Responsable de la conformité et du contrôle interne permanent (assurance) - Apec.fr

Vous êtes actuellement sur le site Cadres. Changer de site ?

Gestion, finance, administration

lu 9308 fois | publié le 17/10/2017

Responsable de la conformité et du contrôle interne permanent (assurance)

Le responsable de la conformité et du contrôle interne permanent identifie, évalue et contrôle l’ensemble des risques de manquement aux obligations législatives, réglementaires ou déontologiques susceptibles d’entraîner pour l’entreprise des sanctions judiciaires, administratives, financières et/ou d’atteindre à son image. Indépendant de la sphère opérationnelle, il a un rôle d’information, de formation et de conseil vis-à-vis des collaborateurs et de la gouvernance de l’entreprise.

Autres intitulés

  • Compliance Officer
  • Responsable risques, conformité, compliance
  • Responsable risques et contrôle interne

 

Activités principales

Analyser et maîtriser des risques de non-conformité

  • Évaluer et anticiper l’impact, avec les équipes de juristes, de toute évolution de l’environnement juridique et réglementaire sur les activités de l’entreprise, et en informer la direction générale.
  • Cartographier et établir des référentiels des risques actualisés portant sur les activités de distribution, de système d’information, de gestion des prestations, de gestion comptable et financière, etc., et analyser les impacts liés au non-respect des obligations qui les régissent.
  • Établir des recommandations nécessaires à l’amélioration de la couverture des risques.
  • Mettre en place des outils de pilotage du contrôle interne permanent, en définissant des plans de contrôle, risque par risque.
  • Analyser les incidents survenus, liés aux risques de non-conformité, et définir des mesures de remédiation.
  • Évaluer le dispositif de maîtrise des risques (DMR) mis en place, c’est-à-dire garantir que les procédures de maîtrise du risque de non-conformité sont adaptées et efficientes.

 

Diffuser la culture de conformité

  • Concevoir les lignes directrices de l’entreprise en matière de conformité et les relayer auprès des différentes entités de l’entreprise (entités régionales, filiales…).
  • Alerter le management et les organes de gouvernance (direction générale, conseil d’administration, COMEX, Comités de direction…) sur les enjeux émergents (nouveaux types de risques, évolutions réglementaires…).
  • Rédiger et actualiser un code de déontologie à l’intention de l’ensemble des collaborateurs.
  • Définir des actions de prévention et de sensibilisation des personnels à la gestion des risques.

 

Attester et garantir la conformité de l’entreprise

  • Représenter la direction générale lors des audits de certification ou de suivi.
  • Garantir la fiabilité, l’intégrité et la cohérence des informations transmises aux différentes autorités de contrôle et de tutelle (ACPR, CNIL, ORIAS, TRACFIN…). Valider les dossiers les plus sensibles en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) et informer les autorités compétentes en cas de soupçon de blanchiment.
  • Suivre de manière renforcée les clients les plus sensibles dans une logique de Know your Constumer/Intermediary (KYC/KYI).

 

Variabilité des activités

Les fonctions de responsable conformité et de responsable du contrôle interne permanent sont proches. Pour autant, leur mission couvre des périmètres différents. Le contrôle interne permanent est garant de la maîtrise des risques opérationnels portés par les activités de l’entreprise au travers d’un cadre de référence qu’il a défini. Il intègre un volet remédiation important avec l’analyse des incidents survenus dans les équipes métiers et la mise en place d’actions correctives. Son action vise à empêcher qu’un risque de non-conformité survienne de nouveau. La conformité, quant à elle, se situe davantage dans l’identification et la définition d’une politique de prévention des risques et se pose comme la garante du bon respect de la législation en vigueur par l’entreprise.

