comme prvu dans le primtre
initial, les structures rencontres devaient tre franaises ou implantes en France, dans la
mesure o il ntait pas prvu dintroduire des variables nationales ou culturelles dans le
champ de ltude. Lchantillon devait contenir au moins dix assureurs et au maximum
vingt (quinze organismes ont finalement t interviews), pour intgrer toutes les familles
professionnelles en vitant autant que possible les reprsentations uniques. Comme nous le
verrons, les interlocuteurs rencontrs devaient tre, ou directement en charge, ou
troitement associs la mise en uvre du projet de rforme au sein de leur organisation.
Tous ont t contacts par lintermdiaire du rseau professionnel en dpit dune
disponibilit ingale, aucun refus de se soumettre au jeu de lentretien na t constat.
Le dernier cas, qui visait lobservation dun organisme en particulier, tait le plus dlicat
slectionner. Deux critres se sont imposs. Le premier tait didentifier une entreprise qui
navait pas t rencontre lors de la phase denqute, de manire bnficier dun retour de
perception supplmentaire. Second critre : privilgier une structure rpute fortement
impacte par la rforme. Pour cette raison, les secteurs de la mutualit ou les entits de taille
moyenne ont paru mieux adapts aux questions de recherche. A contrario, les grandes
socits dassurance o la rforme a t anticipe semblaient moins mme dapporter des
rponses concrtes la question des consquences institutionnelles et techniques du
nouveau contrle des risques. Aprs cela, comme nous le verrons dans la prsentation de ce
cas, le choix de la mutuelle sant anonymise sous le nom de MUG relve dune
opportunit professionnelle.
181 / 381
Chacun de ces cas a permis de rcolter des donnes diffrentes dans des conditions de
recueil particulires.
Sous-section 4.2.2 - Collecte des donnes

La nature des donnes entrane des techniques de collecte particulires pour ltude
documentaire (a), lenqute auprs de professionnels (b) et lobservation (c).
(a) tude documentaire Le plus simple a t le recueil des donnes relatives la
conception de la Directive. Dans un souci de transparence, la Commission
europenne met en ligne lensemble des documents prparatoires des textes quelle
rdige. Toute la documentation de lexercice Solvabilit II est ainsi accessible en
ligne. Les documents sont parfois uniquement disponibles en anglais, mais il existe
souvent des versions dans les langues des principaux tats membres. La collecte des
donnes a donc consist ici tlcharger systmatiquement les fichiers .pdf des
diffrentes notes, rapports, consultations ou documents de travail disponibles. Ce
corpus a paru suffisamment dense et cohrent pour ne pas tre complt par des
interviews des auteurs de ces documents.
(b) Enqute auprs des professionnels En ce qui concerne ltude dune population de
professionnels issus dentreprises diffrentes, nous avons procd par interviews.
Quinze entretiens ont ainsi t raliss dans le cadre de cette deuxime phase. Le
caractre processuel de notre recherche a conduit des entretiens individuels semidirectifs. Lentretien individuel a t privilgi, car le but ntait pas, ce stade, de
recueillir des visions diffrentes au sein dune mme organisation. Le caractre non
directif favorise une expression libre de linterlocuteur et permet dclairer les
questions de recherche diffrents niveaux (Evrard, et coll., 1993, p. 91).
En revanche, lutilisation dun guide dentretien permet de maintenir une
comparabilit entre les entretiens. Comme nous le verrons dans la prsentation du
panel, le questionnaire a t constitu en lien direct avec le cadre thorique. En
pratique, les questions ont t poses selon les catgories suivantes :
reformulation des enjeux : perception gnrale, cots et apports de la rforme,

prparation des acteurs du march ;
182 / 381
construction de
lauditabilit : modifications internes, fonctions concernes,
importance des impacts organisationnels perus, approche retenue en matire de

modlisation (interne / standard) ;
prvision des changements institutionnels et organisationnels : transformation du

secteur, besoins de ressources humaines et matrielles, adaptation du management,
orientations stratgiques.
(c) Observation Lobservation a t la dernire technique utilise pour complter notre

vision du processus de conception et de mise en uvre de la rforme du contrle
prudentiel. Au sein des mthodes qualitatives, lobservation suppose que le chercheur
observe de lui-mme, de visu, des processus ou des comportements se droulant
dans une organisation, pendant une priode de temps dlimite (Thitart et coll.,
2003, p. 244). On distingue traditionnellement lobservation participante ou non
participante en fonction du degr dimplication du chercheur dans lenvironnement
quil tudie.
Lapport concret de cette mthode pour le projet de recherche tait de complter
lapproche statique de la phase prcdente (entretien en face face avec un seul
acteur) par une vision dynamique o les salaris dune entreprise interagissaient entre
eux.
Durant la priode de ltude, cela a permis de raliser des enregistrements en situation
de travail dans le cadre de quatre comits de pilotage, huit entretiens bilatraux entre
la direction du contrle interne et dautres directions, une runion de cadrage avec des
membres du directoire, quatre runions de travail avec lquipe projet et trois runions
externes
avec
des
parties
prenantes
(cabinet
de
conseil
et
organisation
professionnelle). Soit vingt runions qui ont permis dinteragir avec dix-sept
professionnels dans diffrents services.
Dans la mesure o jencadrais un groupe de stagiaire de lcole nationale dassurances
en mission au sein de cette structure de janvier juin 2009, javais une implication
indirecte et ponctuelle dans le projet. Cest la raison pour laquelle cette phase
dobservation peut tre qualifie de semi-participante. En plus des enregistrements en
situation relle, la phase dobservation a t loccasion de collecter de la
documentation que lon peut, avec Baumard et coll. (2003), qualifier de donnes
secondaires .
183 / 381
Sous-section 4.2.3 - Analyse des donnes

Le premier enjeu de lanalyse des donnes est de favoriser la traabilit de la rflexion.
Cette chane des preuves (Miles et Huberman, 1994) vise permettre de remonter des
conclusions proposes jusquaux questions de recherche. Dans cette perspective, les renvois
thoriques de la grille dentretiens prsente dans la section suivante jouent un rle cl.
Enfin, les donnes ont t analyses au fil de la recherche. En particulier, chaque tape de la
dmarche dinvestigation a fait lobjet dune analyse spare avant de passer la phase
suivante.
Pour la catgorisation, qui constitue selon Glaser et Strauss (1967) llment fondamental
dune dmarche de recherche, nous avons distingu trois modalits : la dfinition a priori
des catgories (cadre du codage), la catgorisation initiale (codage des donnes selon les
catgories dfinies initialement) et la reformulation des catgories (rdaction dune
premire restitution des donnes ordonne autour dun plan pour permettre la
comprhension du cas par un observateur extrieur).
ces trois modalits correspondent trois tapes danalyse des donnes qui sinspirent de la
dmarche propose par Miles et Huberman (1994)12 :
dfinition des catgories et condensation des donnes (a) ;
codage et catgorisation des donnes (b) ;
premire prsentation des donnes (c).
(a) Dfinition des catgories et condensation des donnes Pour lanalyse des donnes de
chacun des trois cas, des arborescences avec des catgories simples ont t tablies.
Les documents et les entretiens ont fait lobjet dune lecture ou dune coute complte.
Pour les enregistrements, il a t procd une retranscription partielle. Pour les
quelques cas o nous ne disposions pas denregistrement refus des interviews ou
problme technique , nous avons utilis des comptes-rendus dentretiens ou de
runions.
(b) Codage et catgorisation des donnes Sur cette base, les donnes ont fait lobjet
dun codage manuel. Un moment envisag, le recours un logiciel danalyse de
donnes na pas t retenu. Dune part parce que les premiers essais ont t peu
12
. Dans la dmarche propose par Miles et Huberman, les deux premires tapes sont regroupes sous lintitul
condensation des donnes , tandis que les conclusions constituent une troisime phase.
184 / 381
concluants. Dautre part, le caractre mcanique de ce type doutil paraissait mal

adapt lhtrognit des donnes collectes.
Conformment au design de recherche, nous avons opt pour une catgorisation
spcifique chaque phase de la dmarche de recherche, comme le montrent les trois
figures ci-dessous :
Figure 18 - Cadre danalyse des contenus de la documentation Solvabilit II
185 / 381
Figure 19 - Arborescence dtude des contenus collects dans le cadre de lenqute

mene auprs des professionnels
186 / 381
Figure 20 - Arborescence tude de cas MUG
(c) Premire prsentation des donnes Aprs chaque tude, nous avons formalis une
premire restitution des donnes. Chaque fois que cela tait possible, la restitution
tait soumise un avis extrieur. En particulier, lanalyse des conditions dlaboration
de la Directive Solvabilit II a fait lobjet dune prsentation dans le cadre dun
colloque et dune publication dans la presse professionnelle.
Le reporting rgulier des tudes de cas permettait dordonner les donnes
slectionnes en fonction des questions de recherche poses. Par exemple, pour
lobservation au sein de la MUG, la restitution des donnes se droule en trois parties :
Consquences institutionnelles et techniques de la rforme, Perceptions de la
rforme du contrle des risques et Lorganisation face Solvabilit II .
La formalisation des donnes tait loccasion de dgager de premires conclusions.
Soulignons que ces apports provisoires sont souvent dune porte limite : cest bien
187 / 381
de la combinaison des rsultats des trois phases de la dmarche de recherche que

doivent merger les rponses aux questions de recherche.
Section4.3Prsentationduterrain
Chaque tape de la dmarche dinvestigation a t loccasion de collecter des donnes de
nature diffrente. Dans un premier temps, la comprhension de la procdure dlaboration
de la rforme a t explore laide du corpus des documents de travail de la Commission
europenne (Sous-section 1). Les ractions du terrain ont t recueillies grce une srie
dinterviews auprs de professionnels en charge du projet au sein de leur organisation
(Sous-section 2). Enfin, lobservation dun projet particulier au sein dun organisme
dassurance a permis dobtenir des lments sur la mise en uvre de la rforme (Soussection 3).
Sous-section 4.3.1 - tude documentaire : conception du projet de Directive

Solvabilit II
Les donnes de ltude documentaire sappuient sur un corpus cohrent : lensemble de la
documentation de lexercice Solvabilit II produite par la Commission europenne au fur et
mesure de ses travaux, entre 1999 (lancement du projet) et fvrier 2008 (publication dun
projet rvis de Directive par la Commission). Tous les documents tudis sont accessibles
sur le site de la Commission europenne13 ; il sagit donc de documents publics. Tous sont
explicitement lis au projet de rforme du dispositif de contrle prudentiel.
Il convient dabord de prciser dans quelle mesure ltude de la documentation du projet
Solvabilit II est susceptible dclairer les axes de recherche retenus dans le cadre de la
thse. Les rfrences des documents utiliss doivent aussi tre prsentes afin de bien
identifier les sources et la chronologie.
Le mode dlaboration de la Directive contribue, nous semble-t-il, la recherche sur le
contrle des risques dans lassurance pour trois raisons :
1 La prparation de la Directive sappuie sur le processus Lamfalussy : il sagit
dune dmarche participative qui associe notamment contrleurs et contrls. Les
13
. http://ec.europa.eu/internal_market/insurance/solvency/workpapers_en.htm
188 / 381
organismes de contrle sont associs travers le Comit Europen des Contrleurs

des Assurances et des Pensions Professionnelles (CEIOPS). Les entreprises
contrles sont notamment sollicites travers les tudes quantitatives dimpact. Ce
premier point permet dapprofondir la piste thorique propose par Power (2005 et
2007) sur le rle des organisations dans linvention du risque et la construction de
lauditabilit.
2 Les travaux prparatoires et lexpos des motifs prcisent le contexte dans lequel
sinscrit la rforme du processus de surveillance prudentielle. Nous pouvons en
particulier observer :
les bnficiaires pressentis (consommateurs, secteur dactivit, entreprise, etc.) ;
les autres normes voques (notamment Ble II et les normes IFRS) ;
les autres lments de contexte (politiques europennes, nouveaux risques, pression

concurrentielle, etc.).
Ce deuxime point va illustrer la manire dont le contexte social et conomique a
influ sur le projet de rforme du contrle de risque. De ce point de vue, il peut
permettre de situer le nouveau contrle des risques dans le cadre de la modernit ou,
pour reprendre lexpression de Lyotard, de la postmodernit. Le lien contextuel entre
lexplosion du risque (Power, 2005) et lmergence de nouvelles normes
prudentielles permettrait de prsenter la Directive Solvabilit II comme une
manifestation de la socit du risque dcrite par Beck (2001).
3 Le contenu mme de la Directive, notamment travers ses dispositions
organisationnelles, et les tudes dimpact qui sont synthtises par la Commission
europenne vont, pour leur part, nous aider valuer les consquences potentielles de
la rforme sur le champ organisationnel que constitue le secteur de lassurance. Nous
pourrons envisager les consquences sur lenvironnement technique et sur
lenvironnement institutionnel, pour reprendre la dichotomie propose par Scott et
Meyer (1991).
189 / 381
Tableau 19 - Axes dapprofondissement partir de la documentation du projet

Solvabilit II
Axes dapprofondissement
Rfrences thoriques
Processus dlaboration et contribution des parties prenantes : les
Thorie de lauditabilit
entreprises sont associes de manire itrative la constitution des
(Power, 2005).
procdures rglementaires de contrle auxquelles elles seront soumises,
Institutionnalisation de la
en amont si la rgle reprend des pratiques existantes, et en aval dans le
gestion des risques
cadre des tudes dimpact.
(Power, 2007).
Le risque caractristique
Contexte politique, conomique et social : Solvabilit II sinscrit dans
de la nouvelle modernit
le cadre gnral de la modernit et, en particulier, sinspire dautres
(Beck, 2001).
rformes, comptables ou sectorielles, qui visent amliorer la gestion
Linvention du risque
des risques.
oprationnel (Power,
2003).
Finalits de la rforme : lun des objectifs affichs du contrle des

risques est, de manire vidente, de restaurer la confiance des
utilisateurs dans le systme expert de lassurance ; la rforme poursuit
nanmoins des finalits contradictoires : lamlioration du niveau de
scurit nest pas avre.
Fonctionnement des
systmes experts, rle cl
de la confiance (Giddens,
1994). Liens entre
confiance et assurance
(Ewald, 2008 [b]).
Ces axes dapprofondissement ont constitu le guide de lecture des documents examins
dont on trouvera la liste ci-dessous.
Tableau 20 Corpus chronologique des documents prparatoires du projet
Solvabilit II
Titre
Rfrence
Source
Date
Rvision de la
entreprise
dassurance
(exercice
Nb. de
pages
Document prparatoire
position financire
globale dune
Commentaire
Commission europenne
qui fait suite au
MARKT/2005/99
DG March intrieur
Services financiers
1999
document Risque
dinvestissement et
position financire
globale
Solvabilit II)
190 / 381
11

Solvabilit 2 :
MARKT/2027/01
prsentation des
travaux
(auteur : Henri-
envisags
Olivier Fliche)
Note pour le sous-
DG March intrieur
13/03/01
Institutions financires
groupe Solvabilit
du Comit des
25
assurances
Assurances
Note lattention du
Rgles bancaires
et pertinence de
leur utilisation au
secteur de
lassurance
MARKT/2056/01
(auteur : HenriOlivier Fliche)
sous-comit
Solvabilit
DG March intrieur
12/06/01
Correspond au travail
15
mentionn au
paragraphe 2.3 de la
Assurances
note MARKT/2027/01
Note lattention du
Systmes de type
MARKT/2085/01
Risk-based
(auteur : Henri-
capital
Olivier Fliche)
sous-comit
Solvabilit
DG March intrieur
11/10/01
Correspond au travail
32
mentionn au
paragraphe 2.2.2 de la
Assurances
note MARKT/2027/01
Study into the
methodologies to
assess the overall
Rapport command
o
financial position
Contract n
of an insurance
ETD/2000/BS-
undertaking from
30001/C/45
par la Commission
KPMG
05/02
KPMG, notamment
sur la base de la note
the perspective of
MARKT/2027/01
prudential
supervision
191 / 381
243

Considrations
sur les liens
Document de
existant entre les

comptes destins
linformation
financire et les
comptes destins
au contrle
discussion publi en
MARKT/2514/02
(auteur : Ulf
Linder)
vue de la runion du
DG March intrieur
sous-comit
17/05/02
46
des assurances du 28
juin 2002
Assurance
prudentiel des
Solvabilit du Comit
entreprises
dassurance
Note lattention du
Modle de
risques
dentreprise ou de
groupes
dassurance
MARKT/2515/02
(auteur : HenriOlivier Fliche)
sous-comit
Solvabilit, correspond
DG March intrieur
17/05/02
au travail mentionn
27
au paragraphe 2.2.1 de
la note
Assurance
MARKT/2027/01
Travaux actuels
et futurs sur la
solvabilit par
lIAIS et la
MARKT/2520/02
profession des
actuaires Un
(auteur : Ulf
examen dans la
Linder)
perspective de
Note de discussion
lattention des
DG March intrieur
18/09/02
membres du sous-
20
comit Solvabilit du
Comit des assurances
Assurance
lexercice
Solvabilit II
Considrations
sur la corrlation
Document de
entre le projet
Solvabilit II et
lextension de
lapproche
MARKT/2519/02
27/09/02
Lamfalussy
la rglementation
discussion pour la
DG March intrieur
Assurance
des assurances
192 / 381
runion du souscomit Solvabilit du

du 22 octobre 2002

Solvabilit II :
point sur les
travaux en cours
Point dtape sur les
MARKT/2536/02
(auteur : Henri-
11/02
Olivier Fliche)
travaux en cours
lattention du Comit
des assurances
Note lattention du
Considrations
sur la forme dun
MARKT/2535/02
futur systme de
(auteur : Henri-
contrle
Olivier Fliche)
prudentiel
sous-comit
Solvabilit
DG March intrieur
28/11/02
Prparation des
63
conclusions de la
premire phase du
Assurance
projet
Note des services de la
Conception dun
Commission afin de
futur systme de
contrle prudentiel
applicable dans
lUnion
europenne
Recommandations
MARKT/2509/03
(auteur : Ulf
Linder)
prparer le dbat
dorientation du
DG March intrieur
03/03/03
12
MARKT/2535/02 et au
questionnaire
Commission
Solvency II
du 9 avril 2003 qui fait

suite au document
Assurance
des services de la
MARKT/2500/03
MARKT/2502/04
Further issues for

discussion and
(auteurs : Pauline
suggestions for
de Chatillon et
preparatory work
Veska
for CEIOPS
Ronkainen)
Note de discussion des

services de la
DG March intrieur
02/04/04
Commission pour le
sous-comit
20
Solvabilit du 22 avril
2004
Assurance
Solvency II
Roadmap
towards a
Framework
Directive
MARKT/2502/05
(auteur : Ulf
Linder)
Note prparatoire pour
DG March intrieur
23/03/05
Assurance et Pensions
193 / 381
la runion du Comit
des assurances du 8
avril 2005

Commission
Policy issues for
Solvency II.
Europenne
MARKT/2505/05
Possible
DG March intrieur
amendments to the
(auteur : Ivo Van-
Framework for
Es)
15/04/05
Note lattention du
Consultation
Assurance et Pensions
Quantitative
Impact Study 1
Summary Report
CEIOPS-FS01/06
Rsultats de la
CEIOPS
03/06
premire tude
38
quantitative dimpacts
Cadre de
DG du March intrieur
consultation
modifi pour le
MARKT/2515/06
projet
et des Services
04/06
Document lusage du
CEIOPS
10
Solvabilit II
Assurances et Pensions
Quantitative
Impact Study 2
Summary Report
CEIOPS-SEC71/06S
Rsultats de la
CEIOPS
12/06
deuxime tude
61
quantitative dimpacts
Proposition de
Directive du Parlement
europen et du Conseil
Solvabilit II
COM(2007)361
10
sur laccs aux
/07/07
activits de lassurance
directe et de la
rassurance et leur
exercice
Document de travail
Solvabilit II.
Rsum de
lanalyse
des services de la
SEC(2007)870
dimpact
10/07/07
Commission
accompagnant la
proposition de
Directive
194 / 381
10

Solvabilit II :
lUE va devenir le
chef de file
mondial en matire
IP/07/1060
10/07/07
Communiqu de
presse
de rglementation
des assurances
Solvency II :
Frequently Asked
Document li au
MEMO/07/286
10/07/07
Questions
Report on third
quantitative impact
study
Communiqu de
11
presse IP/07/1060
CEIOPS-DOC19/07
Rsultats de la
CEIOPS
11/07
premire tude
180
quantitative dimpact
Proposition modifie
de Directive suite
Solvabilit II
COM(2008) 119
26/02/08
des contradictions
juridiques
380
interdirectives et au
rglement Rome I
Sous-section 4.3.2 - Enqute auprs de professionnels du secteur de lassurance

Pour confronter diffrentes perceptions dacteurs, nous avons constitu un panel de
personnes issues dorganismes dassurance. Au cours dinterviews individuelles, ces
professionnels ont exprim leur vision de la rforme sur la base dune mme grille
dentretiens.
Le point commun des personnes interviewes est leur implication dans le projet
Solvabilit II au sein de leur organisation. Il peut sagir :
de personnes dont le suivi du projet est aujourdhui la fonction principale

(responsables ou chefs de projet Solvabilit II) ;
de personnes dont la fonction principale est directement impacte par Solvabilit II et

qui, ce titre, sont associes la prparation du projet (contrleurs des risques,
responsables techniques, responsables financiers, etc.).
En ce qui concerne leur socit dappartenance, la diversit a t recherche pour reflter les
diffrents types dorganismes dassurance impacts par la rforme :
195 / 381
compagnies dassurance dimension nationale ou internationale ;
socits de rassurance ;
bancassureurs ;
mutuelles dassurance ;
institutions de prvoyance.
Lenqute sest droule dans les conditions suivantes :
quinze personnes, interviewes sparment, ont t invites sexprimer en leur nom

propre ;
lobjet de ltude leur a t prsent comme suit : Impacts organisationnels du projet

Solvabilit II ;
les entretiens ont t semi-directifs avec prdominance de questions ouvertes ;
les entretiens ont t effectus entre le 14 janvier 2008 et le 1er avril 2008 ;
autant que cela tait possible, les interviews ont t menes en face face, sur le lieu
de travail des professionnels concerns, et enregistres la libert de choix a
nanmoins t laisse aux interviews sur ces deux points.
Ont ainsi t approches au cours du cycle dentretiens des personnes prsentant des profils
varis, en dpit de leur communaut de comptence en matire de techniques financires
appliques au secteur de lassurance. Le panel se caractrise ainsi par trois niveaux de
diversit :
Diversit des formations initiales : si la majorit des interviews taient issus dune
formation actuarielle, certains prsentaient nanmoins des cursus initiaux non
directement lis au risque ou lassurance. Ainsi, lun des responsables techniques de
compagnie dassurance est expert-comptable de formation, tandis que le contrleur
des risques interviews chez un bancassureur est un ancien de Sciences Po.
Diversit des carrires : lune des personnes interviewes a dbut dans le milieu
bancaire avant de rejoindre le monde de la rassurance, puis le contrle des risques
dans le secteur de lassurance vie ; dautres ont connu une carrire internationale,
tandis que certaines ont un parcours plus homogne au sein dune mme entreprise
dassurance.
Diversit des mtiers : les intituls de fonction sont eux aussi varis : contrleur des
risques, directeur technique, chief risk officer, chef de projet, etc.
196 / 381
Le panel ainsi constitu permet de confronter les regards de personnes comptentes ayant, de
par leur fonction, une rflexion structure sur la rforme du systme prudentiel. Il y a en
revanche un biais, dans la mesure o le suivi de Solvabilit II constitue une part principale ou
importante de lactivit professionnelle des personnes rencontres. Elles peuvent donc avoir
naturellement tendance survaluer ou valoriser limportance de la rforme pour leur
entreprise.
Tableau 21 - Personnes interviewes dans le cadre de lenqute auprs de

professionnels du secteur de lassurance
Initiales
Fonction
Rfrence
Type de
Date
Mode
Enregistr
socit
dentretien
dentretien
oui/non
31/01/08
Face face
Oui
2h10
16/01/08
Face face
Oui
1h50
16/01/08
Face face
Oui
2h40
15/01/08
Tlphonique
Oui
40mn
21/01/08
Face face
Oui
1h40
14/01/08
Face face
Oui
2h20
30/01/08
Face face
Non
2h10
01/02/08
Face face
Non
2h40
29/01/08
Face face
Oui
40mn
Dure
Directeur
AC
technique
assurance et
080131AC
Institution de
prvoyance
statistiques
Responsable
BF
Contrle des
080116BF
risques
AMK
CA
EB
Actuaire
financier
Directeur
financier
Responsable
Solvabilit II
080116AMK
080115CA
080121EB
Compagnie
dassurance
Compagnie
dassurance
Compagnie
dassurance
Compagnie
dassurance
Responsable
HC
Contrle des
080114HC
Bancassureur
risques
HND
JC
JL
Responsable
Solvabilit II
Chief Risk
Officer
Responsable
R&D
080130HND
080201JC
080129JL
Compagnie
dassurance
Socit de
rassurance
Compagnie
dassurance
197 / 381

NV
Direction
financire
080215NV
Directeur
OC
adjoint de
080401OC
lactuariat
PD
PT
VG
Directeur
technique
Contrleur
de gestion
Direction
financire
080205PD
080206PT
080124VG
Responsable
YB
Vie et
080123YB
finance
Mutuelle
dassurance
Institution de
prvoyance
Institution de
prvoyance
Mutuelle
dassurance
Compagnie
dassurance
Mutuelle
dassurance
15/02/08
Face face
Non
3h10
01/04/08
lectronique
Non
05/02/08
Face face
Oui
2h30
06/02/08
Tlphonique
Non
30mn
24/01/08
Face face
Non
1h20
23/01/08
Face face
Non
2h
Les entretiens ont t conduits en trois temps :
une premire phase a permis le recueil de lavis de chaque interlocuteur sur le

projet : impressions personnelles ; cots et valeur ajoute prvisionnelle ; stade de
prparation de lentreprise ;
dans un second temps, linterlocuteur a t invit prsenter les modifications

organisationnelles envisages par son groupe : acteurs concerns ; problmatiques
lies la mise en place du modle ; et mutations organisationnelles plus gnrales ;
enfin, une troisime partie de linterview a concern la gestion des changements

voqus prcdemment, notamment en termes de stratgie et de ressources
humaines.
La grille dentretiens visait rendre possible lexamen des consquences qualitatives

perues de la mise en place de la Directive. Tous les entretiens ont fait lobjet dun compterendu transmis la personne interviewe. Comme indiqu dans le tableau ci-dessous, les
rfrences thoriques ont t mobilises dans llaboration du questionnaire autour de trois
thmatiques : la reformulation des enjeux ; la construction de lauditabilit ; lanticipation
des changements institutionnels et techniques.
198 / 381
Tableau 22 - Cadre thorique de la grille d'entretien

Thme
Axes dapprofondissement
Types de question
Rfrences
thoriques
Paradigme de
Quelle apprciation portez-vous

sur la rforme du contrle
prudentiel, Solvabilit II ?
La rforme sinscrit dans un

contexte plus large, en liaison avec
dautres changements qui
impactent les socits dassurance.
Reformulation
des enjeux
Lapprhension de la rforme et de
ses enjeux varie selon les acteurs,
en particulier en fonction du poids
des acteurs au sein du champ
Quel est le degr de prparation de

lindustrie pour se rendre conforme
aux normes Solvabilit II ? Quen
est-il des systmes de gestion, de
contrle
et
de
communication
existants ?
la socit du
risque,
pluralisation
conceptuelle
du risque
(Beck, 2001).
Risque et
confiance
(Giddens,
1994)
Dans quelle mesure, vous
organisationnel.
appuyez-vous sur les groupes de

travail ou les publications des
organismes professionnels ?
Institutionnalisation (Powell
et DiMaggio,
1991)
Quel est votre degr de prparation

en interne ? Quelles sont les
La mise en conformit
ressources ddies au suivi du
rglementaire en matire de
projet ?
contrle des risques mobilise des

moyens importants dans les
Comment suivez-vous
entreprises.
lvolution du projet de Directive ?
Construction de
Les entreprises contribuent la
tes-vous sollicit dans le cadre de
lauditabilit
constitution des procdures
groupes de travail professionnels ?
rglementaires de contrle
Si oui, quelle est la nature de votre
auxquelles elles seront soumises.
contribution ?
La mise en uvre de la norme
Comment vous prparez-vous la
technique prcde son applicabilit
mise en uvre de la rforme ?
en tant que rgle juridique.
Comment est organis le projet

Solvabilit II au sein de votre
entreprise ?
199 / 381
Thorie de
lauditabilit
(Power, 2005)
Articulation
entre la norme
technique et la
rgle de droit
(Violet, 2003)

Avez-vous effectu des
recrutements spcifiques pour la
mise en uvre de la rforme ?
Quelles comptences avez-vous
recrutes ?
Les entreprises dassurance se

mobilisent et recherchent des
ressources pour prparer la mise en
uvre de Solvabilit II.
Making
risks
Quelles sont les adaptations
auditable
apportes au dispositif de contrle
(Power, 2007)
interne ? Comment ce dispositif se

positionne-t-il dans
lorganigramme ? Comment
sarticule-t-il avec les autres
Anticipation des
services ?
changements
institutionnels et
Le projet aura des consquences
organisationnels
organisationnelles importantes
dont, notamment, une comptition
entre les trois fonctions vises par
la Directive : la gestion des
Existe-t-il une fonction gestion des

risques ? Quelles sont ses relations
avec le contrle interne ? Quelles
sont les relations entre la fonction
actuariat et le contrle interne ?
risques ; le contrle interne ;

lactuariat.
Comptez-vous utiliser un modle

interne dvaluation des risques et
Emergence du
chief risk
officer.
Transformation
du contrle
interne en
contrle des
risques
(Power, 2007)
de la solvabilit, comme le permet

la rforme ? Pourquoi ? Si oui,
quels sont les services et les
comptences mobiliss pour
llaboration du modle interne ?
Sous-section 4.3.3 - Observation semi-participante au sein de la MUG

Lobservation, qui constituait la dernire phase du processus de recherche retenu, reposait
la fois sur :
une approche particulire du terrain (a) ;
la bonne comprhension du contexte organisationnel (b) ;
ladquation avec les enjeux thoriques de la recherche (c) ;
une classification prcise des donnes recueillies (d).
200 / 381
(a) Opportunit de recherche Lune des difficults rencontres dans la mise en uvre
de la dmarche dinvestigation a t mon double positionnement : la fois chercheur
et partie prenante au titre de mes fonctions professionnelles. Mon problme ntait
donc pas tant laccs au terrain que la posture adopter sur le terrain retenu.
Autrement dit, les organismes dassurance taient plus accoutums me parler de
formation professionnelle que de contrle prudentiel.
Cette difficult ntait pas insurmontable pour ltude des ractions du terrain qui,
par nature, ne ncessite pas une immersion en profondeur dans une entreprise en
particulier. En revanche, arriv au stade o, selon mon design de recherche, je devais
approfondir le cas dune organisation en particulier, le choix de lenvironnement
adquat ntait pas vident. Je souhaitais, en toute hypothse, retenir un organisme
appartenant lune des familles professionnelles de lassurance les plus impactes
par la rforme.
Lide a donc t de transformer le handicap en opportunit. Un groupe de stagiaires
de lcole nationale dassurances devait intervenir au sein dune mutuelle dans le
cadre dun projet explicitement li la mise en uvre de Solvabilit II. Jai profit
de leur insertion pour tuteurer personnellement la mission qui leur tait confie,
contribuer lenqute demande par lentreprise daccueil et collecter ainsi des
donnes auprs de lensemble des personnes rencontres.
La mutuelle concerne a propos aux stagiaires, par le biais de son Directeur du
contrle interne, plusieurs projets lis la mise en uvre du deuxime pilier de
Solvabilit II (pilier qualitatif). Cest finalement une expression de besoin, pralable
loutillage informatique du dispositif de contrle interne, qui a t retenue. Une
telle tude permet daborder la problmatique du contrle des risques avec diffrents
interlocuteurs au sein de lorganisation.
Pour autant, lobjet de ltude nest pas le projet informatique en tant que tel. La
mission des stagiaires a constitu une plateforme dobservation privilgie pour
remonter des donnes qui napparaissaient ni dans la srie dentretiens avec des
professionnels, ni dans ltude de la documentation produite par la Commission
europenne. Cest ce titre quelle sinsre dans le design de recherche retenu.
201 / 381
(b) Contexte organisationnel La mutuelle tudie relve du Code de la mutualit. Elle

appartient aux structures dites Mutuelles 45 , ainsi appeles parce que le Code de
la mutualit dont elles dpendent remonte 1945. Elles sont essentiellement
fdres au sein de la Fdration Nationale de la Mutualit Franaise (FNMF).
Anonymis dans ltude de cas sous le nom de MUG, lorganisme tudi fait partie
des dix premires mutuelles franaises.
La MUG a t cre en 1945 par le regroupement dune douzaine dacteurs.
Originellement ddie une catgorie de fonctionnaires, elle gre la fois de
manire dlgue un rgime obligatoire de scurit sociale et une offre dassurance
complmentaire. En 2008, elle regroupait plus de 900 000 adhrents, ce qui
reprsente, avec les ayants droit, prs de 1,3 million de personnes protges. Son
volume dencaissement annuel slevait sur la mme anne 957 millions deuros.
Son volution rcente est marque dune part par la privatisation des structures pour
lesquelles elle intervenait et dautre part par le changement de lenvironnement
rglementaire de la mutualit. Aussi, les transformations les plus rcentes de la
MUG se caractrisent-elles par un double mouvement :
mouvement douverture : de nouvelles cibles, de nouveaux publics, de

nouvelles dmarches ;
mouvement de normalisation : rationalisation rglementaire, prudentielle et

organisationnelle.
Dans ce contexte, la MUG a engag plusieurs projets qui visent suivre ou
anticiper les changements rglementaires du secteur de lassurance, en particulier la
rforme Solvabilit II dans ses diffrents aspects. La mise en uvre de cette rforme
est plus particulirement suivie au sein du Directoire par le Secrtaire gnral
oprationnel. Il est relay, sur le pilier qualitatif, par le Directeur du Contrle
interne.
202 / 381
Figure 21 Lorganigramme de la MUG
(c) Cadre thorique de lobservation
203 / 381
Chapitre 4 Mthodologie de la recherche : comment apprhender un processus inachev ?

