18 février 2021
Lecture 5 mn
//= do_shortcode('[addthis tool="addthis_inline_share_toolbox_wznq"]') ?>
Travailler avant tout la qualité des données
Le Data Analytics occupe aujourd’hui une place de plus en plus importante dans l’audit interne. La collecte des données est la clé du succès d’un grand nombre de missions. Elie Sisso, Directeur d’audit interne d’AXA France, nous explique comment son équipe a intégré au fil du temps cette compétence. Ce qui a nécessité de recruter de nouveaux talents mais a aussi représenté une charge de travail supplémentaire afin de s’assurer en permanence de la qualité des données collectées.
Pouvez-vous vous présenter ainsi que votre parcours ?
Elie Sisso : Je suis ingénieur de formation. J’ai débuté ma carrière en 1982 chez EY pendant trois ans et demi, puis j’ai intégré le monde de l’assurance et de l’audit interne chez AGF, devenue depuis Allianz France. Je suis entré chez AXA en 1989 où j’ai eu l’opportunité d’exercer plusieurs fonctions opérationnelles en France et à l’étranger. J’ai été nommé Directeur de l’audit interne d’AXA France depuis fin 2012.
Quand l’audit interne a-t-il commencé à utiliser des outils de data analytics ?
E.S : Nous en parlions déjà en 2012, mais tout le sujet était de savoir donner une vraie définition de ce terme, puisque l’audit c’est déjà en soi de l’analyse de données, et la frontière entre l’audit interne « classique » et le data analytics est donc finalement assez ténue. Mais il y a eu une évolution dans le temps, bien sûr. Au départ, nous étions totalement tributaires de l’informatique pour extraire des données pour nous. L’étape suivante a été de recruter des experts dans nos équipes pour être plus indépendants. Évidemment, c’est une démarche plus difficile dans de petites organisations mais faute de disposer d’experts au sein de l’audit interne il est toujours possible de faire appel à des spécialistes des données travaillant dans d’autres Directions.
Quels conseils donneriez-vous à des responsables d’audit interne pour développer le data analytics dans leur structure ?
E.S. : Le principal sujet reste l’accès aux données. Il faut disposer d’une bonne connaissance de la structure de celles-ci, du contenu des champs et une maîtrise de quelques techniques IT. L’analyse ensuite n’est pas ce qu’il y a de plus compliqué, surtout si, à l’instar d’AXA France, l’équipe d’audit inclut dans ses équipes des actuaires, des statisticiens... Mais sans cette indispensable connaissance des données, quelle que soit la qualité des outils employés, subsiste le risque de mal interpréter les résultats et d’arriver à des conclusions erronées. La qualité et la connaissance des données analysées sont clés dans ce processus.
Comment est structuré le service d’audit d’AXA France ?
E.S. : Celui-ci s’articule d’une part autour de quatre équipes métiers, P&C (Property and casualty), Vie (Assurance vie), IT (qui intègre les spécialistes de la donnée), une équipe transverse (fonctions supports) et d’autre part d’une équipe de Practice Management qui s’assure de l’application par l’ensemble des auditeurs de notre méthodologie. L’équipe Audit IT travaille de plus en plus en étroite collaboration avec la Direction des Systèmes d’Information ainsi qu’avec les personnes en charge de la data afin d’acquérir une connaissance toujours plus fine de nos données. Lorsqu’une mission d’audit utilise les techniques de Data Analytics, l’auditeur spécialiste extrait les données en sélectionnant, sur demande du responsable de la mission, celles nécessaires aux analyses. Une fois l’extraction réalisée, les éléments sont transmis à l’équipe en charge de la mission pour la partie analyse.
Est-ce que vous diriez que le data analytics vous permet aujourd’hui de gagner beaucoup de temps sur la préparation des missions ?
E.S. : Je ne dirais pas cela bien au contraire. Accéder à toutes les données, de la façon la plus exhaustive, prend beaucoup de temps. Lorsqu’on travaille par échantillonnage, on prend le risque de ne pas identifier toutes les anomalies et il est quelquefois difficile d’extrapoler les résultats obtenus car l’échantillon peut ne pas être représentatif. Nous devons en permanence nous poser la question : « What could be wrong ? », « Qu’est-ce qui pourrait mal se passer ? ». Et la transposer dans une analyse de données : « Quels sont les cas analogues, les données non conformes ».
Par exemple, dans les audits sur les recours, c’est particulièrement évident : nous recherchons les recours que nous aurions pu exercer et que nous n’avons pas exercés. Nous traitons tellement de sinistres à l’année, avec en jeu des montants tellement importants, qu’un échantillon représentatif nous prendrait trop de temps à analyser. Les outils de data analytics prennent ici tous leur sens car nous pouvons travailler sur la totalité des sinistres et y appliquer tous les scénarios que nous souhaitons. Les anomalies identifiées peuvent représenter des montants significatifs mais avec une faible occurrence et hormis avec un peu de chance n’auraient sans doute pas été détectées sur un échantillon. De plus, ce type d’analyse a pu ensuite être réutilisé facilement par les équipes opérationnelles car nous leur avons remis en fin de mission l’outil d’extraction que nous avons développé dans le cadre de nos analyses. Autre exemple, les contrôles de conformité, surtout dans le domaine des assurances, demandent également des analyses souvent exhaustives pour s’assurer du respect de la réglementation.
Le recrutement de talents, experts des données, est-il devenu plus difficile aujourd’hui ?
E.S. : Pas vraiment, car dans une structure d’audit comme la nôtre, nous disposons finalement de peu d’auditeurs de métier. Venir à l’Audit est plutôt perçu comme un accélérateur de carrière : un collaborateur y passe 3 ou 4 ans puis retourne souvent à des fonctions opérationnelles. 25 % environ de l’équipe sont renouvelés tous les ans. Une situation qui permet d’attirer des talents et nous recevons d’ailleurs régulièrement de bons CV en interne, et quelquefois, parmi eux des spécialistes des données. Mais nous en formons aussi régulièrement des nouveaux, notamment parmi nos actuaires et nos statisticiens.
Sur quels types d’outils ?
E.S. : Il convient d’être formé sur tous les outils qui permettent de récupérer de la donnée, de faire des extractions de qualité : ACL, requêtes SQL, Power query dans Excel...
Quels conseils pourriez-vous donner à des responsables d’audit interne qui veulent franchir un nouveau cap dans le data analytics, et qui n’ont pas forcément une structure de la taille de celle d’AXA ?
E.S. : Il n’est pas indispensable de s’entourer de beaucoup d’experts. Une personne qui connait parfaitement la manipulation des données peut suffire. Au final, le data analytics, beaucoup le pratiquent déjà sans toujours le nommer. C’est un peu comme la méthode agile... Il ne faut pas non plus hésiter à faire appel à des personnes extérieures à l’équipe d’audit. Une fois les risques bien identifiés, que l’on sait de quelles données on a besoin, on peut tout à fait faire appel ponctuellement à un expert de données extérieur à l’équipe d’audit. Il faudra sans doute passer plus de temps en amont pour clairement définir avec les auditeurs en charge de la mission le cadre des données et les champs à extraire.
Propos recueillis par Joanna Henni et Jean-François Moruzzi