Principes de la gestion de l’entreprise

La CSS revendique une gestion d’entreprise responsable, transparente et empreinte de valeurs. Elle applique les principes de la Corporate Governance. Par la publication de ce rapport de gestion, elle satisfait aux exigences qui en résultent.

Même en tant qu’entreprise non cotée en bourse, le Groupe CSS agit selon les directives et principes de la Corporate Governance. Celle-ci comprend les règles et principes d’organisation, de comportement et de transparence selon lesquels une entreprise est dirigée et contrôlée. Dans ce contexte, le Groupe CSS se conforme aux directives du «Code suisse de bonne pratique pour le gouvernement d’entreprise» d’economiesuisse, l’association faîtière de l’économie suisse.

Code of Conduct et système d’alerte

Les collaborateurs et le conseil d’administration du Groupe CSS sont soumis au Code of Conduct (règles de comportement). Celui-ci a été révisé et adapté aux nouvelles normes et exigences en 2016. Certaines ambiguïtés ont par ailleurs été levées. Le Code of Conduct se base sur la philosophie d’entreprise et les valeurs éthiques générales de l’entreprise. L’ensemble des collaborateurs est régulièrement formé au respect des règles de comportement formulées dans le Code of Conduct. En outre, la CSS utilise depuis 2012 un système interne d’alerte pour les infractions à la compliance (en particulier les délits économiques). Les collaborateurs de la CSS peuvent signaler via le site Internet www.correctness.ch, sans craindre des conséquences négatives, des faits qui contreviennent à la loi ou à des règlements, consignes et directives internes. Depuis 2017, ce site Internet est également accessible aux personnes extérieures pour effectuer des signalements.

Structure du Groupe CSS

Le Groupe CSS est organisé en holding non cotée en bourse, régie par le droit des sociétés anonymes. Il se compose de sept sociétés qui pratiquent les affaires d’assurance (cf. organigramme, page 8). La CSS Assurance-maladie SA, INTRAS Assurance-maladie SA, Arcosana SA et Sanagate SA sont actives dans l’assurance-maladie obligatoire (AOS) selon la loi sur l’assurance-maladie (LAMal). Elles sont soumises à la surveillance de l’Office fédéral de la santé publique (OFSP). La CSS Assurance SA et sa société affiliée INTRAS Assurance SA sont actives dans les assurances-maladie complémentaires, les assurances collectives d’indemnités journalières en cas de maladie, les assurances-accidents collectives et d’autres produits d’assurance selon la loi sur le contrat d’assurance (LCA). Elles sont assujetties à l’Autorité fédérale de surveillance des marchés financiers FINMA. Pour les affaires d’assurance-accidents collectives selon la loi sur l’assurance-accidents (LAA), la CSS Assurance SA est soumise à l’OFSP.

La société affiliée MC Makler Consulting SA exploite une plateforme pour les intermédiaires en assurance et les prestataires de services financiers. 

  • CSS Association

    • CSS Holding SA

    • CSS Assurance-maladie SA
      LAMal

    • CSS Assurance SA
      LCA/LAA

      • INTRAS Assurance SA
        LCA

      • MC Makler Consulting SA

    • Arcosana SA
      LAMal

    • INTRAS Assurance-maladie SA
      LAMal

    • Sanagate SA
      LAMal

Conseil d’administration

Le conseil d’administration est l’organe suprême du Groupe CSS. Il décide de la stratégie d’entreprise et exerce la surveillance et le contrôle de la gestion des affaires de la Holding et des sociétés affiliées du Groupe CSS. Le conseil d’administration se compose du président et de six autres membres. Il est élu par l’assemblée du conseil des sociétaires pour un mandat de quatre ans et pour trois mandats au maximum. Tous les deux ans, la moitié des membres fait l’objet d’une réélection ou d’une nouvelle élection. Les membres atteignant l’âge de 70 ans démissionnent du conseil d’administration. Dans l’année sous revue, le conseil d’administration n’a pas connu de changement.

Les membres du conseil d’administration n’exercent aucun mandat susceptible d’entraîner un conflit avec les intérêts du Groupe CSS. Le conseil d’administration se livre à une appréciation régulière de son travail et veille à la formation continue de ses membres. Pendant l’année sous revue, il s’est réuni à neuf reprises.