Questions de recherche
Rsultats attendus de ltude de cas MUG
Rfrences thoriques
Lien entre volution de

lenvironnement et
changements rglementaires
(Beck, 1986).
Pourquoi le pilotage par les
risques sest-il impos aux
organismes dassurance ?
Positionnement du projet par les dirigeants au sein de

lvolution de la structure. Raisons avances pour le
renforcement du systme de contrle.
Interfaces avec les socitaires et leurs ayants droit (les

assurs), rapports ventuels entre ces interfaces et les
dispositifs de contrle.
Quelles sont les

consquences
techniques du nouveau
contrle des risques ?
Interfaces cratrices de
confiance dans les systmes
experts (Giddens, 1994).
Perceptions de la rforme Solvabilit II, reformulation

des enjeux, anticipation des consquences pour
lorganisation.
Transformation de laudit
interne en gestion des
risques (Power, 2007).
Lien entre la rforme en gnral et le projet de

renforcement du contrle interne en particulier.
Analyse des risques identifis, prsentation des

dispositifs mis en uvre pour les contrler.
lassurance rinvente-t-il
son processus
dauditabilit ?
Risk management of
everything (Power, 2005).
Mise en uvre anticipe de

la rgle de droit (Violet,
2003)
Ressources affectes la
construction de laudit
(Power, 1997).
Droulement du projet.
Positionnement du contrle interne au sein de la

structure.
Mise en vidence des relations du contrle des risques

avec le reste de lorganisation
204 / 381
Invention du risque
oprationnel (Power, 2003).
Processus de lgalisation au
sein de lorganisation (Sitkin
et Bies, 1994).
(d) Donnes collectes La phase de collecte a dur du 5 janvier au 30 juin 2009. Deux
types de donnes ont t collects durant cette priode :
donnes orales ;
donnes crites.
Les donnes orales rsultent des enregistrements effectus au cours de diffrents
types de runion :
runion de cadrage ;
comits de pilotage ;
entretiens bilatraux direction du contrle interne / autre direction ;
runions de travail sur lavancement du projet ;
runions externes avec des parties prenantes : cabinets de conseil qui interviennent
dans lentreprise ou organisations professionnelles dont est membre lentreprise.
Pour les donnes crites, tous les documents fournis par la MUG ont t tris, cods
et intgrs au corpus, mme sil sagit de rapports externes ou de rfrentiels ne
traitant pas directement du sujet. On trouvera ainsi dans les rfrences
documentaires des propositions commerciales dditeurs de logiciel, des rapports de
cabinets de conseil et des rfrentiels fournis par des associations professionnelles.
Les rfrences les plus riches demeurent les documents internes de la MUG.
Tableau 23 - Tableau de donnes tude de cas MUG Donnes primaires

Entretiens
Nombre dinteractions
Initiales
Fonction
IDM
Directeur du Contrle interne
IDM/01/02/03/04
KDC
Secrtaire gnral
KDC/01
LMD
Chef de projet
LMD/01/02/03/04
DDT
Consultant externe (associ)
DDT/01/02/03
PEN
Stagiaire
PEN/01/02/03/04
(individuelles ou en runion)
205 / 381
Rfrence

OQM
Stagiaire
OQM/01/02/03/04
DNM
Contrleur interne
DNM/01/02/03
CDJ/01
MJL/01
CEH/01
CDJ
Directeur de la Matrise
douvrage dlgue
Responsable du Ple pilotage,
MJL
accompagnement, dploiement
Direction Matrise douvrage
dlgue
CEH
Directrice marketing
oprationnelle
ENU
Directeur financier
ENU/01
MBL
Consultant externe (senior)
MBL/01/02
PPG/01
JPS/01
YRG/01
BBH/01
IMG/01
PPG
JPS
YRG
BBH
IMG
Responsable dorganisme
professionnel
Directeur dlgu de la gestion
individuelle
Directeur technique
Directrice des Assurances
collectives
Directrice de lOrganisation et de
la qualit
N.B. Dans la restitution des donnes, les extraits en situation de travail sont rfrencs sous les
initiales de la personne qui organise ou accueille la runion. Par exemple, si un stagiaire (initiales
DNM) sexprime au cours dune runion organise par un consultant externe (initiales MBL), la
citation sera rfrence MBL. Le numro de squence indique le nombre dinteractions : si cette
runion est la deuxime rencontre avec ce consultant, la citation sera rfrence MBL/02
206 / 381
Tableau 24 - Tableau de donnes tude de cas MUG - Donnes secondaires

Documents
Titre
Rfrence
Cartographie
risques
professionnel
Institut de
CRGA/001/06
Nb.
Commentaire
lAudit
du
07/2006
Interne
Assurance
La
Date
pages
A servi, selon les termes
des
Groupe
Source
Directeur
du
Contrle interne de la
91
MUG, de rfrentiel
au projet
communication
des assureurs sur la
CAGR/002/08
gestion des risques
KPMG
Audit
12/2008
51
Rapport
transmis
lAutorit de Contrle
Rapport du Conseil
dAdministration
sur
MUG
CACI/003/08
Prsidence
le Contrle Interne
23/10/20
08
des Assurances et des

Mutuelles
(ACAM),
45
conformment larticle
R211-28 du Code de la
Mutualit
Cartographie
MUG
des
processus
CPMU/004/08
Carto Processus MG
du
2008
15
2008
28
Contrle
V2.3.xls
interne
MUG
Analyse des risques

Inventaire
Macro_Synthse
Direction
ARMU/005/08
par
Direction
du
Contrle
Processus 2008_V0.xls
interne
Scurit de
linformation
comptable et financire
Pourquoi et
comment passer des
Bellot
SICF/006/08
Mullenbach
et Associs
points de contrle la
207 / 381
13/11/200
8
Support de confrence
41
de

matrise des risques ?
Contrlez distance le
niveau de scurit de
votre systme
CSSI/007/08
COGIS
2008
CSSI/008/08
COGIS
2008
Offre commerciale du
logiciel e-sphinx
informatique
Un systme
d'information pour le
pilotage du service et la
logiciel Horus
ralisation des missions

Logiciel pour piloter le
contrle interne des
mutuelles et assureurs
CICM/009/09
CONTROL 03/02/200
METRICS
eFront
2008
logiciel IC-Quest
27
de personnes
Front Risk solutions
EFRC/010/08
logiciel FrontRisk
Mutuelles unions et
Institutions de
prvoyance : vos
nouvelles obligations
MUIP/011/08
Ernst &
Young
2008
Note externe
en matire de contrle
interne
Avant-projet : Outils du
contrle interne
APCI/012/01
Avant-Projet Dispositifs du Contrle

interne Expression
MUG
DSI
Direction
CIEB/013/09
du Contrle
interne
des besoins
Les dispositifs du
Direction
contrle interne Phase CICP/014/09
du Contrle
avant-projet
interne
Gestion des fraudes

internes et externes
GFIE/015/08
12/2001
25 mars
2009
7 avril
2009
Marcus
18/09/200
Evans
208 / 381
Document
mthodologique
Expression de besoin
Prsentation au Comit
de pilotage
Rapport externe
18
10
22

Les enjeux du contrle
interne et de
CICM/016/08
l'valuation des risques
CONTROL
METRICS
2008
logiciel IC-Quest
Les choix pistmologiques et mthodologiques sexpliquent ici par deux cls : la nature de
la recherche et le positionnement du chercheur.
Nature de la recherche La recherche porte sur un processus de rforme encore

inachev. Une approche interprtative et longitudinale apparat donc comme le
positionnement le plus mme de saisir la dynamique du changement en cours, ses
motivations, ses perceptions et ses consquences possibles.
Positionnement du chercheur Mon appartenance lcosystme du secteur tudi

facilite la mise en uvre de mthodes qualitatives, par ailleurs bien adaptes au
positionnement pistmologique. Enfin, la formulation des questions de recherche
retenue initialement (pourquoi / comment) se prte une approche par les cas.
Sur ces bases nous avons retenu une stratgie daccs au rel en trois tapes :
tape 1 Analyse documentaire des documents produits par la Commission

europenne dans la phase dlaboration du projet de Directive Solvabilit II ;
tape 2 Recueil des perceptions professionnelles auprs de quinze entreprises

reprsentatives de la diversit du secteur de lassurance ;
tape 3 Observation semi-participante de la mise en uvre de la rforme au sein

dune mutuelle sant.
Ces trois tapes apportent toutes des lments de rponse aux diffrentes questions de
recherche et doivent senrichir et se complter. Il y a donc deux niveaux dapports :
les apports immdiats : les conclusions qui peuvent tre retires dune tude de cas
en particulier ;
les apports enrichis : les conclusions qui peuvent tre retires de la confrontation
entre les rsultats des tudes de cas et le contexte thorique et professionnel.
Le cheminement de la dmarche dinvestigation peut tre schmatis comme suit :
209 / 381
Figure 22 - Synthse de la dmarche de recherche
210 / 381
TROISIME PARTIE
PRSENTATION ET
DISCUSSION DES
RSULTATS
211 / 381
Chapitre 5 Solvabilit II, de la conception la mise en uvre
Chapitre5 Solvabilit II, de la conception la mise en uvre

Nous lavons dit, Solvabilit II est un processus encore inachev qui vise refonder le
dispositif europen de contrle prudentiel autour dune approche par les risques. Notre
dmarche dinvestigation vise comprendre les motivations du changement, les modalits de
transformation du dispositif et les consquences pratiques de la rforme. Pour cela, nous avons
analys les conditions dlaboration de la rforme, recueilli les perceptions des acteurs et
observ un projet de changement dans une organisation en particulier.
Quels sont les rsultats de ces enqutes ? Comment contribuent-ils rpondre aux questions de
recherche ? Ce que nous cherchons dmontrer travers la prsentation de ces donnes, cest
le contraste entre une relative convergence dans les analyses contextuelles et des diffrences
marques pour ce qui concerne la vision des consquences du changement sur le secteur de
lassurance et les organismes qui le composent.
Pour plus de clart, nous prsenterons successivement les donnes collectes : dans ltude
documentaire (Section 1), dans le recueil des perceptions professionnelles (Section 2) et dans
lobservation (Section 3). En conclusion, nous proposerons une premire analyse des
convergences et des divergences au sein du corpus de donnes empiriques.
Section5.1tude documentaire: comment lUnion europenne rinventet

elleleprocessusdesurveillanceprudentielle?
Le projet Solvabilit II a pour objectif de rviser le cadre europen de contrle prudentiel des
socits dassurance. Ses promoteurs affirment quil a t dvelopp dans une transparence
totale et en collaboration avec toutes les parties prenantes et intresses (SEC(2007)870).
Larsenal documentaire qui vient justifier cette transparence affiche constitue une aubaine
pour le chercheur.
Sur la base des documents crits publics du projet, il est en effet possible dtudier de manire
approfondie les conditions dlaboration de la rforme de la surveillance prudentielle. Seront
donc examins ici les textes relatifs llaboration de la Directive europenne Solvabilit II, y
compris le projet de Directive lui-mme, jusqu la proposition modifie mise par la
Commission europenne le 26 fvrier 2008.
212 / 381
Dans le cadre dune recherche consacre aux pratiques et modalits du contrle du risque dans
les entreprises dassurance, lexamen documentaire permet dapprofondir la premire phase de
la construction de laudit (Power, 2005), cest--dire la conception des normes de gestion
des risques. Quels sont les enjeux socitaux dune rforme du systme de solvabilit ?
Comment les entreprises dassurance contribuent-elles faonner un changement majeur pour
les conditions dexercice de leur mtier ? Au final, quels sont les impacts possibles sur le
secteur dactivit et ses principales organisations ?
Aprs avoir prsent le contexte dans lequel s'inscrit la rforme (Sous-section 1), nous
examinerons ses finalits (Sous-section 2), la mthode d'laboration mise en uvre (Soussection 3) et les impacts envisags sur les entreprises d'assurance (Sous-section 4).
Sous-section 5.1.1 - Contexte dlaboration des normes prudentielles

Deux niveaux de contexte peuvent tre distingus :
le contexte externe au secteur de lassurance ;
le contexte interne au secteur de lassurance.
Contexte externe
Les lments de contexte externe explicitement pris en considration par les services de la
Commission europenne concernent des documents normatifs qui ne sont pas spcifiquement
lis au secteur de lassurance. Les services ont notamment souhait approfondir (cf.
MARKT/2027/01) :
le systme prudentiel bancaire (a) ;
les volutions comptables (b).
(a) Le systme prudentiel bancaire

Les systmes prudentiels de lassurance et de la banque sont dinspirations diffrentes,
car, en raison de leur activit conomique, les risques techniques supports par ces deux
secteurs ne sont pas de mme nature. La Commission sest nanmoins demand dans
quelle mesure ces deux systmes pourraient converger ou, plus modestement, adopter
des concepts communs (qualitatifs ou quantitatifs) (MARKT/2027/01).
213 / 381
En particulier, la Commission sest intresse lAccord de Ble, dit Ble II, qui
fournit une base trs intressante pour intgrer les rflexions les plus nouvelles du
contrle bancaire dans le projet Solvabilit II en tant que source dinspiration
formelle (MARKT/2027/01). Le sous-comit Solvabilit ayant valid lopportunit de
cette tude, les services de la Commission publient en juin 2001 une note intitule
Rgles bancaires et pertinence de leur adaptation au secteur de lassurance
(MARKT/2056/01).
La note rappelle tout dabord le cadre dlaboration des normes bancaires : le Comit
de Ble runit des reprsentants des banques centrales et des autorits de contrle
bancaire de diffrents pays. Il a publi un premier accord en 1988 qui instaurait des
rgles de capital minimum pour les banques. En 1999, le Comit de Ble a lanc un
processus de rvision du systme prudentiel des banques. La dmarche a abouti en
janvier 2001 un nouvel accord, dit Ble II qui, comme nous lavons vu dans
ltude contextuelle, repose sur trois piliers :
Pilier 1 : exigences minimales de fonds propres ;
Pilier 2 : processus de surveillance prudentielle ;
Pilier 3 : mesures destines favoriser la discipline de march.

Aprs avoir prsent le contexte, la Commission pointe les diffrences entre les deux
systmes prudentiels, en particulier sagissant des finalits : le Comit de Ble aurait
agi au nom de la stabilit du systme bancaire international tandis que le contrle
des risques dans lassurance est motiv par la protection des assurs . La banque
serait soumise un risque systmique (faillites en chanes), tandis que lassurance
subirait plutt des risques de faillites isoles.
Au-del de la diffrence dobjectifs, le point commun retenu par la Commission est
intressant dans la mesure o il sagit, explicitement, du contrle des risques : Ce
projet est le fruit de la rflexion approfondie du monde bancaire confront un
problme similaire au ntre : comment faire voluer un systme relativement simple,
pour le rendre plus adapt aux risques rels des entreprises et encourager, par sa
flexibilit une meilleure gestion interne des risques [soulign par nous] ? .
214 / 381
partir du premier pilier du systme prudentiel bancaire, qui porte sur les exigences
minimales de fonds propres, les sources dinspirations possibles pour lassurance
taient les suivantes :
lvaluation quantitative des risques encourus ;
la possibilit laisse aux socits dutiliser des modles internes.

Sur le premier point, lanalyse rvle peu de nouvelles ides transposables
lassurance . Lauteur de la note se montre notamment rserv sur la possible reprise
du concept de risque oprationnel, qui constituait lune des grandes nouveauts de
Ble II. Il y aurait peu prendre lheure actuelle de ce volet de laccord de Ble
notamment en raison dun vident problme de statistique . Cest donc sous le
prtexte quil sagit dun pril difficilement mesurable que le risque oprationnel nest
pas spcialement mis en avant, mme sil est admis un besoin de marge
additionnelle pour risque oprationnel . In fine, le projet de Directive retiendra
lexigence de fonds propres pour risque oprationnel , mais cela dans la mesure o
ceux-ci ne sont pas dj pris en considration [par ailleurs] (COM(2008)119
Article 106.1).
En revanche, la possibilit pour les entreprises de mettre en uvre une modlisation
interne de leur profil de risque retient davantage lattention, en partie, nous semble-t-il,
parce quil doit saccompagner dun renforcement du contrle prudentiel, la fois en
termes de pouvoirs () et en termes de moyens . Le secteur bancaire constitue donc
une source dinspiration plus organisationnelle que technique. Le principe retenu
consiste accorder davantage de flexibilit aux entreprises et attribuer, en
contrepartie, plus de pouvoirs aux autorits de contrle.
La comparaison entre les deux systmes est plus immdiate propos du deuxime
pilier, qui porte sur le processus de surveillance des activits bancaires, dans la mesure
o le contrle prudentiel existe dans les deux secteurs dactivit. Sur ce thme, la
dmarche de renforcement des pouvoirs des autorits de contrle prne par Ble II est
juge intressante pour la clart quelle apporte au dispositif et proprement
indispensable en cas dutilisation de modles internes. L encore, cest une
215 / 381
disposition organisationnelle formalisation de pouvoirs accrus confrs aux autorits

de surveillance qui retient lattention de la Commission.
Le troisime pilier de Ble II, portant sur la discipline de march, est en revanche
considr comme diffrent dans les deux champs organisationnels dans la mesure o
le mcanisme dautodiscipline du secteur () apparat absent ou du moins trs
affaibli dans le secteur de lassurance . Seules les mesures prconises dinformation
publique sont retenues comme pouvant se rencontrer galement dans le secteur de
lassurance .
La premire analyse de la Commission europenne laisse donc apparatre globalement
une certaine rserve, principalement justifie par des raisons techniques. Les seuls
points de convergence accepts ce stade relvent bien des dispositions relatives au
contrle des risques :
possibilit de modlisation interne des profils de risque ;
articulation flexibilit / contrle avec renforcement des pouvoirs de lautorit de

surveillance ;
information financire et communication du risque.

Les travaux complmentaires, notamment ltude ralise par KPMG, publie en mai
2002, iront plus loin dans la convergence formelle, dans la mesure o les consultants
proposeront de retenir pour lassurance le systme des trois piliers :
In line with the draft Basel Capital Accord, we would suggest that the three pillars approach
to capital adequacy, () would more closely align regulatory capital requirements with the
risks that insurers face, whilst providing insurance companies and their supervisors with a
number of options for the assessment of capital adequacy (KPMG, 2002, 242).
Dans les conclusions de la premire phase du projet publies en novembre 2002, la

Commission europenne admet que le systme prudentiel bancaire a constitu un
apport capital et a suscit beaucoup dintrt de la part des membres du sous-comit
[Solvabilit] lors des travaux prparatoires. Au final, elle retient qu une structure
inspire du projet de Ble semble une bonne base pour mener bien ce travail
(MARKT/2535/02). De fait, on retrouve dans le projet de Directive publi en 2007
216 / 381
(COM(2007)361) une architecture trois piliers qui, en dpit de diffrences de

primtre et de contenus, reprend le systme de Ble II :
un pilier quantitatif ;
un pilier consacr au processus de surveillance ;
et un pilier portant sur la discipline de march.

Le cadre dlaboration et de mise en uvre constitue une diffrence importante entre
les deux dispositifs : lAccord de Ble est conclu entre des superviseurs, tandis que le
projet Solvabilit II est port par la Commission europenne ; la diffrence sera
valorise par la Commission lors de la publication du projet de Directive en juillet
2007. Le Communiqu de presse affirme alors que LUE va devenir le chef de file
mondial en matire de rglementation des assurances (IP/07/1060). LUnion
europenne se positionne ici dans la comptition entre instances de normalisation.
Au-del de la diffrence institutionnelle, la proximit formelle entre les deux dispositifs
permet de dgager de premires conclusions :
ds lorigine, le secteur bancaire est pris comme une source dinspiration plus qualitative
que quantitative, alors mme que certaines dispositions techniques auraient pu tre
retenues, en dpit des diffrences conomiques entre les deux secteurs dactivit ;
la flexibilit pour les entreprises constitue une finalit commune aux deux textes, tandis
que la recherche de scurit varie dans les deux secteurs : Ble II met en avant la scurit
du systme bancaire international quand Solvabilit II insiste sur la protection du
consommateur ;
dans les deux cas, il existe une volont de faire face aux nouveaux risques entrans par le
processus de modernisation du secteur financier pour la sauvegarde mme des entreprises
qui interviennent sur ce secteur : il sagit bien dune dclinaison du paradigme de la
socit du risque dcrit par Beck ;
le contrle des risques est considr comme le moyen adquat pour atteindre les objectifs
de flexibilit et de scurit : il se dcline la fois en interne (encouragement la gestion
des risques) et en externe (renforcement du pouvoir des autorits de surveillance
prudentielle).
217 / 381
En examinant le systme prudentiel dun autre secteur conomique, les promoteurs de

la rforme Solvabilit II cherchaient avant tout des principes transposables au secteur
de lassurance (MARKT/2027/01). Mais ils vont aussi sintresser aux lments de
contexte susceptibles dinteragir avec leur projet, en particulier sagissant des
changements de normes comptables.
(b) Les volutions comptables
Le lien entre comptabilit et surveillance prudentielle stablit sur une base pratique :
cest partir dinformations comptables que les autorits de contrle apprcient la
situation des socits dassurance et valuent leur solvabilit. Lenjeu est de savoir si
les informations contenues dans les comptes financiers permettent ou non lautorit de
surveillance deffectuer ses contrles rglementaires. Or, le projet de rforme
Solvabilit II intervient au dbut des annes 2000, au moment o les normes
comptables font lobjet dimportantes refontes, notamment dans le cadre de
lInternational Accounting Stantards Board (IASB).
Contrairement ltude du contexte bancaire, qui relevait de la recherche dides
nouvelles, lexamen des normes comptables consistait donc, pour la Commission
europenne, examiner les contraintes ventuelles ou les synergies possibles. la
lecture des notes rdiges par les services de la Commission, lune des craintes tait que
la proximit dans le temps de deux rformes fondamentales alourdissent et
complexifient le travail de reporting des entreprises dassurance. Le document de
lancement du projet recommandait ainsi des approches comptables communes de
manire rduire les cots et viter le doublement (voire la multiplication) des
systmes dinformation financire (MARKT/2095/99).
Dans la plupart des tats membres concerns par Solvabilit II, les rgles comptables
valent pour linformation financire et les tats prudentiels ; cela permet dutiliser un
seul jeu comptable. Les autorits de contrle de lassurance utilisent les informations
comptables (MARKT/2514/02) :
pour procder des analyses financires vise prudentielle (contrle de la solvabilit,

systme dalerte prcoce, calcul des seuils de dclenchement de leur intervention, etc.) ;
pour effectuer les calculs dexigences rglementaires de solvabilit et de fonds propres ;
218 / 381
pour alimenter dautres systmes de contrle et des fins statistiques .

Au-del du souhait des services de la Commission de ne pas ddoubler la production
dtats financiers de la part des entreprises, le Comit des assurances de lUnion
europenne sinquite de lvolution des normes comptables. Lauteur de la note
intitule Considrations sur les liens entre les comptes destins linformation
financire et les comptes destins au contrle prudentiel des socits dassurance
rappelle ainsi les proccupations des assureurs concernant les normes IFRS
(MARKT/2514/02) :
il convient de tenir compte des particularits de lassurance ;
la future norme ne devra pas reprsenter une surcharge administrative ;
elle devra tre suffisamment solide pour permettre une application cohrente de ses
dispositions ;
elle devra garantir lgalit de traitement avec les autres secteurs financiers.
Se dtachent ici deux inquitudes distinctes. La premire porte sur laspect pratique du
dispositif comptable qui doit pouvoir tre appliqu de manire cohrente , sans
constituer une surcharge administrative . La seconde est plus essentielle : les
nouvelles normes comptables menaceraient, selon le Comit des assurances, le
particularisme du secteur de lassurance et son positionnement au sein du secteur
financier.
LIASB sintresse spcifiquement lassurance travers une commission consultative
ddie (IASB Insurance Advisory Committee). Certaines normes IAS concernent plus
directement les entreprises dassurance, notamment les normes IAS37 et IAS39.
propos de ces normes, une des inquitudes des entreprises portait notamment sur la
possible requalification de produits dassurance en instruments financiers. KPMG
(2002), dans le chapitre 8 de son tude mthodologique, analyse de manire dtaille
les consquences des nouvelles normes comptables sur le contrle prudentiel, sans pour
autant en tirer de conclusions dfinitives.
219 / 381
En 2002, ltat des rflexions se concentre donc principalement sur la question pratique
de la comptabilit entre information financire et tats prudentiels autour de trois sries
dhypothses (cf. MARKT/2514/02) :
Hypothse 1 : Un unique jeu de comptes (avec des exigences dinformations

supplmentaires pour les contrleurs).
Hypothse 2 : Des tats financiers modifis aux fins de leur utilisateur par les autorits de
contrle.
Hypothse 3 : Un rgime spcifique de comptabilit prudentielle.

Chacune des hypothses et sous-hypothses est value sous forme de tableau par les
services de la Commission, afin den comparer les avantages et les inconvnients et de
prparer la dcision du Comit des assurances (cf. MARKT/2514/02). Les services
soulignent nanmoins lavantage que les normes IAS forment un cadre
internationalement
reconnu .
Le
rapport
de
synthse
de
novembre
2002
(MARKT/2535/02) retient que La meilleure solution serait de fonder le systme

prudentiel sur la base des normes applicables toutes les socits dassurance dans
lUnion . Cette orientation est prise malgr les incertitudes [en 2002] qui restent
lies au projet IAS ; la troisime hypothse cration dune comptabilit prudentielle
spcifique nest pas considre comme une entreprise raliste .
Il apparat donc que les volutions comptables ont constitu un lment de contexte
important, mais trs diffrent des normes bancaires :
Si le rgime prudentiel bancaire apparaissait comme un cadre formel dinspiration, les

normes comptables sont prsentes comme une contrainte et une source dinquitude.
Les normes IAS sont nanmoins retenues comme une base de travail incontournable,
faute dalternative vritable, mais il sagit, nous semble-t-il, dun choix par dfaut et
presque regret.
aucun moment nest mise en avant une communaut dobjectifs entre les travaux de
lIASB et ceux de la Commission europenne, alors quil y a, dans les deux cas, une
volont affiche de favoriser la transparence et la scurit.
Apparat aussi dans les documents examins la crainte dune concurrence entre les deux
projets de normalisation. Les services de la Commission redoutent manifestement que la
double exigence dinformation financire et dtats prudentiels alourdisse la charge de
220 / 381
travail des socits. Dans le mme temps, ils mettent en doute la pertinence des
informations qui pourront tre issues des comptes IAS.
Lenjeu de la comptition entre rgulateurs peut tre rsum ainsi : quelle est linstance
qui dtermine la structuration des informations comptables destines tre publies,
sachant quil est difficile dexiger des jeux de comptes diffrents pour chaque besoin de
contrle ? Il sagit, en fait, de savoir qui fixe les rgles de lauditabilit.
Si la Commission europenne a examin attentivement les lments de contexte externe
qui pouvaient influer sur le projet Solvabilit II, elle sest aussi intresse aux
rflexions en cours au sein mme du secteur de lassurance, notamment au niveau
international.
Contexte interne
Au-del de lanalyse des systmes existants et des rflexions en cours dans les tats membres,
la Commission europenne sest notamment intresse :
(a) aux modles de Solvabilit existants dans le monde, approfondissant notamment les
systmes de type Risk-based Capital (RBC) (cf. MARKT/2085/01) et les modles
internes des groupes dassurances (cf. MARKT/2515/02) ;
(b) aux travaux des associations internationales qui menaient des rflexions sur ces
questions : lassociation des superviseurs (IAIS) et la profession des actuaires (AAI) (cf.
MARKT/2520/02).
(a) Les systmes de type RBC

Le principe dun systme de type RBC consiste valuer lexigence minimale de fonds
propres en fonction du profil de risque de lentreprise dassurance. Comme le
soulignent les services de la Commission en charge du projet Solvabilit II, la plupart
des rgimes de solvabilit peuvent correspondre cette dfinition, juge trs
gnrale (MARKT/2085/01). Cest la raison pour laquelle une dfinition plus
restrictive est retenue par la Commission : le terme RBC recouvre en fait le systme
mis en place sous cet intitul aux tats-Unis dans les annes 90 par la National
Association of Insurance Commissionners (NAIC). La Commission examine le systme
221 / 381
amricain en tant que tel, mais aussi les exemples des pays qui ont partiellement ou
totalement repris le systme RBC (Canada et Australie).
Les systmes RBC reposent donc sur lvaluation, distincte dans un premier temps, de
chacun des risques qui psent sur une socit dassurance. chaque risque correspond
un besoin de capital, selon un calcul qui prend en compte la spcificit de lentreprise.
partir des besoins de fonds propres estims pour les diffrentes catgories de risques,
on obtient lexigence financire quantitative globale. noter : figure dans le calcul du
RBC pour lassurance vie un business risk, destin intgrer les prils non
techniques et qui peut tre compar au risque oprationnel bancaire.
Ltude compare des modles amricains, australiens et canadiens vise en fait un
double objectif :
d'une part, montrer que lapproche par risques (MARKT/2535/02) est en voie de
standardisation ;
d'autre part, prciser que cette approche supporte une relative varit dans le choix des
risques et la sophistication des mthodes de calcul adoptes (MARKT/2085/01).
Les services de la Commission cherchent, en fait, examiner la pertinence de
ladoption dune dmarche RBC en Europe travers trois problmatiques qui
refltent leurs intentions (MARKT/2085/01) :
Un systme de type RBC peut-il amliorer la dtection des socits dassurance en

difficult ?
Peut-il amliorer les conditions de lintervention des autorits de contrle ?
Peut-il tre un vecteur dharmonisation des rgles prudentielles ?

Dans le cadre de cette analyse, la Commission europenne pointe linteraction entre
contexte interne et contexte externe. Ils relvent en effet que le systme australien
sinspire sur plusieurs points de laccord bancaire Ble II, dans la mesure o il permet
le recours aux modles internes et o il prcise la fonction gestion des risques.
Ltude du contexte interne ne sest pas limite aux zones extra-europennes. Un
important travail de collection et de comparaison entre les systmes des tats membres
a paralllement t men. Son objectif tait dclairer les points de convergence et de
222 / 381
divergence des systmes prudentiels des diffrents pays de lUnion europenne. Mais il
a aussi permis, dans le cadre dun exercice participatif, de relever les premires
ractions officielles des entreprises et des organismes professionnels.
propos des dispositifs RBC, justement, figurent les premires analyses des
organismes consults : lorganisme professionnel allemand, le GDV, a transmis la
Commission une description dun systme trs fortement inspir des systmes de type
RBC tandis que son homologue franais, la FFSA, se prononce contre les systmes
de type RBC et met en lumire les biais [quils] comportent ses yeux
(MARKT/2535/02).
Au final, en retenant un rgime prudentiel adapt au risque (MARKT/2535/02), la
Commission europenne va proposer un texte rpondant la dfinition gnrique du
RBC (cf. COM(2007) p. 361 et Schmeiser, Schmit et Eling, 2007). Pour autant, au-del
des discussions techniques sur la nature des risques intgrer dans le calcul du RBC et
sur le degr de sophistication des mthodes de calcul, cet examen des systmes
internationaux apporte plusieurs renseignements sur les conditions dlaboration de la
Directive :
En raison dune dfinition trs gnrale, les systmes de type RBC se caractrisent
dabord par la volont de mettre de manire explicite le risque , ou les risques , au
cur du systme de contrle prudentiel. Le cadre du projet Solvabilit II semble bien tre
le risk management of everything dcrit par Power (2005). On pourrait dailleurs
envisager les approches RBC comme une application lassurance de lEntreprise Risk
Management (ERM), principe de gouvernance de rfrence (cf. Power, 2007, pp. 92-97).
Sous une appellation gnrique apparaissent des modes dvaluation et des pratiques de
contrle extrmement varies. Il y a donc en surface un souhait de standardisation : faire
prvaloir une approche internationale de pilotage par les risques . Mais, en ralit,
apparat la pluralisation conflictuelle du risque annonce par Beck (2001, pp. 57-58) :
cela est frappant dans le cas du risque oprationnel, rduit un risque commercial
gnral par les uns et cart par dautres.
Autre paradoxe : la volont de proposer une structuration plus prcise des risques
encourus par un organisme dassurance (la norme RBC se fonde sur une nomenclature
des risques pour les activits vie et non-vie) et, dans le mme temps, la possibilit offerte
223 / 381
aux socits de droger cette nomenclature travers des modles internes. Tout se
passe comme si on laborait la fois des normes prudentielles universelles, ou
universalisables, et un systme de contrle fond sur une tude au cas par cas de la
situation des entreprises dassurance.
Il semble donc bien que le projet Solvabilit II vise dcliner techniquement un contexte
gnral o le risk management global devient un principe de bonne gouvernance. Les
modalits de mise en uvre de cette approche globale par les risques ne sont pas
uniformes : elles constituent un objet dtude indpendant, qui na pas ncessairement de
lien avec la ralit mme des risques viss. Autrement dit, la construction des conditions
qui rendent possible une surveillance prudentielle base sur les risques est un processus
distinct de la surveillance prudentielle elle-mme. Pour paraphraser Power, nous entrons
dans lunivers du making insurance risks auditable .
Mme si elle se prvaut dun leadership mondial en matire de rglementation des
assurances (cf. IP/07/1060), la Commission europenne nest pas la seule plancher sur
lamlioration des rgimes de solvabilit. Cest la raison pour laquelle elle sest
intresse aux travaux de lAssociation internationale des superviseurs et aux rflexions
de la profession des actuaires.
(b) Les travaux de lIAIS et des actuaires

Le projet Solvabilit II sinscrit ds lorigine dans un systme dinfluences croises. Ses
promoteurs affirment quil sagit dun projet ambitieux qui est influenc et
influence son tour dautres projets en cours aux niveaux nationaux et international
(MARKT/2520/02). Comme nous le verrons, la mthode dlaboration retenue va
partiellement institutionnaliser ces influences en intgrant toutes les parties prenantes
dans le processus de conception et danalyse des impacts.
Quoi quil en soit, les services de la Commission ont conscience quil existe plusieurs
instances potentiellement lgitimes pour dfinir des normes de solvabilit applicables
au niveau mondial. Lun des objectifs politiques du projet de Solvabilit II consiste
prendre linitiative en matire de normalisation. La Commission europenne cherche
viter que son activit se limite transposer en droit communautaire des rgles dfinies
dans des instances professionnelles internationales, comme cela a t le cas pour les
224 / 381
normes prudentielles bancaires (dfinies par le Comit de Ble) et pour les normes
comptables (dfinies par lIASB). De ce point de vue, lInternational Association of
Insurance Supervisors (IAIS) apparat comme la premire organisation concurrente
de lUnion europenne en matire de normes prudentielles.
Cre en 1994, lAssociation internationale des superviseurs dassurance regroupe des
autorits de surveillance de 190 systmes rglementaires issus de prs de 140 pays, qui
reprsentent 97 % du volume mondial des primes dassurance. Elle mne ses propres
travaux de normalisation, notamment, pour ce qui nous concerne, travers un sousgroupe ddi la solvabilit et aux questions actuarielles. Dans ce cadre, lIAIS
travaille llaboration de principes directeurs en matire de rgles prudentielles. La
proccupation des autorits europennes est de sassurer que lUE respecte
globalement tous les principes de solvabilit, mme sil nest pas exclu que des
problmes dinterprtation se posent parfois (MARKT/2520/02). En dautres termes
est recherche une compatibilit gnrale, sans pour autant reconnatre lIAIS une
lgitimit pour fixer les dispositions prendre en matire de surveillance prudentielle.
Parmi les lments issus des travaux de lIAIS qui sont approfondis par la Commission,
figure le systme dactuaire dsign . La note relative aux travaux de lIAIS
(MARKT/2520/02) est ainsi le premier document dans lequel figure une rfrence
fonctionnelle prcise, qui confirme, si besoin en tait, que le texte contiendra
ncessairement des dispositions organisationnelles en complment des mesures
techniques. Lauteur de la note de discussion prcise ainsi : Il est clair que le futur
rgime Solvabilit II accordera une place importante lactuaire . Ne sont pas vises
ici les fonctions Contrle interne et Gestion des risques qui, au fil des travaux,
occuperont une place de plus en plus importante dans le dispositif densemble.
Dans le mme temps, les associations dactuaires ont justement rflchi aux mthodes
dvaluation de la solvabilit des entreprises dassurance. Les associations nationales
dactuaires sont regroupes au sein de lAssociation Actuarielle Internationale (AAI).
Les associations europennes inscrites lAAI participent galement au groupe
consultatif actuariel europen cr en 1978. En rsum, les travaux des actuaires
senvisagent davantage, peut-tre, que ceux de lIAIS dans le cadre dune
coopration avec lUnion europenne. Les services de la Commission soulignent ce
225 / 381
propos que Le Groupe [consultatif actuariel europen] est troitement associ au

projet Solvabilit II : il participe aux discussions techniques et fournit des observations
et des contributions diffrents documents techniques 14.
LAAI, pour sa part, contribue aux travaux de lIAIS travers un groupe de travail qui
cherche examiner les conditions pratiques de lapplication des systmes RBC au
secteur de lassurance. Lintrt des travaux mens par lAAI est quils font clairement
ressortir les problmatiques des nouveaux systmes et les principales alternatives en
matire de contrle prudentiel (cf. MARKT/2520/02) :
Figure 23 - Niveaux de contrle prudentiel : principales alternatives
Ces
quatre
alternatives
constituent
probablement
les
principales
questions
institutionnelles lies la mise en uvre de la rforme du rgime de surveillance

prudentielle. Au reste, ce nest pas le moindre des paradoxes du projet que de voir un
groupe technique, spcialis dans des problmatiques actuarielles avances, synthtiser,
plus clairement que les instances institutionnelles, les enjeux qualitatifs du dbat.
14
. Il a notamment contribu aux documents suivants : MARKT/2085/01, MARKT/2514/02 et
MARKT/2515/02.
226 / 381
Mis part cet apport conceptuel intressant, les travaux de lIAIS et de la profession
des actuaires posent en fait nouveau des questions dj abordes propos des autres
lments contextuels : qui est lgitime pour proposer des normes prudentielles ? quelles
sont les conditions de lauditabilit des profils de risque des socits dassurance ?
quels niveaux le contrle prudentiel des risques doit-il tre effectu ?
Lensemble des lments contextuels confirme que lexercice Solvabilit II sinscrit dans le
cadre gnral de la modernit et, en particulier, est influenc par dautres travaux ou rformes
qui visent aussi tablir la gestion des risques en tant que pratique de rfrence. Les
documents publis en phase prparatoire par les services de la Commission laissent galement
apparatre de nombreux dbats sur les conditions de mise en uvre de ce nouveau contrle
des risques.
Nous lavons vu, le processus par lequel le secteur de lassurance amliore lauditabilit de ses
risques emprunte un chemin spcifique, distinct du systme de surveillance prudentielle en tant
que tel. Mais les deux dispositifs la prparation des conditions de la surveillance par les
entreprises et la surveillance effective par les autorits de contrle devraient thoriquement
converger sur les finalits, cest--dire sur les objectifs assigns la rforme du rgime de
solvabilit.
Sous-section 5.1.2 - Finalits du projet de rforme

