2. Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale
Quels impacts du digital sur les processus
d’une entreprise d’assurance ?
DEVELOPPEMENT
Analyse données du marché, bases de prospects, support à la vente,
vente multi-canal, dématérialisation du contrat, comparateurs
GESTION
Dématérialisation des flux, de la preuve, des paiements, de
l’information, CRM, gestion par l’adhérent lui-même, travail à
distance
SUPPORT
Stockage sur le Cloud, messagerie, développement applicatif
PILOTAGE
Indicateurs avec Drill down, modélisation, analyse du risque
COMMUNICATION / IMAGE
Réseaux sociaux, comparateurs
Enjeux multiples nécessitant d’organiser les prises de décisions par
la gouvernance sur la mise en œuvre des projets en s’appuyant sur
une analyse des risques et de la rentabilité
3. Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale
Quelles caractéristiques des données pour le
contrôle interne?
STRUCTUREES OU NON
Mails VS Formulaire
Flux Normés VS Absence de Standards
Papier VS GED
Quels poids du non structuré ?
VIVANTES OU EN SOMMEIL
Flux liés à la gestion VS Archives
Contrat VS Information
Quelle durée de vie ? Quelle conservation ?
SENSIBLES OU NON
Confidentielles VS Anonymisées
Propriété de l’entreprise VS Disponible sur le marché
Quelle valeur patrimoniale des données ?
VOLUMETRIE
Fréquence VS Ponctuel
Dispersées VS Centralisées
Quelle puissance de calcul et capacité de transport ?
4. Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale
Quelles natures de risques liés à la
digitalisation des activités?
IMPACTS FINANCIERS
Fraude à l’assurance, détournements de fonds
SECURITE
Accessibilité, Habilitations, Continuité et reprise d’activité
CONFORMITE
Données de santé, CNIL, Protection de la clientèle, LCB-FT, CFCI
QUALITE DES DONNEES
Auditabilité, traçabilité, absence ou erreur de l’information
COMMUNICATION / IMAGE
Réputation, malveillance
Risques accrus avec le volume et la rapidité des transactions
5. Les Jeudis de l'AFAI à Dauphine - 5 Juin 2014 - Gouvernance et Architecture des données de l'Entreprise digitale
Quelles actions de maîtrise des risques pour
l’entreprise Digitale ?
PILOTAGE
Modélisation, indicateurs avec seuils d’alerte
DETECTION, CONTROLE
Analyse prédictive (Fraude), contrôles aléatoires, de cohérence,
filtrage, piste d’audit
REFERENTIELS
Politiques formalisées (qualité des données) , Tables actuarielles
certifiées, urbanisation, normalisation des flux
ACCES, SECURITE
Cryptage, anonymisation, référentiels Applications/Fonctions,
Mots de passe renouvelés, contrôles d’accès par niveaux
COMMUNICATION / IMAGE
Veille
Plan de Contrôle Interne doit s’appuyer sur une appétence au
risque formalisée et une responsabilité des managers de
l’entreprise sur le pilotage des risques