Informations
Le pilier 2 de cette directive a pour but la définition des normes qualitatives en termes de maitrise des risques cependant certains points peuvent être un frein à la réussite du projet.
Revenons donc sur les points essentiels qui représentent des limites.
Ce pilier préconise d’adopter une démarche ERM (entreprise Risk Management) pour que l’entité puisse par ses propres moyens calculer et maitriser ses risques. 2 freins majeurs :
• Aspect financier, qui nécessitera un coût conséquent pour la mise en place de cette fonction.
• Aspect d’organisation interne qui demande une bonne définition des missions et une harmonisation avec le contrôle interne
Le pilier 2 exige la création d’une fonction de contrôle interne si cela n’est pas encore fait (en général pour les petites structures) mais aussi une distinction entre cette fonction et l’audit interne.
Quelques points négatifs sont à soulevés :
- Uniquement pour les structures qui ne possèdent pas les fonctions de contrôle interne et d’audit interne ; le coût de création de ces fonctions est très élevé.
- Développement de nouvelles techniques de travail (formations, des créer des automatismes entre services etc.)
- Perte de synergie du fait de la séparation des 2 fonctions
- Audit limité au risque d’aspect actuariel, non prise en compte des risques opérationnels (volonté de la directive)
La directive par ailleurs exige une certaine diffusion des informations au board tel que les directeurs généraux et plus particulièrement au conseil d’administrations en ce qui concerne l’ensemble la gestion des risques dans sa globalité.
Il est cependant essentiel de noter hormis des exceptions le conseil d’administration est composé pour une grand part de « novice » à la gestion des risques. De ce fait une