Examen des pratiques de gestion du risque d’atteinte à la réputation - Principes, observations et prochaines étapes – Document de travail (2005)

Contexte

En 2004, le BSIF a procédé à un examen des pratiques de gestion du risque d’atteinte à la réputation de certaines institutions financières fédérales (IFF). Cet exercice avait pour objet de permettre au BSIF de mieux comprendre ces pratiques ainsi que les systèmes de contrôle qu’appliquent les IFF en la matière. Il a notamment examiné les politiques et procédures de gestion du risque d’atteinte à la réputation, ainsi que les mesures que prennent les conseils d’administration, la haute direction et les autres fonctions de supervision pour veiller à ce que ces politiques soient diffusées et respectées. L’examen a essentiellement porté sur les pratiques de gestion du risque d’atteinte à la réputation à l’égard des opérations financières structurées, des activités de négociation des fonds communs de placement et des fonds distincts, de la diligence raisonnable en ce qui a trait aux hypothèques par l’entremise de courtiers et de la réassurance financière. Les résultats dont il est fait mention dans ce document reflètent les observations du BSIF à l’égard des IFF ayant fait l’objet d’un examen. Ils ne rendent donc pas nécessairement compte de la situation à l’échelle de toutes les institutions financières.

Manifestement, les IFF ont pris des mesures importantes pour améliorer leurs pratiques de gestion du risque d’atteinte à la réputation, mais certains aspects mériteraient encore d’être approfondis. En raison des récents scandales qui ont secoué le milieu des affaires, les organismes de réglementation et le public s’intéressent maintenant davantage aux pratiques commerciales, à l’éthique et à l’intégrité. Par conséquent, le risque d’atteinte à la réputation constitue un enjeu prédominant pour une industrie qui s’appuie sur la confiance des consommateurs, des créanciers et du marché en général.

Ainsi, quand une IFF agit à titre de conseiller dans le cadre d’opérations financières, qu’elle les organise ou qu’elle y participe activement, elle peut devoir assumer des risques d’assurance, de marché, de crédit et opérationnel, pour ne nommer que ceux-là. Il arrive souvent que le risque d’atteinte à la réputation soit le fruit d’une gestion inadéquate de ces autres risques, peu importe s’ils sont associés à des opérations financières complexes ou à des activités opérationnelles de nature relativement routinière. La manière dont ces activités sont exécutées peut engendrer des risques d’atteinte à la réputation difficiles à prévoir et à quantifier. Ce type de risque peut être associé à la quasi-totalité des activités d’une institution financière, même quand les opérations sont, du point de vue technique, conformes aux exigences juridiques, comptables et réglementaires.

Compte tenu du nombre de risques associés aux activités financières, il est impératif que les IFF appliquent des pratiques efficaces et continues de gestion du risque d’atteinte à la réputation. Le BSIF estime que les conseils d’administration et la haute direction des IFF sont responsables au premier chef de l’élaboration et de la mise en œuvre de pratiques de gestion du risque d’atteinte à la réputation correspondant aux types de risques auxquels leur institution est exposée.

Principes et observations découlant de l’examen

Les IFF devraient classer la gestion du risque d’atteinte à la réputation parmi les principaux volets d’un cadre efficace de gestion des risques adapté aux caractéristiques particulières de chaque institution.

Lors des examens qu’il a effectués auprès d’IFF choisies, le BSIF a recensé diverses stratégies de gestion du risque d’atteinte à la réputation. S’il fait parfois l’objet de mesures distinctes de contrôle et de gestion, il arrive également que les IFF l’intègrent à leur cadre global de gestion des risques financiers ou à titre de composante d’autres risques comme, par exemple, les risques réglementaires, juridiques, fiduciaires et opérationnels. Le BSIF a constaté que les institutions financières ne tiennent parfois pas suffisamment compte du risque d’atteinte à la réputation qui se rattache à certaines catégories d’activités (activités commerciales, produits, emplacements particuliers, etc.) ou qui se manifeste à l’échelle de l’entreprise.

Le BSIF s’attend à ce que les institutions financières façonnent leurs mécanismes de gestion du risque d’atteinte à la réputation à la mesure de leurs circonstances particulières et des enjeux qui les caractérisent en la matière. Toutes les institutions doivent reconnaître que leur réputation est un atout important du point de vue stratégique et devraient s’efforcer de renforcer leurs pratiques de gestion du risque d’atteinte à la réputation.

