CAISSE COMMUNE DES PENSIONS DU PERSONNEL DES NATIONS UNIES POLITIQUE DE GESTION GLOBALE DES RISQUES

Transcription

1 CAISSE COMMUNE DES PENSIONS DU PERSONNEL DES NATIONS UNIES POLITIQUE DE GESTION GLOBALE DES RISQUES

2 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s Politique de gestion globale des risques Table des matières I. Introduction II. Définition... 4 III. Objectifs... 5 IV. Principes... 7 V. Description VI. Efficacité VII. Limites VIII. Responsabilités fonctionnelles IX. Conclusions Annexe Univers de risques de la Caisse commune des pensions du personnel des Nations Unies Mai

3 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s i Introduction La Caisse commune des pensions du personnel des Nations Unies (ci-après dénommée «la Caisse») administre un régime international complexe et diversifié de retraite par capitalisation intégrale, à prestations définies. En 2011, elle a servi des pensions annuelles d un montant total de 2,1 milliards de dollars des États-Unis, versées en 15 monnaies différentes, et il y avait environ participants et retraités/bénéficiaires, qui travaillaient ou résidaient dans plus de 193 pays. Des avoirs d un montant avoisinant 40 milliards de dollars étaient placés en actions, obligations, valeurs immobilières et dans d autres produits financiers. Les services fournis par la Caisse sont les suivants 1 : Versement de pensions de retraite, de pensions d invalidité, de prestations en cas de décès et d autres prestations; Calcul, traitement et gestion des prestations; Établissement et tenue à jour de dossiers sur tous les participants et tous les retraités/ bénéficiaires; Recouvrement, mise en commun et vérification des cotisations; Administration des investissements par l intermédiaire de la Division de la gestion des investissements 2 ; Évaluation, contrôle et gestion des risques relatifs au versement des pensions de retraite, des pensions d invalidité et des prestations en cas de décès. La Caisse, comme tout autre régime de retraite, est exposée à divers risques, dont certains posent des problèmes épineux. Parmi les plus évidents, on citera l augmentation de la longévité des retraités et de leurs ayants droit. Le comportement des marchés de capitaux est un autre facteur de risque qui peut avoir des incidences à long terme sur les hypothèses concernant le rendement des avoirs financiers de la Caisse. Au cours des dix dernières années, ces marchés sont devenus plus instables, avec des corrections sur celui des actions et de faibles taux d intérêt pour les titres de premier ordre sur celui des valeurs à revenu fixe. En outre, les tendances mises en lumière par les évaluations actuarielles montrent que le rendement des investissements influe de plus en plus sur la stabilité de la Caisse. Celle-ci est exposée à toutes sortes de risques risques d investissement, risques opérationnels, juridiques, administratifs, technologiques, financiers, systémiques, démographiques et catastrophiques, risques liés à l évolution de l invalidité qui sont interdépendants et, bien souvent, échappent à son influence directe. Leur gestion est donc complexe et ardue. C est toutefois une tâche essentielle qui doit être accomplie sous la conduite du Comité mixte et de la direction de la Caisse. 1 D une façon générale, les caisses de retraite à prestations définies recueillent, mettent en commun et investissent les cotisations des participants et des organisateurs en vue de couvrir les futures pensions des bénéficiaires.. 2 C est le Secrétaire général de l ONU qui décide du placement des avoirs de la Caisse. 2