Les promoteurs de la rforme du rgime de surveillance prudentielle mettent en avant les
bnfices du changement de rglementation pour les parties prenantes. aucun moment
napparat dans la documentation du projet Solvabilit II un objectif unique vers lequel
devraient converger les travaux. Bien au contraire, les services de la Commission europenne
sattachent, au fil des notes de discussion et de prsentation, parallliser les diffrents buts de
lexercice, notamment la protection de lassur et la performance de lassureur. Par ailleurs, la
Commission poursuit aussi des objectifs politiques internes : la promotion dune meilleure
rglementation et la recherche dune plus grande lisibilit des directives europennes.
La protection du consommateur
La protection des assurs contre le risque de faillite est, selon la Commission europenne,
la motivation premire de tout systme de contrle prudentiel dans lassurance
227 / 381
(MARKT/2056/01). Une rforme du rgime de Solvabilit a donc pour objectif logique le

renforcement de la protection du consommateur dassurance. Dans cette perspective, il sagit
de maintenir un risque trs bas, quasiment nul, de faillite (MARKT/2085/01).
Ainsi, dans le document-cadre du lancement de lexercice Solvabilit II ( Rvision de la
position financire globale dune entreprise dassurance ), lorsque le document prcise les
critres auxquels doit pouvoir satisfaire un systme de surveillance de la position financire
globale, il place en tte de liste la scurit des assurs :
[il convient de] protger les preneurs dassurance en mnageant aux autorits de surveillance
un intervalle de temps suffisant pour leur permettre de reprer et de porter remde tout
problme ou dfaillance au niveau dune entreprise dassurance (MARKT/2095/99).
Le deuxime critre voque lui aussi une finalit indirecte au bnfice du consommateur :
assurer la comparabilit, la transparence et la cohrence, de manire assurer des conditions
de concurrence quitables . Ces deux critres seront repris en mars 2001 dans la note
Solvabilit II : prsentation des travaux envisags (MARKT/2027/01). Par la suite, cette
finalit sera peu rappele dans les notes de discussion et de prsentation intermdiaire, sauf
travers les recommandations en matire de gestion de risques : Un systme de solvabilit
adapt au risque est dabord un systme qui encourage une bonne gestion des risques, car cest
la direction de lentreprise elle-mme qui est la mieux place pour rduire les risques en
agissant sur lenchanement des causes et des effets qui aboutissent leur manifestation
(MARKT/2535/02).
La protection du consommateur refait surface lors de la publication de la Directive en
juillet 2007. ce moment-l, les services de la Commission rappellent que la rforme est
dabord au service de la scurit de lassur. Nanmoins, dans la communication de la
Commission, les avantages pour le consommateur sont toujours associs aux apports
conomiques du nouveau dispositif. Ainsi, lors de la publication du projet de rforme, Charlie
McCreevy, membre de la Commission charg du march intrieur des services, affirme-t-il :
Cest une bonne nouvelle pour les consommateurs, pour le secteur des assurances et pour
lconomie de lUE dans son ensemble (IP/07/1060).
228 / 381
Dans lanalyse dimpact publie en juillet 2007 (SEC(2007)870), en mme temps que le projet
de Directive, les bnfices pour les preneurs dassurance sont dtaills dans le cadre dune
sous-partie intitule Avantages pour les parties prenantes . La composition de cette section
nest pas neutre : les retombes positives pour les consommateurs figurent en troisime
position. Sont dabord lists : les avantages du projet pour le secteur de lassurance puis
pour les autorits de contrle .
Le document distingue trois avantages indirects pour les consommateurs :
1 Leur risque de subir des pertes la suite de difficults financires de leur assureur
se trouvera () rduit .
2 Grce linstauration dune approche conomique fonde sur le risque, promouvant

une meilleure gestion des risques, une tarification saine et un contrle renforc, ils auront
davantage confiance dans les produits offerts par les assureurs .
3 Le nouveau rgime stimulera la concurrence, notamment dans les branches

dassurance proposant des produits de masse destins aux particuliers (), ce qui aura
pour effet de tirer de nombreux prix vers le bas et dencourager linnovation sur les
produits, gage dun plus grand choix .
Nous pouvons retenir plusieurs points :
Finalit premire de tout systme prudentiel, la scurit du preneur dassurance ne gagne

pas en importance dans le cadre du projet de Solvabilit II : les bnfices pour le
consommateur sont systmatiquement associs aux apports du projet pour les autres
parties prenantes, notamment le secteur et les autorits de contrle.
En revanche, il y a une novation lorsque lanalyse dimpact voque le renforcement de la

confiance des assurs dans les produits offerts par les assureurs. Se trouve ici confirme
lhypothse selon laquelle la rforme vise, entre autres objectifs, restaurer la confiance
des utilisateurs dans le systme expert de lassurance. Il est intressant de noter que les
services de la Commission misent notamment sur une meilleure gestion des risques et
un contrle renforc (et donc vraisemblablement sur la promotion de ces dispositifs
auprs du grand public) pour raviver la foi des consommateurs dans la solidit des
produits proposs par les socits dassurance.
Si lobjectif scuritaire de rduction du niveau de risque de ruine dun organisme

dassurance a fait lobjet dtudes techniques avances, les deux autres bnfices
229 / 381
potentiels renforcement de la confiance et effet la baisse sur les prix nont pas
rellement t tests par les services de la Commission.
En somme, les proccupations des promoteurs de la rforme portent avant tout sur la
modernisation du secteur, tant entendu, selon eux, que la performance des entreprises et le
renforcement des contrleurs sont les meilleurs gages de la protection du consommateur.
La performance du secteur
Lexercice Solvabilit II vise promouvoir une rglementation favorisant la performance des
organismes dassurance en Europe. Cela rpond au souhait des parties prenantes : en 2002, les
services de la Commission soulignent que Lorientation des discussions tend indiquer
quune approche rglementaire plus souple, autorisant des prises de dcisions plus rapides et
une meilleure convergence prudentielle sera probablement souhaitable . Le moyen pour
atteindre cet objectif est galement partag : Il y a accord gnral pour rechercher un systme
de marge de solvabilit qui traduirait mieux les risques vritablement encourus par une
entreprise (MARKT/2519/02).
Si le projet Solvabilit II recherche, travers une rglementation plus souple, accrotre la
ractivit du secteur, il doit aussi garantir la stabilit des organismes qui interviennent sur les
marchs dassurance. Le terme solvabilit peut dailleurs tre dfini, selon les services de la
Commission, comme lensemble des rgles destines assurer la solidit financire de
lentreprise (MARKT/2535/02). Ainsi, si le projet de Directive est prsent comme une
bonne nouvelle pour le secteur des assurances (IP/07/1060), cest parce quil va permettre
aux entreprises de mieux grer leurs risques. Lun des objectifs fixs est en effet
dencourager et mme dinciter les entreprises dassurance mesurer et grer leurs
risques (MARKT/2509/03).
Le dveloppement du secteur dactivit requiert aussi une capacit exercer son activit dans
lensemble des pays soumis la mme rglementation en matire de solvabilit. cette fin, les
organismes professionnels du secteur de lassurance ont rappel, dans le cadre des travaux
prparatoires, leur souhait davoir des rgles plus homognes pour viter les distorsions de
concurrence (MARKT/2535/02). Les demandes du secteur dactivit rejoignent ainsi la
volont de la Commission europenne dharmoniser, dans le sens de lamlioration, les
rglementations des tats membres.
230 / 381
Le souhait dinstauration de rgles de concurrence quitables apparat ds lorigine du projet.

Ainsi en 1999, dans les critres dvaluation dun systme de surveillance financire, les
services de la Commission font-ils apparatre en deuxime position la comparabilit, la
transparence et la cohrence . Au-del de la libre concurrence sur le march intrieur
europen, il sagit aussi daccrotre les performances du secteur de lassurance au niveau
mondial. Les mesures techniques de calcul du capital minimum doivent aller dans ce sens. Ds
1999, est ainsi exprime la volont dviter que les cots en fonds propres ne soient
inutilement levs au risque de menacer la comptitivit globale de lassurance europenne
(MARKT/2095/99).
En rsum, Solvabilit II cherche amliorer la performance du secteur de lassurance
travers trois moyens :
amliorer la ractivit des entreprises grce une rglementation plus souple ;
renforcer la solidit financire des entreprises grce la gestion des risques, sans
accrotre le cot des fonds propres ;
favoriser la libre concurrence europenne et la performance internationale du secteur de

lassurance.
Ces objectifs vont clairement dans le sens de la flexibilit et de la libralisation. Ils supposent
donc un cadre rglementaire qui ne soit pas vcu par les organismes dassurance comme une
source de contraintes supplmentaires et de complexit accrue.
La meilleure rglementation
Projet port par la Commission europenne, lexercice Solvabilit II doit, au-del du secteur de
lassurance, sinscrire dans les objectifs politiques de lUnion europenne. En avril 2002, le
Conseil des ministres de lconomie et des Finances (ECOFIN) estime par exemple que
LUE devrait mettre en place des structures de rglementation et de surveillance
financires lui permettant daffronter un environnement financier en volution constante . Il y
a donc une incitation politique proposer des rglementations plus flexibles et, par ce biais,
moderniser lenvironnement institutionnel et technique du secteur financier europen.
Plusieurs finalits du projet refltent ainsi des orientations europennes transversales :
protection du consommateur, libre concurrence sur le march unique, performance
231 / 381
conomique, etc. Les services de la Commission ne manquent pas de rappeler cette finalit
globale : Le projet Solvabilit II devrait tre loccasion de renforcer lharmonisation des
rgles et des pratiques prudentielles et amliorer ainsi lintgration du march unique
europen. (MARKT/2535/02). Parmi les objectifs transversaux affichs loccasion de la
publication du projet de Directive, lamlioration de la rglementation figure en bonne place :
Cette proposition sinscrit dans la stratgie Mieux lgifrer de la Commission et dans sa
volont de simplifier lenvironnement rglementaire et de limiter la paperasserie
administrative (IP/07/1060).
De fait, Solvabilit II viendra remplacer un certain nombre de directives pralables (quatorze,
selon la Commission europenne). Cela ne suffit pas pour affirmer quil sagit dune
meilleure rglementation . Selon les critres dfinis par lUnion europenne, la bonne
rglementation satisfait aux critres suivants :
elle contribue lharmonisation du march europen ;
elle renforce la flexibilit du secteur dactivit concern.
La compatibilit entre ces deux objectifs ne va pas de soi. Il ny a pas forcment une parfaite
adquation entre la volont dharmonisation et lobjectif annonc de prendre en considration
le profil de risque des entreprises dassurance, travers les modles internes et lvaluation
qualitative de certains risques. La flexibilit accrue peut en effet dentraner des diffrences de
traitement entre les entreprises (cf. MARKT/2535/02). Comment garantir lquit dans un
systme o le contrleur doit apprcier qualitativement et individuellement la pertinence du
modle interne et la robustesse du dispositif de gestion de risque ?
Cette contradiction confirme que les finalits du projet Solvabilit II ne sont pas
ncessairement cohrentes. La divergence des objectifs fondateurs de lexercice pourrait
remettre en cause une autre caractristique dune bonne rglementation : la simplicit de mise
en uvre.
La simplicit du systme
Quatrime critre auquel doit satisfaire un systme de surveillance prudentielle, la simplicit
est lun des objectifs assigns lexercice Solvabilit II : La simplicit garantit une meilleure
comprhension et permet de limiter les cots administratifs . Il sagit d viter une
232 / 381
complexit inutile ainsi que tout raffinement excessif dans la mesure du risque . Lobjectif
de simplicit a clairement une dimension financire : la complexit est () susceptible de
gnrer des cots importants et disproportionns (MARKT/2095/99).
La crainte des services de la Commission est dinstaurer un dispositif lourd et complexe qui
entranerait des cots de mise en uvre excessifs pour les entreprises dassurance. On retrouve
ici le paradoxe de laudit soulev par Power : les ressources mobilises pour permettre le
contrle ne sont pas ncessairement proportionnes lefficacit relle du dispositif de
surveillance. lorigine, les promoteurs du projet souhaitaient manifestement viter cet cueil.
Pourtant, les services de la Commission europenne relvent en 2001, propos du systme
prudentiel bancaire : Les rdacteurs du nouvel accord nont pas craint dtablir un systme
complexe . Ils soulignent que Le nouvel accord va beaucoup plus loin dans la complexit,
la fois en raffinant les mthodes de calcul et en ouvrant pour chaque type de risque quantifi
() plusieurs options, de complexit croissante (MARKT/2056/01). Lobjectif de
simplicit affich en dbut de projet sloigne donc un peu, ds lors que la Commission
retient le dispositif bancaire comme un exemple suivre.
Un peu plus tard, dans le cadre de ltude compare des systmes de type Risk Based Capital,
il est not que Dans le ncessaire arbitrage entre simplicit et sophistication du systme, les
autorits de rgulation ont opt pour des solutions trs diffrentes . Les services de la
Commission constatent ainsi une tendance vers davantage de complexit en assurance-vie et
des options diffrentes en assurance non-vie, o les projets canadien et australien semblent
avoir fait le choix, contrairement aux Amricains, de privilgier la simplicit du systme .
Si, in fine, lapproche fonde sur le risque nimplique pas automatiquement une grande
sophistication dans les mthodes de calcul , le paradoxe demeure : Une approche fonde sur
le risque se doit de reflter de faon crdible les risques auxquels est expos un assureur, mais
() les systmes mis en place, aussi sophistiqus soient-ils, ne peuvent prtendre une mesure
exacte de ces risques (MARKT/2085/01).
La question de la simplicit est encore envisage loccasion de ltude de limpact des
normes IAS. Il sagit l davantage de simplicit administrative que technique : lobjectif est
dviter un double exercice pour les comptes destins linformation financire et ceux
destins au contrle prudentiel des entreprises dassurance (MARKT/2514/02).
233 / 381
Au fur et mesure de lavance des travaux, les tudes contextuelles et techniques vont
orienter le projet vers un systme sophistiqu tout en prvoyant lingale capacit des
entreprises mettre en uvre ce dispositif : cest la raison dtre des diffrents niveaux de
modlisation proposs (modles standards, modles internes, modles mixtes) (cf.
COM(2007)361).
En toute hypothse, la simplicit du dispositif ne figure plus dans les lments de
communication mis en avant lors de la publication du projet de Directive (cf. IP/07/1060 et
MEMO/07/286). En revanche, la Commission valorise la clarification de lenvironnement
rglementaire dans la mesure o Solvabilit II remplace des directives existantes.
Paradoxalement, la complexit technique est cense rassurer lutilisateur : A more robust
system will give policyholders greater confidents in the product of insurers (MEMO/07/286).
En 1999, aprs avoir nonc les critres gagnants de lexercice venir (scurit, performance,
simplicit, etc.), les services de la Commission admettaient quil existait lvidence des
contradictions entre les diffrents objectifs et soulignaient quil conviendra de rechercher
des compromis (MARKT/2095/99). Huit annes plus tard, lors de la publication du projet de
Directive, la ligne de communication de la Commission continue de privilgier une approche
gagnant-gagnant (cf. IP/07/1060). De fait, le projet de Directive reflte la proccupation
initiale qui consistait concilier scurit du systme pour les utilisateurs et performance du
secteur pour les entreprises (cf. COM(2007)361). Nanmoins, lobjectif de simplicit annonc
au dbut des travaux ne se retrouve pas dans le dispositif propos, qui se caractrise au
contraire par son haut degr de sophistication.
Sous-section 5.1.3 - Dmarche dlaboration de la Directive

La prsentation de la mthode retenue par la Commission europenne prsente deux intrts :
elle permet, dune part, de situer le cadre danalyse, et donc le contexte social retenu et, dautre
part, dexaminer la contribution des parties prenantes du secteur de lassurance llaboration
de rgles prudentielles appeles rgir leur activit.
Gnalogie de la rforme Solvabilit II
Dans les annes quatre-vingt-dix, la rflexion sur la solvabilit des organismes dassurance en
Europe a dabord t conduite au sein de la Confrence des Services de Contrle des
234 / 381
Assurances des tats membres de lUnion europenne. Ces travaux ont donn lieu, en
avril 1997, la publication dun document consacr la Solvabilit des entreprises
dassurance , dit Rapport Mller . Le travail sur la Solvabilit sinscrit dans le cadre de la
construction de lEurope de lassurance, qui avait dj donn lieu plusieurs directives.
Sur la base du Rapport Mller et de lavis de la Commission europenne (COM(97)398), le
Comit des assurances a valid une approche en deux phases (cf. MARKT/2027/01) :
premire phase : rvision des directives existantes concernant la solvabilit dans un souci
dharmonisation les rgles de solvabilit en Europe (Solvabilit I) ;
deuxime phase : rvision plus radicale du systme de solvabilit dans un souci

damlioration des rgles de solvabilit en Europe (Solvabilit II).
Une fois ce principe retenu, la rflexion sur les contours dun nouveau systme de solvabilit a
mri sur la base du constat suivant : Lintensification de la concurrence et les
transformations du secteur accentuent les tensions qui sexercent sur les entreprises
dassurance et justifient que lon renforce le contrle prudentiel, afin doffrir une protection
toujours satisfaisante aux assurs (MARKT/2027/01). partir de ces rflexions, la
Commission europenne lance les travaux en 1999 sur la base dune note intitule Rvision
de la position financire globale dune entreprise dassurance (exercice Solvabilit II)
(MARKT/2095/99).
Le projet commence vritablement en 2000, avec lorganisation dune journe porte ouverte
qui runit diffrentes parties prenantes : autorits de contrle, organisations professionnelles,
socits dassurance, agences de notation, actuaires, etc. La mme anne, la Commission
rdige un cahier des charges pour une tude sur les mcanismes dvaluation de la situation
financire globale des entreprises dassurance dans le cadre de la surveillance prudentielle
(MARKT/2000/18/C). Paralllement, les services de la Commission europenne se mettent
eux-mmes en qute du meilleur modle sur la base de lalternative suivante : faire du systme
existant le socle du dispositif europen ou bien retenir un modle concurrent
(MARKT/2027/01).
Ainsi, la premire phase des travaux, qui cherchait avant tout examiner le contexte global du
projet et les sources dinspiration, sest-elle appuye :
235 / 381
sur un certain nombre dtudes menes par les services de la Commission europenne et
discutes au sein du sous-comit Solvabilit de la Commission des assurances ;
sur des tudes gnrales menes dans le cadre du projet, mais en dehors des services de la
Commission europenne.
Les travaux prparatoires conduits par les services de la Commission ont port sur :
le systme prudentiel bancaire et les accords de Ble II ;
les systmes de type Risk Based Capital ;
les modlisations internes des risques effectues par les socits dassurance ;
les liens entre les rgles comptables et les tats de contrle prudentiel ;
les travaux internationaux en cours relatifs aux problmes de solvabilit.
Deux rapports ont envisag ces questions de manire plus globale :
le rapport KPMG, command par la Commission ;
le rapport Sharma rdig par la Confrence des autorits de contrle europenne.
Ces diffrents documents, que nous avons examins dans la partie consacre au contexte,
confirment bien la volont des promoteurs du projet Solvabilit II de situer leur rflexion dans
un contexte plus global, qui va au-del du seul secteur de lassurance. Cest lissue de cette
tude contextuelle qua merg une approche par les risques compatible avec les standards
internationaux de gouvernement dentreprise et de reporting comptable. La Commission
europenne inscrit ainsi son projet de Directive dans un environnement sociopolitique o le
risque constitue la pierre dangle de la bonne gouvernance et de la meilleure rglementation.
Lapproche Lamfalussy
La volont de mieux lgifrer, et donc de ne pas recourir la mthodologie lgislative
classique, constitue lune des caractristiques de Solvabilit II. Lapproche utilise pour
atteindre cet objectif est intressante, dans la mesure o elle va renforcer limplication des
parties prenantes du dispositif dans la phase de prparation. La mthode dlaboration pourrait
ainsi mettre en vidence la coconstruction, par le rgulateur et le rgul, du processus de
contrle.
236 / 381
Au dbut des annes 2000, un comit consultatif europen prsid par le baron Alexandre
Lamfalussy propose une approche nouvelle pour llaboration dune rglementation applicable
au secteur financier, en lespce au march des instruments financiers. Lobjectif de cette
approche est de proposer un texte mieux adapt au terrain. Lapproche Lamfalussy repose sur
la concertation des acteurs concerns, en particulier les autorits de rgulation. Larchitecture
plusieurs niveaux prconise construit les conditions qui rendent possible la coopration des
rgulateurs.
En mars 2001, lapproche Lamfalussy est adopte par le Conseil europen runi Stockholm.
La mthodologie sappliquera la rgulation du march des valeurs mobilires (directive
MIF). Le Conseil des ministres de lconomie et des Finances (ECOFIN), runi de manire
informelle Oviedo en Espagne au mois davril 2002, propose dtendre cette approche au
secteur de lassurance.
Lapproche Lamfalussy comporte quatre niveaux :
237 / 381
Tableau 25 - Lapproche Lamfalussy : architecture gnrale

Niveau
Niveau 1
Objectif
Conception de
la lgislation
laboration
Niveau 2
des mesures
dexcution
Acteur
Contenu
Aprs consultation complte, la Commission adopte
Commission
un projet de Directive qui fixe le cadre. Les mesures

dexcution dtailles relvent du deuxime niveau.
Le Comit de niveau 2 est en charge des mesures
Comit de
dexcution. Aprs avoir consult le Comit de
rglementation
(aussi appel Comit
de Niveau 2)
niveau 2, la Commission doit aussi solliciter lavis

du Comit de niveau 3 sur les dtails techniques de
la mise en uvre.
Le Comit de niveau 3 rend la Commission des
avis en consultant les acteurs du march, les
Coopration
Niveau 3
des
rgulateurs
utilisateurs ou les consommateurs. Il doit laborer
Comit de
des recommandations sur des interprtations
surveillance
(aussi appel Comit
de Niveau 3)
communes de lignes directrices cohrentes et de

standards communs . Le Comit de niveau 3 est
aussi en charge de mener bien des valuations
rciproques () pour assurer une application et une
mise en uvre cohrentes (MARKT/2519/02).
La Commission doit contrler le respect du droit en
vrifiant la conformit des tats membres avec la
Niveau 4
Respect du
droit europen
Commission
rglementation europenne ; elle est en mesure, le

cas chant, dengager une procdure contre des
tats qui ne mettraient pas en uvre les dispositions
communautaires.
Lapproche Lamfalussy avait t conue pour la rgulation du march des valeurs mobilires :
le Comit de niveau 2 tait le Comit europen des valeurs mobilires (CEVM), tandis que
le Comit de niveau 3 sintitulait Comit europen des rgulateurs des marchs des valeurs
mobilires (CERVM). La transposition au secteur de lassurance ncessitait didentifier les
deux comits quivalents. Cest ainsi que :
238 / 381
le Comit des assurances, qui runit des reprsentants des ministres des Finances des
tats membres, devient un Comit de rglementation (niveau 2), se transformant en
European Insurance and Pensions Committee (EIOPC) ;
la Confrence des autorits de contrle des assurances de lUnion europenne, qui runit
les autorits de surveillance nationales du secteur de lassurance et des fonds de retraite
professionnelle, est devenue un comit de surveillance (niveau 3), se transformant en
Committee of European Insurance and Occupational Pensions Supervisors (CEIOPS).
La mise en uvre de lapproche Lamfalussy au secteur de lassurance est synthtise par la

Commission de la manire suivante :
Figure 24 - Application de lapproche Lamfalussy lexercice Solvabilit II (daprs
MARKT/2519/02)
Au-del de la comitologie, la finalit du processus Lamfalussy est d organiser une

consultation large et transparente de toutes les parties intresses . Les services de la
239 / 381
Commission retiennent que cette approche implique de confrer un rle important Internet,
considr comme un instrument efficace de diffusion de linformation et de consultation
largie (MARKT/2519/02).
Pour mener bien sa mission dvaluation, le CEIOPS, Comit de niveau 3, conduit la
demande de la Commission un certain nombre de consultations et dtudes, notamment des
tudes quantitatives dimpact (Quantitative Impact Studies, QIS), qui mobilisent les
organismes professionnels et les entreprises du secteur de lassurance. Entre 2005 et 2008,
quatre tudes dimpact ont ainsi t conduites auprs des socits du secteur : 1 027 entreprises
ont rpondu la troisime enqute (QIS3 Cf. CEIOPS-DOC-19/07), 514 la deuxime
(QIS2 Cf. CEIOPS-SEC-71/06S) et 312 la premire (QIS1 Cf. CEIOPS-FS-01-06). La
quatrime a t lance en fvrier 2008.
Au final, nous pouvons retenir du processus dlaboration les points suivants :
les superviseurs jouent un rle cl dans llaboration du nouveau processus de

surveillance prudentielle, mais les entreprises dassurance sont, elles aussi, largement
sollicites, notamment au travers des avis rendus par le CEIOPS qui sappuient sur une
consultation du secteur ;
les travaux prvus aux niveaux 2 et 3 de lapproche Lamfalussy sont caractriss par une
large consultation des parties prenantes, qui confirme la dimension participative de la
construction du processus dauditabilit ;
le cadre dlaboration permet et encourage la contribution des parties prenantes, cette

contribution des entreprises la constitution des procdures rglementaires de contrle
auxquelles elles seront soumises seffectue principalement par le biais dtudes dimpact
dont les rsultats sont susceptibles de modifier le contenu de la norme.
Lvaluation en temps rel des consquences possibles des dispositions rglementaires

europennes du secteur financier constitue lun des piliers de la mthode Lamfalussy. Retenue
en 2002 par le Comit des assurances, cette approche a permis aux services de la Commission
europenne de conduire paralllement llaboration du texte de la Directive et lexamen de ses
consquences pratiques.
240 / 381
Sous-section 5.1.4 - Impacts envisags par la Commission europenne

Sont uniquement analyses ici les consquences explicitement envisages par les services de la
Commission europenne. Cela ne signifie pas quil sagisse des impacts rels. En effet, la
publication des analyses dimpact rpond aussi un objectif de communication : il sagit
dafficher la fois la transparence du processus et les retombes positives escomptes. Par
ailleurs, lanalyse dimpact doit permettre la Commission europenne de justifier les choix
qui ont t retenus dans la phase prparatoire.
Tout au long du projet sont en effet apparues diffrentes options qui ont t classes par la
Commission deux niveaux : options de niveau stratgique, qui ont trait la conception
globale du projet, et options de niveau oprationnel, qui portent notamment sur les modalits
de calcul. En adaptant cette distinction, nous proposons de distinguer :
les impacts sur la structuration mme du secteur de lassurance (impacts institutionnels) ;
et les impacts sur les organismes qui interviennent dans ce secteur (impacts techniques).
Impacts institutionnels sur le secteur dactivit

Au-del des dispositions techniques, Solvabilit II constitue, selon les services de la
Commission, un outil pour limage du secteur de lassurance dans son ensemble. Avec la
Directive est en effet promue une approche conomique fonde sur le risque . Cette
approche est cense renforcer la transparence de lensemble du systme et la confiance
place dans celui-ci . LEurope de lassurance sera ainsi dote dune meilleure
information et dune conformit au programme mieux lgifrer . Le pilotage par les
risques des entreprises dassurance constituerait donc globalement une amlioration pour
lensemble du champ organisationnel (cf. SEC(2007) 870).
Toutes les parties prenantes du secteur institutionnel sont ainsi prsentes comme
bnficiaires :
les preneurs dassurance et leurs ayants droit, car la rforme aura pour effet de tirer de
nombreux prix vers le bas ;
les autorits de contrles dotes de meilleurs outils prudentiels ;
les assureurs et les rassureurs qui verront leur comptitivit renforce .
241 / 381
Au-del mme du secteur, lconomie europenne devrait sen porter mieux dans la mesure o
les entreprises dassurance sont des investisseurs institutionnels. Aussi, une meilleure
allocation du capital des organismes dassurance devrait-elle favoriser la stabilit financire
sur le moyen long terme . Leffet positif sur lconomie europenne est le seul tre nuanc
par les services de la Commission par un peut-tre aussi (SEC(2007) 870).
Ce qui est frappant dans lanalyse dimpact prsente par les services de la Commission
europenne est quelle sorganise largement autour des objectifs initiaux de Solvabilit II,
comme si les consquences de la Directive devaient mcaniquement valider la pertinence des
objectifs initiaux. La Commission admet nanmoins des consquences moins positives
qualifies deffets secondaires potentiels court terme . La plupart des effets indsirables
identifis sont dordre technique. Lanalyse dimpact rvle nanmoins un facteur de risque
institutionnel important : la concentration.
Les promoteurs de Solvabilit II admettent en effet que le projet pourrait acclrer la
tendance la concentration dores et dj luvre sur le march europen de lassurance .
Le projet de Directive valorise en effet la diversification des risques et parat donc plus
favorable aux grands groupes dassurances. A contrario, la rforme pourrait accrotre la
pression concurrentielle qui sexerce dores et dj sur les assureurs de petite et moyenne
taille .
Le risque qui apparat en filigrane est celui dune recomposition du secteur de lassurance au
profit des grands groupes et au dtriment des PME de lassurance, mme si la Commission
prend soin de prciser que nombre de ces PME () suivent et grent trs soigneusement
leurs risques (SEC(2007) 870). Par la rptition de lexpression dores et dj , le texte
insiste sur le fait que Solvabilit II ne fait au fond quaccompagner une volution conomique
globale et que la Directive ne pourrait tre tenue seule responsable de la concentration du
secteur.
Cela tant, cet impact institutionnel est partiellement assum, dans la mesure o leffet qui
favorise les grands groupes diversifis est reconnu pleinement conforme aux principes
conomiques sous-tendant la proposition (SEC(2007) 870). Ainsi, lanalyse dimpact ralise
par les services de la Commission confirme-t-elle, en termes mesurs, lhypothse selon
242 / 381
laquelle le nouveau rgime est susceptible de modifier la structuration du secteur de

lassurance.
Consciente du risque de concentration, la Directive cherche nanmoins prserver les petites
et moyennes entreprises par des dispositions particulires. Il est dabord affirm dans les
considrants du texte : Le nouveau rgime de Solvabilit ne devrait pas reprsenter une
charge trop lourde pour les entreprises dassurance et de rassurance de petite et moyenne
taille (COM(2008) 119). En toute hypothse, Solvabilit II ne sapplique pas aux
entreprises dassurance dont lencaissement de primes nexcde pas cinq millions dEuros
(COM(2008) 119 Article 4.1). Il est par ailleurs indiqu que le systme de gouvernance doit
tre proportionn, eu gard la nature, la taille et la complexit des oprations de
lentreprise (COM(2008) 119 Article 41.2). Pour autant, les dispositions techniques et
organisationnelles qui suivent sappliquent bien toutes les entreprises, quelle que soit leur
taille.
Impacts techniques sur les organisations
La lourdeur de mise en place pour les organisations constitue le premier impact organisationnel
admis par la Commission europenne. Sont particulirement concerns les assureurs qui
nauraient pas encore mis en place des systmes modernes de gestion des risques et les
autorits de contrle qui ne seraient pas encore passes un systme de contrle fond sur le
risque (SEC(2007) 870). Lauteur de lanalyse dimpact value deux trois milliards
deuros le cot initial net de la mise en uvre de Solvabilit II. Pour faire face ces cots
initiaux, les assureurs sont invits anticiper lintroduction de la rforme, cest--dire grer
ses consquences organisationnelles avant la mise en place du nouveau rgime.
Au-del de la consquence organisationnelle globale, trois risques techniques sont identifis,
portant sur (SEC(2007) 870) :
Lassurabilit : Les branches dassurance couvrant des risques lourds sur le long terme
feront lobjet dexigence quantitative plus leve , ce qui pourrait pnaliser les
organismes intervenant sur ces marchs et donc entraner une rduction de couverture
pour certains types dassurances .
Les financements croiss : lapproche transparente des risques mettra en lumire les
financements croiss qui existent entre les branches dassurance couvrant les risques de
243 / 381
frquence (comme lassurance automobile), et les branches dassurance couvrant les

risques lourds (comme lassurance aviation) ; la limitation de ces financements pourrait
contraindre certains organismes augmenter leur tarification.
Les investissements en action : en raison de leur volatilit, les investissements en action

seront plus coteux en fonds propres que les obligations, ce qui est susceptible de
modifier la stratgie dinvestissement des socits dassurance.
Lanalyse dimpact nenvisage pas la corrlation ventuelle entre diffrents impacts. En

particulier, nest pas vis le lien entre les deux premiers impacts techniques organisationnels
(cot de mise en uvre et pnalisation des organismes spcialiss sur les risques longs) et
lventuel effet de concentration. On peut pourtant penser quune structure de petite ou
moyenne taille, spcialise sur les risques longs et mal quipe pour intgrer un systme
avanc de gestion des risques, sera dautant plus soumise la pression de lenvironnement et
fortement incite au rapprochement.
propos des consquences en matire dorganisation interne, lanalyse dimpact se contente
dvoquer les cots de mise en uvre . Cest donc dans le projet de texte rdig de la
Commission quil faut rechercher les impacts organisationnels directs. Limportance de la
gouvernance est mise en avant ds les considrants de la Directive : La solidit de la
gouvernance revt () une importance critique pour la qualit de la gestion de lassureur et
pour lefficacit du systme de contrle (COM(2008) 119).
En consquence, est exig des entreprises dassurance et de rassurance un systme de
gouvernance efficace, qui garantisse une gestion saine et prudente de lactivit (COM(2008)
119 Article 41.1). Les hommes cls du systme de gouvernance sont eux aussi viss : ils
doivent satisfaire en permanence aux exigences de comptence et dhonorabilit (COM(2008)
119 Article 42.1).
Par ailleurs, le projet de Directive organise plusieurs systmes et fonctions cls :
Le systme de gestion des risques : il doit comprendre les stratgies, processus et