Le rôle de la haute direction et du conseil d’administration

La haute direction et les conseils d’administration doivent participer activement à donner le ton concernant l’élaboration et la mise en œuvre de pratiques efficaces de gestion du risque d’atteinte à la réputation.

Il est essentiel que les cadres et les membres du conseil d’administration fassent la preuve d’un engagement personnel ferme à l’égard de la gestion des risques d’atteinte à la réputation de l’IFF pour exercer continuellement un contrôle efficace dans l’ensemble de l’organisation. En ce sens, les conseils et la haute direction doivent accorder une attention particulière aux événements qui se produisent au sein de leur institution ainsi qu’aux conséquences des infractions importantes aux politiques internes qui mettent en jeu la réputation de l’IFF. Cela s’entend également d’un engagement ferme à l’égard du code de déontologie de la société et de sa politique sur les conflits d’intérêts.

Lors des examens qu’il a effectués auprès d’IFF choisies, le BSIF a passé en revue les volets de la supervision exercée par le conseil d’administration et la haute direction. Il s’est penché sur la fréquence à laquelle les politiques significatives de gestion du risque d’atteinte à la réputation sont examinées et approuvées, sur le degré de sensibilisation à ces politiques à l’échelle de l’organisation et sur la mesure dans laquelle les membres du conseil et de la haute direction participent activement à la promotion de pratiques prudentes de gestion du risque d’atteinte à la réputation. Même si la haute direction et les conseils étaient, dans l’ensemble, déterminés à mettre en œuvre des pratiques efficaces de gestion du risque d’atteinte à la réputation, dans certains cas, le niveau de connaissance et de participation du conseil et de la haute direction pourrait être plus élevé.

Selon les circonstances particulières d’une IFF (par ex., l’étendue et la complexité de ses opérations), les examens de surveillance que le BSIF effectuera pourraient chercher à déterminer si la haute direction et le conseil d’administration font preuve d’un engagement ferme à protéger la réputation de l’institution et s’ils ont attribué des rôles et des responsabilités pertinents aux fins des pratiques de gestion du risque d’atteinte à la réputation.

Politiques relatives au risque d’atteinte à la réputation

Les IFF devraient instaurer des politiques et des procédures efficaces établissant un cadre permanent de gestion du risque d’atteinte à la réputation. Ce cadre pourrait être constitué de politiques et de procédures autonomes de gestion du risque d’atteinte à la réputation ou procéder d’éléments de gestion du risque d’atteinte à la réputation imbriqués dans d’autres processus de gestion du risque.

Lors des examens qu’il a effectués auprès d’IFF choisies, le BSIF a constaté que les politiques qui se rattachent aux pratiques de gestion du risque d’atteinte à la réputation portent fréquemment sur des éléments tels que l’identification des facteurs de risque, la structure des comités, les exigences en matière de transparence (p. ex., divulgation des motifs ou de l’objet de l’opération) et les procédures d’examen et d’approbation des opérations/produits. En règle générale, la gestion du risque d’atteinte à la réputation ne devrait pas incomber uniquement aux fonctions de contrôle des IFF. Les services administratifs devraient prendre en compte ce facteur comme il se doit dans le cadre de leurs activités.

La plupart des IFF examinées avaient mis en œuvre des politiques de gestion du risque d’atteinte à la réputation relativement aux secteurs d’activités ou produits visés par l’examen. Toutefois, puisque ces examens étaient très étroitement ciblés, les IFF voudront sans doute examiner leurs pratiques à l’égard de tous leurs secteurs d’activités. À cet effet, précisons que quelques IFF ont proactivement cerné ou géré le risque d’atteinte à la réputation à l’échelle de l’entreprise.

Selon les circonstances particulières d’une IFF, les examens de surveillance que le BSIF effectuera pourraient chercher à déterminer si des politiques adéquates ont été instaurées, si ces politiques abordent adéquatement tous les aspects des pratiques efficaces de gestion du risque d’atteinte à la réputation et si les intervenants les comprennent et s’y conforment.

Surveillance et notification

Les IFF devraient instaurer des procédures pour contrôler l’efficacité des pratiques de gestion du risque d’atteinte à la réputation, pour notifier la haute direction et le conseil d’administration à intervalle régulier, et pour veiller à ce que des mesures adéquates soient prises lorsque la situation l’exige.

