Gestion des risques

Les énoncés qui suivent décrivent les catégories de cotes appliquées à la supervision qu’exerce la fonction Gestion du risque.

La cote globale de la Gestion du risque tient compte de la pertinence de ses caractéristiques et de l’efficacité de son rendement dans l’exécution de son mandat, compte tenu de la nature, de la portée, de la complexité et du profil des risques de l’institution. Les caractéristiques et des exemples d’indicateurs de rendement qui orientent le jugement de l’organisme de surveillance pour ce qui est de fixer une cote globale convenable sont énoncés ci‑dessous.

Les caractéristiques de la Gestion du risque respectent ou surpassent les attentes prudentielles à l’égard de ce qui est considéré nécessaire compte tenu de la nature, de la portée, de la complexité et du profil de risque de l’institution. Elle est d‘une grande efficacité. Ses caractéristiques et son rendement surpassent les attentes prudentielles.

Les caractéristiques de la Gestion du risque satisfont aux attentes prudentielle à l’égard de ce qui est considéré nécessaire compte tenu du mandat, de la portée, de la complexité et du profil de risque de l’institution. Elle est efficace. Ses caractéristiques et son rendement satisfont aux attentes prudentielles.

Les caractéristiques de la Gestion du risque satisfont généralement aux attentes prudentielles à l’égard de ce qui est considéré nécessaire compte tenu de la nature, de la portée, de la complexité et du profil de risque de l’institution, mais pourraient être améliorés à certains égards, sans quoi cela pourrait nuire à son efficacité à l’avenir ou dans des certaines circonstances. Elle est généralement efficace, mais doit améliorer sa prestation à l’égard d’aspects clés de son mandat. À condition d’être apportées sans tarder, les améliorations requises ne sont pas nature à soulever des craintes en matière de surveillance prudentielle. Ses caractéristiques ou son rendement dérogent parfois aux attentes prudentielles.

Les caractéristiques de la Gestion du risque sont nettement en deçà des attentes prudentielles à l’égard de ce qui est considéré nécessaire compte tenu de la nature, de la portée, de la complexité et du profil de risque de l’institution, ce qui pourrait nuire à son efficacité à l’avenir ou dans des certaines circonstances. Elle accuse de graves manquements au chapitre de l’efficacité et des correctifs doivent être apportés immédiatement. Ses caractéristiques ou son rendement satisfont rarement aux attentes prudentielles.

Les critères qui suivent décrivent les caractéristiques qu’utilise le BSIF pour déterminer la qualité de la supervision exercée par la fonction de la Gestion du risque et des risques qui s’y rattachent, en tenant dûment compte de la sûreté et de la solidité de l’institution. L’application et la pondération des critères individuels dépendent de la nature, de la portée, de la complexité et du profil de risque de l’institution, et elles sont évaluées collectivement, de concert avec le rendement de la fonction, pour en établir l’efficacité globale.

1.1 Mesure dans laquelle le mandat de la fonction établit :

1. les objectifs et pouvoirs précis de l’ensemble de l’organisation à l’égard de ses activités;

2. le pouvoir de superviser l’efficacité et la constance des pratiques de risque des unités opérationnelles;

3. le pouvoir d’exécuter ses attributions de façon indépendante;

4. le droit d’accès aux documents, renseignements et employés de l’institution;

5. l’obligation de faire rapport périodiquement sur l’efficacité des processus de gestion du risque de l’institution et des risques globaux par rapport aux limites approuvées;

6. le pouvoir d’effectuer le suivi des mesures prises par la direction dans la foulée des enjeux déterminés et des recommandations connexes.

1.2 Mesure dans laquelle le mandat de la fonction est communiqué au sein de l’institution.

2.1 Pertinence de la place et des pouvoirs du responsable la fonction au sein de l’organisation pour permettre à la fonction d’exécuter efficacement son mandat.

2.2 Mesure dans laquelle le responsable de la fonction a directement accès au premier dirigeant, à la haute direction et au conseil d'administration (ou à l’un de ses comités).

2.3 Pertinence de la structure organisationnelle de la fonction d’après le mandat, la portée, la complexité et le profil de risque de l’institution.

2.4 Mesure dans laquelle la fonction est indépendante de la gestion courante des risques et ne participe pas à des activités productrices de revenus ou à la gestion ou au rendement financier d’un secteur d’activité ou d’une série de produits.

3.1 Adéquation des processus de la fonction au regard de l’établissement des exigences suivantes :

1. le niveau des ressources nécessaire pour exécuter les attributions, dans la foulée des changements apportés aux activités opérationnelles et aux stratégies de l’institution, de même qu’à son contexte opérationnel;

2. les qualités et compétences du personnel;

3. les programmes de perfectionnement professionnel continu pour rehausser les compétences du personnel.