procdures dinformation prudentielle ncessaires pour contrler, grer, dclarer, en
permanence, les risques (COM(2008) 119 Article 43.1) ; dans le cadre de ce systme,
chaque entreprise procde une valuation interne des risques et de la
solvabilit (COM(2008) 119 Article 44.1) ;
244 / 381
Le contrle interne : il est prsent comme incontournable dans la mesure o les

entreprises dassurance doivent disposer dun systme de contrle interne efficace qui
comprend au minimum des procdures administratives et comptables, un cadre de
contrle interne, des dispositions appropries en matire dinformation prudentielle tous
les niveaux de lentreprise et une fonction permanente de conformit (COM(2008) 119
Article 45.1) ;
La fonction daudit interne : prvue en appui du systme de contrle interne, elle vrifie
notamment la conformit des activits de lentreprise dassurance () avec lensemble
de ses stratgies, processus et procdures dinformation prudentielle internes
(COM(2008) 119 Article 46.2) ;
La fonction actuarielle : ses tches sont prcisment listes par la Directive ; les actuaires
doivent notamment contribuer la mise en uvre effective du systme de gestion des
risques (COM(2008) 119 Article 47.1).
Le texte propos par la Commission vient donc confirmer, si besoin en tait, la forte dimension
organisationnelle du projet Solvabilit II. La dimension qualitative rpond au considrant 19
du projet de Directive : Certains risques ne peuvent tre convenablement contrs quau
moyen dexigences concernant la gouvernance et non par des exigences quantitatives
(COM(2008) 119).
La documentation du projet Solvabilit II permet donc de prciser plusieurs points :
1 Le contexte du projet dpasse largement le seul secteur de lassurance. Bien au

contraire, il sagit pour la Commission de faire prvaloir une approche fonde sur le
risque dj en place dans dautres secteurs dactivit, notamment la banque. La rforme
accompagne ainsi un mouvement conomique et social plus global dans lequel elle
sinscrit dlibrment, comme le montre la structuration des travaux prparatoires.
2 En ce qui concerne le processus dlaboration de la Directive, lapproche Lamfalussy,

en particulier dans ses niveaux 2 et 3, implique les entreprises dassurance. Sollicites par
le CEIOPS Comit Lamfalussy de niveau 3 dans le cadre des demandes davis de la
Commission, les organisations contribuent ainsi llaboration des procdures de
contrle qui rgiront leur activit.
3 La protection des assurs constitue la finalit premire du projet de rforme. Les

mesures dencouragement la gestion des risques sont l pour renforcer la confiance,
245 / 381
terme rgulirement utilis par les promoteurs du projet, que les utilisateurs finaux
accordent aux organismes dassurances. La confiance des assurs est implicitement
prsente comme la cl de vote du systme global de couverture des risques en Europe.
4 Les notes de la Commission confirment limpact potentiel sur le secteur dactivit,

avec un risque dacclration du phnomne de concentration, au dtriment des petites et
moyennes structures, que le projet de Directive cherche nanmoins protger par des
dispositions particulires.
5 En ce qui concerne les consquences organisationnelles pour les entreprises, est

point un cot de mise en uvre important des nouveaux dispositifs de gestion des
risques. De fait, la Directive impose des systmes nouveaux et redfinit des fonctions qui
devront tre dclines au sein des organisations.
246 / 381
Section5.2Recueildesperceptionsprofessionnelles:commentlesentreprises
dassuranceseprparentelleslarformeducontrleprudentiel?
Avant dexaminer les changements organisationnels rellement entrans par la rforme du
processus de surveillance prudentielle, il importe de recueillir les perceptions des
professionnels. Comment, au sein des socits dassurance, les personnes en charge du suivi de
Solvabilit II, ou responsables de fonctions impactes par la rforme, se prparent-elles au
changement ? Quelle est leur apprciation des volutions en cours ? Comment, au stade de la
publication de la Directive et quelques annes avant sa mise en uvre effective, apprhendentelles les enjeux de la transformation du systme prudentiel ?
Cette enqute permet dexaminer plusieurs thmes :
La reformulation des enjeux (Sous-section 1). Au travers des travaux prparatoires

raliss par lUnion europenne, on constate que la rforme sinscrit dans un contexte
conomique et sociologique dtermin : celui de la socit du risque. Pour autant,
lenvironnement externe rejoint un contexte propre au secteur de lassurance (mergence
des systmes risk based capital et dveloppement des modlisations internes dans les
grands groupes). Au final, les environnements sectoriel et intersectoriel interagissent pour
fixer les contours de la rforme et valider sa pertinence. Nanmoins, chaque
professionnel impliqu dans sa mise en uvre dveloppe une perception des enjeux de la
rforme qui lui est propre et qui peut lamener la considrer comme constituant une
opportunit ou une menace.
La construction de lauditabilit dans les entreprises (Sous-section 2). Les personnes en

charge du projet ou directement touches par celui-ci doivent prparer leur entreprise
rpondre aux exigences du projet Solvabilit II en matire de contrle prudentiel. Elles
sont donc directement en prise avec les fonctions touches. Selon la configuration de
lentreprise, ces professionnels peuvent tre amens jouer un rle dans la coordination
du projet, la construction des processus de contrle interne, voire dans llaboration
mme de la rforme grce au dispositif participatif mis en place par lUnion europenne.
La prvision des changements organisationnels (Sous-section 3). Prparer son entreprise

la mise en uvre dune rforme rglementaire, cest aussi envisager les consquences
pratiques du changement, notamment en ce qui concerne les besoins de comptences. Un
panel de professionnels impliqus dans la mise en uvre de Solvabilit II permet donc
247 / 381
une premire identification, plus indicative quexhaustive, des ressources humaines et

techniques recherches par les socits dassurance ainsi que, le cas chant, des
volutions stratgiques ou organisationnelles lies la rforme du systme prudentiel.
Nous examinerons successivement ces trois aspects.
Sous-section 5.2.1 - Enjeux perus de Solvabilit II : menaces et opportunits

Trois lments dterminent lapprciation de la rforme par les professionnels en charge du
suivi du projet :
le rapport entre les cots de mise en uvre et la valeur ajoute pour lentreprise ;
les atouts et limites du Pilier I consacr aux exigences quantitatives ;
les ingalits entre les acteurs en matire de gains escompts et de capacit de prparation
au changement.
Cots et apports
Lensemble des interlocuteurs affirme approuver la mise en place de la directive Solvabilit II.
En effet, ils reconnaissent que la mesure du risque oprationnel ainsi quune transparence
croissante sont ncessaires. Ainsi, le directeur financier dune entreprise dassurance
internationale implante en France escompte-t-il une rationalisation du secteur (080115CA) :
Je pense que cela va changer la mentalit des gens. Je pense que lon va avoir une approche
un peu plus rationnelle.
Le contrleur des risques dun bancassureur rappelle par ailleurs que le dispositif est dautant
plus positif quil sinscrit dans un contexte plus gnral (080114HC) :
De toute faon, cest une dmarche qui, en soi, est positive. Il [ne] faut pas oublier aussi que
lon sinscrit en fait, on suit compltement ce qui a t fait dans le cadre de Ble II .
De la mme manire, le chief risk officer dune socit de rassurance voque la cration dun
cercle vertueux (080201JC) :
Elle [la Directive] oblige les entreprises mieux grer les risques et on gre toujours mieux
les risques si on y est contraint .
248 / 381
La Directive peut aussi susciter une adhsion personnelle des personnes en charge du projet,
par
exemple
chez
cet
actuaire dune
filiale
franaise
dun
groupe
dassurance
britannique (080116AMK) :
Franchement, personnellement, je trouve que Solvency II est une trs, trs bonne chose. Parce
que moi, jy crois en ce que tout Solvency II essaie de faire : la transparence, la clart, la bonne
vision des risques, je trouve que tout cela cest essentiel et cest trs bien. () Et cela doit
aboutir moins de risques de faillite des socits () [ce] qui est dans lintrt des assurs.
En des termes un peu plus nuancs, le responsable Solvabilit II dune compagnie dassurance
franaise estime que les finalits de la rforme sont vertueuses : Lobjectif de la rforme est
louable dans la mesure o il sagit dobjectiver davantage les risques qui sont prsents dans
les bilans des compagnies dassurance (080121EB). Le mme intervenant relativise
nanmoins lopportunit du changement par rapport lancien systme :
Historiquement, regardez les faillites de compagnies dassurance quil y a pu avoir sur le
march, en France ; cest quand mme assez limit. On a tendance dire que Solvency I ne
marchait pas si mal que cela.
Les personnes rencontres estiment galement qu linstar de la rforme bancaire Ble II,
Solvabilit II encourage les compagnies dassurance mieux couvrir certains risques non
encore pris en charge, tels que ceux lis la responsabilit civile professionnelle. Le directeur
financier dune entreprise dassurance estime ainsi quil y aura une meilleure prise en compte
du risque de fraude (080115CA) :
Trop peu dassureurs sont assurs en responsabilit civile professionnelle. () [Un assureur]
gre beaucoup dAsset Management et donc [cet assureur] gre des flux financiers et reoit des
flux financiers. Et donc, la fraude existe comme pour une banque. () Je pense que
Solvabilit II va les forcer ; on va dire : Voil, vous avez des risques professionnels l-dessus,
vous avez des risques de fraude interne, externe, etc., vous devez les couvrir.
Certes, la rforme exige, pour sa mise en application et son suivi, du temps et des
moyens, comme latteste le responsable Solvabilit II dune compagnie dassurance
(080121EB) :
249 / 381
Il y a laspect modlisation, qui va tre trs lourd, laspect donnes, mise en conformit des
donnes par rapport aux impratifs de la rforme (), donc cela va ncessiter de mettre en
uvre des quipes assez importantes, avec une comptence quand mme assez fine sur des
sujets assez pointus () ; potentiellement, en dpenses rcurrentes, cela risque de coter trs
cher.
Mais dautres parties prenantes estiment que linvestissement en temps (080123YB) sera
compens par les apports qui en dcouleront. Selon le contrleur des risques dun
bancassureur, la rforme constitue mme une opportunit majeure (080114HC) :
On sent quil ya beaucoup de leviers potentiels : fonds propres, organisation. Il y a beaucoup
de choses qui vont dcouler de Solvency, il faudrait tre aveugle pour ne pas les saisir.
La mme personne souligne que lopportunit est dautant plus forte que les acteurs disposent
de la taille critique pour supporter les cots associs la mise en uvre de la rforme
(080114HC) :
[Il y a] des cots, certes, pour les assureurs. Les gros assureurs sont tout fait capables de les
absorber. Ils le voient surtout comme gnrateur de valeur terme, que ce soit en termes
dimage ou que ce soit en compensation via les bilans, via les fonds propres, etc.
Nanmoins, cet engouement reste relativiser du fait que, pour beaucoup de personnes
interviewes, la rforme Solvabilit II enrichit et complte le dispositif prudentiel, plus quelle
ninnove. En ce qui concerne les modles internes, par exemple, les grandes compagnies
disposaient dj doutils de ce type, comme en tmoigne le responsable recherche et
dveloppement de lune dentre elles (080129JL) :
Bon, par ailleurs on na pas attendu Solvency II pour rflchir tous ces problmes
dallocation de capital. Il y a une notion, un concept, qui a t dvelopp depuis une dizaine
dannes. Cest ce quon appelle le capital conomique . On a aussi bnfici de tous les
progrs en matire de capacit informatique et de traitement.
Dans [notre] groupe, cest un continuum en la matire. On na pas attendu la pression externe
pour le faire parce que lon avait notre propre besoin interne. Grandir faisait quon juxtaposait
des organisations diffrentes, quon sexposait des risques dont on navait pas une
connaissance suffisante pour pouvoir bien contrler lensemble des oprations.
250 / 381
Autre rserve exprime : en dpit dun point de dpart positif, la rforme serait devenue, au fur
et mesure, trop complexe. Cest le point de vue du directeur technique dune institution de
prvoyance (080131AC) :
La rforme part dun bon constat, intressant, mais elle a un peu trop complexifi laspect
concret. Lun des arguments avancs pour mettre en place ces nouvelles rgles tait de dire que,
avec ce nouveau corpus, les comptes seraient beaucoup plus comparables entre deux
oprateurs. ce stade, je trouve quon obtient plutt leffet inverse : on ajoute de la confusion
aux choses.
Les premires apprciations permettent de dgager une impression gnrale :
la perception du projet par les parties prenantes est globalement positive, mme si la
dimension innovante de la rforme est parfois remise en question, dans la mesure o un
certain nombre doutils envisags par Solvabilit II sont, en fait, dj mis en place par les
entreprises ;
les objectifs et lesprit mme du projet sont prsents comme vertueux ou louables,
certains estiment mme que lapproche par les risques provoquera un changement des
mentalits, une prise en compte plus fine des menaces et mme des gains dimage qui
compenseraient les cots lis la mise en uvre de la rforme ;
le pilier I, qui concerne les aspects quantitatifs, est considr comme la principale
opportunit stratgique : grce aux modles internes, lexigence de fonds propres pourrait
sen trouver diminue.
Modlisation interne et optimisation des fonds propres : opportunits et limites

Les personnes rencontres voient dans la possibilit de recourir des modles internes une
opportunit doptimisation des fonds propres (a). Certains acteurs soulignent pourtant que les
modles internes peuvent aussi entraner des drives et une certaine confusion dans
lapprciation externe du niveau de risque dune entreprise (b).
(a) Contraintes des fonds propres et solidit financire : les bnfices attendus
Les assurances connaissent dj, au travers de Solvabilit I, des contraintes de fonds
propres et de provisions des oprations. Toutefois, les formules de calcul ne tenaient
pas compte du profil de risque. Les personnes en charge du projet au sein des
251 / 381
entreprises dassurance saccordent reconnatre que le nouveau systme est nettement

plus fin. Le responsable recherche et dveloppement dune socit dassurance
internationale vante ainsi le passage dun systme trs trivial [] quelque chose de
beaucoup plus pertinent, qui va srier les diffrents types de risques (080129JL). Un
responsable Solvabilit II estime : Aujourdhui dans Solvency I, lexigence de capital
est quelque chose de trs fruste, pas du tout bas sur un risque rel (080121EB).
Les acteurs attendent donc de Solvabilit II une vision plus conomique pour une
meilleure allocation des actifs : Bien allouer, mieux allouer, cela veut dire que lon a
besoin de moins de capitaux, ou que lon dispose de davantage de capitaux pour faire
davantage de choses . Les services de recherche et dveloppement veulent ainsi gagner
en agilit en librant de la prudence (080129JL) :
Au lieu de booker de faon forfaitaire dans mes provisions des montants pour faire face des
risques, avec un montant relativement lev, donc trs prudent, je vais librer cette prudence et
je vais la remonter dans les capitaux propres et layant remont dans mes capitaux propres, je
vais pouvoir faire de meilleures allocations.
Une nuance est apporte par le Directeur technique dune entreprise dassurance
(080205PD) :
Il ny aura pas dimpact immdiat sur le rsultat, seulement des impacts indirects : si les
fonds propres augmentent, le rsultat devra augmenter dautant pour assurer une rentabilit du
capital au moins constante.
Deux aspects importants des enjeux perus de la rforme sont donc confirms :
lapproche par les risques est considre comme une perspective moderne, plus proche du
rel, par rapport au systme existant considr comme fruste ou trivial ;
lattente des personnes en charge du suivi de Solvabilit II porte bien sur laccroissement
de la flexibilit pour lentreprise, notamment travers une meilleure allocation des actifs.
Pour autant, la flexibilit du dispositif propos prsente aussi certaines limites.

(b) Flexibilit et quit du contrle : les drives redoutes
252 / 381
Si les intentions, juges louables, de la Directive Solvabilit II sont rarement remises en

question, un grand nombre dacteurs souligne des risques de drive. La rforme leur
apparat, en effet, comme tant un ensemble de principes plutt quun corpus de rgles.
Le Chief Risk Officer dun rassureur souligne ainsi que Solvabilit II, en tant que
directive europenne (080201JC) :
(...) insiste sur le dialogue et la communication des moyens de gestion du risque plutt que
sur des mesures coercitives. Autrement dit, Solvency II repose essentiellement sur des principes
et non sur une collection de rgles indiquant prcisment aux entreprises ce quelles doivent
faire.
De mme, le recours la modlisation interne laissera, selon un cadre de la direction

financire dune socit dassurance vie, toujours place linterprtation . Ce
responsable craint alors des risques systmiques pour lassurance (car non
modliss), et des risques mergents , car certaines menaces pourraient tre ludes
(080124VG).
Dautres acteurs redoutent que la flexibilit laisse aux entreprises dans la construction
de la modlisation interne rduise la qualit de la comparaison et donc lquit du
contrle interne effectu par lautorit de contrle. Le Responsable Solvabilit II dune
compagnie
dassurance
en
appelle
ainsi
la
vigilance
de
lautorit
de
contrle (080121EB) :
Un modle interne, cest quelque chose de super complexe o vous avez normment de
paramtres. LACAM va devoir tre vigilante ce que ces modles internes soient dvelopps
en utilisant des paramtres qui soient compatibles avec le niveau de prudence qui tait lobjectif
[de la rforme].
Le mme acteur remet dailleurs en question la comptence de lACAM en la

matire (080121EB) :
Ils nont pas du tout aujourdhui les ressources pour aller auditer les modles. Ils ne sont pas
du tout quips.
253 / 381
Dans ce contexte, certains acteurs tablissent des comits formaliss visant dterminer
exactement les risques tolrs. Ainsi, le contrleur des risques dun bancassureur
prvoit-il (080114HC) :
la cration de comits de faon vraiment formalise sur la souscription, pour identifier les
rgles de ce que lon accepte ou non comme risques. Cela existe dj trs souvent, mais ce nest
pas forcment trs formalis (), pas sous forme de comits qui rapportent au directoire, etc.
En rsum, les drives redoutes portent :
sur limprcision des rgles qui pourrait entraner une certaine confusion ;
sur la subjectivit de lapprciation des modles internes ;
sur la capacit de lautorit de contrle auditer correctement les risques ports par les
modlisations spcifiques.
Les avis sont nanmoins contrasts. Force est de constater que le got de la complexit et de la
flexibilit est exprim par des professionnels issus de socits importantes, tandis que les
rserves manent surtout de reprsentants dentreprises de taille moyenne.
Sous-section 5.2.2 - Ingalits entre acteurs

Les ingalits entre acteurs du monde de lassurance svaluent deux niveaux :
par rapport aux cots et apports de la Directive (a) ;
par rapport la capacit de prparation de la rforme (b).
(a) Par rapport aux cots et apports de la Directive

Il ressort de nombreux entretiens que tous les acteurs ne sont pas gaux face aux
consquences de Solvabilit II. En effet, taille et diversification des activits semblent
constituer des facteurs dterminants quant la mise en place de la Directive.
Concrtement, les groupes de grande taille aux activits diversifies apparaissent mieux
mme de supporter la Directive que les acteurs de petite taille positionns sur des
secteurs particulirement sensibles aux modalits de Solvabilit II.
Les entreprises spcialises dans un type de risque paraissent spcialement menaces
par la rforme. Ainsi, le Responsable Vie et Finance dune mutuelle dassurance
254 / 381
souligne que des acteurs trop spcialiss pourront rencontrer des problmes,
contrairement aux acteurs ayant des activits diversifies qui bnficieront des effets
positifs de la Directive, avec une prime la diversification (080123YB). Le
contrleur de gestion dune mutuelle professionnelle spcialise en responsabilit civile
mdicale affirme mme que (080206PT) :
Dans le contexte actuel, la formule propose par Solvabilit II est calibre pour pnaliser les
assureurs spcialiss (), la rforme est un acclrateur de concentrations.
La taille est aussi perue comme tant un facteur dingalit entre les socits dans la
prparation de la rforme. Soulignons pourtant que cette perception est principalement
exprime par des professionnels eux-mmes issus de grandes socits. Ils refltent ainsi
limage quils se font du niveau de prparation de leurs concurrents. Ainsi, le directeur
financier dune entreprise dassurance internationale implante en France estime-t-il
(080115CA) :
Je pense que les grands groupes [exemples] ont rflchi ; ils ont structur, ils ont organis des
quipes projet pour mettre en place Solvency II. Mais aprs, dans les compagnies de taille plus
modeste, je pense que ce nest pas fait. Des gens comme [exemple dune socit de taille
moyenne], je pense quils nont mme pas commenc y rflchir.
Le contrleur des risques dun bancassureur estime lui aussi (080114HC) :

La rapidit avec laquelle les gros assureurs pourront se mettre aux normes est diffrente,
parce qu la fois ils sont beaucoup plus gros et en mme temps ils ont une force daction, une
puissance daction, qui va leur permettre dy arriver. Par contre, derrire, il y a la
problmatique de tous les petits assureurs, des mutuelles et des IP qui sont concerns par la
rforme.
Ltat de vulnrabilit dans lequel la directive placerait les entreprises de petite et

moyenne taille peut aussi tre vu comme une opportunit stratgique pour les socits
plus importantes, comme en tmoigne le responsable Solvabilit II dune grande
compagnie dassurance (080121EB) :
255 / 381
Si vous tes petit, vous avez tendance avoir plutt peur parce que vous allez vous faire
croquer ; si vous tes plutt gros, vous tes du ct du prdateur () ; il y a des petits qui nont
pas le moyen dinvestir sur le sujet.
Le responsable dune mutuelle dassurance, directement concern par cette ingalit

selon la taille, nuance limpact ngatif pour les petites structures (080123YB) :
Les petits oprateurs bnficieront du concept de proportionnalit qui leur permettra de
raliser des investissements en fonction de leur profil de risque. Pour ces petits oprateurs, les
changements concerneront galement lorganisation de leur structure (). Il faut souligner que
les assureurs de petite taille avec des activits diversifies bnficieront des effets positifs de la
directive.
Ainsi, deux critres dingalits entre acteurs face aux cots et apports de la Directive
sont avancs : la taille et le degr de diversification des activits. Le second critre,
spcialisation ou diversification, apparat comme plus dterminant : les acteurs
spcialiss se sentent menacs dans la mesure o ils ne bnficient pas de la prime
la diversification .
(b) Par rapport la capacit de prparation de la rforme
Les acteurs qui affirment tre le mieux prpars rappellent souvent que, pour ce qui les
concerne, Solvabilit II prend la suite de plusieurs dispositifs quils avaient dj d
mettre en place au sein de leur entreprise, comme le confirme un cadre de direction
dune socit dassurance internationale (080129JL) :
Il y a eu toute linfluence externe des textes nouveaux qui ont t pris. Par exemple, en
France, la loi de scurit financire (). Nous sommes un groupe mondial implant aux tatsUnis, en Asie et donc, du fait que nous sommes mondiaux, nous avons eu besoin dtre cots
aux tats-Unis et, ce titre, on a aussi t soumis lacte Sarbanes-Oaxley qui a t pris aprs
le clash dEnron et dautres affaires du mme type. Donc, on a t amens dvelopper un
processus interne de gouvernance.
La mme personne souligne que le phnomne de concentration, dj ancien dans le

secteur de lassurance, a conduit les grands acteurs modliser leurs risques au fur et
mesure de labsorption dautres entits (080129JL) :
256 / 381
Toute cette croissance du groupe avait conduit juxtaposer des entits avec des histoires, des
organisations et des process trs diffrents. Et donc cela a rendu ncessaire en interne de mettre
en place un contrle, un contrle des risques, un contrle des processus, qui soit la hauteur,
qui tait ncessaire et, en mme temps, qui respectait les obligations qui nous taient mises
extrieurement.
Les grands acteurs sont ainsi parfaitement conscients des convergences avec les
rformes comptables et esprent en tirer profit. Un Responsable Solvabilit II souligne
ainsi les rapprochements possibles avec les normes IFRS (080121EB) :
On espre quand mme au maximum pouvoir bnficier de convergences avec les IFRS phase
2 (), on fait tout pour essayer de tirer une convergence, pour ne pas devoir faire deux fois un
calcul de best estimate (...), derrire [ce sont] des modles stochastiques qui mettent du temps
tourner, qui sont lourds. On espre avoir des conomies dchelle de ce ct-l.
Autre synergie possible souligne par le mme responsable : les dmarches effectues
par les socits dassurance pour se rendre auditables par les agences de notation
(080121EB) :
Ce qui est sr, cest que lon va sappuyer sur une structure de gestion des risques existante
dans lentreprise, qui a t mise en place depuis pas mal dannes et particulirement renforce
depuis la procdure de notation S&P.
Dautres acteurs ont dj d consentir un effort dadaptation li leur environnement.

Le Directeur technique dune Institution de prvoyance estime ainsi que sa socit a d
sengager, avant les assureurs, dans une dmarche de plus fort contrle interne
(080205PD) du fait de son adossement une caisse de retraite complmentaire. De
mme, un rassureur, filiale dun groupe dassurance, a dvelopp un modle interne
dans le cadre dune dmarche collective (080201JC) :
La compagnie sy est attache tout dabord au sein [du groupe], puis seule. Le dveloppement
du modle interne a commenc au dbut des annes 2000, notamment avec la cration de
modles stochastiques.
Ainsi, la cohrence de Solvabilit II avec les volutions externes et internes au monde

de lassurance facilite-t-elle grandement leffort dadaptation des entits habitues au
257 / 381
changement. Pour ces socits, la rforme sinscrit dans une volution progressive ,
comme en tmoigne le responsable recherche et dveloppement dune socit
dassurance internationale (080129JL) :
Il ny a pas de coupure. On ntait pas dans le systme ancien et puis on va passer dans un
systme nouveau qui nous oblige tout revoir. Cest une volution progressive.
Se trouve ainsi confirme lhypothse selon laquelle la rforme sinscrit dans un

contexte plus large, en liaison avec dautres transformations qui impactent les socits
dassurance. Il sagit la fois de changements normatifs dj observs, mais aussi
dvolutions propres aux entreprises : rapprochement dentits, dmarches collectives,
dispositifs de notation par les agences de ratings, etc.
Lapprhension de la rforme et de ses enjeux nest pas homogne en fonction des
acteurs. Diffrents facteurs sont susceptibles de modifier la perception de la rforme, en
particulier la taille, lhistoire et le degr de diversification. Toutes les socits, pourtant,
vont devoir faire face aux enjeux qualitatifs de Solvabilit II.
Sous-section 5.2.3 - Impacts organisationnels envisags

Les impacts organisationnels peuvent tre classs, en premire analyse, autour des trois
fonctions voques par la Directive Solvabilit II :
la gestion des risques ;
lactuariat ;
laudit et le contrle interne.
La gestion des risques, pierre de vote (sic) du dispositif

Limplication des diffrentes fonctions de lentreprise dans la prparation de la mise en uvre
de la Directive nest pas homogne. Certaines personnes en charge de ces projets constatent
quil existe des fonctions qui ne sont pas, ce stade, impliques. Le directeur financier dune
entreprise dassurance affirme ainsi que (080115CA) :
[les] gens oprationnels nidentifient pas Solvabilit II (), les oprationnels ne sont pas
encore sollicits sur ces thmes-l.
258 / 381
Pour autant, court ou moyen terme, le Responsable Solvabilit II dune compagnie

dassurance estime que lensemble des fonctions sera concern par la rforme (080121EB) :
En fait, tout le monde va tre impact. Quand on voit le panel des gens qui sont impliqus
dans les groupes de travail, on se rend compte quil y a vraiment des gens de partout : des
commerciaux ; des gens qui tarifient les produits ; des gens qui font des inventaires ; des gens
qui font du SI ; des gens qui administrent les donnes ; videmment les gens qui travaillent sur
lallocation dactifs. Cela va concerner vraiment tout le monde. Cest vraiment un truc
supertransversal qui npargnera personne.
Le mode dimplication varie manifestement selon les socits. Les responsables du projet
convergent en revanche pour identifier les acteurs principalement concerns, au premier rang
desquels les gestionnaires de risque. Ainsi, le Responsable tudes et dveloppement dune
socit dassurance internationale affirme-t-il (080129JL) :
Le risk management est la pierre de vote de ldifice. On ne peut pas mettre en place
Solvency II si on na pas cette gestion des risques. Cest clairement un renforcement de cette
fonction et donc un renforcement des quipes capables de comprendre et matriser les outils,
dutiliser et de tirer les rsultats de tous ces calculs.
La contraction effectue par la personne interviewe entre les expressions pierre dangle et
cl de vote synthtise, en fait, le positionnement de la gestion des risques dans la
rforme : elle est la fois une base de la rforme (le contrle des risques, en tant quEntreprise
Risk Management, est devenu un pilier de la bonne gouvernance) et une fonction centrale du
nouveau dispositif de surveillance prudentielle ( travers le pilier II du projet de Directive).
La Direction financire dune compagnie dassurance trangre installe en France
prvoit pour sa part un projet de cration de ple Risque Oprationnel, pour une meilleure
gestion des risques (080124VG). Le contrleur des risques dun bancassureur, rcemment
recrut, dfinit ainsi son mtier (080114HC) :
Mettre en place la fonction [de contrle des risques] sur les risques oprationnels, les risques
financiers et, pour une part, mettre en place le contrle interne. Mais cela porte essentiellement
sur le risque oprationnel et sur le risque financier.
259 / 381
La gestion des risques est donc largement cite comme pierre de vote de ldifice en
construction. Elle est souvent relie la fonction communication, la fois interne et externe.
La communication interne est voque par les personnes en charge de Solvabilit II comme
tant le relais dun ncessaire changement dapproche de la part des collaborateurs. Le
directeur financier dune entreprise dassurance annonce que la rforme va changer la
mentalit des gens (080115CA). Le Chief Risk Officer dune socit de rassurance confirme
(080201JC) :
Pour parvenir au bon fonctionnement de lEntreprise Risk Management, il est indispensable
de sensibiliser les diffrentes quipes de lentreprise limportance que celui-ci prend.
Mme cho chez un bancassureur o le contrleur des risques insiste sur lobligation dune
vision partage du risque (080114HC) :
En fait, cela demande que chaque acteur, chaque oprationnel tous les chelons () garde
en tte une vision risque, c'est--dire que dans ses activits au quotidien, il y a vraiment une
culture faire passer tous les chelons pour dire : attention, vous avez connaissance dun
incident, vous voyez un dysfonctionnement, il y a quelque chose qui ne vous parat pas optimal,
il faut le remonter. En ce sens l, je pense que cest vraiment un vecteur de meilleure
communication, meilleur change, optimisation. [...] Je pense que cela, ce sera un changement
culturel fort.
Le contrleur des risques relie ensuite communication interne et externe propos de la

rforme (080114HC) :
Il y a linterne et il y a lexterne. En interne, vis--vis des salaris, des collaborateurs, tout le
monde a d entendre parler de Solvency. Cest un sujet on va dire stratgique pour
lentreprise. [...]
Aprs, vis--vis de lextrieur, il y a un enjeu dimage fort. Chacun des assureurs, enfin des
gros assureurs, va communiquer tour de bras sur le sujet. Lenjeu tant de dire : Jai un
modle interne, il est hyper bon, on est les meilleurs et on est les rois de la stat, et cest nous
qui sommes les meilleurs pour quantifier notre risque, on a industrialis la quantification du
risque.
260 / 381
Les services de communication seraient donc largement sollicits dans la mesure o