Le travail du conseil d’administration est facilité par quatre comités, qui lui présentent chacun un rapport annuel. Selon le sujet traité, les membres de la direction générale du Groupe participent aux séances à titre consultatif. Quelles que soient les tâches confiées aux comités, la responsabilité globale et la haute direction incombent toujours au conseil d’administration.

Comité de contrôle et des risques 

Présidé par Barbara Hayoz, le comité de contrôle et des risques a pour tâche principale de soutenir le conseil d’administration dans la gestion financière et dans la gestion des risques. Il contrôle notamment les fonctions de révision, évalue le SCI, la gestion des risques et les autres fonctions de l’Assurance et analyse les rapports financiers. Au cours de l’exercice sous revue, le comité de contrôle et des risques s’est réuni cinq fois. Il a également organisé deux conférences téléphoniques.

Comité de nomination et de rémunération

Présidé par Jodok Wyer, le comité de nomination et de rémunération a pour tâche principale de soutenir le conseil d’administration dans les domaines de la nomination et de la rémunération des membres des échelons de direction stratégiques et opérationnels. Il prépare notamment les dossiers d’élection et de nomination qui seront traités par le conseil d’administration ou le conseil des sociétaires et veille à ce que le Groupe CSS dans son ensemble propose des salaires et rémunérations conformes au marché et à la performance. Le comité de nomination et de rémunération s’est réuni à trois reprises au cours de l’année sous revue. Il a également organisé deux conférences téléphoniques.

Comité de placement

Le comité de placement préavise les investissements qui nécessitent l’approbation du conseil d’administration, en conformité avec le règlement de placement. Il est placé sous la présidence de Jean-Marc Probst. Le comité de placement s’est réuni à trois reprises au cours de l’année sous revue.

Comité d’informatique et des nouvelles technologies

Présidé par Hans Künzle, le comité d’informatique et des nouvelles technologies s’occupe principalement des solutions et technologies informatiques ainsi que des projets et activités ayant trait au numérique. Au cours de l’exercice sous revue, le comité d’informatique et des nouvelles technologies s’est réuni cinq fois.

Comités du conseil d’administration de la CSS

Comité d’informatique et des nouvelles technologiesComité de contrôle et des risquesComité de nomination et de rémunérationComité de placement
Jodok Wyer••
Jean-Marc Probst••
Barbara Hayoz
Erich Ettlin••••
Lucrezia Meier-Schatz••••
Bernard Rüeger••••
Hans Künzle
• = Présidence  •• = Membre

Selon le règlement d’organisation, le président du conseil d’administration a le droit de siéger dans tous les comités.

Actionnariat

Le seul actionnaire de la CSS Holding SA est la CSS Association, qui compte près de 573 000 membres. Leur représentation est assurée par le conseil des sociétaires, composé de 40 délégués. Tous les cantons ont droit à au moins un siège et les sièges restants sont répartis sur les cantons présentant le plus grand effectif.

Direction générale du Groupe

La direction opérationnelle de la CSS incombe à la direction générale du Groupe. Aucun membre de la direction générale du Groupe ne fait en même temps partie du conseil d’administration de la CSS Holding SA, de la CSS Assurance-maladie SA, de la CSS Assurance SA, d’Arcosana SA, d’INTRAS Assurance-maladie SA, d’INTRAS Assurance SA ou de Sanagate SA.

Les membres de la direction générale du Groupe sont tenus de se récuser lorsque les affaires traitées touchent leurs propres intérêts ou ceux de personnes physiques ou morales leur étant proches. La responsabilité de la gestion opérationnelle du Groupe incombe à la présidente de la direction générale du Groupe, à qui revient le pouvoir de la décision finale. La présidente de la direction générale du Groupe représente la CSS à l’interne et, d’entente avec le président du conseil d’administration, à l’externe.