3.2 Adéquation des ressources et pertinence des qualités et des compétences collectives au regard de l’exécution du mandat de la fonction.

3.3 Adéquation des programmes en vigueur au regard du perfectionnement du personnel.

4.1 Adéquation des processus en vigueur au regard de l’examen et de la mise à jour les politiques, processus et limites de gestion du risque pour tenir compte de l’évolution sectorielle et de la propension de l’institution à prendre des risques.

4.2 Pertinence des politiques, pratiques et limites de gestion du risque, compte tenu des activités de l’institution et des risques qui s’y rattachent.

4.3 Mesure dans laquelle les politiques et pratiques de gestion du risque sont coordonnées avec les politiques et pratiques de gestion stratégique, des fonds propres et des liquidités.

4.4 Mesure dans laquelle les politiques, pratiques et limites de gestion du risque sont documentées, communiquées et intégrées aux activités courantes de l’institution.

4.5 Adéquation des politiques et pratiques en vigueur au regard de la surveillance de la position de l’institution par rapport aux limites approuvées, pour assurer un suivi opportun des écarts importants.

4.6 Adéquation des politiques et pratiques en vigueur au regard de la surveillance des tendances et de la déterminatgion des risques nouveaux, et des mesures à prendre pour donner suite efficacement aux imprévus importants.

4.7 Adéquation des politiques et pratiques en vigueur au regard de la modélisation et de la quantification des risques de l’institution.

5.1 Adéquation des politiques et pratiques en vigueur au regard du rapport sur les enjeux cernés, ainsi que des recommandations à la direction des unités opérationnelles et, le cas échéant, à la haute direction et au conseil d’administration.

5.2 Adéquation des politiques et pratiques en vigueur au regard de la surveillance et du suivi du règlement des problèmes cernés

6.1 Mesure dans laquelle le programme d’audit interne renferme des examens de la fonction Gestion du risque et de ses principaux contrôle, qu’il dispose des ressources suffisantes pour effectuer les examens, et la portée et la fréquence de ses examens sont suffisantes pour évaluer l’efficacité de la fonction Gestion du risque.

6.2 Adéquation des mesures en vigueur au regard de la communication, par le programme d’audit interne, des recommandations et du suivi de la fonction Gestion du risque.

7.1 Adéquation des politiques et pratiques de la haute direction au regard des mesures à prendre pour appuyer le conseil d’administration (ou l’un de ses comités) concernant :

1. la nomination et(ou) la destitution, l’examen du rendement, la rémunération et le plan de relève du responsable de la fonction;

2. le mandat et les ressources de la fonction (dotation et compétences);

3. le plan de travail annuel de la fonction, y compris les modifications importantes qui lui sont apportées.

7.2 Adéquation des politiques et pratiques en vigueur au regard de la détermination de l’efficacité de la fonction, y compris de la communication des résultats à la haute direction et, le cas échéant, au conseil d'administration (ou à l’un de ses comités).

7.3 Adéquation des politiques et pratiques en vigueur au regard du rapport périodique des enjeux et recommandations à la haute direction et, le cas échéant, de leur signalement au conseil d’administration.

7.4 Adéquation des processus en vigueur au regard du perfectionnement des talents et de la planification de la relève pour les principaux rôles de la fonction.

7.5 Adéquation des politiques et des pratiques en vigueur au regard des mesures prises pour garantir que le cadre de gestion de la propension à prendre des risques demeure pertinent par rapport au profil de l’institution, à son plan stratégique et à son contexte opérationnel.

8.1 Adéquation des politiques et des pratiques du conseil d’administration (ou de ses comités) au regard de l’approbation de ce qui suit :

1. la nomination, l’examen du rendement, la rémunération et le plan de relève du responsable de la fonction de supervision;

2. le mandat, le budget et les ressources (dotation et compétences) de la fonction;

3. le plan de travail annuel de la fonction, y compris les modifications importantes qui lui sont apportées.

8.2 Mesure dans laquelle le conseil d’administration (ou l’un de ses comités) reçoit des rapports périodiques sur les tendances ou le risque généralisé qui influe sur l’organisation.

8.3 Mesure dans laquelle le conseil d’administration (ou l’un de ses comités) fait preuve d’une capacité d’agir de façon indépendante de la haute direction au moyen de pratiques comme les réunions périodiques prévues du conseil d’administration (ou de ses comités) et qui comprennent des séances en l’absence des membres de la haute direction.

9.1 Adéquation de l’intégration formelle du rôle et des responsabilités déterminées de la fonction de Gestion du risque au regard d’autres fonctions de supervision, le cas échéant.