Solvabilit II constituerait un enjeu dimage pour les socits, ainsi que le soutient un
rassureur (080201JC) :
La communication est au cur du sujet. Solvabilit II est une opportunit pour les groupes du
secteur de lassurance de mieux communiquer sur leurs risques. Il ne sagit plus seulement de
dire que lon gre bien ses risques, mais de pouvoir le dmontrer. Dans cette optique, il faut
faire de la promotion de lEntreprise Risk Management un atout pour lentreprise, [le] prsenter
comme le garant de la bonne gestion du risque.
Certaines personnes interviewes sinquitent nanmoins de la prpondrance croissante du

dpartement de gestion des risques et voquent les problmes de management qui sont lis
sa monte en puissance. Il sagit dabord de permettre la direction des risques de recevoir
les informations dont elle a besoin, comme en tmoigne un contrleur des risques
(080114HC) :
[En matire de] mthodes de management, peut-tre que justement la direction des risques va
devoir simposer comme une direction qui demande beaucoup dinformations lensemble de
la bote. Et linformation ne passera donc pas uniquement par des canaux hirarchiques, comme
cela peut tre le cas aujourdhui, pour schmatiser, mais galement sur des canaux transversaux
qui iront directement la direction des risques.
Un Chief Risk Officer voque, ce propos, les limites de lexercice transversal (080201JC) :
Il est parfois difficile de convaincre les managers des diffrentes units de ma socit de la
ncessit de renforcer les procdures et les contrles. Ils ne voient l que des contraintes
administratives supplmentaires, les dtournant de leurs activits oprationnelles.
En dpit de sa mise en lumire, le gestionnaire des risques rencontre donc encore des
difficults convaincre lorganisation de la lgitimit de sa dmarche. Il se heurte, semble-t-il,
des difficults culturelles, mais certains acteurs estiment irrsistible la monte en puissance
du Chief Risk Officer dans la mesure o il apporte, de plus en plus souvent, une contribution
directe la conception et la mise en uvre de la stratgie. Cest ce que rapporte le
Responsable du contrle des risques dune entreprise dassurance (080116BF) :
261 / 381
La chose retenir dans ce domaine est que les gestionnaires de risque commencent
sintresser au domaine stratgique.
[ travers] les business plan quon tablit tous les ans dune part, de manire avoir une vision
risque de ces plans et faire des arbitrages en fonction de cela.
Et galement aprs, dans le courant de lanne, [ travers] un suivi en termes de risque des
initiatives stratgiques de lentreprise. Cest quelque chose dun petit peu nouveau : les Chief
Risk Officer vont commencer travailler, parmi dautres personnes, sur les sujets de stratgie.
Le mme acteur considre que la contribution stratgique du patron de la gestion des risques
annonce sa progression dans lorganigramme (080116BF) :
Aujourdhui le Chief Risk Officer du groupe est rattach au Chief Finance Officer et trs
clairement la question qui se pose cest : est-ce quil ne doit pas tre rattach au Directeur
gnral ? En tout cas, cest ce niveau que se pose la question. [] Elle se posera
particulirement () suivant la manire dont on rpond la question sur limplication dans la
stratgie ou non. Plus le Chief Risk Officer aura dimpact sur la stratgie et sur son suivi, plus il
devra travailler avec la direction gnrale, trs clairement.
De mme, un actuaire issu dune socit dassurance filiale dun groupe tranger place le Chief
Risk Officer trs trs haut dans la hirarchie (080116AMK).
Ces diffrents points de vue sur la monte en puissance du risk management au sein des
entreprises dassurance apportent des lments de rponse aux questions poses :
La gestion des risques apparat clairement, chez les personnes interviewes, comme la
fonction cl de la rforme, elle va donc tre renforce ou dveloppe ; son
dveloppement est li au contexte plus gnral de lEntreprise Risk Management, en tant
que principe de gouvernance.
En cas de comptition avec les autres fonctions renforces par la Directive Solvabilit II,
la fonction gestion des risques prsente lavantage dincarner, jusque dans son intitul,
lesprit de la rforme. Pour autant, lacceptation par lorganisation du rle prpondrant
du risk manager ne va pas de soi.
Les personnes interviewes relient systmatiquement la fonction gestion des risques

limpratif de communication auprs des salaris de lentreprise, dune part, et de
262 / 381
lextrieur, dautre part : afficher son exemplarit en matire de risk management

constitue un enjeu dimage pour renforcer la confiance des parties prenantes.
La fonction gestion des risques est considre comme contribuant la dfinition et au

suivi de la stratgie dentreprise ; ce titre, le chief risk officer semble appel jouer un
rle central dans lorganisation des entreprises dassurance.
La fonction gestion des risques se rattache, pour lessentiel, au deuxime pilier de la Directive.
La fonction actuarielle, galement cite par le projet de Directive Solvabilit II (COM(2008)
119 Article 47.1), est pour sa part ds prsent active sur le Pilier I, cest--dire sur les
aspects quantitatifs de la rforme du systme prudentiel.
Lactuariat, au service des modles
Les actuaires sont mobiliss ds la phase prparatoire de la rforme Solvabilit II, comme
latteste lun dentre eux, en poste au sein de la filiale franaise dun groupe britannique
(080116AMK) :
Je suis actuaire. Je fais partie de la Direction financire. Pendant le droulement du projet
Solvabilit II, jaide regarder limpact de Solvabilit II, plutt les aspects pilier I puis
finance.
Les besoins actuariels perus par les acteurs en charge du projet semblent considrables,
notamment en matire dexploitation des modles (080121EB) :
L aussi on pourrait imaginer, pourquoi pas, des armes dactuaires qui travailleraient sur ces
aspects-l : faire tourner les modles, analyser les rsultats.
Mais la dfinition de la fonction actuarielle semble encore floue. Au sein dune socit
dassurance internationale, on voque par exemple des ingnieurs, des actuaires qui ont un
profil plutt ingnieur avec une spcialisation dans les mtiers de la finance . propos de la
mme fonction, le Responsable Solvabilit II dune compagnie franaise constate
(080121EB) :
Cest quand mme relativement flou. Les textes ne sont () pas clairs. Dans le projet de
Directive, il y a des fonctions qui ont t numres, mais pour linstant on a du mal vraiment
constituer un organigramme partir de cela.
263 / 381
Il y aura des normes, il y aura des impratifs respecter qui seront, je pense, mieux dfinis
(), mais pour linstant cela reste vraiment flou. Notamment par rapport cet aspect validation
du calcul, du modle. [] Comment est-ce que tout cela va vraiment simbriquer ? Les
fonctions ne sont pas pour moi trs clairement dfinies. On a du mal voir. Il y a la fonction
actuarielle qui est mentionne. [] On a limpression quils passent un peu sous silence les
actuaires financiers qui valuent les risques de march.
En dpit du flou sur la dfinition de la fonction actuarielle, les acteurs saccordent

reconnatre quil est ncessaire de la renforcer pour mettre en uvre Solvabilit II. propos
des recrutements spcifiques lis la rforme, le contrleur des risques dun bancassureur
affirme ainsi : Il y en aura forcment, notamment des actuaires (080114HC).
La recherche dactuaires ne correspond pas seulement une vision prvisionnelle de lemploi
et des comptences : elle est dj en uvre dans la cadre de la prparation de la rforme
prudentielle, comme lexplique un reprsentant dune socit dassurance trangre
(080116BF) :
Chez nous, on a recrut dans ce domaine un nombre impressionnant, relatif la taille du
service (). Et en plus, cest difficile de les trouver, cela veut dire que lon nest pas les seuls
les chercher.
Il y a donc concurrence entre les socits dassurance dans la recherche des spcialistes en
techniques actuarielles. quoi seront utilises les armes dactuaires (080121EB) ainsi
recrutes ? Principalement la construction puis lexploitation des modles. Il peut sagir,
dans un premier temps, daffiner des modles existants. Ainsi en va-t-il au sein dune filiale
franaise dune socit britannique dj habitue ces constructions (080116AMK) :
Parce que nous sommes une filiale dune socit britannique et que nos chiffres tombent dans
le compte consolid, on a dj, nous, fait lquivalent de Solvabilit II en termes de chiffres, de
calculs, de stress test. () Dans ce sens-l, on connat assez bien les mthodes mathmatiques,
les modles quon doit mettre en place, et on les a en place. Le problme, peut-tre, cest que
Solvabilit ne va pas tre identique ce quont fait les Britanniques, donc il faut ladapter.
Mme cho, pour des raisons diffrentes, au sein dune compagnie franaise (080121EB) :
264 / 381
[Ma socit] avait un modle interne jusquici qui permettait dvaluer un certain nombre de
risques, mais pas la totalit et pas de manire forcment compatible avec les nouvelles
exigences. Donc on sest lanc, il y a deux ans maintenant, dans le dveloppement dun nouvel
outil qui a vocation intgrer toutes les lignes du business de lentreprise et les filiales
trangres.
Grce llaboration de modles internes, les actuaires contribuent faire du changement des
rgles prudentielles une opportunit financire. Plusieurs acteurs interviews confirment ainsi
que la rduction du niveau de fonds propres constitue lopportunit principale de la rforme
pour les socits dassurance, ainsi que ladmet le contrleur des risques dun bancassureur
(080114HC) :
Les assureurs ont aussi pas mal jouer l-dedans, parce que finalement, en faisant valider par
le rgulateur () des modles internes, des modles spcifiques, ils peuvent finalement se
retrouver diminuer leur niveau de fonds propres.
Le Responsable Solvabilit II dune compagnie dassurance franaise synthtise ainsi lenjeu :

Lobjectif du modle interne va tre de faire des conomies (080121EB).
Face ce dfi, qualifi denjeu stratgique par plusieurs personnes interviewes, les actuaires
sont aussi appels sappuyer sur dautres ressources, par exemple des statisticiens, comme
cest le cas au sein dune entreprise de rassurance (080201JC) :
Un plus grand besoin de statisticiens se fera aussi ressentir. Ceux-ci seront utiles, tout autant
que les actuaires pour dvelopper les modles internes. Globalement, ce sont des comptences
techniques pointues qui sont ncessaires.
Lappel consultance externe est aussi voqu, mais avec rserve, dans la mesure o
lactuariat peut constituer la marque de fabrique dune entreprise dassurance, comme
lexplique le Responsable tudes et dveloppement dune grande socit dassurance
(080129JL) :
Sur des travaux purement actuariels (), le dveloppement de certains outils, on a nos
propres comptences en interne, parce quon ne veut pas tre dpendants. On ne veut pas tre
sous la dpendance dun tiers extrieur. On doit pouvoir matriser nous-mmes le
dveloppement de tout ceci.
265 / 381
Les retours dacteurs en charge du projet sur la fonction actuarielle (certaines personnes
interviewes tant elles-mmes actuaires) apportent les clairages suivants :
La fonction actuarielle est naturellement mobilise sur la construction des modles

internes et, par la suite, sur leur exploitation ; les entreprises assignent aux modles
construits par les actuaires un objectif clair : loptimisation des fonds propres.
Sans doute parce que leur valeur ajoute parat plus immdiate, les actuaires constituent
la principale cible de recrutement des entreprises dassurance dans le cadre de la mise en
uvre de Solvabilit II.
La forte mobilisation de ressources pour la construction dun modle interne auditable

par lautorit de contrle est donc avre. Soulignons que, en termes de mobilisation,
lauditabilit quantitative des modles actuariels prime sur lauditabilit qualitative des
processus de gestion des risques.
Linteraction entre lactuariat et les autres fonctions du dispositif interne de surveillance

prudentielle nest pas spontanment cite comme un enjeu important par les acteurs en
charge du projet. Ils se bornent, pour certains dentre eux, dplorer le flou de la
Directive dans la dfinition des grandes fonctions.
Le contrle interne
Le contrle interne fait aussi lobjet de recrutements prsents ou venir. Le responsable du
contrle des risques dune entreprise dassurance annonce ainsi : On va consommer du
contrleur interne (080116BF). Son homologue chez un bancassureur constate que, dans un
secteur marqu par une forte technicit, le profil du contrleur interne nest pas vident
dfinir (080114HC) :
Cela suppose que, en fait, les gens du contrle interne soient un peu des experts dans tous les
domaines, ou au moins en aient une bonne connaissance pour pouvoir auditer et expertiser.
Un actuaire dune socit dassurance trangre implante en France rsume : Il faut des
gens qui connaissent le business (080116AMK).
Comme pour la gestion des risques se pose la question du positionnement dans
lorganigramme du contrle interne. ce propos, le Responsable Recherche et dveloppement
266 / 381
dune grande compagnie dassurance est formel : le contrle interne comme laudit interne
doivent se situer au meilleur niveau (080129JL) :
Dans lorganigramme, le dispositif de contrle est plac au top niveau. Cest quelque chose
qui est tout fait indpendant, qui est plac au plus haut niveau, qui rapporte auprs du
directoire et du conseil de surveillance. [] Il est bien sr plac sous lautorit dun des
membres du directoire.
Interroges sur le contrle interne, les personnes en charge du projet voquent spontanment la
question de ses interactions avec les autres fonctions mobilises par Solvabilit II. Si tous
insistent sur sa ncessaire indpendance, le partage des rles notamment avec la gestion des
risques semble parfois flou. Ainsi un contrleur des risques insiste-t-il sur limportance de
bien sparer les fonctions du contrle (080114HC) :
Thoriquement, il faut que tout cela soit bien spar puisque le contrle interne doit pouvoir
venir contrler le contrle des risques. Ce nest pas encore le cas [dans notre entreprise] o il y
a une direction commune. Cela fait partie des sujets sur lesquels il faudra bien sparer les
responsabilits. [] Le contrle interne est plus l pour bien redfinir tous les processus et
procdures, sassurer quil y a pas dincohrence sur les contrles qui sont faits, que ces
contrles existent bien, sont bien identifis et rpartis sur les bons niveaux hirarchiques, etc.
La mme personne considre par ailleurs que linvention de ces fonctions, cest--dire leur
identification au sein de lorganisation, est un prrequis pour un contrle autonome
(080114HC) :
Il y a des fonctions qui vont vraiment devoir tre clairement identifies, spares, pour leur
garantir de lindpendance ; je pense notamment tout ce qui tourne autour des diffrents types
de contrle.
Un directeur technique au sein dune institution de prvoyance estime pour sa part que le
contrle interne est un pivot du volet qualitatif de Solvabilit II (080131AC) :
Le contrle interne est partie prenante de faon incontournable de ce projet ; au travers du
pilier II, cest lui qui pilote ce pan de la rforme.
267 / 381
Pour exister, la fonction de contrle interne doit non seulement tre identifie, mais aussi
outille. Cela suppose, dans un premier temps, dtablir des procdures, de dfinir des
indicateurs. Loutillage est aussi informatique : les gens qui font du SI (080121EB) sont
voqus parmi les personnels mobiliss dans le cadre des projets lis la rforme
Solvabilit II. Le responsable du contrle des risques dune socit dassurance tmoigne de
lampleur du chantier (080116BF) :
Ce sont effectivement tous les aspects de contrle interne, o l on est beaucoup moins
formalistes que lon devrait, par rapport [la] Directive. Quand on aura dfini nos contrles,
nos indicateurs, etc., il va falloir organiser tout cela, et particulirement au sens informatique,
au sens des bases documentaires, etc. L, il y aura un gros travail faire et qui nest pas
vraiment organis de faon structure.
Le gros travail informatique est dautant plus important que, comme lestime un contrleur
des risques, lefficacit des outils de contrle dpend de leur prise en main par toute
lorganisation, notamment en ce qui concerne les risques oprationnels (080114HC) :
On dploie des outils tous les niveaux ; enfin un outil en particulier, celui du recensement
des incidents. Et cela, cest dploy chez tous les collaborateurs. Il faut que les oprationnels
connaissent cet outil et aillent indiquer () les dysfonctionnements.
La fonction contrle interne constitue donc un lment important pour un systme

dinformation Solvency II compliant. Pour autant, elle ne semble pas reprsenter du point de
vue des personnes en charge de la mise en uvre de la rforme un enjeu de mme nature que
la fonction actuarielle ou la gestion des risques. Le contrle interne est davantage peru
comme une composante dun dispositif densemble. Autant les responsables Solvabilit II
insistent sur la ncessit de coopter au meilleur niveau des actuaires financiers et des chief risk
officer, autant le contrle interne est prsent comme relevant dune volution de
lorganisation. propos de cette fonction, un actuaire avance ainsi : Peut-tre [que] cest un
domaine o les gens peuvent dvelopper des comptences, o on peut les former
(080116AMK).
Nous voyons ainsi que, par rapport aux questions thoriques, la perception dune fonction de
contrle interne conforme la rforme Solvabilit II apporte plusieurs clairages :
268 / 381
Dans le processus dauditabilit des risques, le contrle interne joue un rle essentiel,
mais non fondateur : il est peru comme une composante de lapproche par les risques.
Les entreprises dassurance mobilisent des ressources pour adapter lorganisation et le

systme dinformation afin de concrtiser lide dun contrle interne indpendant,
distinct des autres fonctions.
Pour inventer la fonction contrle interne, les entreprises doivent non seulement
squiper, en matire humaine et informatique, mais aussi mobiliser et former les
personnels en place, en particulier pour le contrle de premier niveau.
Au-del de leur champ dintervention technique, les acteurs sinterrogent sur les impacts
institutionnels de la rforme.
Sous-section 5.2.4 - Impacts institutionnels perus

Les personnes en charge des projets Solvabilit II portent aussi un regard sur les consquences
de la Directive Solvabilit II sur le secteur de lassurance. Elles considrent, en premier lieu, le
processus dlaboration des normes auxquels elles peuvent contribuer diffrents titres. Elles
sinterrogent ensuite sur lvolution prvisionnelle des emplois et des comptences lies la
mise en uvre de la rforme du systme prudentiel. Enfin, elles voquent volontiers la
reconfiguration du secteur et, en particulier, le phnomne de concentration.
Coconstruction des normes techniques
Plusieurs interviews dcrivent la contribution des entreprises dassurance au processus
dlaboration des nouvelles normes. Le Responsable recherche et dveloppement dune grande
compagnie prsente ainsi son entreprise comme tant le coauteur de la norme technique
(080129JL) :
On fait des modlisations, on fait des exercices pour essayer de mesurer dabord, des
exercices pour essayer de cerner comment les nouvelles normes devraient tre labores, quel
dispositif devrait tre mis en avant.
La contribution des organismes dassurance porte donc non seulement sur des ajustements lis
aux tudes dimpact, mais aussi la conception mme du dispositif : des quipes sont
mobilises pour dterminer comment les normes doivent tre labores. Lintervention des
269 / 381
entreprises dans la construction des dispositifs qui vont rgir leur activit nexclut pas pour
autant le rgulateur. Les assureurs prfrent parler dun travail commun autour dun sujet
dintrt gnral, comme en tmoigne le contrleur des risques dun bancassureur
(080114HC) :
En fait, il y a un enjeu qui est double pour le rgulateur et pour les assureurs, mais ils sont en
train de travailler ensemble, justement, pour que tout cela aille main dans la main.
La mme personne rapporte la satisfaction des acteurs impliqus dans une dmarche
participative (080114HC) :
Ce qui est trs apprci au niveau des assureurs, cest justement tout ce quil y a autour des
tudes quantitatives dimpact qui, en fait, ont permis de vraiment associer le monde des
assurances, des assureurs et des mutuelles, dans ces travaux-l. () Il y a vraiment le lobby, ce
nest mme pas le lobby, ce sont les assureurs qui sont organiss en groupes de travail et qui
alimentent, en fait, les rflexions de la Commission europenne. Cest vraiment un
fonctionnement bottom-up qui est intressant.
En fonction de la taille, la contribution llaboration de la norme peut tre directe ou passer

par le truchement dun organisme professionnel. Ainsi, le directeur technique dune institution
de prvoyance valorise-t-il le rle des groupes de travail de la Profession (080131AC) :
Nous sommes adhrents du groupement professionnel, le CETIP, le centre technique des
institutions de prvoyance, qui est lquivalent, pour les institutions de prvoyance, de la FFSA
pour les assureurs. Et donc, au travers de ce syndicat professionnel, nous suivons les grandes
volutions de la rglementation, notamment Solvabilit II. Il y a un groupe de travail sur le
sujet. toutes les commissions techniques, rgulirement, nous faisons le point sur les
avances de ce dossier. Plusieurs fois, les institutions de prvoyance ont rdig une rponse
directe pour mettre notre avis sur les modles proposs, les calibrages qui taient retenus, pour
essayer de faire passer un certain nombre dvolutions.
Linterventionnisme des organismes dassurance est facilit dans la mesure o la rforme

formalise en fait des lments dj en place dans les entreprises. Dune certaine manire, la
norme rationalise lexistant. Cest notamment le cas en matire de gestion des risques, comme
en tmoigne le responsable de ce secteur au sein dune filiale de compagnie trangre
(080116BF) :
270 / 381
Pour moi, ce nest pas une rvolution. Cest un gain vident, particulirement en termes de
culture de lentreprise, mais ce nest pas une rvolution parce que les entreprises dassurance,
heureusement, avaient dj un certain niveau dapprciation de leurs risques et de leur contrle.
Donc on ne part pas de rien.
Mme cho au sein dune institution de prvoyance o le directeur des risques estime que, en
matire de suivi des risques, lessentiel du travail est dj fait (080131AC) :
Nous sommes trs avancs par rapport ce que nous avons cru comprendre de ce dossier en
ltat actuel. () Il y a dj deux ans dans cette maison a t lanc un grand projet qui
consistait tablir une cartographie des risques et puis de les mesurer, comme cela est demand
dans la revue des process Sarbanes-Oaxley () Comme cela a t fait, cela correspond peu ou
prou 80 % de ce qui est demand dans Solvabilit II. On estime que sur le volet qualitatif,
nous partirons avec un gros acquis.
Pour les aspects novateurs, cest--dire ceux qui ne sont pas encore gnraliss au sein du
secteur de lassurance, les grands acteurs nattendent pas ncessairement la transposition de la
Directive en droit national pour adapter leur dispositif. Un responsable Solvabilit II au sein
dune compagnie franaise dassurance affirme ainsi (080121EB) :
[Notre] objectif, ce nest pas de publier [notre] capital conomique uniquement en 2012.
Cest de rpondre aux exigences du march bien avant, en enrichissant au fil de leau [notre]
communication financire sur le capital conomique.
Si de tels comportements se gnralisent, la norme technique sera dj partiellement ou

totalement mise en uvre avant sa transformation en rgle de droit. Cest une autre dimension
de la coconstruction du dispositif : les acteurs majeurs contribuent llaboration de la norme,
en partie sur la base de leur existant, et, dans le mme temps, mettent en uvre les rgles
dictes sans attendre leur officialisation.
Les tmoignages recueillis confirment la contribution directe des entreprises dassurance la
constitution des procdures rglementaires de contrle auxquelles elles seront soumises. Pour
autant, il convient de se garder dune vision simplificatrice dans laquelle les entreprises,
notamment les plus importantes dentre elles, dicteraient seules leur volont en matire de
contrle prudentiel. Il sagit bien dun processus de coconstruction o diffrentes parties
prenantes interagissent pour laborer la norme technique. Le dispositif ne se rduit donc pas
271 / 381
une formalisation de lexistant, mais apporte du nouveau, notamment en ce qui concerne

lvolution du besoin de comptences.
volution des mtiers
Lvolution des rles cls au sein de lorganisation peut entraner une recherche de
comptences nouvelles et lmergence de profils moins utiliss jusqualors. Cest ce questime
le reprsentant dun bancassureur : Pour moi, cest une cration de nouveaux mtiers, cest
clair (080114HC).
Dautres acteurs, par exemple lactuaire de rfrence dune socit britannique installe en
France, nuancent ce propos en voquant la transformation des fonctions dj existantes
(080116AMK) :
On voit voluer, par exemple, certaines fonctions qui nexistaient pas avant ou certaines
fonctions qui sont renforces.
En toute hypothse, quil sagisse de renforcement ou de transformation des fonctions

existantes, la consquence est la mme, les personnes en charge du projet attestent des
importants besoins de ressources humaines lis la mise en uvre de Solvabilit II
(080121EB) :
On a commenc recruter aujourdhui et je pense quon va recruter rgulirement jusquen
2012, parce que lon a des besoins qui vont crotre.
Au reste, le recrutement nest pas la seule voie pour rpondre la nouvelle demande de
comptence. Le directeur technique dune institution de prvoyance annonce ainsi que, dans
son entreprise, il ny aura pas, dans un premier temps, de recrutement spcifique, on va
plutt consommer de la formation pour que le nombre de sachants augmente (080131AC).
Le profil des personnes recrutes est li aux nouvelles exigences du systme prudentiel qui
impose un renouvellement des comptences, comme le dcrit un actuaire anglais
(080116AMK) :
Dans la partie purement mathmatique, on va toujours avoir le chief actuary avec ses
responsabilits. Maintenant il va faire des calculs beaucoup plus compliqus, il va avoir des
272 / 381
services, certainement des jeunes, parce que ce ne sont que des jeunes qui connaissent ce type
de choses. ()
Quand on va dans les runions qui discutent de ces sujets-l, cest plein de jeunes qui
connaissent ces sujets (), qui sont forms, qui ont un bon background statistique,
conomique, etc. Avant ctaient des juristes, des gens qui savent lire le code des assurances,
maintenant ce sont beaucoup plus des conomistes et statisticiens.
Premire volution de comptence perue : le juriste, celui qui sait lire le code des
assurances , perd du terrain au profit des conomistes et des statisticiens. Le mme actuaire
concde que les mtiers du chiffre voient aussi leur primtre remis en question dans le cadre
dune vision plus transversale du risque, la fois quantitative et qualitative (080116AMK) :
On trouve un mot en anglais quon navait jamais vu avant il y a quelques annes, qui
sappelle le chief risk officer. Avant, quand il sagissait de tout ce type de choses, ctait le
chief actuary ; actuary parce que tout tait des calculs.
Le Directeur financier dune entreprise dassurance confirme que le savoir-faire en matire de

gestion des risques va devenir lun des blocs de comptence recherchs lors des recrutements
dans le secteur de lassurance pour les annes venir (080115CA) :
Je vois bien le renforcement des directions risque et risque oprationnel, comme dans les
banques. () Il faut dfinir les risques, faire les outils informatiques derrire les outils de
reporting, cest assez lourd et worldwide.
La transformation des mtiers, lvolution des comptences et la monte en puissance de

fonctions nouvelles ou rnoves au dtriment dautres postes, traditionnellement mieux cots,
suscitent aussi des craintes. Le chef de projet Solvabilit II dune socit dassurance redoute
ainsi que, par exemple, le dveloppement des fonctions de contrle porte prjudice
lefficacit des fonctions oprationnelles (080121EB) :
On a quand mme un peu peur dun truc. On a peur que la tendance quon observe
aujourdhui soit renforce : de plus en plus de gens qui contrlent et, au final, il y a plus de
gens qui contrlent que de gens qui font. [] Cest la tendance de fond.
273 / 381
Les personnes qui suivent la mise en uvre de la rforme dans leur socit constatent ainsi que
certaines fonctions gagnent en visibilit (exemple de la gestion des risques), que les profils de
comptence des jeunes recrues voluent (exemple des conomistes et des statisticiens) et que
dautres mtiers cdent du terrain (exemple des juristes).
Il se confirme donc que la forte mobilisation des entreprises dassurance dans la construction
de leur auditabilit passe par une recherche de ressources humaines. Du mme coup, la gestion
prvisionnelle des emplois et des comptences spcialises dans le secteur de lassurance
sorganise, pour partie, autour des fonctions cls du nouveau rgime. Les acteurs ainsi recruts
dans les annes venir volueront au sein dun secteur dactivit en cours de reconfiguration.
Reconfiguration du secteur dactivit
Lensemble des personnes interviewes prvoit une acclration du phnomne de
concentration sous leffet de la rforme du systme prudentiel. Certains cadres pointent plus
spcialement le cas des mutuelles sant, dites mutuelles 45 . Ainsi, le directeur financier
dune entreprise dassurance prdit-il leur propos (080115CA) :
Forcment, dans cinq ou six ans il y en aura beaucoup moins. Cela cest clair. Vous avez un
nombre de mutuelles incroyable. Forcment cela va se rationaliser, cela commence dj. []
Les mutuelles sont encore indpendantes de par leur statut. Je pense quelles vont tre obliges
de se rapprocher.
Mme cho chez le directeur technique dune institution de prvoyance (080131AC) :

[ propos du phnomne de concentration] Cest vident. [] Cela va toucher plutt les
secteurs atomiss comme les mutuelles. Le niveau de complexit des calculs de Solvabilit II
est tel, que cela nest pas la porte dune petite mutuelle de province, mme si on peut avoir
quelques capacits en local.
Soit cest sous-trait des consultants, mais cest un peu dangereux, parce que sous-traiter
des concepts aussi compliqus, puis aprs les mettre entre les mains de personnes non expertes,
on risque fort dobtenir le rsultat inverse.
Soit ne subsisteront que les grosses structures, les petites tant appeles tre phagocytes par
les grosses. Cest probablement ce qui devrait arriver et ce que lautorit de contrle a lesprit
quand elle impose son modle tout le monde, cest trs clair.
274 / 381
Au-del des exigences de fonds propres, principal moteur des rapprochements, la plupart des
intervenants avancent limpossibilit technique pour les petites structures de faire face la
complexit des calculs . Cest aussi lavis du responsable du contrle des risques dune filiale
franaise dun assureur international (080116BF) :
Cela dpend beaucoup de la taille. [] Le problme, cest la myriade de petites compagnies
dassurance quil y a en France, et il y en a une palanque. [] Il y en a qui vont avoir
quelques soucis, oui. Parce que cest loin de leur culture. Ils nont pas forcment les
comptences en interne pour faire cela, il y a des problmes de cots videmment, et puis aprs,
au final, il y a videmment des problmes de rsultats, c'est--dire que la solvabilit qui va
ressortir de cela ne sera pas forcment celle quils attendent.
Dans le mme temps, les grands acteurs vont, pour leur part, ressentir la ncessit de varier
leur portefeuille de risques dans la mesure o Solvabilit II encourage la diversification. Cest
ce que rappelle le Responsable Solvabilit II dune compagnie dassurance franaise
(080121EB) :
La stratgie de toutes les compagnies qui ont les moyens, cela va tre dessayer de se
dvelopper en faisant des acquisitions de socits qui leur permettent dobtenir le plus de
bnfices de diversification. En tout cas, cela va tre un critre nouveau, important, dans toutes
les phases dacquisition de nouvelles entits.
Solvabilit II renforcerait donc la fois lisolement des petites structures et lapptit des
grosses compagnies, favorisant ainsi doublement les rapprochements et la concentration du
secteur. Un directeur technique nuance ce point en rappelant que le phnomne de
concentration est antrieur au dveloppement de la Directive Solvabilit II, notamment pour
les institutions de prvoyance (080131AC) :
Les Institutions de prvoyance sont beaucoup moins concernes par ce sujet [de
concentration], parce que les regroupements ont dj eu lieu. Cest la retraite qui a gnr
beaucoup de regroupements. [] La prvoyance a suivi les regroupements de la retraite, donc
il reste trs peu dinstitutions de prvoyance orphelines. Sil en reste, tout le monde leur fait des
yeux de Chimne pour essayer de les recruter.
275 / 381
Il reste dterminer dans quelle mesure les organismes dassurance de petite ou moyenne taille
sont susceptibles de mobiliser dimportantes ressources, linstar du mode projet dcrit par le
responsable Solvabilit dune compagnie franaise dassurance (080121EB) :
On travaille avec un cabinet de consultants qui nous assiste [pour] coordonner tous les
groupes de travail que lon a constitus dans lentreprise, afin de faire face tous les aspects de
la rforme.
Concrtement, on a mont sept groupes de travail qui touchent tout : organisation ; donnes ;
reporting ; communication financire ; gestion de risque ; impact stratgie produit ; impact
stratgie dinvestissement.
On a sous-cloisonn comme cela le chantier. Et au sein de chacun de ces groupes de travail, il y
a un leader pour le cur du mtier, qui est une personne de lentreprise et qui est coupl avec
un leader consultant.
Au sein de chacun des groupes de travail, on a une dizaine de participants de toute lentreprise.
() On doit tre une centaine qui traite directement du sujet par lintermdiaire de ces groupes
de travail.
Se dessine donc limage dun secteur qui se regroupe, se rationalise et se mobilise tous les
niveaux. Comme le souligne, le directeur technique dune institution de prvoyance
(080131AC) : Cest dabord un chantier transversal, donc cela impacte les financiers, les
comptables, les auditeurs, etc. . Dans ce contexte de reconfiguration et de remobilisation,
limpact sur le consommateur lun des enjeux affichs de Solvabilit II parat assez peu
considr par les responsables du projet dans les entreprises.
Un chef de projet Solvabilit II admet : Du point de vue de lassur, je me pose la question ;
il y aura peut-tre moins de concurrence et plus de positions monopolistiques (080121EB).
Le directeur financier dune entreprise dassurance estime que forcment les prix vont
augmenter un peu (080115CA). Un contrleur des risques avance, pour sa part, que la
rforme peut aussi obliger les assureurs tre un peu plus frileux sur linnovation
commerciale (080114HC). Le responsable du contrle des risques dune socit britannique
implante en France rsume le sentiment gnral : En termes de rsultat, je suis un peu moins
convaincu ; je ne suis pas sr que cela change quelque chose pour le client final (080116BF).
276 / 381
Lenqute confirme limpression dune rforme inscrite sur un temps long, avec des degrs
davancement et de prparation htrognes selon les organisations. En dpit de la diversit
des acteurs et de leur perception des enjeux du nouveau systme de contrle prudentiel,
plusieurs apports concrets ressortent de lanalyse des entretiens.
Lapplication dune norme technique prcde, pour une large part, la finalisation de cette
norme et sa transformation en rgle de droit. Les contours du nouveau dispositif ne sont
pas finaliss et il na pas encore de caractre coercitif ; pour autant, les entreprises
dassurance anticipent sa mise en uvre et valorisent les volets sur lesquels elles sont
dj en conformit avec la norme venir.
Le changement du systme prudentiel est susceptible dentraner une recomposition

complte dun secteur dactivit. Cette reconfiguration se traduit par lacclration du
phnomne de concentration et par la mutation des mtiers. Dans ce cas prcis, la
transformation du systme de contrle dtermine les orientations stratgiques et
organisationnelles de la socit.
La course la conformit et lauditabilit rpond pour partie des questions

doptimisation financire tirer le meilleur parti du volet quantitatif de la rforme et
pour partie des questions dimage afficher, notamment vis--vis des marchs, une
capacit danticipation et dadaptation.
Les entreprises dassurance cherchent maximiser les ressources quelles mobilisent face
aux nouvelles exigences rglementaires et financires : les mmes personnes et les
mmes outils peuvent tre mobiliss pour la mise en conformit Sarbanes-Oaxley, le
passage devant les agences de notation, la transformation des tats comptables et le
changement de rgime prudentiel.
Section5.3Observation
semiparticipante
au
sein
dun
organisme
dassurance
Le troisime volet du questionnement de recherche porte sur les impacts institutionnels et
techniques de la rforme du contrle prudentiel. Cest--dire que nous nous efforons
dexpliquer comment le nouveau rgime du contrle prudentiel transforme le champ
professionnel et les organisations qui le composent. Ltude du cas dune mutuelle dassurance
a permis de collecter des donnes relatives au processus de mise en uvre des nouvelles
277 / 381
normes et aux diffrentes approches possibles. Cest aussi loccasion dobserver les ractions
des diffrents acteurs de lorganisation face au renforcement du contrle des risques.
travers le cas de la MUG, nous cherchons en fait dterminer si les dispositifs de contrle
de risque, prvus par la rforme Solvabilit II, constituent dj une ralit observable ou si, au
contraire, ces technologies de scurit relvent seulement, pour linstant, du discours et de la
mise en conformit. Plus concrtement, pour mieux percevoir le substrat technique de la
rforme, nous cherchons savoir ce que fait une direction du contrle interne au sein dun
organisme dassurance : des actions effectives de contrle des risques ou bien de la gestion de
projets de mise en uvre de processus de contrle.
Les donnes collectes dans cette perspective sarticulent en deux blocs : les lments relatifs
aux approches retenues pour mettre en uvre les nouvelles normes (Sous-section 1) et les
impacts sur lactivit du contrle interne au sein de lorganisation tudie (Sous-section 2).
Sous-section 5.3.1 - Mise en uvre des nouvelles normes

La mise en uvre de Solvabilit II au sein de la MUG sinscrit dans un environnement
institutionnel et technique particulier. La rforme est donc perue diffremment selon les
services et les personnes. Les diffrentes composantes de lorganisation ne sont pas, au reste,
impactes de la mme manire.
Environnement institutionnel et technique
Du point de vue institutionnel, le renouvellement de la rglementation prudentielle constitue
un changement parmi dautres. Dans un contexte mouvant, la MUG sest dabord rapproche
dautres mutuelles pour mettre en place Solvabilit II dans le cadre dune dmarche projet
institutionnelle. Lchec du rapprochement ainsi opr a conduit les dirigeants privilgier une
approche plus technique.
Solvabilit II constitue en fait un changement parmi dautres pour un leader du secteur de la
mutualit. Les dirigeants de la MUG situent demble leur organisme au sein de
lenvironnement de la mutualit. Mais cest pour souligner aussitt quils occupent, tous
points de vue, une position de leader au sein de cet environnement. Le secrtaire gnral
oprationnel souligne ainsi (JPB01) :
278 / 381
Nous sommes une des rares mutuelles tre en ligne avec les exigences rglementaires.
Les dirigeants insistent ainsi sur la contribution que la MUG apporte aux groupes de travail
spcialiss au sein de la fdration mutualiste dont ils dpendent (IDM01) :
Jai particip au groupe de travail mis en place par la [nom de la fdration]. Enfin, je lai
largement pilot, en fait. Nous avons rdig des rfrentiels pour les plus petites mutuelles qui ont
plus de mal, qui ne sont pas quipes.
Ds la phase de cadrage, ils replacent la rforme du contrle prudentiel dans un cadre plus
large. Pour eux, Solvabilit II constitue en fait une volution parmi dautres. Un membre du
directoire (JPB01) voque ainsi trois axes de dveloppement , justifis par lvolution du
march :
la suite de la privatisation des structures publiques quils servaient, la MUG a mis en

place des Contrats collectifs de droit priv adhsion obligatoire ;
la MUG a par ailleurs ouvert [des] services de complmentaire sant des personnes
non fonctionnaires ; ces services se sont dabord tourns, par affinit, vers la famille
et les proches de leurs adhrents historiques avant de souvrir au grand public
travers () loffre inter pro ;
la MUG cherche enfin faire des partenariats avec dautres assureurs [exemple] pour
distribuer des produits de [nom de la mutuelle] et explorer dautres canaux de
distribution .
Cette stratgie les rapproche des autres organismes dassurance avec lesquels ils se trouvent
dsormais en concurrence. Dans le mme temps, le cadre technique dexercice de leur activit
tend lui aussi suniformiser. Aux trois axes de dveloppement rpondent ainsi trois
transformations organisationnelles (JPB/01) :
la cration de fonction type commercial pour passer dun adhrent un adhrent

client ;
ladaptation du systme dinformation pour prendre en compte lvolution du rgime de

complmentaire sant et de prvoyance ;
lapprciation des risques pour mettre au niveau lentreprise le plus conformment

possible par rapport aux exigences actuelles et venir .
279 / 381
Le dernier changement technique fait directement rfrence aux transformations du dispositif

prudentiel. Le tournant stratgique et organisationnel est ressenti par les observateurs internes et
externes. La directrice marketing oprationnelle constate ainsi (CEH/01) que la MUG doit
souvrir au grand public, sinon elle meurt . Une consultante externe relve la mme exigence
(DDT/02) :
Ils [la MUG] doivent souvrir vers lextrieur ; ils ont quand mme fait de belles campagnes
pour gagner des socitaires (); toutes leurs campagnes de pub, les locaux nouveaux, ils sont
vraiment dans une dynamique qui est vraiment nouvelle.
Enfin, un stagiaire estime, aprs seulement un mois de prsence (PEN/02) :