4 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s Heureusement, la Caisse dispose d importants atouts pour faire face au problème du vieillissement et à d autres grands risques: De solides mécanismes de gouvernance et de gestion qui permettent de bien suivre les résultats et les aspects opérationnels; Le Comité d audit du Comité mixte qui est composé d experts indépendants et qui supervise le travail des auditeurs internes et externes de la Caisse; Une politique, des principes directeurs, des mandats et des chartes approuvés par le Comité mixte 3 ; Un taux de financement suffisant 4 ; Des évaluations actuarielles périodiques qui permettent d évaluer l aptitude de la Caisse à honorer ses obligations financières à long terme et de vérifier les hypothèses démographiques, financières et autres; Une étude détaillée de la gestion actif-passif; Des rapports sur l évaluation globale des risques, établis par des cabinets de consultants indépendants; Un groupe de travail efficace sur la gestion globale des risques qui se réunit périodiquement sous la présidence conjointe de l Administrateur de la Caisse (ci-après dénommé «l Administrateur») et du Représentant du Secrétaire général pour les investissements de la Caisse (ci-après dénommé «le Représentant du Secrétaire général»); Un groupe diversifié de participants, de retraités et de bénéficiaires; Le mécanisme de gestion des risques mis en place à la Division de la gestion des investissements et au secrétariat de la Caisse. Traditionnellement, les risques sont traités indépendamment les uns des autres (on parle de «cloisonnement») 5. Or, ils sont souvent imbriqués. Le cloisonnement peut être source d erreurs et d incohérences les définitions, les hypothèses, les mesures et les techniques d évaluation utilisées étant susceptibles de varier d un service ou d une personne à l autre, ce qui non seulement empêche la Caisse de se faire une idée précise des risques, mais encore accroît son risque opérationnel. La Caisse a donc adopté pour la première fois en 2006 une politique visant à jeter les bases d une gestion globale et intégrée des risques, la «politique de gestion globale des risques». À sa cinquante-septième session, en juillet 2010, le Comité mixte a actualisé la politique en question afin d inclure des principes fondamentaux applicables à la gestion des risques et de préciser les responsabilités fonctionnelles relatives à la gestion des risques conformément au descriptif des responsabilités adopté par la Caisse. 3 Depuis 2002, la Caisse a publié une série de documents qui exposent ses objectifs en matière de gestion et les principes qui régissent ses activités. Ils ont été approuvés par le Comité mixte sous la forme de textes directifs (gestion globale des risques, gestion de la qualité, sécurité de l information, communications et contrôle interne, par exemple) et de directives ou chartes (gestion et audit interne). 4 D après la dernière évaluation actuarielle, au 31 décembre 2009, le taux de financement de la Caisse pour le scénario de base était supérieur à 139,6 % (prestations et ajustements). Le taux de financement représente la mesure dans laquelle les avoirs de la Caisse couvrent ses engagements pour les droits à prestations déjà acquis. 5 Dans ce contexte, le terme «cloisonnement» signifie que chaque service ou secteur s intéresse exclusivement aux risques qui le concernent, sans prendre vraiment en considération leurs incidences sur l ensemble de la Caisse. 3

5 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s Cette politique était fondée sur la notion de «gestion globale des risques»; elle en exposait les principes fondamentaux, expliquait pourquoi cette démarche était devenue absolument indispensable, établissait un langage commun, donnait des orientations claires et proposait des lignes directrices pour favoriser le bon déroulement du processus. Ces dernières années, la direction de la Caisse et le Comité mixte ont souligné la nécessité d améliorer les mécanismes de gouvernance et la gestion des risques, et il est devenu de plus en plus manifeste que l on avait constamment besoin d un cadre solide pour définir, évaluer et gérer ceux-ci de façon efficace. La direction a donc décidé de réviser, par le présent document, la politique précédemment définie en alignant les objectifs de gestion des risques avec le cadre stratégique de la Caisse et en complétant la description du processus de gestion des risques de la Caisse et des responsabilités fonctionnelles. L adoption d une bonne méthode de gestion globale permettra à la direction de continuer à administrer efficacement les risques auxquels est exposée la Caisse et de répondre à la demande croissante d informations sur ces risques et sur les mesures prises pour les atténuer ou y parer. ii Définition De même que la Charte de l audit interne approuvée par le Comité mixte se réfère aux normes de la profession 6, de même le présent document reprend la définition du cadre intégré de la gestion des risques courus par les entreprises qui a été proposée par le Comité d organismes parrains de la Commission Treadway (COSO) 7 et par la Commission des normes de contrôle interne de l Organisation internationale des institutions supérieures de contrôle des finances publiques (INTOSAI) 8. Cette définition, générale et fonctionnelle, est la suivante: Effort entrepris au niveau stratégique et à l échelle d un organisme par l organe directeur, la direction et le personnel pour définir les dangers qui pourraient menacer l organisme, ainsi que pour gérer ces risques en les maintenant dans certaines limites, de façon que l organisme ait de bonnes chances d atteindre ses objectifs. 6 La Charte de l audit interne précise que tous les audits internes de la Caisse doivent être effectués conformément aux normes régissant la pratique professionnelle promulguées par l Institute of Internal Auditors, qui est un des cinq membres fondateurs du COSO. 7 «Enterprise Risk Management Integrated Framework», Committee of Sponsoring Organizations of the Treadway Commission (septembre 2004). Le COSO est un organisme du secteur privé qui a pour mission d améliorer la qualité de l information financière grâce à la promotion de l éthique professionnelle, à des contrôles internes efficaces et à une bonne gestion des entreprises. Il a été créé en 1985, sous l égide des cinq principales associations professionnelles des États-Unis: l American Accounting Association, l American Institute of Certified Public Accountants, Financial Executives International, l Institute of Internal Auditors et la National Association of Accountants (rebaptisée Institute of Management Accountants). 8 «Lignes directrices sur les normes de contrôle interne à promouvoir dans le secteur public», Commission des normes de contrôle interne de l Organisation internationale des institutions supérieures de contrôle des finances publiques (2004 et 2007). 4