Dans le cadre de son examen, le BSIF a évalué la pertinence des mécanismes de contrôle opérationnel et de la supervision indépendante à l’égard, notamment, des pratiques appliquées pour cerner le risque dans des activités qui pourraient engendrer un risque d’atteinte à la réputation et en tenir compte, de l’évaluation et de la déclaration de la conformité aux politiques de gestion du risque d’atteinte à la réputation, de la définition et de l’examen des indicateurs de pré-alerte et de l’efficacité du suivi en cas de dérogation.

Quelques-unes des IFF qui faisaient partie de l’examen avaient en place des procédures très efficaces de surveillance et de notification. Par contre, le BSIF a constaté que d’autres institutions pourraient améliorer leurs pratiques en utilisant plus judicieusement les outils de surveillance et en établissant des critères de mesure. Le BSIF a aussi constaté que certaines IFF pourraient présenter des rapports plus complets et en temps plus opportun à la haute direction et au conseil d’administration.

Selon les circonstances particulières d’une IFF, les examens de surveillance que le BSIF effectuera pourraient chercher à déterminer si les pratiques de gestion du risque d’atteinte à la réputation sont surveillées sur une base continue, si des rapports de qualité sont produits en temps opportun, si les problèmes signalés sont analysés et s’ils donnent lieu à des mesures adéquates.

Programmes de formation en gestion du risque d’atteinte à la réputation

Les IFF doivent veiller à ce que tous leurs employés connaissent les risques d’atteinte à la réputation associés à leurs domaines d’activité, et à ce qu’ils puissent les repérer et les gérer.

Le BSIF a examiné les programmes de formation de certaines IFF en matière de gestion du risque d’atteinte à la réputation, en accordant une attention particulière à leur exhaustivité et à la pertinence des facteurs abordés. Les résultats à cet égard variaient considérablement d’une IFF à l’autre. Alors que certaines IFF offrent des programmes de formation enrichie, d’autres n’ont pas encore mis en œuvre un programme de formation complet et permanent. Le BSIF a aussi constaté que certains programmes de formation laissent à désirer, notamment en ce qui a trait aux codes d’éthique et aux conflits d’intérêt.

Selon les circonstances particulières d’une IFF, les examens de surveillance que le BSIF effectuera pourraient porter sur la nature des programmes de formation offerts aux employés et chercher à déterminer qui y participe et à quelle fréquence, et si un suivi est assuré pour garantir que la formation est pertinente et efficace.

Vérification interne

Les IFF devraient veiller à ce que leurs pratiques de contrôle du risque d’atteinte à la réputation soient examinées périodiquement par la fonction de la vérification interne (ou par un autre processus de vérification indépendant) et à ce que les problèmes soient rapidement pris en charge.

Lors des examens qu’il a effectués auprès d’IFF choisies, le BSIF s’est attardé à des aspects comme la sensibilisation aux questions relatives au risque d’atteinte à la réputation, la suffisance des ressources affectées à la vérification interne, les connaissances et les compétences du personnel, les rapports et le suivi des recommandations. Les résultats à cet égard étaient dans l’ensemble acceptables. Cependant, certaines méthodes pourraient être améliorées afin de mieux intégrer l’évaluation des pratiques de gestion du risque d’atteinte à la réputation aux examens permanents de la fonction de la vérification interne.

Selon les circonstances particulières d’une IFF, les examens de surveillance que le BSIF effectuera pourraient chercher à déterminer si la fonction de la vérification interne ou le processus de vérification autonome examine périodiquement la conformité aux pratiques de gestion du risque d’atteinte à la réputation et la pertinence de ces pratiques.

Prochaines étapes

La gestion du risque d’atteinte à la réputation est un domaine qui évolue. Pour le moment, le BSIF n’a pas l’intention d’établir des directives précises aux fins du contrôle et de la gestion de ce type de risque. Cependant, les récents événements et les résultats des travaux du BSIF à cet égard amènent à conclure que toutes les IFF devraient viser en priorité à améliorer l’efficacité de leurs pratiques en la matière. Dans le cadre de son processus de surveillance, le BSIF continuera de porter une attention croissante à la manière dont les IFF gèrent tous les aspects du risque d’atteinte à la réputation.