La diffrence avec ce qui existait il y a dix ans est phnomnale. Entre la mutuelle des
fonctionnaires et maintenant une socit dassurance commerciale, cest vrai quil y a une
diffrence et () au niveau des procdures il y a aussi une diffrence incroyable entre un
fonctionnement purement administratif et le fonctionnement dune socit normale.
Les dirigeants de la MUG affichent ainsi une dmarche de normalisation institutionnelle qui
convainc leurs interlocuteurs. Nanmoins, ils admettent aussi que cette volution ne va pas de
soi et quils se sont heurts, dans un pass rcent, plusieurs difficults.
La premire tentative dapplication des normes montre un exemple dchec dune dmarche
institutionnelle. Pour mettre en uvre le projet Solvabilit dans ses diffrentes dimensions,
qualitatives et quantitatives, la MUG avait dabord envisag de se rapprocher dautres
structures comparables. Une consultante rsume lchec de cette dmarche (DDT/02) : Ils
avaient fait une premire tentative qui navait pas t fructueuse .
Le secrtaire gnral oprationnel prsente ainsi cette premire dmarche (JPB/01) :
On avait le projet de se rapprocher dune autre mutuelle de la fonction publique et de petites
mutuelles () pour crer un ple de mutuelles de la fonction publique. Pour nous [nom du
groupe de mutuelles], cest un lieu dchange. Lambition est de mettre des moyens en commun,
une structure lgre et, dans ce cadre, traiter des sujets intressants : cration dune direction
technique pour le Pilier I [de Solvabilit II] et dun projet commun Pilier II.
La dmarche avait t mene jusqu la recherche dun conseil en management , mais na

pas abouti. En dpit de leur appartenance commune au secteur de la mutualit, les diffrentes
280 / 381
entits se sont rvles difficiles rapprocher. Trop de diffrences culturelles estime une
consultante associe au projet (DDT/02).
Le nouveau positionnement commercial (ouverture au grand public) et juridique (mise en
conformit avec les rglementations du secteur de lassurance) de la MUG pouvait aussi
linciter collaborer plus troitement, au-del des partenariats, avec la communaut
professionnelle des socits dassurance en dehors de lunivers mutualiste. Une tentative en ce
sens, mene par le Directeur du Contrle interne, na pas eu beaucoup plus de succs
(IDM01) :
Javais essay de rentrer dans le groupe de travail assurance de lInstitut de lAudit Interne,
mais cela na pas march. Je me suis renseign auprs de mon homologue de [nom dune socit
dassurance mutuelle partenaire] nous nous croisons, car contrlons ensemble un certain
nombre dactivits communes. Il fait partie de ce groupe et ma expliqu comment cela stait
pass. Apparemment, ils ont considr que les mutualistes et les assureurs cela ne se mlangeait
pas. Cest un peu dommage. Nous sommes soumis aux mmes contraintes.
En dfinitive, la MUG sefforce de mettre en uvre la rforme du dispositif prudentiel par ses
propres moyens, mais conserve son objectif initial dont tmoigne un membre de lquipe projet
contrle interne (DNM/02) : Lide de base, cest dtablir un pilotage par les risques.
Finalement, le contrle des risques a t recadr dans une approche interne et technique.
chauds par lchec des dmarches institutionnelles regroupant plusieurs acteurs, les
dirigeants de la MUG se sont tourns vers leurs directions oprationnelles et techniques afin de
construire une dmarche dentreprise autour du contrle. Le secrtaire gnral oprationnel
revendique ce changement dapproche (JPB/01) :
On nest pas du tout dans une approche, une dmarche top down. Cest plutt bottom up. On
essaie de penser en termes doutils de management plutt que de papiers remplir. Lobjectif est
davoir des outils la mesure de lentreprise, et cela ce nest pas dans la loi.
Cela permet la MUG danticiper la mise en uvre de la rforme avec le concours des
diffrents services impliqus, ainsi que lobserve un consultant (DDT/02) :
Ils veulent tre prts avant pour ne pas que cela simpose en fait, pour que cela mrisse dans
chaque service. Ils ne veulent pas voir Solvabilit II comme une contrainte.
281 / 381
Convaincu que les quipes techniques font du contrle sans le savoir, comme Monsieur
Jourdain (IDM/02), le Directeur du contrle interne sefforce de recenser les outils existants
pour mettre en place le Pilier II de la rforme du contrle prudentiel. Il sollicite par exemple,
de la part de la direction financire, une description des forces et des faiblesses des dispositifs
de contrle en place (ENU/01) :
Il y a des systmes de contrle en ligne, c'est--dire que dans les outils il y a des systmes qui
sont destins viter ce type danomalies. On a des systmes de contrle par degrs : c'est--dire
que jusqu un certain montant lopration passe toute seule, au-del dun certain montant il y a
un contrle supplmentaire qui se met en place, et puis au-del dun montant encore plus lev, il
y a un blocage, c'est--dire qu ce moment-l on considre que cest anormal et lopration ne se
passe mme pas. Cela ce sont les contrles en ligne.
La direction financire voque aussi la traabilit, dj en place de manire informelle, des

anomalies constates (ENU/01) :
Aprs il y a les contrles a posteriori, qui visent dire que lon va regarder toute une squence
dvnements et puis on va sassurer quils ont t correctement faits. Aprs, cest lternelle
histoire de larme et du bouclier. Cest--dire quon met en place des contrles et puis quelquun
trouve un passage derrire. Et ce moment-l, la plupart du temps, il y a un moment o il y a une
anomalie qui se produit. Cela peut dysfonctionner pendant un temps, puis il y a une anomalie qui
se produit, qui fait quon sintresse ce qui se passe, et quvidemment on dcouvre quil y a
quelque chose danormal qui se produit, que ce soit de la fraude ou de lerreur.
La structuration des approches techniques existantes tend donc, par dfaut, se substituer des
projets de rapprochement plus ambitieux. Cette dmarche interne implique davantage les
acteurs de lorganisation dans la construction de lauditabilit et va donc susciter diffrentes
ractions.
Perceptions de la rforme du contrle des risques
La mise en uvre dun dispositif de contrle des risques au sein de la MUG rpond des
objectifs officiels lis au cadre rglementaire. Mais les dirigeants de la mutuelle souhaitent
exploiter la dmarche pour dautres fins. Linstrumentalisation ainsi opre suscite des
rticences.
282 / 381
Officiellement, le dispositif de contrle interne en cours de mise en place au sein de la MUG

sert trois objectifs :
la conformit rglementaire ;
la restitution officielle auprs des rgulateurs et des parties prenantes ;
la scurit interne et notamment la lutte contre la fraude.
Le rapport de contrle interne, exig par le rgulateur pour tous les organismes dassurance,
constitue par excellence le livrable du contrle des risques. Ainsi, en fin dintroduction du
rapport 2008 sur le Contrle interne (CACI/003/08) le premier du genre pour la MUG ,
lobligation rglementaire est-elle explicitement mentionne :
Conformment larticle R211-28 du Code de la Mutualit, le prsent rapport est transmis
lAutorit de Contrle des Assurances et des Mutuelles.
Cela tant, le rdacteur du rapport commence par dcrire les objectifs gnraux dun tel
document (CACI/003/08) :
la conformit aux lois et rglements en vigueur ;
mais surtout la ralisation et loptimisation des oprations.
La ralisation du rapport constitue une fiert pour la direction du contrle interne (IDM/01) :
LACAM nous a dit que ctait lun des meilleurs quils avaient reus ; cest que cela ne doit
pas tre si mal.
Sa rdaction a t loccasion de sensibiliser les quipes aux exigences du contrle, comme en

tmoigne la responsable du ple Pilotage, accompagnement et dploiement (MJL/01) :
Le contrle interne, personnellement je ne connais pas beaucoup ; jai juste particip en 2008
la rdaction du document de contrle interne pour le systme dinformation du rgime
obligatoire. Pour moi, le contrle interne, cest veiller ce quon ait des processus de contrle qui
garantissent quil ny ait pas de fraude interne, de malversations. Mais je me trompe peut-tre.
Pour autant, le reporting officiel demeure lenjeu principal, selon les personnels associs la
refonte des dispositifs de contrle, notamment au sein de la direction financire (ENU/01) :
283 / 381
On fait lanalyse des comptes pour le suivi au quotidien, mais il y a aussi les analyses plus
macro de lensemble de nos comptes. On a cinq ou six classeurs dans lesquels on a tout analys,
tout document, tout expliqu pour, au premier chef, les Commissaires des comptes, parce que ce
sont eux qui certifient. Mais lACAM, si elle dsire venir voir, elle aura accs la mme
documentation. Cest la mme chose pour la Cour des comptes, ou lIGAS pour la gestion des
rgimes obligatoires. On aura le mme enjeu derrire. On a aussi en interne vis--vis de nos
adhrents ou de nos administrateurs des commissions () qui on prsente les choses.
Le renforcement de lenvironnement technique et financier multiplie les exigences de

restitution officielle. Mais, dans le mme temps, les cadres associs au projet mettent en
relation le renforcement du contrle et la dmarche stratgique douverture vers lextrieur. Le
directeur de la matrise douvrage dlgu insiste ainsi sur la ncessit de vrifier (CDJ/01) :
Tout ce quon produit vis--vis de ladhrent. () Tous les traitements quotidiens importants
vis--vis de nos adhrents. On a une opration de contrle que nous faisons, mais que
lexploitation informatique fait aussi et que le gestionnaire fait aussi. Donc des niveaux de
contrle qui sont diffrentes tapes. Nous avons une partie faire, linformatique a une partie
faire et lutilisateur final a aussi une partie faire.
En dernier lieu, le contrle interne souhaite rpondre une demande interne de scurit. Le
contrle a aussi une dimension protectrice comme latteste un reprsentant de la direction
financire (ENU01) :
Il faut que les gens se sentent laise avec cela, quils comprennent que cela les protge aussi.
Parce quaprs tout, jai parl dun danger sur la gestion dactifs. Tout ce quon a mis en place me
protge. C'est--dire que si demain, ou mme hier, parce que jai au moins un incident qui sest
produit en 2008, on a un incident sur un placement, le fait quon ait respect ce quon a mis en
place me protge : cest arriv, mais tout en respectant un certain nombre de rgles. Donc jai une
responsabilit parce que jai fait linvestissement qui a eu un problme. Mais, au-del de cela,
cela ne veut pas dire que je nai pas fait mon travail correctement, que je ne lai pas fait comme il
devait se faire. L on peut tracer.
Au-del des finalits affiches, la mise en uvre de la rforme du contrle prudentiel sert aussi
des objectifs officieux. Ds la premire rencontre avec les pilotes du projet, le secrtaire
gnral oprationnel a tabli le lien entre Solvabilit II et les dmarches qualit (JPB/01) :
284 / 381
Cela me rappelle vraiment ce que jai connu dans les dmarches qualit. On est dans une
dmarche dapprentissage. Il faut la faire fonctionner avec dautres projets dentreprise () ;
cest quand mme une dmarche defficience des processus. Cela permet davoir des sous-projets
qui peuvent tre intressants.
Dune certaine manire, le caractre rglementaire de la rforme du contrle semble

secondaire, presque handicapant (JPB/01) :
La dmarche qualit, cest une vraie direction. Cest facile expliquer comme dmarche. Alors
quavec Solvabilit II, on risque davoir la perception dune administration tatillonne, devenue
europenne, totalement lointaine.
La mise en uvre de Solvabilit II apparat ainsi comme tant la continuation des dmarches
qualit par dautres moyens, un prtexte la modernisation. On relve nanmoins des
diffrences de perception entre le Secrtaire gnral oprationnel qui revendique
linstrumentalisation de la dmarche et le Directeur du contrle interne charg de sa mise en
uvre, comme en tmoigne ce dialogue (JPB01) :
[Secrtaire gnral oprationnel] : Lobjectif est de matriser la qualit, de matriser les cots et
lefficience des processus, sur les trois aspects : cots ; risques ; qualit.
[Directeur du contrle interne] : Cest ambitieux comme dmarche !
[Secrtaire gnral oprationnel] : Cest la fois ambitieux et tactique, car le manager peut tre
plus sensible lun ou lautre de ces aspects. La rgulation a parfois ses bons cts. On a en tte
assez prcisment ce quon veut faire grce au projet abandonn. On doit accompagner une
dmarche globale.
En revanche, les pilotes du projet au sein de la MUG sont daccord sur la ncessit de mettre
en place une politique daccompagnement pour favoriser ladhsion des personnels, comme
lindiquent les changes ci-dessous (JPB/01) :
[Directeur du contrle interne] : On essaie de faire de la pdagogie [avec une] politique
marque daccompagnement [pour] mettre en place le contrle interne au niveau oprationnel.
[Secrtaire gnral oprationnel] : Cest une dmarche dans laquelle on propose des outils, une
dmarche daccompagnement. ()
285 / 381
[Chef de projet] Ce que [nous aimerions] dmontrer, cest que vraiment, terme, si cest intgr
dans le quotidien des collaborateurs, que les managers ont cet esprit de contrle interne, vraiment
il y aura du plus et que cela va tirer lentreprise vers le haut.
Il y a donc une volont de convaincre des effets positifs de la rforme, au-del des aspects
institutionnels. Dmonstration laquelle adhre la chef de projet (LMD/02) :
Effectivement [le contrle interne] cest plus de papier, entre guillemets. Mais, vraiment, je
rejoins [le Directeur du contrle interne] l-dessus : on gagne vraiment en qualit de travail. Et
puis () cela donne une image de lentreprise qui est quand mme assez bonne. Donc, moi, je
suis vraiment favorable au contrle interne. [] Au-del du contrle, cest le service au client qui
sen ressent. Cest--dire que lon fait un travail de qualit, on est plus srs dans nos dossiers,
cest vraiment un gain certain pour lentreprise.
Limage de la mutuelle lextrieur est ainsi lun des gains les plus frquemment cits de la
matrise des risques, notamment au sein des quipes marketing (CEH/01) :
Par rapport au risque, si on parle dabord du risque dimage : quand on a une promesse forte, il
y a leffet boomerang, cest facile de se faire pingler. On devrait pouvoir avoir un contrle trs
prcis et trs fin sur tout ce qui est interface client. On peut trs vite perdre sa crdibilit. [] La
qualit de linformation est fondamentale pour la qualit de la relation.
La mutuelle souhaite convaincre ses salaris de lopportunit du dispositif, car elle espre en
faire un facteur de transformation. La direction du contrle interne affirme ainsi son souhait de
faire natre la demande de la structure (IDM/01), tandis quun membre du directoire
souligne propos de la rglementation prudentielle (JPB/01) :
Ce sont des leviers pour faire avancer les choses auprs de gens soucieux davoir tous les outils
pour remplir leurs responsabilits.
Des vises culturelles sont mme revendiques par les promoteurs du projet de mise en place
dun systme de contrle interne, qui listent ainsi dans une prsentation les enjeux du projet
(CICP/014/09) :
Enjeux et risques directs : une transformation sociale et culturelle ; un apprentissage progressif
et une volution des tches ; une culture de la responsabilit ; le risque de rejet.
286 / 381
Lautre intrt de cette approche technique du contrle des risques est la mise en place de
mesures proportionnes la ralit des prils. Un membre de lquipe projet tmoigne ainsi
(DNM/01) :
Lcueil, cest de donner aux risques des solutions qui ne vont pas tre proportionnes au reste
de lactivit. [] Sils ne savent pas bien ce quest le contrle interne, si on part du principe que
le contrle interne cest la matrise des risques, il vaut mieux leur dire tout de suite : voil, quels
sont vos risques ?
Le Directeur du contrle interne confirme (IDM/03) :

Avant de parler de dispositif, parler des risques. C'est--dire demander : voil, quels sont les
risques et, ce moment-l, quels sont les dispositifs de contrle interne ?
En dpit de lapproche participative retenue, la mise en uvre du nouveau dispositif de

contrle des risques soulve des rticences au sein de la MUG. Lors du cadrage du projet, le
Secrtaire gnral oprationnel a voqu les limites institutionnelles et techniques de la
dmarche retenue (JPB/01) :
On se heurte de grandes difficults : valider le projet en interne et car nous sommes dans le
cadre dune mutuelle faire comprendre lchelon politique du Conseil dadministration. Il y a
aussi des difficults plus techniques : cela a dj t un effort de mettre des provisions
financires !
Un observateur externe voque ainsi les rticences des instances de direction (PEN/02) :
Au niveau [du directoire], qui nest pas forcment convaincu de la pertinence de tout cela, je
pense que les autres membres ne sont pas forcment prts adopter une dmarche transversale
qui empiterait en fait sur leur domaine de responsabilit.
En ce qui concerne les quipes oprationnelles, la crainte principale est que le contrle des
risques soit dabord une source de contraintes supplmentaires. Cest ce que redoute la chef de
projet (LMD/02) :
Ils peuvent voir cela aussi de telle sorte que cela fasse vraiment beaucoup de contraintes en
plus, de la lourdeur dans les processus. Une charge de travail supplmentaire, qui forcment ne
gagnerait pas en productivit et en qualit. Je pense quaujourdhui le contrle interne, cest
quelque chose dassez je pense quon le voit plus comme une contrainte.
287 / 381
Les premiers outils dploys confirment cette impression, notamment au sein de la direction
financire (ENU/01) :
La base dincidents, je lai mise en place il y a plusieurs mois. Jai normment de mal la faire
alimenter. L on touche au comportement. Cest vraiment un travail permanent.
Au-del de la charge de travail supplmentaire, limpact sur les quipes techniques est aussi
redout, comme le montre cet change entre le Directeur financier et un contrleur interne
(ENU01) :
[Directeur financier] : On ne fait pas de bouleversement en matire de contrle, on ne peut faire
que des amliorations permanentes, ou alors on a leffet inverse, ou alors cest pris pour du
flicage
[Contrleur interne] : Il faut le prsenter comme une chose positive, bien videmment, et un
moyen de samliorer et de progresser.
Mais ces rticences ne sont pas partages par tous. Interrog par un consultant au cours dune
runion sur les contraintes quimplique le contrle des risques, le responsable de la matrise
douvrage ragit (CLJ/01) :
Moi, je ne fais pas partie des gens qui disent que Solvabilit II alourdit lentreprise. Je vais
prendre un exemple : on a des procdures et, aujourdhui, je pense quelles ne sont pas
suffisamment bonnes. Si on fait de vraies bonnes procdures, forcment on va travailler plus
efficacement, mieux matriser les risques, etc. [] Une procdure fait gagner en plein de choses :
en productivit ; en qualit ; en matrise ; etc.
Au final, ce sont plutt les limites de ce qui est contrlable qui sont soulignes. Ainsi, un
membre de lquipe de direction souligne-t-il (ENU/01) :
La MUG, cest 30 millions de feuilles de soins par an. Donc, vous imaginez si on faisait un
contrle temps rel sur toutes les oprations ? On ny arriverait pas.
Cela soulve rgulirement, au sein de la MUG, des dbats sur ce qui relve des contrleurs
internes et sur ce qui doit tre vrifi directement par les diffrentes directions.
288 / 381
Lorganisation face Solvabilit II : du risque de dcouplage la possibilit dune

colonisation
En adoptant successivement deux dmarches projet diffrentes, la MUG soulve lune des
difficults de la mise en place de Solvabilit II. Peut-on considrer la rforme comme une
dmarche extrieure lorganisation, suivie en interne par un nombre restreint initi ? Ou bien,
au contraire, sommes-nous dans le cadre dun dploiement trs intgr qui restructure
lorganisation dans son ensemble ? Pour reprendre le vocabulaire de Meyer et Rowan (1977),
le contrle des risques oscille entre le dcouplage et la colonisation. Cela peut engendrer un
dcalage entre la vision de la direction du contrle interne et les attentes relles des quipes
oprationnelles.
Invite positionner le chantier dont elle est responsable dans le cadre de la rforme
Solvabilit II, la chef de projet fournit une rponse ambivalente (LMD/02) :
[Chef de projet] : Cest dans la dmarche Solvabilit II sans forcment ltre 100 %. Cest
vraiment du contrle interne, de la matrise des risques
[Consultant externe] : Pourquoi vous dites sans vraiment ltre 100 % ?
[Chef de projet] : C'est--dire quon [ne] saxe pas vraiment en se disant : on va mettre en place
Solvabilit II chez nous et on fait cela pour Solvabilit II. [] [On a] plus en tte lobjectif
contrle interne en rgle gnrale, qui va sinscrire effectivement dans une dmarche
Solvabilit II dans un deuxime temps, je pense. On ne se dit pas : On a Solvabilit II, donc on
fait du contrle interne.
Le contenu de la rforme est dailleurs plus ou moins bien compris par les directions, comme
en tmoignent ces propos de la directrice du marketing oprationnel propos de Solvabilit II
(CEH/01) :
Je vais vous dire je suis toujours trs honnte , jai cout avec attention les explications [de
la Direction], mais honntement cela na pas t dans mon quotidien. Pour linstant, honntement,
cest vraiment loin de moi, srement tort, mais cest loin de moi.
Un des stagiaires qui avait au dpart sollicit la MUG par intrt pour la rforme du contrle
prudentiel rsume ainsi le rapport entre la rglementation venir et le projet sur lequel il
intervient (OQM/03) :
289 / 381
On est partis sur une loi, on est tombs sur une entreprise cliente qui a dj fait un premier jet et
qui en est revenue. Ils nous ont emmens dans les wagons de leur projet parce que Solvabilit II
nous intresse. Il y a un effet entonnoir.
Cela tant, le dcouplage tait plutt la marque de la dmarche initiale o la MUG traitait des
impacts de la rforme dans le cadre dun groupement de mutuelles, juridiquement distinct de
son organisation. La volont dassocier troitement les diffrentes directions au renforcement
du contrle des risques change la perspective du projet.
Selon la direction financire, les impacts de Solvabilit II sur lactivit se ressentent dj
(ENU/01) :
Changer [lactivit] cest dj fait, parce que lon na pas attendu que cela paraisse. Sur le
Pilier 2, tout ce que lon vient de dire sur larrt de comptes, cest ce qui a suscit tout un tas de
travaux, de procdures, de documentations, etc. Sur le Pilier 1, cest plutt la direction technique
qui a normment travaill et qui travaillera sur la mise en place dun modle interne, sur tous ces
aspects-l. Sur le contrle interne, cest la direction concerne que cela a impacte, pas moi. ()
Et la direction technique a particip aux QIS 3 et 4. Donc on essaie dtre acteurs de nos
changements.
Mme cho du ct des services informatiques, qui soulignent la fois ce qui a t fait et ce
qui reste faire (CLJ/01) :
Nous sommes largement concerns par le pilier 2 [de Solvabilit II], puisquil vise, sur les
diffrentes natures de risque, les matriser et mettre en place ventuellement des procdures ou
des outils. Il y a la cartographie [des risques] sur laquelle on va devoir agir chez nous, soit sur des
outils, soit sur des contrles que lon vient de dfinir, par rapport ce quon a relev et contrl
comme niveau de risque. Mme sil y a des choses qui existent, on sait que lon doit encore aller
plus loin. On na pas encore vraiment commenc la mise en uvre, mais on a identifi la
cartographie. Donc nous serons un des acteurs sur le Pilier 2.
Le mot dordre retenu semble donc tre dintgrer le maximum de choses ds que possible,
dtre en avance sur la rforme, comme le rappelle le directeur financier (ENU/01) :
Tout ce que lon peut dj prendre en compte, on le prend en compte. Et pas seulement mon
niveau : cela est fait au niveau de la gouvernance, de manire globale. Cest suivi de prs.
290 / 381
Consquence de la dmarche intgre, les diffrents acteurs formulent des opinions sur les
finalits de la rforme ainsi que sur sa valeur ajoute pour la MUG ; ainsi le directeur de la
matrise douvrage (CLJ/01) :
Cest fait pour cela Solvabilit II, cest pour que tout le monde remonte son niveau de contrle
par rapport aux risques que toutes les entreprises ont. Cest la vocation premire, qui est bien en
soi. Il y en a peut-tre qui lont dj atteinte ; je pense que nous avons encore des progrs faire.
() Bien videmment, Solvabilit II nous amne revoir un certain nombre de choses et faire
des mesures, ce quon ne fait peut-tre pas aujourdhui. Cela cest sr. Pour nous, cest une
scurit aussi. Pour moi, cest un plus. Cest clair quaujourdhui il y a des risques que lon ne
mesure pas.
Pourtant, une analyse approfondie montre que ces approches positives gnrales masquent des
diffrences de perception importantes entre la direction en charge de la mise en place du
contrle des risques et les autres directions associes au projet.
Lune des inquitudes du service du contrle interne au sein de la MUG est didentifier ce quil
peut apporter au reste de lorganisation, dans le cadre de la mise en uvre de la rforme du
contrle des risques. Le responsable du contrle interne semble redouter la fois une
perception dinutilit (le contrle interne, quoi cela sert ?) et des attentes disproportionnes
(o le contrle de lensemble des transactions serait confi sa direction).
Cest pour cette raison que, la fin dune runion consacre aux risques commerciaux et
dimage, il interpelle la directrice du marketing oprationnel CEH/01) :
[Directeur du contrle interne] : Quest-ce que tu attends de moi ? Quest-ce que je peux
tapporter pour ton propre contrle interne ?
[Directrice du marketing oprationnel] : Tu pourrais mapporter des outils, mais [ce nest] pas
forcment toi de les construire. Mais je dirais : des outils tout automatiss qui me montrent mes
carts, par exemple
[Directeur du contrle interne] : On peut considrer que ce sont des outils de contrle
oprationnel que tu vas mettre dans tes outils de gestion. Si tu as un CRM, je ne vais pas en
monter un autre. () Par contre, je pense que ce que je peux tapporter enfin, je ne sais pas ,
cest un niveau de pilotage de ces lments-l qui te permette de dire : bien, voil, en synthse,
jai des reporting sur les niveaux de couverture de ce risque-l, en termes de satisfaction du
client. Et aprs remonter
291 / 381
[Directrice du marketing oprationnel] : Consolider ?

[Directeur du contrle interne] : et consolider, puis apporter de manire centralise. Je nirai
pas au plus bas dans les systmes de gestion parce que les contrles sont intgrs ce moment-l
dans les systmes de gestion. Par contre, je peux tapporter un niveau intermdiaire de pilotage et
je pense que cest cela qui est intressant
[Directrice du marketing oprationnel] (linterrompant) : Alors en fait, je vais vous dire ce que
jattends vraiment du contrleur interne. Cest la personne qui nest pas comme moi, le nez dans
mon quotidien, qui maide prendre le recul ncessaire. () Cela te choque ce que je dis ?
[Directeur du contrle interne] : Non, non, du tout. () Ce que je peux tapporter aussi, cest
taider piloter tes contrles, autrement dit te rappeler que tu as tel ou tel truc faire
rgulirement
[Directrice du marketing oprationnel] : Cest l o je te disais gardien du temple , tu vois ?
Nous constatons ici une diffrence de perception. La responsable du marketing souhaite

davantage doutils de contrle et une aide concrte. Le responsable du contrle interne lui
propose seulement une supervision et une consolidation des vrifications quelle doit ellemme effectuer.
A contrario, dautres acteurs voient dans le renforcement de la gestion des risques une
opportunit de conforter leur position interne et souhaitent sapproprier les outils du contrle.
Ainsi, face la mme question (quest ce que tu attends du contrle interne ?), le responsable
de la matrise douvrage rpond (CLJ/01) :
Nous ? Ce quon peut attendre [du contrle interne] ? On joue quand mme, vis--vis des
mtiers de lentreprise, un rle central. On fait partie des lments qui doivent matriser beaucoup
de choses. Dans le processus de contrle interne, beaucoup de choses passent par nous.
Dautres personnes, enfin, insistent avant tout sur les contraintes quimpose le contrle interne
et navancent pas spontanment dattentes particulires ; ainsi, le directeur financier
(ENU/01) :
Cest une charge de travail supplmentaire dont la plupart des gens ne voient pas le bnfice
court terme. Donc, si on vous demande un travail dont vous ne voyez pas le bnfice court
terme, naturellement vous navez pas envie de le faire. Cest aussi simple que cela. Il faut que
292 / 381
cela soit partag. On arrive dans des notions de culture dentreprise. Il faut quil y ait un ressenti
gnral de lutilit de ces systmes.
Lun des points qui, en revanche, semblent faire consensus, cest lapport pdagogique des
contrleurs internes en tant quintervenants extrieurs au service contrl. La directrice du
marketing valorise ainsi la maeutique du contrle des risques (CEH/01) :
Moi, toute ma difficult est justement de garder ma lucidit et le recul qui va me permettre
danticiper. () Au fond de moi-mme, les risques je les connais. Si on me titille un peu, je vais
vous les sortir. La seule chose cest : est-ce que je vais y penser spontanment ? [] Le contrle
interne cest pdagogique aussi. Cela permet, bien sr, danticiper les risques, mais pour les
anticiper, il faut quon se pose les questions sur les risques.
Plus concrtement, au-del des perceptions immdiates, la dmarche de mise en place de la

rforme fait merger un certain nombre doutils, existants ou crer. Ces outils contribuent
la mise en place du processus dauditabilit au sein de la MUG.
Sous-section 5.3.2 - Activit du contrleur des risques : techniques et pratiques

La construction de laudit au sein de la MUG passe par linvention ou linstitutionnalisation
dun certain nombre de techniques. Dans ce processus, la direction du contrle interne joue un
rle central pour transformer ces techniques oprationnelles en pratiques effectives de gestion.
Techniques : effet miroir, surveillance des commerciaux et contrle des contrles
Parmi les outils de contrle qui se dveloppent au sein de la MUG figurent notamment
lautocontrle qualifi deffet miroir , le contrle de lactivit commerciale et le contrle
des contrles .
Invits, au cours de runions de travail, dcrire les modes de contrle qui existent ou qui
devraient tre mis en uvre au sein de leur direction, les cadres interrogs voquent
spontanment leffet miroir, c'est--dire lautocontrle exerc par les agents. Par exemple, un
membre de lquipe marketing (CEH/01) :
Je crois beaucoup leffet miroir. Chose quon ne fait pas forcment assez. Un des moyens de
contrle serait que tout commercial, tous les trois mois, se croise avec un de ses collgues. Cela
pourrait tre un outil, tout simplement en qualit de vente. Se dire : Bon OK, et bien tous les
293 / 381
trois mois, jai quelquun, un collgue, qui maccompagne. Et puis voil, cest mon effet miroir.
Cela pourrait tre cela un outil de contrle. Enfin, un moyen de contrle.
Mme cho au sein de la direction financire, qui voit dans ce type de contrle un moyen
efficace de lutte contre la fraude (ENU/01) :
Je vais prendre lexemple de la fraude. Typiquement, la personne tombe malade ; il y a
quelquun qui la remplace et qui se dit : Tiens, cest bizarre, ce nest pas comme cela que cela
doit se passer .
Un membre de lquipe projet dfinit, pour sa part, leffet miroir comme un contrle den bas
(DNM/03) :
Donc, vous faites deux types de contrles : un contrle qui vient den bas quand une anomalie
est dtecte ; un contrle den haut par sondage et par crtage des dossiers et des oprations.
Au dpart, lquipe du contrle interne exprimait quelques rticences par rapport ce type de
contrle, qui serait une reprsentation tronque de la ralit (IDM/03) :
La difficult de leffet miroir cest que tu es dans une situation qui est fausse.
Les contrleurs internes remettent aussi en cause la rigueur des vrifications effectues par ce
biais, comme en tmoigne lchange entre un membre de lquipe projet et le directeur
financier (ENU/01) :
[Directeur financier] : En fait, lintrt de tous ces systmes, cest que cela oblige ce quil y ait
une collusion pour quune fraude se mette en place, une collusion non pas entre deux personnes,
mais entre n personnes. Cela limite considrablement les choses. [] Et puis, quand cela se
produit, cela se voit, on sent quil y a quelque chose qui ne fonctionne pas bien.
[Membre de lquipe projet] : Vous avez lair de fonctionner beaucoup sur le ressenti ?
[Directeur financier] : En ce moment, en pleine crise, on parle beaucoup de la confiance. Dans
une quipe comptable, on fonctionne sur la confiance. Obligatoirement, on ne peut pas tre
derrire tout le monde tout vrifier, donc cela veut dire que lon fonctionne sur la confiance. Et
si on fonctionne sur la confiance, on fonctionne sur le ressenti. [] Heureusement quil ny a pas
que des systmes mcaniques qui interviennent.
En dpit de la subjectivit inhrente ce type de contrle, le directeur du contrle interne

assume, finalement, la place de leffet miroir au sein du dispositif global de contrle
(IDM/03) :
294 / 381
Leffet miroir, vous sentez trs bien que cest un atout tant positif pour lentreprise que pour le
salari qui va en tre bnficiaire, parce quil va pouvoir profiter dune exprience et amliorer
son efficacit. Si vous arrivez prsenter le contrle comme cela, vous lavez vendu. Et vous
nallez pas forcment le surajouter parce que cela devient, au bout dun moment, un moyen
personnel de samliorer, de progresser. Et donc daller de lavant et de senrichir.
Leffet miroir, ainsi thoris, sera mme repris lors des Comits de pilotage comme exemple
dune bonne pratique de scurit (LMD/04) :
Leffet miroir, cest super intressant. () Cest une action rcurrente de matrise du risque de
mauvaise satisfaction dun client.
La dmarche de contrle mise en uvre a donc un caractre rflexif. Cela correspond, semblet-il, lesprit de la rforme du contrle prudentiel : Solvabilit II sappuie beaucoup sur la
contribution des entreprises dassurance et sur les dispositifs de contrle des risques quelles
mettent en uvre en interne avec leurs propres procdures.
Si la pratique de leffet miroir peut sappliquer toute lorganisation, elle prend une dimension
particulire dans la surveillance du risque commercial.
Dune manire gnrale, la MUG est trs proccupe par tout ce qui va concerner la relation
avec lextrieur et en particulier avec ses adhrents. Alors mme que le risque dimage ne
figure pas parmi les vulnrabilits mises en avant par les promoteurs de la rforme du contrle
prudentiel, la mutuelle tudie semble pour sa part focalise sur les interactions entre son
organisation et les bnficiaires de ses contrats.
Cette proccupation ne concerne pas seulement les fonctions commerciales. Ainsi, les
personnes en charge du processus de recouvrement portent une attention particulire aux
rclamations de ladhrent (ENU/01) :
Il y a un dernier mode de contrle qui est moins organis. Cest tout simplement quand un
adhrent indique quil na pas eu ce quil attendait. Soit cest de lerreur ponctuelle et matrielle
et cest immdiatement corrig. Soit, en cherchant pourquoi il na pas eu ce quil attendait, on
saperoit quil y a un autre type danomalie.
Pour autant, cest le processus de vente dmarche nouvelle au sein de la MUG qui suscite
les plus grandes craintes (CEH/01) :
295 / 381
Un des problmes du contrle, cest que lon devrait tre en capacit de contrler rgulirement
la manire dont on fait son entretien de vente. Parce que je vais vous dire quau bout dun
moment, plus on a des pressions dobjectifs, plus ce quon veut cest vendre, et parfois on oublie
la bonne pratique. Ou alors on fait de la surenchre, c'est--dire que lon est obsd tellement on
veut faire une vente nickel, parce que lon se dit : L, si je nai pas mon contrat, je naurai pas
mon objectif, donc je naurai pas ma prime . [Ou alors] on fait de la vente, [] linverse, dix fois
trop technique. Plus on donne dlments, plus on risque davoir des objections en face.
Face ce risque, sont mis en uvre des dispositifs classiques de supervision de lactivit
commerciale (CEH/01) :
Le contrle, au sens positif, cest lexemple des dmarches mystres. En tlphonie, ce sont les
appels mystres. En clientle, ce sont des visites mystres. [] Voil des outils de contrle !
Cette pratique suscite des rticences : un stagiaire voque le risque de fliquer les salaris
(OQM/02). Elle demeure, selon la Directrice du Marketing oprationnel, insuffisante et,
finalement, moins fiable que lautocontrle (CEH/01) :
On peut faire des mails mystres. On peut faire des courriers mystres. On peut faire des visites
mystres. La visite mystre permet surtout de tester laccueil et ventuellement le niveau de
lentretien de vente. En revanche, sautocontrler, je pense quaujourdhui on ne le fait pas assez.
Il manque leffet miroir. Ce que jappelle, moi, leffet miroir.
On le voit, en ce qui concerne les impacts techniques, la mise en uvre de Solvabilit II