6 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s La présente politique de gestion globale des risques reflète la singularité de la Caisse et de son évolution, ainsi que ses besoins propres. On a cependant repris la définition et certains éléments clefs du cadre intégré mis au point par le COSO et l INTOSAI, de même que certaines notions de base des Principes de gouvernement d entreprise établis par l Organisation de coopération et de développement économiques (OCDE). Il s agit d une politique officielle, obligatoire, systématique et intégrée de détermination et de gestion des risques. Elle entrera en vigueur dès lors que le Comité mixte l aura approuvée et sera réexaminée tous les deux ans, ou selon que de besoin. iii Objectifs Nul vent n est favorable à qui ne connaît son port 9. La gouvernance d un organisme passe avant toute chose par une définition claire et impartiale de sa mission et de ses objectifs, faute de quoi il est impossible de déterminer si son fonctionnement et ses résultats sont satisfaisants. L établissement d objectifs est également indispensable pour la gestion des risques, car ils constituent la base sur laquelle on se fonde pour interpréter et administrer ces derniers. La gestion des risques ne consiste pas seulement à analyser et à surveiller tout ce qui pourrait aller mal. Il s agit plutôt de comprendre tout ce qui doit aller bien pour que l organisme puisse accomplir sa mission et atteindre ses objectifs. Le cadre stratégique approuvé par le Comité mixte définit la mission, les grandes priorités et les objectifs de la Caisse, et sert de base pour la planification des programmes, l établissement du budget, le suivi et l évaluation. Il s agit d une convention entre la direction de la Caisse et le Comité mixte indiquant les principaux objectifs à atteindre pour la Caisse et les stratégies prévues à cet effet. Le cadre stratégique précise également les objectifs et les priorités à plus long terme pour chaque exercice biennal en vue de faciliter le suivi global et l évaluation des résultats. Mission de la Caisse : Sous le contrôle du Comité mixte, la Caisse est chargée de verser des prestations de retraite, décès, invalidité et autres et d assurer des services connexes à ses participants, retraités et bénéficiaires 10. Pour tenir ses engagements à long terme, la Caisse doit assurer un taux de rendement suffisant de ses actifs, dans le respect de la philosophie approuvée de tolérance adéquate au risque ainsi que des exigences découlant de ses obligations. Elle doit également veiller à ce que l ensemble de ses activités reflète les meilleures conditions possibles de sécurité, de transparence, de responsabilité sociale et de développement durable, tout en opérant en pleine conformité avec les normes les plus élevées de qualité, d efficacité, de compétence et d intégrité. 9 Citation attribuée à Sénèque, philosophe et dramaturge de la Rome antique. 10 Le mandat de la Caisse découle de la résolution 248 (III) de l Assemblée générale, de 1948, par laquelle les statuts de la Caisse ont été approuvés. Cette résolution établit également que c est le Secrétaire général qui décide du placement des fonds de la Caisse. 5

7 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s Objectifs à plus long terme La direction a recensé pour la Caisse les tâches et objectifs à long terme ci-après, que le Comité mixte a approuvés 11 : i. Renforcer le modèle opérationnel de la Caisse; ii. Améliorer la gestion des risques et les mesures de contrôle interne; iii. Améliorer les systèmes d information; iv. Augmenter la qualité et l efficacité du service fourni, y compris les activités de communication et d information; v. Promouvoir la responsabilité sociale et environnementale. Conformément à la mission et aux objectifs à long terme de la Caisse, le cadre stratégique et le plan-programme biennal du Fonds indiquent également les principaux objectifs, les stratégies correspondantes, et les indicateurs de succès attendus pour la période considérée, définis par la direction. Ces objectifs et stratégies sont fondés sur les priorités à plus long terme approuvées par le Comité mixte et servent de base pour planifier les produits et les activités, établir le budget et allouer les ressources nécessaires pour l exercice biennal suivant. L Administrateur informe régulièrement le Comité mixte et le Comité permanent des progrès accomplis dans la poursuite de ces objectifs. Les organes directeurs font le point de la situation et analysent attentivement les ressources utilisées ainsi que l utilité et la qualité des services fournis, pour veiller à l efficacité, à l efficience, à l intégrité et à la compétence de la Caisse. Selon la politique de gestion globale des risques, le Comité mixte, le Secrétaire général et la haute direction de la Caisse continueront à déterminer les structures, les processus et les relations hiérarchiques nécessaires pour atteindre les objectifs fixés. L application d un cadre de gestion globale des risques et d un processus efficace de gestion des risques fait partie des tâches et objectifs à long terme figurant dans le cadre stratégique approuvé par le Comité mixte. La gestion globale des risques vise avant tout à donner aux principaux partenaires de la Caisse l assurance raisonnable que celle-ci est à même d accomplir sa mission et d atteindre ses objectifs. L application du cadre de gestion globale des risques doit introduire des améliorations supplémentaires dans les pratiques de gouvernance et de gestion de la Caisse : Souci des objectifs : Meilleure assurance donnée aux partenaires que la Caisse remplira sa mission, atteindra ses objectifs et produira ses réalisations escomptées, dans la mesure où les risques ont été détectés, évalués et gérés avec cohérence; Affectation et utilisation efficaces et rationnelles des ressources : Faire en sorte que les ressources soient affectées et utilisées de manière efficace et rationnelle et promouvoir l innovation et la gestion du changement en améliorant le suivi des résultats au regard des objectifs et en contribuant à prévenir le gaspillage et la fraude; Gestion active : Promouvoir une gestion active plutôt que réactive en favorisant une prise de risques correctement planifiée et gérée; Amélioration de la structure de contrôle : Intégration des activités de gestion des risques, pour faire de la gestion des risques une composante à part entière de tous les processus de la Caisse, et déterminer les stratégies d atténuation appropriées pour gérer les risques détectés; 11 Voir le cadre stratégique pour la période