Contrôle et reporting

La collaboration entre le conseil d’administration et la direction générale du Groupe visant à assurer le contrôle de l’entreprise est définie dans le règlement d’organisation. La direction générale du Groupe informe le conseil d’administration de la marche des affaires courantes et des principaux événements. Le système intégré de gestion (Management Information System, MIS), un rapport semestriel de la direction générale du Groupe, représente un instrument de gestion et de contrôle important.

Rémunération

Tous les collaborateurs du Groupe CSS (y c. organes) sont employés par la CSS Assurance-maladie SA (société de service du Groupe CSS). La CSS Assurance-maladie SA fournit des prestations pour toutes les sociétés du Groupe CSS. Les membres du conseil d’administration et de la direction générale du Groupe CSS reçoivent de la CSS Assurance-maladie SA une rémunération totale pour toutes les activités effectuées pour les différentes sociétés du Groupe CSS, c’est-à-dire aussi bien pour leurs activités pour les assureurs selon la LAMal (CSS Assurance-maladie SA, INTRAS Assurance-maladie SA, Arcosana SA et Sanagate SA) que pour leurs activités pour les assureurs selon la LCA (CSS Assurance SA et INTRAS Assurance SA) et pour les autres sociétés du Groupe CSS.

Le conseil d’administration se charge de fixer le montant des rémunérations pour ses membres et pour la direction générale du Groupe.

La totalité de la rémunération du conseil d’administration se compose d’une indemnité annuelle, d’une indemnité par séance et de frais. Le montant de la rémunération totale est défini en fonction de la sollicitation et de la responsabilité des mandataires.

Le système de rémunération n’a pas subi de modification par rapport à l’année précédente.

Les rémunérations figurant ci-après comprennent aussi toutes les rémunérations pour le travail dans les quatre comités permanents du conseil d’administration.

La totalité de la rémunération de la direction générale du Groupe se compose d’un salaire annuel fixe, d’une composante salariale variable, de contributions de l’employeur aux assurances sociales et à la caisse de pension ainsi que de frais. La composante variable dépend de la réalisation des objectifs (réussite de l’entreprise et performance individuelle). 

Le système de rémunération a été modifié pour la dernière fois en 2017. A l’époque, les rémunérations fixes avaient été augmentées, et les rémunérations variables réduites. Le règlement révisé concernant les rémunérations est en vigueur depuis le 1er janvier 2018.

Les membres de la direction générale du Groupe communiquent au Groupe CSS d’autres rémunérations qu’ils reçoivent en lien avec les mandats du Groupe CSS (par ex. pour leur activité dans des associations de branche).

En 2018, des indemnités se chiffrant à 726 450 francs au total ont été versées aux membres du conseil d’administration (indemnités annuelles et par séance et frais).

La rémunération du président du conseil d’administration se compose d’une indemnité annuelle de 137 000 francs, d’indemnités par séance s’élevant à 45 050 francs et de frais à hauteur de 6000 francs.

La totalité de la rémunération de la direction générale du Groupe se compose d’indemnités financières (salaire annuel et composantes variables) s’élevant à 2 845 994 francs, de contributions au titre de la prévoyance d’un montant de 424 545 francs ainsi que de frais à hauteur de 61 288 francs. 

La présidente de la direction générale du Groupe reçoit la rémunération la plus élevée avec une indemnisation financière de 640 744 francs (salaire fixe et éléments de salaire variables), des contributions au titre de la prévoyance d’un montant de 103 648 francs et des frais à hauteur de 22 173 francs.

Protection globale de l’entreprise

La CSS assure la protection de l’entreprise en liant et en coordonnant l’ensemble des fonctions impliquées. Pour ce faire, l’Assurance Committee a été formé en 2011. Sa tâche essentielle est l’Assurance Framework, c’est-à-dire l’en-cadrement des fonctions relevant de la protection de l’entreprise. Il se base sur le principe de gestion globale de la gouvernance, du risque et de la compliance (principe GRC) ainsi que sur un système de protection à trois niveaux, soit le contrôle, la garantie et la vérification.