napporte pas ici de rvolution dans les modes de contrle. Nous retrouvons en effet la MUG
des modalits de vrification assez traditionnelles. Au fond, la nouveaut rside davantage
dans la formalisation et la systmatisation des dispositifs existants, mais aussi dans la
supervision globale des actions par le contrle interne qui institue, en quelque sorte, un
contrle des contrles.
La direction du contrle interne de la MUG cherche avant tout synthtiser les contrles dj
effectus par les autres directions, comme le montre cet change entre un contrleur interne et
un reprsentant de la direction du marketing (CEH/01) :
[Contrleur interne] : Tu voquais tout lheure que tu fasses des trucs miroirs. On peut imaginer
que pour le commercial on ait des plans de contrle. [] Et on linscrit dans un plan global et
moi, on me retourne le fait quil a t fait ou pas fait. En fonction de la ralisation de toutes ces
296 / 381
actions de contrle et de matrise, je vois si le contrle interne est efficace. C'est--dire que
lopration commerciale et les risques commerciaux attachs sont un peu mieux matriss, parce
quil y a eu cet change et parce quil est rgulirement fait. Si je vois que ce nest pas
rgulirement fait et que je nai de reporting sur cela, dune certaine manire
[Marketing] : Cest une alerte !
[Contrleur interne] : Je talerte toi quil faut que tu le fasses, et moi jai en retour lidentification
du fait que cela a t fait ou pas fait.
En fait, le responsable du contrle interne se voit avant tout comme le pilote du contrle
(IDM/04) :
[Certes] il ne faut pas inscrire [loutil] au plus bas. Parce que, cest vrai, si on linscrit au plus
bas, cela va tre une contrainte supplmentaire et il ne faut pas que cela soit ressenti comme cela.
Il faut que ce soit le pilotage du contrle qui soit le plus possible [dploy], plus que le contrle
lui-mme.
Cette thmatique est reprise lors dun comit de pilotage o saffirme la volont de mettre en
place un contrle dlgu (LMD/04) :
On veut donner [aux managers] des outils de pilotage de leur contrle interne. On consolidera
les contrles dcentraliss pour nous permettre de faire un reporting la direction gnrale.
Cest la raison pour laquelle la supervision des diffrentes pratiques et modalits de contrle
des risques constitue la ligne de force de loutil informatique recherch, comme lexplique la
chef de projet (LMD/01) :
Loutil qui est la base de notre projet, cest loutil du contrle interne. Cet outil va [gnraliser]
la gestion des dysfonctionnements et des rsolutions, les mesures des risques oprationnels, la
mesure de la matrise des risques, le pilotage des actions de matrise, le plan dauto-valuation et
le pilotage des process par les plans daction. Donc cest vraiment un outil qui va slever par
rapport aux points de contrle interne dj existants. Il permettra, en fait, de faire une synthse,
un bilan, une gestion des ventuels problmes qui peuvent remonter.
La ncessit, directement lie Solvabilit II, doutiller la globalisation des dispositifs de

contrle, a t bien comprise par les fournisseurs de solutions informatiques qui harclent la
MUG doffres commerciales (sept propositions reues sans sollicitation officielle entre les
297 / 381
mois de septembre 2008 et fvrier 2009). Ce qui a dailleurs suscit ltonnement dun
stagiaire : Cest surprenant de voir autant doffres, dautant de fournisseurs. (OQM/02)
Le contrle des contrles assist par ordinateur apparat comme une rplication du dispositif
propos par Solvabilit II : au niveau sectoriel, lautorit de contrle externe va dsormais
valuer les dispositifs de gestion des risques mis en place par les organismes dassurance,
plutt que les risques eux-mmes.
Cela donne en fait une suite de contrle des contrles , comme le montre le schma cidessous :
Figure 25 - Larbre du contrle
Autorit de
contrle externe
Vrifie le dispositif de
contrle mis en uvre
par
Rapport de
contrle interne
Direction du
contrle interne
Vrifie les pratiques de

contrle des
Reporting
Directions
oprationnelles
Contrlent les
dysfonctionnements
dans les activits des
Signalent les
problmes
Agents
Contrle de soi-mme
et contrle de ses pairs
Effet miroir
Pour paraphraser Foucault (2008, 2009), ce dispositif institutionnalise un contrle de soi et des
autres. Pour autant, il rvle un trait marquant de la rforme qui veut, dans le mme temps,
scuriser davantage les organismes dassurance et leur accorder davantage de flexibilit.
298 / 381
Toutes ces donnes permettent dclairer loutillage du contrle interne au sein de la MUG, en
lien avec la mise en uvre de Solvabilit II. Reste approfondir les impacts techniques par
lexamen des activits du contrle interne.
Pratiques du contrle des risques
Pour examiner lactivit du contrle interne au sein de la MUG, nous envisagerons dabord
lvolution de son rle, induite par les changements rglementaires, avant danalyser ses
relations avec son environnement interne et, en particulier, la manire dont il est peru par le
reste de lorganisation.
Le contrle interne face aux exigences rglementaires : la charge de la preuve
Selon la direction du contrle interne, la principale nouveaut de Solvabilit II est quil lui faut
dsormais apporter des preuves des actions de contrles effectues. Elle doit attester de la
ralit des vrifications internes (IDM/04) :
Demain, je demanderai probablement des preuves de ces risques. () Il faudra, un moment
ou un autre, des lments plus tangibles de preuve du contrle interne et de lvaluation des
risques.
L encore, il existe une convergence entre cette ncessit rglementaire de prouver et la

volont de la MUG de scuriser ses relations extrieures. Une responsable du marketing
explique ainsi (CEH/01) :
Cela veut dire que limage se nourrit des preuves, et des preuves quotidiennes. Cela veut dire
que toute dfaillance du systme lie au client (que ce soit la tlphonie, le mail, ldition de
cartes), tout ce qui est la vie, tout ce qui est linterface avec le client, doit tre la hauteur de la
promesse que lon tient. En termes de risque dimage, plus on est lancs dans une bataille forte,
comme cest le cas pour nous, plus le risque dimage est lev.
Nanmoins, les contrleurs internes peinent parfois convaincre leurs interlocuteurs de la

ncessit de produire des valuations chiffres, comme en tmoigne cet change entre un
contrleur interne et la direction financire :
[Le contrleur interne] : Et si demain je te demande davoir une vraie valorisation de tes
risques ? C'est--dire que cela ne soit pas une auto-valuation, un ressenti, mais que cela soit une
vraie Quest-ce quil faudrait de plus ?
299 / 381
[Directeur financier] : Une auto-valuation ce nest pas un ressenti, cest lapplication dune
mthode de pese.
[Le contrleur interne] : Oui, mais cest un peu dans le ressenti quand mme.
[Directeur financier] : On est un peu plus loin que le ressenti. Une vraie valuation, moi je ny
crois pas la vraie valuation. On peut toujours affiner
[Le contrleur interne] : Sauf que je pense que Solvabilit II va me demander cela. C'est--dire
que lon va me demander des preuves de lvaluation de mes risques (...)
[Directeur financier] : Cela cest tout fait vrai. Maintenant, comme dans toute activit, il y a un
moment o il faut quon pse lavantage et linconvnient.
Comme le rsume une responsable marketing (CEH/01) : Il y a du quanti et du quali. La

direction du contrle interne pour sa part souhaite renforcer le volet quantitatif qui lui semble
tre un gage de srieux pour le reporting futur. Cest ce dont le Directeur du contrle interne
cherche convaincre ses interlocuteurs, par exemple au cours dune runion (IDM/03) :
Cette preuve passera par la dmarche suivante : jai tant dincidents qui se passent sur mes
oprations, jai tant de risques en montants de dtournement (et cela se prsente), etc. Donc, je
vais avoir des bases dincidents et je vais avoir des actions de matrise qui seront quantifies,
ralises, qui me montreront que je matrise ces risques. Je dois donc arriver avoir un reporting
de ta part sur ces lments-l. Ce reporting te sera aussi utile toi, parce que cela te permettra de
savoir l o tu dois mettre tes actions de matrise et de contrle.
Ainsi, aprs les approches consensuelles sur lautocontrle et leffet miroir, la perception du
contrleur interne et de ses interlocuteurs diverge.
Relations du contrle des risques avec lenvironnement interne
Conformment aux normes professionnelles et aux prescriptions rglementaires, laudit interne
est une entit spare, tandis que le contrle interne est au service de toute lorganisation
(LMD/04) :
Il y a un dispositif daudit interne indpendant du systme de gestion, qui rapporte au Comit
daudit. Et il y a une direction du contrle interne qui dpend du Directoire et qui doit apporter
une valeur ajoute lensemble des services.
300 / 381
Le directeur du contrle interne dplore nanmoins que son service nintgre pas explicitement
la gestion des risques (IDM/04) :
Moi, ce que je regrette, cest quil ny ait pas [dans mon titre] Contrle interne et gestion des
risques . Parce quau fond tout ce que je fais, ce nest rien dautre que la gestion des risques.
la MUG, le contrle des risques est au service de tous et, partant, doit tre laffaire de tous.
Les principales directions fonctionnelles et techniques sont concernes par les dispositifs de
supervision mis en uvre.
Toutefois, cette apprciation varie selon les services. Ainsi, lors dune runion prparatoire aux
entretiens avec les diffrents services, le Directeur du Contrle interne tablit cette typologie
(IDM/02) :
Le directeur financier, pour lui cest une vidence. () Le contrle interne, pour lui, cela va
tre plus facile dapprciation et dappropriation.
Mme chose pour lensemble des quipes de la matrise douvrage et de la matrise duvre du
systme dinformation de la MUG :
Lassurance marche beaucoup avec linformatique. Mais, le contrle interne, mme si cest
important pour cette direction, je ne suis pas sr quils seront capables de le dfinir eux-mmes ;
cest bien intressant de voir aussi. Ils sont trs concerns.
En revanche, les personnes en charge des fonctions commerciales, marketing ou

communication apprhendent, semble-t-il, plus difficilement la dmarche (IDM/02) :
En plus, je pense que sur des activits fonctionnelles, ou des activits comme le marketing,
limage ou la commercialisation, ce nest pas vident de se dire : quoi le contrle interne peut
me servir ? . Il faut quand mme quils disent ce que cela reprsente pour eux. Il faut le savoir.
Sil est ncessaire de sadresser lensemble des services, la tactique dapproche va donc
varier. Cest ce que montre cet change entre un contrleur interne et un consultant au cours
dune runion (MBL/02) :
[Contrleur interne] : Nous voulons leur retour de sentiment. () La difficult, cest de trouver
la chose commune.
[Consultant] : Ce que je crains dans loutil par rapport cela, cest de trop fliquer chaque service.
Il ne faut pas encombrer les utilisateurs de contrle interne.
301 / 381
[Contrleur interne] : Il faut leur montrer que ce que lon appelle contrle est une action
positive.
Dans ce travail de promotion, lun des enjeux est de convaincre les diffrents services que,
comme le rpte le Directeur du Contrle interne : On fait du contrle des risques sans le
savoir. (IDM/04)
La chef de projet dcrit ainsi son rle de formalisation de lexistant (LMD/02) :
Dans les diffrents services, ce point-l (enfin ces niveaux-l), vont se dvelopper des
contrles internes : ils sont [souvent] dj existants et ils vont tre mis par crit pour devenir
concrets, que les gens prennent conscience queffectivement il y a dj du contrle interne qui est
mis en place.
Sexprime parfois, au sein de la direction du contrle interne, une utopie : la fin du contrle,
que lamlioration permanente aura rendu superflu (IDM/03) :
Aprs, on le fera peut-tre moins. Le contrle, au dbut, on le fait rgulirement parce quon se
rend compte que cest ncessaire. Et puis, avec le temps, en pilotant cela, on dira : celui-l en a le
plus besoin, celui-l en a moins besoin.
Autre esprance, le contrle invisible qui serait parfaitement insr dans le fonctionnement
normal de lorganisation :
Lidal, cest que les contrles soient intgrs la procdure pour que cela se fluidifie et que
lon ne voit pas le contrle.
Mais lexistant ncessite au contraire une prsence renforce du contrle interne qui est perue
de manire diffrente par les diffrents services sollicits.
Perception du contrle interne par lorganisation
Les contrleurs internes suscitent parfois ltonnement. Ainsi, la responsable de la matrise
douvrage manifeste sa surprise devant les questions qui lui sont poses (CLJ/01) :
[Contrleur interne] : Quest-ce que vous avez comme outils pour vrifier que ces contrles
sont faits ?
[Responsable MOA] : Les contrles ? Quels types de contrles ? Quest-ce que cest que le
contrle ?
302 / 381
Dautres, par exemple la Directrice Marketing, acceptent le contrle interne en tant que regard
externe, mais refusent de simpliquer personnellement dans le dispositif de surveillance
(MBL/02) :
[Directrice marketing] : Je pense que le contrle interne peut jouer le rle de gardien du temple.
Il peut jouer le rle dalerte et daiguilleur, enfin aiguilleur au sens aiguillon.
[Consultant] : Challenger ?
[Directrice marketing] : Voil. Lavantage dun contrle interne, cest une direction qui est sortie
de loprationnel. () C'est--dire que je ne verrais pas une direction contrle interne dans une
direction oprationnelle. () Pour moi ce serait une antithse. Lintrt, cest que ce soit une
direction qui soit part. Tout simplement parce que cela peut lui permettre dtre au-dessus de la
mle
[Directeur du contrle interne] : Pourtant, ce sont tes risques ! Cest toi qui es responsable de tes
risques. Ce nest pas moi qui en suis responsable !
[Directrice marketing] : Je suis responsable de mes risques, OK. Mais cest quand mme bien
davoir peut-tre quelquun qui moblige me poser, surtout moi, deux ou trois heures,
rflchir, me dire : Voil, quels sont mes risques ? Cest cela aussi le rle [du contrle
interne].
Dautres, enfin, notamment au sein des quipes comptables et financires, sont dj

sensibiliss aux enjeux du contrle interne. Ils attendent avant tout un apport mthodologique
(ENU/01) :
Le premier apport [du contrle interne], ctait le rfrentiel. Avant que lon commence
travailler sur ce sujet-l, tout le monde savait quil y avait des risques. Cest naturel, cela fait
partie de la vie. Maintenant, pour savoir comment on va les quantifier, comment on va les lister et
quelles mesures vont tre appropries pour les matriser (), cela ne vient pas forcment
facilement lesprit. Donc, le premier apport tait de choisir un modle, un rfrentiel, pour faire
notre analyse de gestion des risques.
Le mme interlocuteur insiste avant tout sur les vertus de lchange avec lquipe en charge du
contrle interne :
Aprs, cela a t de lchange, en fait. Le modle, ce nest jamais quun modle. Le rfrentiel,
ce nest jamais quun rfrentiel. Donc on a fait au moins trois passes, ensemble, pour dgrossir
puis affiner toute la liste de risques quon avait suivre. On a fait les peses, les peses avant
303 / 381
mise en place de contrle () et aprs mise en place de mesures dattnuation. Cest un travail
difficile faire quand cela concerne sa propre activit. Cest beaucoup plus facile quand il y a
quelquun qui vous challenge en face, en vous disant : Mais l, est-ce que tu as pens cela ?
Cest cela lapport dune direction du contrle interne, indpendante de ce que lon fait
naturellement par nous-mmes.
Les instances dcisionnelles de la MUG sont elles-mmes convaincues de lapport, mais

rticentes sengager davantage financirement. Ce que rsume le secrtaire gnral
oprationnel, membre du Directoire :
On a dj mis 500 millions et quelques deuros pour couvrir les risques. Si en plus il faut les
matriser
Dune certaine manire, est ainsi remis en cause le lien promu par Solvabilit II entre la
financiarisation du risque (Pilier I de la rforme) et sa matrise oprationnelle (Pilier II de la
rforme).
Lexemple de la MUG met en vidence un double impact de Solvabilit II. La rforme
renforce la fois lenvironnement institutionnel et lenvironnement technique. Dans ce cas
particulier, les dirigeants de la MUG ont dabord privilgi lapproche institutionnelle. Ils ont
tabli des liens sur une base sectorielle (fdration mutualiste) ou professionnelle (institut de
laudit interne). Surtout, ils ont tent un rapprochement avec dautres structures mutualistes
afin de faire face, ensemble, aux enjeux de la rforme.
Cette dmarche na pas donn les rsultats escompts. Les personnes en charge du projet au
sein de la MUG se sont donc recentres sur leur propre organisation, partir dune approche
plus technique et plus intgre. Mme si elle demeure justifie par la rforme du contrle
prudentiel, cette dmarche est relativement dcouple de Solvabilit II. Dune part, parce
quelle vise dautres fins, notamment lamlioration de la performance organisationnelle.
Dautre part, parce que la comprhension de la rforme par les acteurs des diffrentes
directions est ingale.
La mise en uvre du dispositif de contrle des risques instaure en fait une succession de
vrifications. Au premier niveau figure lautorit de supervision qui, notamment au travers du
rapport de contrle interne, va exiger de la MUG quelle fournisse des preuves de lefficience
304 / 381
de son dispositif de surveillance. La Direction du contrle interne, pour sa part, revendique un

rle de pilotage des vrifications effectues par les diffrentes directions. Au final, ce sont les
personnels de la MUG qui sont appels surveiller leurs collgues grce leffet miroir .
En phase de mise en uvre, cest--dire laboutissement du processus de construction de
laudit, la rforme Solvabilit II institutionnalise donc, tous les niveaux, un contrle des
contrles.
ce stade, lorganisme tudi offre donc lexemple dun dispositif de contrle virtuel, qui
semble tourner vide. Nous trouvons la MUG une addition de discours, de rapports, de
processus, de normes, lis au contrle des risques. Mais la mise en uvre des outils envisags
est encore limite et assez conteste. Dans le mme temps, la mise en uvre du dispositif de
scurit prvu par la rglementation est loccasion de relayer un discours managrial
prexistant. Cette tendance est renforce par le choix dun projet strictement interne aprs
lchec dune approche institutionnelle lie un rapprochement avec dautres organisations.
Apparat donc ici un dcouplage entre la rglementation prudentielle et sa mise en uvre
effective. Leffort de contrle est, dans la ralit, report sur les agents eux-mmes travers
leffet miroir. Pour autant, il demeure primordial pour la direction de la mutuelle de promouvoir
leffort dauditabilit : lentreprise souhaite afficher chez elle, au sein de son secteur dactivit et
auprs de lautorit de contrle un leadership en matire de conformit. La communication,
interne et externe, apparat donc comme un lment fondamental de la construction de laudit.
305 / 381
Quy a-t-il de commun ou de divergent dans lanalyse des lments collects sur le terrain ? La
premire confrontation des donnes napporte rien doriginal en soi, mais fournit les briques
essentielles des rsultats qui seront prsents et discuts dans le chapitre prochain.
La rforme du dispositif prudentiel apparat comme le produit de mutations conomiques et
sociales qui dpassent le cadre du secteur de lassurance. La transformation du contrle des
risques est donc un changement parmi dautres. Le contexte dlaboration de Solvabilit II
sanalyse en effet la fois au niveau intersectoriel (mise en uvre des nouvelles normes
bancaires Ble II, rformes comptables IFRS) et sectoriel (dveloppement des systmes Risk
Based Capital, modlisations internes des assureurs, travaux de lassociation internationale des
superviseurs IAIS et des associations dactuaires).
Les assureurs rencontrs confirment que, dans son application, Solvabilit II prsente
beaucoup de points communs avec dautres rformes juridiques, financires ou comptables.
Aussi, les entreprises mobilisent-elles en fait des outils identiques pour rpondre des
exigences issues de sources diffrentes. Pour la MUG, la mise en uvre des nouvelles
dispositions constitue laboutissement dun processus de transformation professionnelle et de
conformit rglementaire engag pour dautres raisons.
La dmarche projet, quelle soit envisage au niveau europen, au niveau sectoriel franais ou
au niveau dun organisme en particulier, prsente aussi de nombreuses convergences, en
particulier dans le choix dune dmarche participative et limportance accorde la
communication. Ainsi, lapproche Lamfalussy retenue par la Commission europenne pour
llaboration de la Directive mobilise les parties prenantes dans la construction de
lauditabilit. Les acteurs interviews confirment la vision dune norme coconstruite o les
entreprises contribuent, des degrs divers et selon des modalits particulires, llaboration
des rgles appeles rgir leur activit.
Dans le cadre de ce processus de coconstruction, o conception et mise en uvre sont
paralllises, mtiers et comptences fonctionnelles cls des entreprises dassurance voluent.
Pour autant, si on sintresse un organisme en particulier, force est de constater que la mise
en uvre de la rforme du contrle prudentiel est pilote par un nombre restreint de personnes
306 / 381
au sein de lorganisation. Ses impacts concrets sont mal apprhends par les services moins
concerns, ce qui favorise le dcouplage entre la norme et les pratiques lies son application.
Les discours sont nettement moins concordants propos des impacts institutionnels et
techniques. La Commission europenne, pour sa part, admet les impacts structurels et
organisationnels, notamment sur les cots de mise en uvre, et reconnat voire revendique
un effet dacclration de la concentration du secteur de lassurance. Les professionnels
impliqus dans le cadre du projet Solvabilit II anticipent eux aussi une recomposition assez
large du secteur dactivit ; ils estiment nanmoins que le systme prudentiel jouera davantage
un rle dacclrateur que de dtonateur. Lanalyse est par ailleurs nuance en fonction de la
taille, de la structuration juridique ou encore de lactivit des organismes dassurance.
Schmatiquement, les observateurs envisagent des impacts forts pour les petites mutuelles
spcialises et faibles pour les grandes compagnies diversifies o les fondamentaux de la
rforme sont dj en place. Lexemple de la MUG montre pourtant que les rapprochements
entre structures ne constituent pas ncessairement le moyen appropri de mettre en uvre le
nouveau contrle des risques.
La perception de la rforme du systme prudentiel par les acteurs en charge de sa mise en
uvre est globalement positive, mme sils en relativisent la porte. La Commission
europenne revendique pour sa part une dmarche gagnant-gagnant et poursuit des
objectifs apparemment contradictoires : protection des assurs et renforcement de comptitivit
des assureurs. En pratique, du ct des organismes, la recherche de conformit rglementaire et
la volont de mettre en avant cette conformit priment sur lefficience du contrle. De ce fait,
lactivit des contrleurs des risques repose surtout sur la gestion et la communication de
projets de mise en uvre des dispositifs internes de scurit. Laction des contrleurs semble
se limiter un contrle du contrle effectu par les managers qui, pour leur part, encouragent
des pratiques de surveillance effectues par les agents eux-mmes.
Les convergences, pour ce qui relve du contexte et de la dmarche de mise en uvre, vont
permettre de modliser les consquences de la modernit sur le secteur de lassurance et la
dynamique de construction de laudit. En revanche, la varit des possibles en matire
dimpacts va nous amener proposer des scnarios dvolution du secteur en fonction de la
prgnance de lenvironnement institutionnel ou technique.
307 / 381
Chapitre 6 Promouvoir une technologie de scurit inefficiente
Chapitre6 Promouvoir une technologie de scurit inefficiente

Lexplosion du contrle des risques est rvlatrice dune mutation : la socit-o-lon-parledu-risque a donn naissance une socit du contrle. Cette nouvelle socit se manifeste
avant tout par des normes, des rglements et des discours sur le contrle qui nont pas
ncessairement dimpact significatif sur les pratiques managriales. Le contrle des risques
apparat ainsi comme une technologie interne de scurit o le paratre sr lemporte sur
ltre sr .
Lexemple de la rglementation prudentielle du secteur de lassurance illustre cette
transformation trois niveaux :
-
premier niveau : lexpos des motifs et le contenu du nouveau dispositif de contrle

prudentiel permettent de dcliner du paradigme de la socit du risque de Beck en
dehors de la sphre environnementale dans laquelle il a longtemps t cantonn cette
transposition fournit un cadre conceptuel renouvel pour tudier la dimension
sociopolitique des crises financires (Section 1) ;
deuxime niveau : lexamen longitudinal du processus de conception et de mise en

uvre de la nouvelle norme de rgulation permet de prciser les enjeux politiques du
phnomne dauditabilit mis en vidence par Power (Section 2) ;
troisime niveau : il est possible de modliser sur un champ organisationnel donn, en

lespce le secteur de lassurance, les consquences institutionnelles et techniques des
mutations du contrle (Section 3).
Ainsi, la discussion des rsultats des tudes ralises permet-elle de rpondre aux questions de
recherche et deffectuer des retours sur la thorie. Elle apporte aussi des rponses aux
problmatiques sectorielles souleves dans ltude du contexte :
308 / 381
Questions de
Rsultats des tudes
recherche
empiriques
Motivation du projet dans
les documents de travail de
la Commission europenne
Pourquoi le
risques sest-il
impos aux
risque : le dveloppement des

systmes de contrle est
prsent comme une rponse
oprationnels au sein des
aux consquences de la
entreprises dassurance
modernit financire. Les
Techniques de modlisation
dassurance ?
du risque (modle
standard / modle interne,
approche RBC) proposes
par la Commission
dapport
la thorie de la socit du
Attentes des responsables
entreprises
Types
dispositifs de scurit
apparaissent alors comme une
rponse la remise en cause des
risques que fait courir cette
modernit.
309 / 381
Thorique
pilotage par les
Retours sur

Phase amont du projet de
rforme et notamment
processus Lamfalussy de
consultation et
dassociation des parties
prenantes travers des
Comment le
comits de diffrents
la construction de
niveaux
laudit au sein dun secteur

professionnel : quelles sont les
lassurance
Grandes tapes de
rinvente-t-il son
prparation de la Directive
processus
et appropriation par le
dauditabilit ?
terrain
tapes qui permettent un

champ organisationnel de
mettre en place les conditions
de son auditabilit ?
Exemple du projet de mise

en uvre au sein de la
MUG, consquences
oprationnelles et
techniques de contrle
mises en avant
310 / 381
Thorique
secteur de

tudes dimpact de la
sur les consquences pour
le secteur de la rforme
Retours des entreprises sur
les impacts en matire de
fusion et de rapprochement
les paradoxes du contrle des

risques dans les organismes
des petites et moyennes
dassurances : quels sont les
consquences
entreprises dassurance
impacts sur le secteur dactivit

concern ? va-t-il
techniques du
Alternative et arbitrage au
nouveau contrle
sein de la MUG entre une
des risques ?
approche de type
institutionnel (gestion du
projet dans le cadre dun
rapprochement) et une
shomogniser ou, au
contraire, rinventer sa propre
diversit ? va-t-il acclrer sa
financiarisation ou bien remettre
en avant sa spcificit ?
approche plus technique

(recensement des
techniques de contrle
existant au sein de
lorganisation)
311 / 381
Professionnel
Quelles sont les
Section6.1Expliquer la crise de la modernit financire grce au

paradigmedelasocitdurisque
Le paradigme du risque et de la modernit (Beck, 1986) a souvent t limit au pril
cologique majeur (ce qui rduit Beck au rle du penseur de Tchernobyl, cf. prface de
Latour ldition franaise de la Socit du risque, 2001) ; Beck lui-mme rutilise peu les
concepts de La Socit du risque dans ses crits les plus rcents sur la mondialisation (Beck,
2001). Nous proposons de montrer, partir de lexemple de lassurance, que le rapport entre
risque et modernit, tabli notamment par Beck puis Giddens (1994), constitue une cl de
lecture pertinente pour la comprhension des crises financires contemporaines.
Sous-section 6.1.1 - Apport des tudes empiriques

Comme nous lavons vu, la conception du projet Solvabilit II et ses implications
techniques montrent lenchanement de trois phnomnes :
-
la sophistication des techniques financires modifie la nature des risques ports par
les organismes dassurance (a) ;
face ces nouveaux risques, deux approches apparemment contradictoires

mergent : offrir davantage de flexibilit aux entreprises dans la modlisation de leur
profil de risque ou, au contraire, renforcer les dispositifs de supervision (b) ;
le dveloppement des normes et rglementation acclre en fait la modernisation des

techniques financires (c).
(a) De manire explicite, la rforme du contrle prudentiel dans le secteur de

lassurance est prsente comme constituant une rponse aux volutions de
lenvironnement financier. La Commission europenne sest ainsi intresse au
dveloppement exogne et endogne des approches par les risques. Les promoteurs
du projet ont clairement exprim leur volont dadopter une rglementation en phase
avec lavance des techniques de risk management.
lexterne, cest avant tout la rforme bancaire Ble II qui a constitu la principale
source dinspiration. Certes, cette filiation a soulev des rticences techniques au
312 / 381
dbut du projet : la Commission a notamment soulign la diffrence de modles

conomiques des secteurs de la banque et de lassurance. Mais ces subtilits ont t
balayes ds la production du rapport de KPMG, qui prconise en conclusion de son
tude pralable une architecture trois piliers directement inspire du modle
bancaire. Si ce schma ne sera plus remis en cause par la suite, la crise financire
rveillera nanmoins des critiques sur la pertinence de ce choix. De mme, la
rforme des normes comptables a influ sur la conception de la Directive
Solvabilit II.
lintrieur du secteur, la Commission europenne dresse le constat du
dveloppement des nouvelles approches de modlisation financire, la fois chez les
socits dassurance des tats membres notamment au sein des structures les plus
importantes et dans les systmes de rgulation dautres zones conomiques. L
encore, le souhait de ne pas apparatre en dcalage avec la modernit impose
lapproche Risk Based Capital comme schma de rfrence.
Les ractions recueillies auprs des oprationnels des organismes dassurance en
charge de ces questions font cho cette pression de la modernit. Les termes
utiliss pour dpeindre le contrle prudentiel existant un peu fruste ,
simpliste , robuste prouvent que la rforme du contrle prudentiel
correspond une adaptation de la rglementation la sophistication grandissante des
techniques financires.
Autrement dit, les mutations de lenvironnement financier entranent de nouveaux
risques pour le secteur bancaire comme pour le secteur de lassurance ; il convient
donc dimaginer de nouvelles technologies pour matriser ces risques, sous peine
dune remise en cause de la modernit financire.
(b) Nous avons vu que dans son pilier quantitatif, la rforme Solvabilit II prvoyait
de laisser aux organismes dassurance le choix entre un modle standard
dvaluation des risques et un modle interne, cest--dire propre chaque
entreprise. Lobjectif annonc ds la conception du projet tait damener le plus
313 / 381
grand nombre possible dorganismes vers une modlisation interne complte ou

dgrade.
De ce point de vue, la rforme du contrle prudentiel assurantiel, linstar de la
rforme bancaire, encourage nettement la flexibilit. La problmatique du projet est
dailleurs formule ainsi par la Commission europenne : Comment faire voluer
un systme relativement simple, pour le rendre plus adapt aux risques rels des
entreprises et encourager, par sa flexibilit, une meilleure gestion interne des
risques ?
Le deuxime pilier qualitatif est rdig dans le mme esprit : les organismes doivent
mettre en place en interne un contrle des risques adapt leur organisation. Ces
dispositifs de scurit sont destins tre documents et auditables par les instances
de supervision. Nous avons vu dans le cas de la MUG que la mise en uvre de ce
volet revt un caractre assez formel. Il nen reste pas moins que, l encore,
lentreprise garde la main sur la structuration de son systme de contrle et daudit
interne.
La Commission europenne souligne ds le dbut du projet que cette libert nouvelle
accorde aux entreprises doit sexercer sous surveillance. Aussi indique-t-elle dans
les premiers documents de travail que les systmes type Ble II ncessitent un
renforcement des instances de supervision. Mme constat chez un responsable du
projet au sein dune socit dassurance : Ils [lAutorit de contrle] nont pas du
tout aujourdhui les ressources pour aller auditer les modles. Ils ne sont pas du tout
quips.
La peur du superviseur ou, si lon veut, la volont de se montrer conforme, demeure
le dterminant de la structuration des dispositifs de contrle des risques. Ainsi, la
MUG, le Directeur du contrle interne sintresse-t-il dabord ce que
Solvabilit II va lui demander et cherche-t-il convaincre ses interlocuteurs
oprationnels du caractre prioritaire de cette exigence. Le pouvoir et le poids de
lautorit de contrle sont ainsi accentus par la rforme.
314 / 381
Nous assistons donc un accroissement simultan de la flexibilit accorde aux

entreprises et un net renforcement des pouvoirs et des moyens des autorits de
supervision. Cet apparent paradoxe sexplique, en fait, fort bien : la diversit et la
sophistication des modles qui devront tre surveills ncessitent une monte en
comptence et en moyens au sein mme de lautorit de contrle des assureurs. Par
ailleurs, les superviseurs doivent rpondre une demande gnrale de scurit
financire, accentue par la crise de 2008.
Cest ainsi qumerge une forme de flexiscurit par la combinaison dune plus
grande souplesse accorde aux organismes dassurance dans la modlisation de leur
profil de risque et dun renforcement des autorits de contrle et de surveillance.
(c) Ces volutions nentranent pas du tout un ralentissement dans la sophistication des
techniques. Bien au contraire, les responsables au sein des organismes dassurance
insistent sur la course la modernit engage sous limpulsion de la rforme du
contrle prudentiel. Comme lont montr les entretiens raliss, la flexiscurit
propose acclre en fait la modernisation du secteur pour deux raisons :
parce quelle cre une comptition entre les modles des plus grandes
structures ;
parce quelle impose aux petites et moyennes structures de se doter leur tour
doutils dactuariat financier plus avancs.
Ainsi, une responsable du contrle des risques va voquer les enjeux de

communication pour les assureurs : Chacun des gros assureurs va communiquer
tour de bras sur le sujet. Lenjeu tant de dire : Jai un modle interne, il est hyper
bon, on est les meilleurs et on est les rois de la stat. Cette course exclut a priori
ceux qui ne disposent pas des ressources suffisantes pour construire les modles les
plus avancs.
Pour autant, le besoin de comptences actuarielles avances concerne aussi,
dsormais, les petites et moyennes structures. Certains responsables dorganismes
dassurance importants estiment en effet que le niveau de complexit des calculs
de Solvabilit II est tel que cela nest pas la porte dune petite mutuelle de
315 / 381
province . Si, en dpit de la condescendance des grands assureurs, ces structures

survivent la rforme, ce sera au prix dune capacit suivre le rythme de la
modernisation des technologies financires.
On peut ainsi estimer que la rforme Solvabilit II opre une acclration de la
modernisation du secteur, travers une universalisation et une valorisation de la
sophistication actuarielle. Ce faisant, la rforme est potentiellement porteuse son
tour dun nouvel environnement et dune nouvelle typologie de risques pour les
entreprises. Cest ce qui a t reproch aux normes comptables et bancaires au
moment de la crise financire de 2008.
Larticulation entre modernit financire et crise conomique constitue initialement un
terrain dinvestigation pour les conomistes. Ainsi Rochet (2008), par exemple, souligne-t-il
les limites de Ble II dans la prvention des crises financires systmiques internationales.
Mais si elles ne prennent pas en compte lintrieur des organisations, cest--dire lanalyse
des ractions sociales des institutions financires face aux nouvelles rgulations, ces
recherches sont condamnes dboucher sur des dispositifs inefficients parce
quinappliqus ou, plus frquemment, dtourns de leurs objectifs initiaux.
Sous-section 6.1.2 - Discussion des rsultats