8 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s Responsabilités : Responsabilisation accrue et meilleur suivi des résultats grâce à une définition claire des rôles et des responsabilités en matière de gestion des risques. Gestion axée sur les résultats : Promouvoir une culture axée sur les risques grâce à un mécanisme décisionnel fondé sur les risques, dans la mesure où la gestion des risques et l efficacité des mesures prises seront pris en considération pour les processus de planification et de budgétisation et pour la communication des résultats; Transparence : Meilleure transparence du fait que les risques seront communiqués clairement au moyen de rapports périodiques de la direction; Gouvernance et fonctions de contrôle : Améliorer la gouvernance et les fonctions de contrôle en rendant la haute direction et les organes directeurs mieux à même de prendre des décisions intégrant les risques. IV Principes La gestion globale des risques repose sur les principes de base ci-après: i) Intégration Le dispositif global de gestion des risques et de contrôle interne doit faire partie intégrante des principaux dispositifs opérationnels, tout comme la planification stratégique et l évaluation des résultats. ii) Cohérence En vue d atteindre ses objectifs de façon optimale, la Caisse doit adopter, dans le cadre de son processus de prise de décisions, une démarche cohérente pour ce qui est de recenser, d évaluer, d atténuer, de surveiller et de faire connaître les risques liés à toutes ses procédures et fonctions. iii) Évaluation et financement adéquats La Caisse doit s assurer que les ressources dont elle a besoin pour son fonctionnement sont judicieusement réparties en prêtant dûment attention aux risques qui pourraient entraver la réalisation des objectifs fixés pour chaque unité opérationnelle et la Caisse dans son ensemble. Les risques détectés doivent être pleinement pris en considération lors de l évaluation des programmes et des allocations budgétaires pertinentes et leur gestion doit être expressément prise en compte dans le cadre de l établissement et de l examen du budget. iv) Prise en main Les «pilotes des risques», les cadres intermédiaires et supérieurs et les organes directeurs de la Caisse doivent bien comprendre les risques auxquels sont exposés leurs opérations ou les secteurs qui relèvent de leur compétence, ainsi que les stratégies et mécanismes qui permettent d évaluer ces risques, de les surveiller et d y parer. v) Obligation de rendre compte Les «pilotes des risques» et les cadres intermédiaires et supérieurs sont tenus de rendre compte de leurs actes quant à la gestion des risques dans leurs domaines de compétence respectifs. Les organes directeurs de la Caisse exercent un suivi et un contrôle suffisants et ils examinent et approuvent les stratégies, plans et budgets établis par la direction. 7

9 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s vi) Autorité Les «pilotes des risques» et les cadres intermédiaires et supérieurs doivent avoir l autorité et la latitude voulues pour déterminer et appliquer des dispositions adaptées aux fins de la gestion des risques dans leurs domaines de compétence respectifs. vii) Sensibilisation aux risques Il faut cultiver une mentalité privilégiant les résultats et la connaissance des risques, la Caisse devant adopter progressivement une culture de sensibilisation efficace au risque, dans laquelle les décisions tiennent pleinement compte des risques et de leurs incidences. viii) Communication Les systèmes d information de la Caisse seront conçus et mis à jour en fonction des impératifs liés à la production des données requises pour l évaluation et le suivi adéquats des risques. L Administrateur et le Représentant du Secrétaire général rendront périodiquement compte au Comité mixte, par l intermédiaire du Comité d audit, des principaux risques auxquels la Caisse est exposée, des stratégies et des plans qu elle devra adopter pour atténuer, maîtriser ou transférer les risques et des ressources nécessaires à leur mise en œuvre. V Description La gestion des risques comporte plusieurs aspects: a) définition des risques et établissement d un profil de risque; b) établissement d une carte des risques et étude de leurs relations; c) évaluation périodique des risques; et d) mise en place de mécanismes efficaces d audit et de gouvernance. a) Définition des risques et établissements d un profil de risque Les dirigeants définissent les facteurs internes et externes qui pourraient influer sur la réalisation des objectifs de la Caisse, en établissant une distinction entre les risques et les possibilités 12. Les possibilités sont signalées aux responsables de l établissement des stratégies ou des objectifs. Les dirigeants utilisent comme source d information pour l évaluation des risques des évaluations indépendantes, des rapports d audit et d autres études et évaluations pertinentes. L annexe I du présent document représente l univers de risques de la Caisse, qui constitue une description approfondie de l ensemble des risques qui concernent la Caisse de pension. Cette représentation doit lui permettre d adopter un langage commun sur les risques et d analyser l information sur les risques à des niveaux multiples de sa structure, et de l évaluer de façon cohérente et intégrée. Les responsables hiérarchiques (chefs de bureau, service, section ou groupe) prennent en considération les recommandations du Comité mixte et de la direction en ce qui concerne le degré de tolérance pour chaque catégorie de risque. 12 Les facteurs ayant un effet négatif représentent des risques qui peuvent empêcher la Caisse d atteindre ses objectifs. Les facteurs ayant un effet positif peuvent contrebalancer les effets négatifs ou représenter des possibilités. Par «possibilités», on entend les chances de voir entrer en jeu des facteurs qui facilitent la réalisation des objectifs et favorisent l efficience et l efficacité. 8