Evaluation du risque

Le Groupe CSS dispose d’un processus de gestion du risque systématique, permanent et à l’échelle du Groupe. Ce processus comprend l’évaluation annuelle du paysage des risques du Groupe CSS, notamment des risques financiers, actuariels, opérationnels et stratégiques. En cas de signe annonçant un changement de la situation du risque, en plus du processus de gestion du risque habituel, une évaluation est faite, et les mesures appropriées sont élaborées puis soumises aux organes compétents (direction générale du Groupe, comité de contrôle et des risques, conseil d’administration). Dans le cadre du processus de gestion du risque habituel en 2018, la direction générale du Groupe a à nouveau identifié, évalué, piloté et surveillé les principaux risques de l’entreprise. Des rapports sur les risques détaillés ont été périodiquement établis à l’intention de la direction générale du Groupe, du comité de contrôle et des risques et du conseil d’administration, puis approuvés par ces trois organes. Ces rapports périodiques sur la situation du risque constituent pour le Groupe CSS la base de l’application des dispositions légales.

Audit interne et externe

L’Audit interne soutient le conseil d’administration dans l’exercice de la surveillance suprême et du contrôle de la direction générale du Groupe. Il aide à détecter au plus vite les risques commerciaux, vérifie les contrôles internes ainsi que les processus de gestion et de surveillance et émet des recommandations afin d’apporter des améliorations. Les principales recommandations sont traitées par le comité de contrôle et des risques. Le chef de l’Audit interne est directement subordonné au président du conseil d’administration. L’Audit interne de la CSS répond aux normes internationales pour la pratique professionnelle de l’Institute of Internal Auditors (IIA). Cela a été à nouveau confirmé lors d’un contrôle externe de la qualité en 2018. L’organe de révision externe vérifie les comptes annuels, les comptes consolidés et le système de contrôle interne financier (SCI) de la CSS, à l’intention de l’assemblée générale, selon les dispositions légales et statutaires. L’organe de révision est, depuis 2009, Ernst & Young SA à Zurich. Le chef-réviseur est Patrik Schaller. En 2018, l’organe de révision a demandé des honoraires de 573 373 francs pour prestations de contrôle et autres services.

Test suisse de solvabilité (SST) et test de solvabilité LAMal

Le Test suisse de solvabilité (SST) et le test de solvabilité LAMal consistent à vérifier que le capital disponible d’une entreprise d’assurance permet de faire face aux conséquences financières des risques relatifs à l’assurance, au crédit et au marché. La CSS s’engage depuis 2006 en faveur du développement et de la réalisation sur le terrain des deux tests de solvabilité. Sur la base de tests réalisés sur le terrain en 2018, la FINMA introduit en 2019 des nouveautés dans le SST (test de solvabilité de l’assurance-maladie privée). Dans cette nouvelle version du SST, les risques d’assurance liés aux obligations à long terme et les risques du marché sont remodelés. Sur la base des tests sur le terrain également, l’OFSP prévoit d’introduire un nouveau test de solvabilité LAMal en 2020, dans lequel les scénarios extrêmes relatifs aux risques d’assurance seront modifiés voire remodelés. Pour le Groupe CSS et ses sociétés d’assurance, ces deux tests de solvabilité sont des instruments importants pour la gestion de la dotation en capital.

Service du médecin-conseil

Le service du médecin-conseil (SMC) a obtenu les certifications Good Priv@cy et OPCD (ordonnance sur les certifications en matière de protection des données) pour sa gestion de la protection des données. Ces certifications sont régulièrement contrôlées par un organisme de certification indépendant. Le SMC satisfait ainsi à toutes les exigences en matière de protection des données.

Sécurité informatique certifiée

Depuis 2015, l’environnement informatique de la CSS est certifié selon la norme ISO 27001:2013. En 2018, il a de nouveau été certifié par la SQS. Celle-ci établit une base systématique et structurée permettant de protéger les données de santé confidentielles, de garantir l’intégrité des données d’exploitation et d’améliorer la disponibilité des systèmes informatiques à la CSS.

Politique d’information

La CSS fournit des informations régulièrement et en toute transparence, par différents canaux et dans différents médias, sur l’évolution de ses affaires, ses produits et prestations, ainsi que sur ses positions en matière de politique de la santé. Elle entretient des relations avec les médias, les autorités et les responsables politiques et organise des séances avec les médias.