Audit de la surveillance des sociétés d’assurance - Plans d’action de la direction

Type de publication
Audit
Date

Gabarit

Recommandation

Selon le rapport d’audit.

Mesures prévues à l’appui de la recommandation

Les étapes individuelles doivent porter sur les résultats et démontrer comment elles répondent à la recommandation. Pour les mesures à long terme, il convient de déterminer des contrôles provisoires afin de démontrer comment le risque sera atténué.

Le nombre d’étapes peut varier en fonction des actions requises.

Date prévue d’achèvement de l’étape

Chaque élément doit avoir sa propre date d’achèvement. Il est conseillé d’utiliser les fins de trimestre et les fins d’exercice (p. ex., « T4 2022-2023 »).

Responsabilité

La personne responsable de l’achèvement du projet – généralement la personne détenant l’autorité budgétaire dans le domaine concerné.

Date prévue d’achèvement total

La date d’achèvement total doit concorder avec la date prévue de l’étape finale.

Réponse de la direction à l’audit

Les recommandations du rapport d’audit de la surveillance des sociétés d’assurance de 2024 ont été acceptées et le plan d’action de la direction présenté ci-après énonce les mesures qui seront prises à l’appui de ces recommandations.

Recommandation 1 (risque modéré)

L’équipe des MNCS devrait continuer à mettre à jour et à centraliser les consignes et les outils, y compris fournir des exemples de risques non financiers et d’évaluations des risques, au besoin, pour les petites sociétés d’assurance.

Mesures prévues à l’appui de la recommandation

  • Première étape : L’Institut de surveillance va créer une page sur son portail afin d’offrir aux surveillants un accès centralisé aux guides, aux outils et aux procédures liés aux interventions.
  • Deuxième étape : L’Institut de surveillance va améliorer la fonctionnalité de recherche sur son portail afin d’offrir une façon pratique d’accéder aux consignes et aux outils existants.
  • Troisième étape : Dans le cadre du développement continu, les MNCS vont travailler avec les experts des risques non financiers concernés afin de créer un guide ou un outil supplémentaire au cours du présent exercice pour aider les surveillants à évaluer les risques non financiers.

Date prévue d’achèvement de l’étape

  • Première étape : T2 2025-2026
  • Deuxième étape : T3 2025-2026
  • Troisième étape : T4 2025-2026

Responsabilité

  • Valérie Bournival

Date prévue d’achèvement total

  • T4 2025-2026

Recommandation 2 (risque modéré)

Dans le cadre des futurs cycles de lettres de surveillance annuelles, la direction devrait effectuer un examen stratégique et fondé sur le risque de toutes les institutions dont la cote est 1 afin de garantir que ces évaluations du risque sont bien étayées et cohérentes entre elles. De plus, la direction devrait continuer d’exercer une supervision fondée sur le risque afin de s’assurer que les justifications des cotes des portefeuilles de sociétés d’assurance des classes 2 à 5 sont non seulement étayées adéquatement, mais aussi cohérentes.

Mesures prévues à l’appui de la recommandation

Examen des cotes 1 existantes au regard des piliers de la fiche de notation :

  • Première étape : Résilience financière
    • Examen analytique des placements
    • Examen analytique du crédit
    • Examen analytique de la suffisance des fonds propres
    • Examen analytique de la suffisance des liquidités
    • Examen analytique de la gestion des liquidités
    • Examen analytique de la gestion actif-passif
    • Mise à jour des cotes et de la justification
  • Deuxième étape : Résilience opérationnelle
    • Projet pilote d’un nouvel outil d’évaluation en matière de technologies et de cybersécurité (T-SAT) pour les chargés de surveillance
    • Mise à profit du registre des risques pour les assureurs concernés
    • Planification des activités de surveillance afin de tenir compte des examens prioritaires en matière de technologie et de cyberrisque
  • Troisième étape : Gouvernance du risque
    • Surveillance thématique de l’audit interne
    • Examen thématique de la conformité de huit assureurs qui font partie des classes 2 à 4
    • Révision fonctionnelle de la gouvernance du risque des assureurs qui font partie des classes 2 à 5
    • Mise à jour des cotes et des justifications

Date prévue d’achèvement de l’étape

  • Première étape : T2 2026-2027
  • Deuxième étape : T1 2026-2027
  • Troisième étape : T4 2025-2026

Responsabilité

  • Darrell Leadbetter

Date prévue d’achèvement total

  • T2 2026-2027

Recommandation 3 (risque modéré)

En consultation avec les cadres dirigeants, les MNCS devraient continuer à identifier les collaborateurs et les sources de données pertinents, et comment elles serviront à étayer les travaux d’évaluation de l’instance de surveillance, les cotes et les recommandations de façon continue.

Mesures prévues à l’appui de la recommandation

Comme les constatations le soulignent, nous avons mis à jour la norme Activités de suivi en avril 2025 afin d’identifier les collaborateurs et de décrire la façon dont leurs données vont être utilisées dans les évaluations des risques. Nous allons mettre à jour la norme au besoin afin de tenir compte des autres sources de données. Plus précisément, compte tenu des observations soulevées, nous allons faire ce qui suit :

  • Première étape : En fonction du modèle de soutien en matière de lutte contre le blanchiment des capitaux en cours d’élaboration par une équipe dirigée par le Secteur du risque, de la stratégie et des politiques et du Secteur de l’intégrité, de la sécurité nationale et des solutions intégrées, les Méthodes, normes et contrôles de surveillance vont mettre à jour les éléments des méthodes afin de tenir compte du nouveau modèle et de soutenir l’évaluation des risques des thèmes de l’intégrité et de la sécurité.
  • Deuxième étape : L’Institut de surveillance va organiser des activités de sensibilisation/d’apprentissage à l’intention des surveillants au sujet des nouveaux éléments des méthodes.