10 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s Le Secrétaire général, après avoir consulté le Comité des placements et le Comité mixte, propose un seuil de risque pour les investissements. b) Établissement d une carte des risques et étude de leurs relations La direction récapitule les données fournies par les responsables hiérarchiques en établissant une matrice et une carte globale des risques, présentée périodiquement au Comité mixte dans le rapport sur la gestion globale des risques. La carte des risques est un outil utilisé par la Caisse pour représenter sous forme graphique l importance des risques recensés (c est-à-dire leur impact potentiel sur son aptitude à atteindre les objectifs) ainsi que leur probabilité. Elle permet de visualiser facilement et rapidement les risques et leur interaction et d en évaluer l ampleur, ce qui aide à définir les mesures à prendre pour les atténuer ou les supprimer. Voici un exemple de carte des risques. Exemple de carte des risques 5 Carte des risques inhérents Élevés 4 Quadrant II Quadrant I Incidence 3 2 Quadrant IV Quadrant III 1 Faibles Peu probables Probables Probabilité Cette carte représente les risques classés en fonction de leur importance et de leur probabilité. Elle est divisée en quadrants. Quadrant I Il s agit de risques graves car ils menacent la réalisation des objectifs de la Caisse. Ils sont à la fois importants et probables. Ils doivent être atténués ou supprimés par des mesures et des stratégies de prévention et faire l objet d une surveillance constante et d une information régulière. Quadrant II Les risques sont importants car ils menacent fortement la réalisation des objectifs de la Caisse, mais leur degré de probabilité est moins grand. Afin que la probabilité demeure faible, il faut adopter des mesures et des stratégies de prévention et procéder régulièrement à des contrôles. Quadrant III Les risques sont considérés comme modérés car ils sont moins importants, mais leur degré de probabilité est plus grand. Il faut procéder à des contrôles réguliers pour s assurer qu ils sont bien gérés et que leur importance n a pas changé. Quadrant IV Les risques sont faibles car ils sont à la fois peu probables et peu importants. Ils n exigent qu un minimum de contrôle, à moins que des évaluations ultérieures révèlent un net changement nécessitant leur reclassement dans une autre catégorie. 9

11 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s Répartition par couleur Une couleur est attribuée à chaque risque en fonction de sa probabilité et de son importance: Risque élevé Risque modéré Risque faible Probable et élevé; probable et moyen; possible et élevé Probable et faible; possible et moyen; peu probable et important Possible et faible; peu probable et faible; peu probable et moyen La direction est consciente de l importance des risques, a défini des mesures de prévention et est en train de mettre en œuvre les stratégies qu elle juge appropriées pour les atténuer ou y parer. Les risques modérés et élevés font l objet d une surveillance constante ainsi que de rapports périodiques à la direction, au Groupe de travail sur la gestion globale des risques et au Comité d audit du Comité mixte. Parmi les risques recensés pour la Caisse de pension, on établit une distinction supplémentaire entre les risques intrinsèques et les risques résiduels. Les risques intrinsèques sont ceux qui sont liés à la situation, à la mission et aux caractéristiques particulières d un organisme et qui existent indépendamment de toute mesure que la direction pourrait prendre pour les modifier, les maîtriser, les atténuer ou les transférer. Les risques résiduels sont ceux qui subsistent après la mise en place de stratégies et de dispositifs de gestion et dont la probabilité ou l impact potentiel ont été atténués. c) Évaluation périodique des risques Les cadres hiérarchiques surveillent les risques en fonction de leur gravité. La direction examine les risques dans une perspective globale. Il convient d évaluer les risques en partant de la base (c est-à-dire du niveau transactionnel), pour favoriser la responsabilisation et la participation à tous les échelons de la hiérarchie. Cela permet aussi de les repérer, de les mesurer et d y parer plus vite. Les risques sont évalués et traités conformément aux méthodes et aux modèles approuvés (actuariels, stochastiques et financiers) ou sur la base de l opinion motivée des cadres hiérarchiques, s il y a lieu. Tous les fonctionnaires ainsi que les membres des organes directeurs se comportent en «personnes prudentes», au sens des Principes de gouvernement d entreprise de l OCDE, ce qui contribue à la flexibilité et à la responsabilisation. Ce principe de prudence veut que le personnel et les membres des organes directeurs agissent dans l intérêt bien compris de la Caisse, en prenant également en considération les intérêts des participants, des retraités/bénéficiaires et des organisations affiliées, ainsi que l intérêt général. Il comporte deux obligations: le devoir de diligence et le devoir de loyauté. Le devoir de diligence impose d agir en pleine connaissance de cause, de bonne foi et avec toute la diligence et tout le soin requis 13. Selon la bonne pratique, cela signifie qu une «personne prudente» doit avoir la conviction que les principaux systèmes d information et de contrôle interne sont fondamentalement fiables. Quant au devoir de loyauté, il s agit, dans le contexte de la Caisse, de veiller à traiter équitablement tous les partenaires et à éviter les conflits d intérêts. 13 Le devoir de diligence ne permet pas de sanctionner les erreurs de jugement si les fonctionnaires ou les membres des organes directeurs n ont pas commis de faute lourde ou si la décision a été prise avec la diligence requise. 10