Le processus rvl par ltude de cas parat extrmement proche du paradigme de la socit
du risque dcrit par Beck, ainsi que des thories de Giddens sur les consquences de la
modernit. Mais, nous semble-t-il, lexemple du secteur financier en gnral et de
lassurance en particulier apporte la fois une actualisation et une prcision par rapport
ces thories.
Pour rappel, la socit du risque est une valse trois temps. Premier temps : nous constatons
que la modernit ne produit pas seulement des biens, mais aussi des maux. Deuxime
temps : la prise de conscience des consquences de la modernit entrane une remise en
cause de la modernit elle-mme. Troisime temps : pour se sauver, la modernit doit grer
les risques quelle entrane, do lavnement du risk management.
316 / 381
Le secteur financier offre donc ici une nouvelle application du schma. La modernit
financire nentrane pas seulement lenrichissement des investisseurs, mais fait aussi courir
un risque majeur lconomie capitaliste dans son ensemble. La sophistication des
techniques mathmatiques utilises par les banquiers et les assureurs est donc dcrie. Pour
retrouver leur crdibilit, les secteurs concerns doivent donc rinventer leur dispositif de
scurit et de gestion du risque, comme le montre lexemple de lassurance.
L o cette application est nouvelle, cest que les analyses de Beck avaient surtout t
utilises, jusqualors, propos des prils cologiques graves dorigine humaine. En 2001,
Latour dplore ainsi que luvre de Beck ait t rduite au risque technologique
majeur alors quil sagit selon lui dune sociologie gnrale (Latour, 2001, pp. 7-8). La
concomitance entre la publication de la Socit du risque et lexplosion du racteur
nuclaire de Tchernobyl explique pour partie cette confusion. Mais au-del de cette
perception, ce sont effectivement les risques lis la modernisation industrielle qui
fournissaient larmature empirique des thories du risque. Beck avait par exemple tudi
dans son ouvrage la catastrophe de Bhopal survenue deux annes plus tt.
Nous constatons dailleurs un raisonnement semblable chez Giddens (1994, p. 140), pour
qui les risques issus de la modernit dsignent les risques consquences graves et
probabilit faible . Dans le profil du risque de la modernit dress par Giddens figurent les
risques environnementaux, le terrorisme de masse ou les catastrophes naturelles, mais sans
inclure la finance dans cette sphre. Ainsi, la crise financire donne-t-elle une nouvelle
actualit aux thories des sociologues du risque qui ont principalement t en vogue dans
les annes quatre-vingt-dix.
Lapplication des approches sociologiques du risque au secteur financier permet de prciser
le paradigme modlis par Beck. Apparaissent en effet deux catgories de rponses qui
peuvent tre apportes ou combines face aux risques ports par la modernit. Les grandes
socits dassurance ont ainsi port dans la rforme la vision dune matrise des risques
dcentralise, o chaque socit modlise en interne son propre profil de risque. Dautres,
parmi les personnes interviewes, ont dnonc cette complexit grandissante et ont plaid
pour des approches plus scurises. Nous lavons vu, le modle retenu pour lassurance par
la Commission europenne sefforce de combiner les deux visions.
317 / 381
Sous-section 6.1.3 - Modlisation du rsultat

De mme que les marchs financiers se prtent une analyse sociologique (Huault et
Rainelli, 2009), les dispositifs de rgulation peuvent tre analyss en tant que phnomnes
sociaux. On laura compris, la proposition est dutiliser larticulation entre risque et
modernit pour modliser notre vision du contrle prudentiel. Les technologies de scurit
sont ici envisages comme apportant une double rponse la crise de la modernit
financire.
Comme lont montr lexamen de la documentation de lexercice Solvabilit II et les
ractions contrastes des professionnels, deux approches rgulatrices cohabitent. Premire
approche revendique par certains assureurs : lautorgulation via la possibilit laisse aux
entreprises de modliser leur profil de risque et le renforcement des dispositifs de contrle
interne. Mais, nous lavons vu dans les notes prparatoires de la Commission europenne,
cette flexibilit doit tre complte par une deuxime approche : le renforcement des
pouvoirs des autorits de contrle externe.
Figure 26 - Paradigme de la socit du risque appliqu au secteur financier
Le contrle des risques apporte ainsi, nous semble-t-il, un enrichissement au paradigme de

la socit du risque de Beck (1986). Pour sauver la modernit financire de ses propres
318 / 381
turpitudes, le rgulateur promeut une formule mdiane entre le renforcement du contrle

public et la promotion de lautocontrle. Pour Giddens (1994), lenjeu des dispositifs de
scurit tait de recrer de la confiance auprs des parties prenantes. Cest vrai, mais
incomplet. Lexemple de lassurance dmontre que, si la confiance des assurs constitue
bien lenjeu premier du contrle prudentiel, la performance conomique et financire des
compagnies figure en bonne place dans les objectifs du projet Solvabilit II. Enfin, les
difficults de mises en uvre constates la MUG amnent sinterroger sur lefficience
de la technologie de flexiscurit ainsi instaure.
Zingales (2004) oppose autorgulation des marchs financiers et renforcement du contrle
en proposant dvaluer, en fonction des circonstances, les cots et avantage des deux
formules. Cest oublier que le secteur financier, et particulirement lassurance, est travers
par une double exigence : les incitations fortes lautocontrle se superposent avec de
multiples dispositifs de surveillance ports par des autorits de contrle dont le rle est
appel se renforcer. Dune certaine manire, pour mieux restaurer la confiance, une
double scurit se met en place : promotion de lautorgulation et renforcement du contrle
externe. Le risque demeure bien sr que chacun Etat et organismes financiers rejette sur
lautre la responsabilit des dysfonctionnements en priode de crise.
Par rapport aux nouveaux chantiers de la thorie financire (Rainelli-Le Montagner, 2008a),
la rgulation occupe donc une position ambige. Si le contrle prudentiel est analys
comme un rducteur dirrationalit (de mme que lEtat dans la thorie librale est un
rducteur dincertitude), il renforce la thorie de lefficience car il sattaque aux facteurs
exognes qui perturbent le fonctionnement rationnel des marchs. Cest, par exemple,
lobjet du troisime pilier de la rforme Solvabilit II, qui doit garantir la meilleure
transparence de linformation financire relative aux organismes dassurance. A linverse, si
lon considre que les dispositifs de rgulation sont eux-mmes potentiellement
dysfonctionnels car ils sont lobjet dinteractions sociopolitiques, alors ils deviennent un
nouveau champ dinvestigation pour la finance critique.
La rforme du contrle prudentiel dans lassurance est traverse par ces deux tendances.
Dans un premier temps, la Directive Solvabilit II a t prsente comme un dispositif
actuariel complexe qui permettait aux assureurs, notamment aux plus importants dentre
319 / 381
eux, dobtenir davantage de flexibilit dans la gestion de leurs actifs. Le politique sest
progressivement invite dans le dbat : dabord au travers des organismes dassurance de
petites et moyennes tailles, souvent issus de lconomie sociale, qui ont fait valoir la
spcificit de leur modle puis dans le dbat parlementaire et post-parlementaire autour de
la Directive qui, dans un contexte de crises, a mis en avant deux enjeux nouveaux : limpact
sur le consommateur et la scurit financire. Mais la flexiscurit promue par le dispositif
permet de satisfaire, en apparence, une double exigence : garantir la comptitivit des
assureurs europens dans des marchs ouverts supposs efficients et maintenir un niveau
lev de scurit pour les assurs des Etats-membres.
Dune manire gnrale, la crise conomique souligne lambivalence des normes
financires internationales. Comme nous lavons vu, le dficit de confiance stimule le
phnomne de dmocratisation du dbat technique annonc par Beck et Giddens. Il y a
donc, incontestablement, une repolitisation des normes en priode de crise. En comptabilit,
par exemple, la notion de juste valeur a t mise sur la sellette comme un possible
facteur dacclration de la tourmente conomique et financire. Cette mise en accusation a
elle-mme t critique (Richard, Andr, Cazavan-Jeny, Dick, Walton, 2009) : ne sagissaitil pas de dtourner vers le rfrentiel comptable un reproche qui devait sadresser aux
banquiers ? Le cas de la Directive Solvabilit II montre quune norme ne peut pas tre un
objet apolitique dont le bien-fond ne dpendrait que de lusage qui en est fait. Il parat
donc lgitime que des institutions dmocratiques semparent des dispositifs actuariels ou
comptables pour dbattre publiquement de leur pertinence. Il ne sagit pas de tuer le
messager , pour reprendre lexpression de Richard, mais dvaluer son objectivit.
Cela tant, pour engager une critique dun dispositif normatif, il convient dabord
dexpliquer son succs (Ramirez, 2009). Ici, il faut sinterroger sur les causes politiques de
la rcente prolifration des normes de scurit financire et leur probable renforcement dans
le contexte de laprs-crise. La dclinaison du paradigme de la socit du risque dans le
secteur financier constitue lune des cls pour comprendre lexplosion de la demande de
contrle. Cest pourquoi la banque et lassurance constituent, depuis le dbut des annes
2000, dexcellents terrains dapplication des thories de lauditabilit.
320 / 381
Section6.2Dcomposerleprocessusdauditabilit
Power met en vidence ce quest lauditabilit des organisations (1997) et des risques
(2007). Mais il ne montre pas lexception dun article consacr au secteur bancaire
(2003), complt par les travaux de Mikes (2008) mens sous sa direction , comment se
dcompose le processus de construction de lauditabilit. Par ailleurs, une large part des
tudes empiriques cites par lui se rfre en fait au secteur public et parapublic (secteurs
hospitaliers, universitaires, etc.), dans le sillage du new public management britannique des
annes quatre-vingt-dix. La proposition est de dcortiquer, en universalisant la dmarche
observe propos de la rforme du contrle prudentiel, les grandes tapes du processus par
lequel un secteur dactivit ou une organisation se rend auditable.

Les rglementations sur le contrle interne dans lassurance ne surviennent pas dans un
environnement drglement. Le contrle constituait dj, au moment o dmarre lexercice
Solvabilit II, une dimension importante de lactivit des organismes dassurance. Dune
part parce que leur activit fait lobjet dun contrle rglementaire depuis plus dun sicle.
Dautre part parce que beaucoup dentre eux taient concerns par les dispositifs de scurit
financire amricains (Sarbanes-Oxley), europens ou franais (Loi de Scurit financire).
La construction de laudit dans lassurance sapparente donc une ringnierie dun
processus de contrle. Le dbut du processus respecte ainsi les lois du genre
mthodologiques. La Commission europenne part la recherche de standards normatifs.
Elle a examin la fois des dispositifs externes (examen des normes bancaires et
comptables) et internes (examen des pratiques des socits dassurance dans les tats
membres). Cette premire phase nest pas trs originale, mais elle rvle, travers la
prpondrance du modle bancaire, un phnomne dinternalisation des standards externes.
Sur la base des standards examins, la Commission a conu les nouvelles normes
prudentielles en sappuyant sur un dispositif complexe de consultations des parties
prenantes : le systme Lamfalussy. Par le biais des consultations menes dans ce cadre, les
assureurs ont t en mesure dexercer un premier type de lobbying voqu par plusieurs
321 / 381
responsables interviews , de nature conceptuelle. Il sagissait dinfluer sur la conception

mme du dispositif. Un cadre dune grande entreprise dassurance a ainsi revendiqu lors
des entretiens la co-construction de la rglementation prudentielle.
Mme au sein des organismes plus loigns de ce lobbying direct (ctait le cas de la MUG
qui sappuie sur sa fdration professionnelle pour ce type daction), la recherche de
conformit au dispositif en construction dmarre ds cette phase. De mme la
communication autour du dispositif, chez les promoteurs de la norme, sengage-t-elle ce
moment.
La comitologie Lamfalussy, dj voque, implique aussi des tudes dimpact. La
construction de laudit passe alors par une vaste consultation des organismes concerns
pour examiner les consquences du dispositif prvu. Au niveau europen, cela a consist en
plusieurs sries de Quantitative Impact Studies (QIS). Mais au sein des organisations,
comme le montre lexemple de la MUG, des tudes qualitatives dimpact sont aussi
conduites, notamment dans le cadre de la mise en uvre du Pilier II de la rforme
Solvabilit II.
Les tudes dimpact tmoignent du caractre rflexif du dispositif. Le secteur audite ses
propres pratiques et sinterroge sur les consquences de leur volution. De mme, dans la
mise en place des systmes de contrle, le cas de la MUG montre une cascade de
surveillance depuis les instances dirigeantes jusquaux employs o, en bout de chane,
les agents sont invits se surveiller eux-mmes et surveiller leurs pairs. Leffet miroir,
revendiqu plusieurs reprises par des dirigeants de cette mutuelle, est trs rvlateur du
contrle de soi et des autres institu par la nouvelle rglementation.
Lavance des travaux transforme la stratgie influence des organismes dassurance : on
passe dun lobbying conceptuel un lobbying correctif, o il sagit damliorer les
dispositions proposes dans la phase prcdente. Cest loccasion pour les petites et
moyennes entreprises dassurance moins associes dans les premires phases de faire
valoir leur spcificit. Ainsi, une mutuelle professionnelle rencontre dans la phase
denqute revendique-t-elle la prise en compte de sa spcialisation sur les risques longs. De
322 / 381
mme, la MUG se flicite-t-elle plusieurs occasions de la prise en compte de la spcificit

du risque sant dans la Directive.
La mise en uvre qui a t prpare, selon les entreprises, trs en amont, constitue
naturellement la dernire phase du processus dauditabilit. Elle entrane son lot de
proccupations
pratiques :
recrutement
darmes
dactuaires ;
opportunit
de
rapprochement avec dautres structures ; mise en place dquipes projet ou de nouveaux

comits de risque. Mais lexamen approfondi de la mise en uvre au sein de la MUG
montre que rapidement, la rglementation ne constitue plus quune toile de fond pour des
changements plus gnraux, avec des reprises de mthodologies existantes, par exemple les
dmarches qualit. Lorganisation sloigne ainsi de la norme de scurit pour retrouver des
proccupations plus classiques. Demeure nanmoins lobsession dafficher, en cas de
contrle externe, une documentation et une comitologie conforme aux attentes du
superviseur.

Par rapport aux neuf caractristiques de la thorie de lauditabilit retenues par Power (cf.
Chapitre 3), la dcomposition du processus de construction de laudit apporte une
dynamique nouvelle. Elle dmontre aussi, plusieurs niveaux, les finalits politiques de
lauditabilit.
Tout dabord, lutilisation de modles standards externes ou internes, repris et modifis,
montre quil y a en fait une ringnierie permanente du contrle. Les secteurs et les
organisations sappuient sur de modles existants quelles collectent lextrieur, ou
quelles identifient dans leur environnement. la MUG, par exemple, la construction de
laudit reposait essentiellement sur le recensement des techniques de contrle existantes.
Lallocation massive des ressources la construction de laudit ne sopre pas seulement
dans la phase de mise en uvre. Llaboration des normes mmes qui fondent lauditabilit
requiert une contribution active des entits concernes. Les acteurs interviews tmoignent
dune forte mobilisation professionnelle avant mme ladoption de la Directive
Solvabilit II. En revanche, lexemple de la MUG montre que la transformation des normes
323 / 381
en pratiques se heurte une certaine indiffrence et quun certain nombre de systmes de

contrle sont plus formels queffectifs.
Dans La Socit de laudit, Power a repris, propos des fonctions daudit et de contrle, la
dichotomie de Meyer et Rowan (1977) entre le dcouplage et la colonisation de
lorganisation. Selon lui, limportance prise par lauditabilit relevait plutt dun processus
de colonisation. Dans le cas de Solvabilit II, les tudes menes montrent que le sujet est
port par un cercle dautant plus restreint de spcialistes, que la norme se caractrise par sa
grande complexit. Les efforts fournis par le Directeur de contrle interne de la MUG pour
convaincre ses collgues du bien-fond de sa dmarche donnent la mme impression : la
sophistication des techniques de scurit dans le secteur financier entrane un dcouplage
entre la norme prudentielle et sa mise en uvre.
En dernier lieu, la communication de lauditabilit tait peu voque dans La Socit de
laudit. Nous constatons pourtant, dans le secteur de lassurance, un phnomne
dautopromotion de leffort consenti pour se rendre auditable. Lexemple vient des
promoteurs du dispositif : la Commission a largement communiqu autour du projet.
loccasion de la publication du projet de Directive, une dclaration de presse affichait une
volont de leadership normatif en proclamant : LUE va devenir le chef de file mondial en
matire de rglementation des assurances . De mme, les grandes socits dassurance
affichent-elles volontiers lors des entretiens une course la conformit semblable la
course la modernit dj voque. la MUG, les dirigeants revendiquent firement :
Nous sommes une des rares mutuelles tre en ligne avec les exigences rglementaires
et valorisent la qualit de leur premier rapport de contrle interne.
Power avait soulign que lauditabilit se rapportait davantage la construction de laudit
qu toute autre fonction officielle de laudit. Mais il ne sagit pas seulement de rendre
possible linspection ou laudit, encore faut-il faire savoir lextrieur limportance des
efforts consentis cette fin. Dans le cas du secteur de lassurance, nous constatons que la
rsonance de la promotion du dispositif saccrot avec lavancement du processus : ltude
contextuelle montrait par exemple que le sujet, initialement trait par la presse
professionnelle exclusivement, sest invit progressivement dans les pages de la presse
conomique puis de la presse gnraliste.
324 / 381
La communication autour de lauditabilit vise rassurer les parties prenantes, renforcer

la confiance dont nous avons dj soulign le rle central dans lopration dassurance. Le
risque demeure que la communication autour du contrle, cest--dire lapparence de
scurit, prenne le pas sur lefficience des dispositifs. Le cas de la MUG montrait ainsi une
addition de discours, de processus affichs et doutils informatiques, mais trs peu de
pratiques et dactions concrtes de contrle en dehors dapproches intuitives ou de bon
sens laisses linitiative des managers.
Lexemple du secteur de lassurance oprationnalise le phnomne dauditabilit mis en
vidence par Power. Envisage de manire longitudinale et processuelle, la construction de
laudit prend un tour plus dynamique. Cela permet de mettre en vidence de nouvelles
dimensions de lauditabilit : linterpntration permanente des standards normatifs, le
caractre rflexif des contrles prvus dans ce cadre et surtout limportance de la
communication, au dtriment de lefficience des dispositifs.
Ces nouvelles dimensions laissent apparatre un projet politique dtermin. Le mcanisme
peut tre dmontr en trois temps. (1) Nous observons en premier lieu, avec la
communication de lauditabilit, un discours de type scuritaire. (2) Nous constatons
ensuite que ce discours scuritaire naboutit pas, in fine, un renforcement de la scurit
relle. En effet, le dcouplage entre la norme technique et sa mise en uvre compromet
srieusement lefficience du dispositif. (3) Dans les faits, ce discours profite ceux qui ont
accompagn la construction du dispositif travers un intense lobbying conceptuel, cest-dire, en lespce, aux grandes compagnies dassurance.
Daprs Power, le dveloppement de lauditabilit sexplique, vaguement, par une demande
sociale dordre et dautorit ce quoi correspond effectivement le besoin de valoriser la
construction de laudit que nous avons observ. cette rationalit dautorit, venait
sajouter une actualit conomique et politique qui a favoris le dveloppement de laudit.
Mais lauditabilit nest pas seulement une scrtion du temps , pour reprendre la
formule de Foucault, elle est aussi lapplication dune idologie scuritaire dplace sur le
terrain financier. Et cette idologie est au service dagents calculateurs puissants, capables
de matriser la sophistication technique des nouveaux dispositifs de contrle des risques tels
que Solvabilit II.
325 / 381
Sous-section 6.2.3 - Formalisation du rsultat

Technologie de scurit, la rgulation du secteur financier constitue un processus modle de
construction de laudit. Le phnomne se prte une tude empirique dans la mesure o
nous avons pu tudier la conception dun dispositif, son accueil par une communaut
professionnelle et sa mise en uvre. Lanalyse longitudinale du secteur de lassurance
permet ainsi de dcomposer ce processus et, partant, denrichir la thorie de lauditabilit.
Comme nous le montrent les communiqus de la Commission, les tmoignages
professionnels et lexemple de la MUG, la valorisation, interne ou externe, de leffort
consenti par les entreprises prime sur lefficacit relle du dispositif. Le paradoxe du
contrle prudentiel peut donc tre nonc ainsi : il sagit de promouvoir une technologie de
scurit, ou de flexiscurit, inefficiente. Deux types de lobbying accompagnent ce
processus politique : un lobbying conceptuel qui rvle la construction de la norme
technique par les grandes entreprises ; un lobbying correctif qui dmontre leffort des
organismes professionnels pour amoindrir les consquences du changement et prserver la
diversit de leur cosystme.
326 / 381
Figure 27 - Dcomposition du processus de construction de l'audit
Lhypocrisie organisationnelle ou, en lespce, lhypocrisie normative (Cappelleti, 2009),

constituent des ractions dj observes des institutions face aux dispositifs de rgulation
(cf. Brunson, 1989). Dans cette mesure, lattitude du secteur de lassurance qui promeut sa
conformit aux nouvelles normes sans modifier en profondeur ses modes de gestion pourrait
apparatre comme une simple dclinaison de cette attitude.
Mais lhypocrisie organisationnelle peut tre de deux ordres : transitoire ou dfinitive. Nous
retrouvons la dimension provisoire dans certains verbatims de ltude des perceptions.
Quand les responsables Solvabilit II dcrivent avec minutie lingnierie humaine et
technique quils mettent en uvre, ils donnent voir une conformit en devenir. A
linverse, et dans la plupart des cas, ce qui frappe cest la dissociation, parfois radicale,
entre les objectifs initiaux de la Directive, tels qunoncs par la Commission europenne,
et sa mise en uvre au sein des organismes dassurance. Les proccupations des assureurs
interrogs ne recoupent pas les motifs noncs au dbut de lexercice. En particulier, la
mutuelle sant tudie ntablit spontanment aucun lien entre les proccupations des
327 / 381
assurs scurisation de leur couverture, accessibilit tarifaire des prestations, transparence

sur la gestion financire des primes verses et loprationnalisation de Solvabilit II. On
passe de lhypocrisie lamnsie normative en oubliant peu peu la raison dtre de la
norme qui, partir de l, cesse dtre, sauf par concidence, un moyen efficace de
prvention des crises.
Au-del des consquences pratiques sur leur organisme, les acteurs concerns sont
principalement proccups par les impacts quaura la rforme du contrle prudentiel sur la
structuration du champ organisationnel o ils voluent. Comment, grce au cadre thorique,
clairer les scnarios dvolution du secteur de lassurance ?
Section6.3Mettre en vidence limpact des variables institutionnelles et

techniquessurlatransformationdusecteurdelassurance
Dans le cadre de la thorie no-institutionnelle, Scott et Meyer (1991) ont montr que les
secteurs de la banque et de lassurance se caractrisaient par une forte dimension technique
et institutionnelle. Laugmentation dune des deux dimensions au dtriment dune autre est
susceptible de transformer en profondeur les secteurs dactivit. Lide est de modliser
cette mutation partir du champ organisationnel examin.

Le cadre conceptuel tabli prvoyait de mettre en regard les implications de la rforme pour
le secteur de lassurance et les consquences sur les organisations qui le composent. Lenjeu
tait de dterminer dans quelle mesure les changements apports par la rforme
Solvabilit II affaiblissaient ou renforaient les environnements institutionnels (a) et
techniques des organismes dassurance (b).
Rappelons que par environnement institutionnel , nous visons notamment les fdrations
professionnelles et les instances de rgulation que nous avons vues luvre dans la
prparation du dispositif, dans sa diffusion et, enfin, travers la perception dun organisme,
dans sa mise en uvre. Lenvironnement technique dsigne, quant lui, le dispositif
calculatoire et organisationnel en tant qu'il est spcifique au secteur de lassurance.
Schmatiquement, lenvironnement institutionnel saffaiblit quand les organismes
328 / 381
professionnels perdent du terrain, tandis que lenvironnement technique saffaiblit quand la

spcificit assurantielle sestompe.
(a) Impact sur lenvironnement institutionnel Le premier argument en faveur de
laffaiblissement de lenvironnement institutionnel est la financiarisation du secteur.
Les textes et les perceptions des acteurs confirment, en dpit de diffrences
structurelles, la parent entre les rformes bancaires et assurantielles. La
structuration similaire du dispositif de rgulation peut accentuer linterpntration
entre les deux secteurs. Les pays qui, comme le Royaume-Uni ou la France depuis
mars 2010, optent pour une mme autorit de contrle accentuent encore cette
tendance. Plusieurs ractions professionnelles cites voquent le risque de dilution
de lassurance dans un secteur financier globalis.
De nombreux acteurs de petite et moyenne taille redoutent aussi la fin de la diversit
du secteur de lassurance. Celui-ci regroupe en effet plusieurs familles
professionnelles qui, si elles rpondent une mme demande de protection
financire, nen ont pas moins des histoires et des cultures trs diffrentes. Un
dirigeant de la MUG sest ainsi vu refuser laccs un groupe de travail
professionnel sur le contrle interne, parce que des assureurs privs ont refus de
frayer avec le reprsentant dune mutuelle sant. Ces distinctions sont largement
battues en brche par luniformisation du cadre juridique europen, y compris la
rforme Solvabilit II. Lexistence mme de directives applicables aux organismes
que soient leur statut juridique et leur taille constitue un affaiblissement de
lenvironnement traditionnel.
Dans le mme temps, les organisations professionnelles qui structurent le champ
institutionnel ont connu un vrai renouveau avec la mise en place de cette rforme.
Lexamen du processus de conception de la Directive montre que les fdrations
dassureurs ont constitu des interlocuteurs importants dans le processus
dlaboration. Les personnes interviewes confirment le rle jou par leurs
organisations dans la dfense de leurs intrts, mme si les structures les plus
importantes ont utilis en parallle leurs propres moyens de lobbying. la MUG, la
contribution des fdrations mutualistes dans la prise en compte de leur spcificit a
329 / 381
t souligne plusieurs reprises. Si le champ institutionnel habituel est boulevers

par la rforme, les diffrentes organisations reprsentatives en sortent nanmoins
renforces, dans une partie de leur mission qui est la reprsentation auprs des
pouvoirs publics.
(b) Impacts sur lenvironnement technique. Le calcul actuariel constitue lun des
lments fondateurs des techniques mobilises par les institutions dassurance pour
rpondre aux besoins de protection de leurs clients. La dimension technique est donc
une composante essentielle de lactivit dassurance. Peut-on considrer que cet
aspect est renforc par la rforme du contrle prudentiel ? Cest en tout cas
limpression relaye par beaucoup dacteurs en charge du projet au sein des
organismes dassurance. Ils soulignent en effet la complexit du dispositif et la
ncessit de renforcer leurs comptences en actuariat financier pour faire face aux
exigences de Solvabilit II. Par ailleurs, nous avons mis en vidence que le projet
tait destin adapter la rgulation la sophistication croissante des technologies
financires.
Tout cela plaide en faveur dun renforcement des contraintes techniques et dun
regain de lgitimit des techniciens du risque. Pour autant, y regarder de prs, le
champ dapplication des techniques volue. Le projet de Directive, nous lavons vu,
impose lactuaire de collaborer avec dautres acteurs notamment la gestion des
risques et le contrle interne , dans la perspective dun contrle global des risques.
En outre, la structuration du projet de Directive insiste sur une supervision effectue
au niveau du groupe et qui porte sur une approche globale des risques. Autrement
dit, lenvironnement technique traditionnel lanalyse des risques lis un produit
dassurance en particulier saffaiblit au profit dune approche plus gnrale et plus
financire. Il nest donc pas certain que la technicit traditionnelle du secteur de
lassurance lart dassurer sorte vraiment consolide de la rforme
Solvabilit II.
Pour ce qui concerne lvolution de lenvironnement du secteur de lassurance, les donnes
collectes sont donc contradictoires. Cela est sans doute li au caractre processuel de
330 / 381
ltude : dans la mesure o la mise en uvre de la Directive nest pas acheve, il faut se
cantonner une analyse prospective des impacts sur le secteur.

Globalement, nous pouvons considrer que si lon tablissait de nouveau la matrice de
Meyer et Scott (environnement institutionnel / environnement technique fort / faible), il
serait pertinent de maintenir lassurance et la banque dans la catgorie des champs
organisationnels fortement techniques et fortement institutionnaliss.
En revanche, un tableau crois de lvolution de ces environnements montre diffrents
scnarios dvolution du champ organisationnel sous leffet de la rforme :
Scnario 1 : affaiblissement des environnements institutionnels et techniques.

Cest lhypothse dune double perte didentit de lassurance qui, dans ce
cas de figure, se fonderait au sein dun secteur financier globalis.
Scnario 2 :
affaiblissement
de
lenvironnement
institutionnel
et
renforcement de lenvironnement technique. Si, au final, la rforme du

contrle prudentiel se traduit uniquement par une prime la sophistication
technique et la diversification du risque, les organismes les mieux arms en
moyens financiers, humains et informatiques seront en mesure de rguler un
secteur sans appui institutionnel fdr.
Scnario 3 :
renforcement
de
lenvironnement
institutionnel
et
affaiblissement de lenvironnement technique. Cest le scnario inverse, car il

permet un renouveau des organisations professionnelles, ventuellement
regroupes, qui retireraient alors les fruits dune implication positive dans la
rforme du contrle prudentiel. Dans cette hypothse, la technicit demeure,
mais elle est moins distinctive. Au contraire, la politisation du contrle des
risques annonce par Beck fait des organismes dassureurs des
interlocuteurs privilgis des pouvoirs publics.
Scnario 4 : renforcement des environnements institutionnels et techniques.

Cest lhypothse dun bouleversement complet du secteur sous leffet des
331 / 381
exigences de Solvabilit II. Nous avons vu au cours des entretiens et dans le

cas particulier de la MUG que la position des acteurs sur la rforme ne
recoupait plus ncessairement leur statut juridique. lopposition
traditionnelle compagnie / mutuelle, peut par exemple se substituer un
clivage grand / petit ou spcialiste / diversifi. Dans ce scnario, la diversit
institutionnelle et la spcificit technique de lassurance demeurent, mais
sous des formes nouvelles.
Sous-section 6.3.3 - Formalisation du rsultat

La reprise de la matrice de Meyer et Scott permet de mettre en vidence les quatre scnarios
prsents ci-dessus.
332 / 381
Tableau 26 - Ractions du secteur de l'assurance aux impacts institutionnels et techniques

volution de lenvironnement institutionnel
Affaiblissement de
Renforcement de
lenvironnement
lenvironnement
institutionnel
institutionnel
Scnario 1
Financiarisation complte
Lactivit dassurance
Affaiblissement
de
lenvironnement
technique
nest plus caractrise par

sa technicit et nest plus
encadre par de puissantes
organisations
professionnelles : le secteur
de lassurance se fond dans
un secteur financier
globalis
volution de
Scnario 2 Renouveau
des bran

Язык

Добро пожаловать в Scribd!

Www.memoiregratuit.com l’Invention Du Controle Des Risques

Загружено:

Сведения о документе

Описание:

Авторское право

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Описание:

Авторское право:

Www.memoiregratuit.com l’Invention Du Controle Des Risques

Загружено:

Описание:

Авторское право:

Похожие издания

UNIVERSITE PARIS DAUPHINE

ECOLE DOCTORALE DE GESTION (EDOGEST)

LINVENTION DU CONTROLE DES RISQUES

Monsieur Nicolas BERLAND

Madame Hlne RAINELLI-LE MONTAGNER

Madame Isabelle HUAULT

approbation ni improbation aux opinions mises

Premire partie - Contexte professionnel

Chapitre2 Le contrle des risques dans lassurance ......................................................... 70

Deuxime partie - Cadre thorique, conceptuel et mthodologique

Chapitre4 Comment apprhender un processus inachev ? ........................................... 170

Troisime partie - Prsentation et discussion des rsultats

Chapitre6 Promouvoir une technologie de scurit inefficiente ..................................... 308

Conclusion ............................................................................................................................ 338

Le contrle interne apparat aujourdhui comme une technologie de scurit inefficiente. La

Histoires parallles: volution du contrle prudentiel et construction de

Histoire du contrle de lassurance

Histoire de lEurope de lassurance

ou en libre prestation de service. Reste, dans ce contexte dunification du march, la

Dfinitions du terme du sujet

le contrle des risques (c) ;

lorganisme dassurance (e).

la ralisation et loptimisation des oprations ;

la fiabilit des informations financires ;

la conformit aux lois et rglements .

le rfrentiel initial de 1992 (COSO 1) visait explicitement le contrle interne : Internal

la version mise en place en 2002 (COSO 2) tablissait un dispositif de rfrence pour la

American Accounting Association ;

American Institute of Certified Public Accountants ;

Financial Executive International ;

Institute of Management Accountants ;

The Institute of Internal Auditors.

procdures / information / supervision) met en vidence trois axes :

Figure 1 - Cube COSO 2 (2002)

COSO 2 apporte un certain nombre dlments nouveaux qui confirment le passage du

- les mutuelles de sant ou mutuelles 45 .

Comment le secteur de lassurance rinvente-t-il son processus dauditabilit ?

Quelles sont les consquences institutionnelles et techniques du nouveau contrle des

Pour examiner le renouveau du processus de surveillance prudentielle, il est donc ncessaire de

par environnement technique , nous dsignons le systme calculatoire et

par environnement institutionnel , nous visons principalement les diffrents

La recherche porte sur un processus de rforme rglementaire en cours, envisag du point de

sur des thmatiques initiales de recherche (a) ;

sur une exploration du terrain partir de ces thmatiques (b) ;

sur des terrains dobservation privilgis (c).

Leffort, consenti par les entreprises, de mise en conformit rglementaire en matire de

La rforme du rgime de solvabilit accompagne une recomposition du secteur de

Les organismes dassurance se mobilisent et recherchent des ressources pour prparer la

(IFPASS), organismes rattachs au secteur de lassurance, me donnent une position

organisationnelles prises par les entreprises dassurances pour mettre en uvre le

la Commission europenne, cadre dlaboration de la rforme du processus de

un organisme du secteur de la mutualit, fortement impact par la rforme en cours, par le

problmes dordre technologique, cologique ou sanitaire. La catastrophe de Tchernobyl

Tableau 1 - Correspondance questions de recherche / cadre thorique / donnes

risques sest-il impos aux

1994) - Cas particulier

lassurance rinvente-t-il son

processus par lequel

1987) - Impact de ces

du nouveau contrle des

et Meyer, 1991) - Lien