Date prévue d’achèvement de l’étape

  • Première étape : T1 2026-2027
  • Deuxième étape : T2 2026-2027

Responsabilité

  • Valérie Bournival

Date prévue d’achèvement total

  • T2 2026-2027

Recommandation 4 (risque modéré)

Le Bureau central du Secteur de la surveillance (BCSS), en collaboration avec les Méthodes, normes et contrôles de surveillance (MNCS) et la direction, devrait concevoir des mesures supplémentaires permettant de surveiller les changements apportés aux dates cibles d’achèvement relatives aux mesures que doivent prendre les institutions.

Mesures prévues à l’appui de la recommandation

Le Bureau central du Secteur de la surveillance, en collaboration avec les MNCS, va élaborer un processus et un rapport systématiques afin de surveiller les changements apportés aux dates limites pour l’achèvement des mesures correctives au niveau des institutions :

  • Première étape : Le BCSS va consulter les MNCS afin de concevoir des mesures supplémentaires permettant de surveiller les changements apportés aux dates cibles d’achèvement relatives aux mesures que doivent prendre les institutions.
  • Deuxième étape : Les MNCS vont apporter des changements dans Vu afin de bloquer les dates cibles initiales et de permettre le suivi des changements apportés aux dates cibles modifiées pour chaque institution.
  • Troisième étape : Le Bureau central du Secteur de la surveillance va effectuer des tests auprès des utilisateurs afin de s’assurer que le résultat désiré est bel et bien atteint et que les rapports présentent de l’information détaillée par institution.
  • Quatrième étape : Le Bureau central du Secteur de la surveillance va apporter des changements à ses dossiers de suivi et de production de rapports, et les MNCS vont élaborer de nouvelles mesures/de nouveaux seuils dans le tableau de bord pour le suivi et la production de rapports à l’intention de la direction.
  • Cinquième étape : Le Bureau central du Secteur de la surveillance va discuter des changements, des nouvelles mesures et des rapports accessibles par le tableau de bord avec l’équipe de la haute direction de la Surveillance et l’équipe de direction de la Surveillance.
  • Sixième étape : L’Institut de surveillance va communiquer les changements aux surveillants.

Mesures provisoires afin de gérer ce risque : Les rapports existants sur les mesures à prendre peuvent être consultés par tous les surveillants et les gestionnaires, et le Bureau central du Secteur de la surveillance évalue manuellement les changements apportés aux dates cibles au niveau des institutions, et des rapports consolidés sont transmis chaque trimestre au Comité de surveillance.

Date prévue d’achèvement de l’étape

  • Première étape : T1 2025-2026
  • Deuxième étape : T1 2025-2026
  • Troisième étape : T2 2025-2026
  • Quatrième étape : T2 2025-2026
  • Cinquième étape : T2 2025-2026
  • Sixième étape : T3 2025-2026

Responsabilité

  • Dennis van Welie, directeur général, Division de l’assurance de la qualité en surveillance, et William Burn, directeur général, Méthodes, normes et contrôles de surveillance

Date prévue d’achèvement total

  • T3 2025-2026

Recommandation 5 (risque modéré)

Les MNCS devraient concevoir et déployer un outil afin de soutenir la surveillance et le suivi des accès des utilisateurs aux données confidentielles et de nature délicate dans Vu.

Mesures prévues à l’appui de la recommandation

  • Première étape : Les Méthodes, normes et contrôles de surveillance vont apporter des changements à Vu afin d’ajouter un historique d’audit aux dossiers à accès restreint, dans lequel vont être consignés les changements apportés aux droits d’accès aux dossiers.
  • Deuxième étape : Les Méthodes, normes et contrôles de surveillance vont explorer quels outils pourraient permettre d’alerter les chargés de surveillance au moment où des accès restreints sont modifiés.
  • Troisième étape : Les Méthodes, normes et contrôles de surveillance vont créer un processus pour permettre aux chargés de surveillance d’attester de la pertinence d’accorder des droits d’accès eu égard aux dossiers à accès restreint.
  • Quatrième étape : Les Méthodes, normes et contrôles de surveillance vont communiquer avec les surveillants au sujet des attentes à l’égard des dossiers à accès restreint et ajouter du contenu connexe dans le portail de l’Institut de surveillance.

Date prévue d’achèvement de l’étape

  • Première étape : T1 2025-2026
  • Deuxième étape : T3 2025-2026
  • Troisième étape : T3 2025-2026
  • Quatrième étape : T4 2025-2026

Responsabilité

  • Will Burn

Date prévue d’achèvement total

  • T4 2025-2026

Recommandation 6 (risque faible)

Les MNCS devraient continuer à coordonner les entrées pertinentes dans le registre des risques avec l’outil PASS.

Mesures prévues à l’appui de la recommandation

  • Première étape : Les Méthodes, normes et contrôles de surveillance vont travailler avec le Centre d’évaluation du risque et d’intervention afin d’élaborer un processus pour mettre à jour l’outil PASS lorsque des changements sont apportés dans le registre des risques d’assurance.
  • Deuxième étape : Les Méthodes, normes et contrôles de surveillance vont mettre à jour l’outil PASS avec le plus récent registre des risques en prévision du cycle de planification 2026-2027.

Date prévue d’achèvement de l’étape

  • Première étape : T2 2025-2026
  • Deuxième étape : T2 2025-2026

Responsabilité

  • Will Burn

Date prévue d’achèvement total

  • T2 2025-2026
Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :
Date de modification :