12 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s À partir des données fournies par les cadres hiérarchiques, la direction fait également la synthèse des risques dans une étude ou une matrice décrivant chacun d entre eux et indiquant son importance, sa probabilité, son impact potentiel sur les opérations de la Caisse, et les mesures existantes. Les indications détaillées concernant les mesures ou stratégies proposées pour atténuer le risque et le cadre hiérarchique chargé de leur application sont données dans un plan de traitement des risques et réponse au risque. La direction étudie périodiquement, dans le cadre des réunions officielles du Groupe de travail sur la gestion globale des risques, les progrès accomplis dans l atténuation ou la suppression des risques exposés dans la matrice. La direction procède à une évaluation globale des risques au moins tous les trois ans. Elle peut envisager de faire appel à des consultants externes spécialisés pour l aider à mener cette évaluation. Les cadres hiérarchiques appliquent des mesures de gestion des risques compatibles avec les stratégies approuvées. Les auditeurs internes procèdent à des contrôles pour s assurer qu elles sont bien appliquées. La direction, avec le concours des cadres hiérarchiques, applique, afin de gérer les risques de la Caisse, un ensemble de stratégies tenant compte du niveau approuvé de tolérance des risques, et en rend compte au Comité mixte. d) Assurer la mise en place et le bon fonctionnement de mécanismes efficaces d audit et de gouvernance En 2006, les auditeurs internes ont procédé pour la première fois à l audit des mécanismes de gouvernance de la Caisse, conformément au mandat approuvé par le Comité permanent et par l Administrateur, pour s assurer que des processus et des méthodes appropriés sont en place, déterminer si la Caisse a adopté les meilleures pratiques et proposer à cet égard des améliorations en se fondant sur ce qui se fait de mieux dans la profession. Cet audit interne sera effectué à intervalles réguliers, selon qu il conviendra. Le diagramme ci-après devrait aider à mieux comprendre le processus global de gestion des risques. Il s agit d un processus non pas séquentiel à proprement parler, mais plutôt itératif et multidirectionnel la sûreté de jugement, la prudence et la communication jouant ici un rôle important. Diagramme conceptuel 1) Mise en place du processus d audit et de gouvernance Évaluation des risques 5) Information et communication 2) Études des risques et des objectifs 3) Constatation de l événement et évaluation des risques 6) Suivi et assurance 4) Réponse au risque et activités de contrôle interne 11