 

Rémunération

Cadre confirmé : entre 50 et 100 k€

(Fourchettes de rémunération selon profil, niveau d’expérience, responsabilité hiérarchique, taille et statut d’entreprise…)

 

Compétences requises

Compétences techniques

  • Maîtrise des réglementations juridiques et fiscales impactant le secteur assurantiel, en particulier de la directive Solvabilité 2
  • Connaissance des procédures métiers, des produits et services assurantiels
  • Connaissance des techniques d’audit pour dialoguer plus aisément avec le niveau de contrôle 3
  • Anglais professionnel

 

Aptitudes professionnelles

  • Organisation et rigueur
  • Capacité à prendre du recul
  • Esprit de synthèse, d’analyse et qualités rédactionnelles
  • Force de proposition et d’argumentation
  • Ouverture d’esprit, curiosité
  • Sens du relationnel et de la pédagogie
  • Être mobile géographiquement, le métier donnant lieu à des déplacements réguliers
  • Savoir respecter la confidentialité des informations

 

Le profil

Diplômes requis

  • Master 2 en contrôle interne/audit/management du risque
  • Diplôme de juriste de niveau Bac +5
  • Diplôme d’école de commerce
  • Diplôme d’école d’ingénieurs

 

Durée d’expérience

Le poste peut exiger 7 à 10 ans d’expérience sur des fonctions de conformité, d’audit ou de contrôle interne et une bonne connaissance du milieu assurantiel. Des passerelles depuis le secteur bancaire sont possibles.

 

Postes précédents (P-1)

 

Qui recrute ?

  • Toutes les entreprises qui font de l’assurance (donc y compris les banques)
  • Cabinets de courtage

 

Rattachement hiérarchique

  • Directeur général
  • Direction des risques

 

Environnement de travail et interlocuteurs

Internes :

  • Direction juridique
  • Direction générale
  • Direction opérationnelle
  • Conseil d’administration
  • Comité exécutif
  • Comité des risques/Risk manager
  • Contrôleurs
  • Auditeurs

 

Externes :

 

Evolution professionnelle (P+1)

  • Directeur de conformité
  • Directeur des risques

 

Contexte et facteurs d’évolution du métier

Les métiers de la conformité et du contrôle interne se sont surtout développés à partir de 2010, alors que les distributeurs d’assurance commençaient à anticiper la mise en application de la Directive Solvabilité 2, effective depuis le 1er janvier 2016.

Les métiers de la conformité et du contrôle interne permanent font référence à la « deuxième ligne » ou « deuxième niveau » de défense engagée par les sociétés d’assurance. Leur mission est de mesurer et de surveiller les risques. Elle s’exerce de manière indépendante à toute entité de l’entreprise, contrairement à la « première ligne » de défense qui est à la charge des directions opérationnelles, commerciales, financière. Dans les structures assurantielles, comme dans les entreprises de la finance, il incombe en effet aux différentes directions métiers de documenter les procédures, de les mettre à jour, de les superviser au quotidien, les managers ayant la responsabilité d’endosser les risques et de gérer les incidents qui interviennent à leur niveau. Les métiers de la conformité et du contrôle interne permanent se distinguent aussi de la « troisième ligne » de défense engagée par les sociétés d’assurance et dont la mission est assurée par des auditeurs internes. Leur but est de certifier l’efficacité des contrôles établis aux niveaux 1 et 2.

Le niveau d’implication des métiers de la conformité et du contrôle interne permanent est particulièrement élevé sur tous les enjeux liés à la sécurité financière des sociétés d’assurance et à la sécurisation de leurs relations commerciales. En effet, ces différents domaines sont encadrés par d’importantes contraintes réglementaires comme la lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT), la lutte contre la fraude, la loi informatique et libertés. La corruption, les conflits d’intérêts, le traitement des données médicales, les pratiques commerciales, les modes de distribution, les activités de sous-traitance… sont également contrôlées.

Des points de vigilance accrue s’exercent aussi sur les procédures comptables et fiscales, la délégation de signature et de pouvoirs des dirigeants, la responsabilité sociale des entreprises, le droit à la concurrence, la lutte contre les discriminations et sur la mise en application de Solvabilité 2.