ENTREPRISE DIGITALE &

CONTRÔLE INTERNE

Jeudi de l'AFAI à Dauphine « Gouvernance et architecture des données

de l'Entreprise Digitale »

05 juin 2014

Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale

Quels impacts du digital sur les processus d’une entreprise d’assurance ?

DEVELOPPEMENT

Analyse données du marché, bases de prospects, support à la vente, vente multi-canal, dématérialisation du contrat, comparateurs

GESTION

Dématérialisation des flux, de la preuve, des paiements, de l’information, CRM, gestion par l’adhérent lui-même, travail à distance

SUPPORT

Stockage sur le Cloud, messagerie, développement applicatif

PILOTAGE

Indicateurs avec Drill down, modélisation, analyse du risque

COMMUNICATION / IMAGE

Réseaux sociaux, comparateurs

Enjeux multiples nécessitant d’organiser les prises de décisions par

la gouvernance sur la mise en œuvre des projets en s’appuyant sur une analyse des risques et de la rentabilité

Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale

Quelles caractéristiques des données pour le contrôle interne?

STRUCTUREES OU NON

Mails VS Formulaire Flux Normés VS Absence de Standards Papier VS GED Quels poids du non structuré ?

VIVANTES OU EN SOMMEIL

Flux liés à la gestion VS Archives Contrat VS Information Quelle durée de vie ? Quelle conservation ?

SENSIBLES OU NON

Confidentielles VS Anonymisées Propriété de l’entreprise VS Disponible sur le marché Quelle valeur patrimoniale des données ?

VOLUMETRIE

Fréquence VS Ponctuel Dispersées VS Centralisées Quelle puissance de calcul et capacité de transport ?

Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale

Quelles natures de risques liés à la digitalisation des activités?

IMPACTS FINANCIERS

Fraude à l’assurance, détournements de fonds

SECURITE

Accessibilité, Habilitations, Continuité et reprise d’activité

CONFORMITE

Données de santé, CNIL, Protection de la clientèle, LCB-FT, CFCI

QUALITE DES DONNEES

Auditabilité, traçabilité, absence ou erreur de l’information

COMMUNICATION / IMAGE

Réputation, malveillance

Risques accrus avec le volume et la rapidité des transactions

Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale

Quelles actions de maîtrise des risques pour l’entreprise Digitale ?

PILOTAGE

Modélisation, indicateurs avec seuils d’alerte

DETECTION, CONTROLE

Analyse prédictive (Fraude), contrôles aléatoires, de cohérence, filtrage, piste d’audit

REFERENTIELS

Politiques formalisées (qualité des données) , Tables actuarielles certifiées, urbanisation, normalisation des flux

ACCES, SECURITE

Cryptage, anonymisation, référentiels Applications/Fonctions, Mots de passe renouvelés, contrôles d’accès par niveaux

COMMUNICATION / IMAGE

Veille

Plan de Contrôle Interne doit s’appuyer sur une appétence au

risque formalisée et une responsabilité des managers de l’entreprise sur le pilotage des risques