13 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s VI Efficacité Pour pouvoir se prononcer sur l efficacité de la gestion globale des risques, il faut déterminer si les activités considérées sont toutes exécutées comme il convient et si les fonctionnaires ainsi que les membres des organes directeurs font preuve de la responsabilité fiduciaire voulue envers la Caisse. VII Limites Même si la gestion globale des risques est pratiquée avec sérieux et efficacité, il peut y avoir des imprévus: aléas, problèmes systémiques, événements catastrophiques, erreurs de jugement, erreurs humaines, collusion, etc. Ces facteurs imposent forcément des limites, mais il faut bien voir que cette politique a pour objet de donner au Comité mixte, au Secrétaire général et à la direction l assurance raisonnable et non pas absolue que la Caisse applique avec diligence les systèmes et les processus nécessaires pour pouvoir réagir rapidement et de façon appropriée aux menaces et aux risques internes ou externes. VIII Responsabilités fonctionnelles La politique définie dans le présent document s applique à tous les processus et systèmes de la Caisse (paiements, recouvrement des cotisations, tenue à jour des dossiers, prestations, mise en concordance et investissements), puisqu il s agit de suivre une démarche intégrée, conçue dans une perspective globale, pour faire face aux menaces et aux risques auxquels est exposée la Caisse. Voici la description des responsabilités qu elle entraîne à chaque échelon de la hiérarchie. Le Comité mixte et le Comité permanent En consultation avec le Comité d audit, ces deux organes exercent un contrôle général; ils s assurent que la direction maintient en place un dispositif efficace pour la gestion des risques à l échelle de la Caisse, approuvent les stratégies et les ressources et déterminent le niveau de tolérance des risques. Les membres des autres organes directeurs ont tous la responsabilité fiduciaire d agir dans l intérêt bien compris de la Caisse et de lui fournir les meilleures orientations et les meilleurs conseils concernant les possibilités, les risques et les menaces. Les organes directeurs sont 12

14 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s également chargés de veiller à ce que la Caisse exerce ses activités conformément aux dispositions de ses statuts, de son règlement et de son système d ajustement des pensions, à ce qu elle respecte les principes du Pacte mondial et du développement durable, à ce qu elle applique des règles de déontologie très strictes et à ce qu elle traite équitablement tous ses partenaires. Le Groupe de travail de la gestion globale des risques Le Groupe de travail de la gestion globale des risques joue un rôle actif dans la promotion des meilleures pratiques de gestion des risques au sein de la Caisse. Le Groupe de travail est présidé par l Administrateur et le Représentant du Secrétaire général pour les investissements. Le Groupe de travail se réunit chaque trimestre pour évaluer l efficacité du cadre de gestion globale des risques, examiner les résultats de l évaluation des risques et l application des stratégies d atténuation, et recommander les modifications qu il peut y avoir lieu d apporter. L Administrateur de la Caisse L Administrateur, assisté de l Administrateur adjoint, est responsable au premier chef de la mise en œuvre et de la conduite du processus de gestion globale des risques, de l établissement de la carte générale des risques et de la soumission au Comité mixte et au Comité permanent, pour approbation, du rapport, du budget, des plans et des stratégies concernant la gestion globale des risques. Le Représentant du Secrétaire général pour les investissements de la Caisse En vertu de l article 19 des Statuts de la Caisse, le Secrétaire général de l ONU décide du placement des avoirs de celle-ci. Il est aidé dans cette tâche par le représentant qu il a désigné. Le Représentant du Secrétaire général est chargé de mettre en œuvre et de conduire le processus de gestion des risques dans le domaine des investissements, d obtenir des organes directeurs les autorisations voulues ainsi que des conseils en ce qui concerne le seuil de risque, d assurer la liaison et de communiquer les renseignements voulus en vue de l établissement d une carte intégrée des risques et d une stratégie globale à l échelle de la Caisse. Spécialistes de la gestion des risques Le secrétariat et la Division de la gestion des investissements disposent de leurs propres spécialistes de la gestion des risques. Ces spécialistes appuient la direction dans la mise en œuvre du cadre de gestion des risques; le recensement et l évaluation des risques; la formulation de stratégies de gestion des risques; et la fourniture d un suivi et de rapports à la haute direction sur le profil de risque de la Caisse et l efficacité des mesures de gestion des risques. Les spécialistes de la gestion des risques contribuent aussi à l adoption de méthodes cohérentes pour la gestion des risques. Les cadres de la Caisse Les cadres hiérarchiques soutiennent le processus de gestion globale des risques en veillant au respect des stratégies et des procédures, en suivant et en gérant les risques dans leur domaine de compétence, compte tenu des niveaux de risque approuvés, et en rendant compte de la situation. Ils sont également chargés de la conception et de la mise en œuvre de plans de traitement des risques et de réponse au risque pour la gestion des risques relevant de leur domaine de compétence. Ils mettent en œuvre les traitements définis pour les risques relevant de leur compétence, et en évaluent l efficacité et l utilité. Les cadres hiérarchiques rendent compte des progrès accomplis dans la gestion des risques placés sous leur responsabilité dans leurs rapports périodiques à la direction. Le personnel de la Caisse Tous les fonctionnaires, dans leurs domaines de compétence respectifs, prennent part au processus de gestion des risques, en recensant, gérant et surveillant les risques dans le cadre des activités courantes placées sous leur responsabilité. Tous les fonctionnaires doivent participer au processus de gestion des risques en communiquant des informations et en assurant l appui indispensable pour que des décisions efficaces et maîtrisées puissent être prises. 13

15 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s Le Comité des commissaires aux comptes Conformément aux Statuts de la Caisse, le Comité des commissaires aux comptes vérifie périodiquement les comptes et soumet au Comité mixte un rapport sur les activités, les comptes et les investissements. Le Comité mixte présente ensuite les conclusions de ce rapport à l Assemblée générale. Le Comité des commissaires aux comptes aide le Comité mixte, le Secrétaire général et la direction de la Caisse à définir et à évaluer les risques. Auditeurs internes - Le Bureau des services de contrôle interne, en sa qualité d organe chargé par le Comité mixte d assurer l audit interne de la Caisse et agissant conformément à son mandat, est responsable de l évaluation indépendante de l efficacité du dispositif de contrôle, y compris l évaluation périodique de la mise en œuvre d un dispositif intégré efficace de gestion des risques. Les auditeurs internes analysent les résultats du processus d évaluation des risques, et tiennent compte des résultats présentés par la direction au moment de planifier et de programmer leurs audits, selon qu il convient. Les audits effectués par ces deux organes fournissent l assurance raisonnable que des mécanismes et pratiques de gouvernance appropriés et efficaces sont en place. Les auditeurs internes aident la direction et, par son intermédiaire, le Comité mixte à mettre en lumière les dangers ou les points faibles des conditions d exploitation, contribuant ainsi à déterminer les risques auxquels est exposée la Caisse et son aptitude à atteindre ses objectifs. Ils aident la direction à veiller au respect des règles, règlements et procédures administratives en vigueur. IX Conclusions L adoption de la politique révisée exposée dans le présent document et le maintien du dispositif efficace mis en place pour la gestion globale des risques continueront de garantir l aptitude de la Caisse à s acquitter de ses engagements et obligations, à accomplir sa mission et à atteindre ses objectifs. La gestion globale des risques passe par la coordination de la définition, de l évaluation, de la cartographie, de la surveillance, de la communication et du contrôle des risques à l échelle de la Caisse, et par la mise en place de l infrastructure, des ressources et des plans nécessaires pour pouvoir réagir rapidement et de façon appropriée. Il faut considérer les risques en se plaçant dans un large éventail de perspectives et faire appel à la participation de tous les fonctionnaires, de la direction ainsi que des membres des organes directeurs. Il faut aussi que les responsables conçoivent des solutions pour remédier aux risques mis en lumière. Une fois ces solutions définies, les responsables pourront prendre des décisions en connaissance de cause quant à la meilleure façon d agir, compte tenu des objectifs fixés dans le cadre stratégique et du niveau de tolérance acceptable. 14

16 C a i s s e c o m m u n e d e s p e n s i o n s d u p e r s o n n e l d e s N a t i o n s U n i e s Annexe 1 Univers de risques de la Caisse commune des pensions du personnel des Nations Unies STRATÉGIE Planification et allocation des ressources 1 Projet et mandat 10 2 Planification stratégique 11 3 Budgétisation 12 4 Allocation du budget 13 5 Ressources humaines: stratégie et planification 14 GOUVERNANCE ASPECTS OPÉRATIONNELS RESPECT DES DISPOSITIONS Gouvernance Services d appui Aspects juridiques Comité mixte et comités des pensions Gestion des risques et dispositif de contrôle Efficacité des audits internes Contrôle interne en matière d investissements Contrôle interne de la Section des participations, des prestations et des cotisations et de la Section des services financiers 6 Coordination globale 15 Organigramme 29 7 Externalisation 16 Mesure des résultats 30 8 Facteurs internes et externes Facteurs politiques et économiques externes 25 Achats 39 Contrats Gestion du matériel et de l inventaire Ressources humaines 40 Compétence internationale Fidélisation des talents Recrutement Planification de la relève et promotions Suivi du comportement professionnel et responsabilité 17 Transparence 31 Formation/ Perfectionnement 18 Direction et encadrement 9 Évolution interne globale Déontologie Déontologie Fraude et agissements illégaux 34 Ressources en matière d information et informatique Stratégie informatique et mise en œuvre des systèmes Sécurité et accès informatiques Continuité des opérations et reprise après sinistre Politiques et décisions internes Protection de la vie privée et confidentialité Propriété intellectuelle Gestion des connaissances Gestion de l information et de la documentation 21 Conflits d intérêts 35 Intégrité informatique Communications Communication de la direction Communication des besoins des clients Communication du personnel Infrastructure et systèmes informatiques Gestion du changement informatique 38 Externalisation informatique ACTIVITÉS FINANCIÈRES Financement et investissements Solvabilité Gestion actif-passif 46 Évaluation actuarielle 47 Gestion de trésorerie 48 Tolérance au risque 49 Investissements 50 Marchés financiers 51 Exonérations fiscales Recherche sur les investissements Attribution de risque Analyse d impact Suivi du rendement des placements 55 Couverture 56 Efficacité des conseils Efficacité du processus d investissement 58 Efficacité opérationnelle 59 Comptabilité et information financière Gestion et information financière 60 Audit et comptabilité 61 Contrôle financier 62 Gestion du passif et décaissements 15

17