Annexe 2 Gestion de risques et contrôles internes
Gestion de risques et contrôles internes Repérage des risques : Évaluation des risques : Le comité doit repérer les situations qui peuvent comporter des risques avant qu elles ne deviennent problématiques. Il peut par la suite les classer par catégories. Pour chacune des catégories, le comité doit évaluer la probabilité et les conséquences des risques pour déterminer ceux qui requièrent une action immédiate et ceux qui nécessitent un suivi de la situation. Mesures pour gérer les risques : Le comité doit déterminer l approche et les outils à utiliser pour contrôler les risques (c est-à-dire, pour certaines situations, atteindre un niveau de risque acceptable et, pour d autres situations, en surveiller l évolution). Contrôles internes : Le comité doit se doter d un ensemble de mesures pour s assurer que toutes les fonctions qui relèvent de lui ou d un fournisseur de services sont effectuées en conformité avec la loi et dans le respect des dispositions du texte du régime de retraite. Les contrôles internes peuvent inclure notamment : des listes de pointage (ex. : calendrier des tâches que le comité doit faire exécuter au cours d un exercice financier); des registres pour recueillir des renseignements (ex. : cotisations, prestations, données de base sur les participants); des attestations des fournisseurs de services; des vérifications des processus en place; des entrevues, groupes de discussion ou sondages auprès des participants. 1
Exemples de risques financiers Quelques facteurs de risque : Mauvais choix de placements, notamment une diversification inadéquate. Politique de placement non alignée sur les caractéristiques du régime. Base d évaluation actuarielle de capitalisation des obligations du régime trop audacieuse compte tenu du contexte économique à long terme (ex. : hypothèse de rendement réel trop élevée étant donné les placements de la caisse de retraite et l inflation). Cotisations non versées dans les délais prévus à la loi. Cotisations inférieures à celles prévues dans le régime ou dans l évaluation actuarielle. Des conséquences possibles : De mauvais placements et une répartition non adéquate des placements peuvent causer des pertes financières importantes. Dans un régime à prestations déterminées, de mauvais rendements ou encore une capitalisation inadéquate peuvent rendre précaire la situation financière du régime en entraînant d importants déficits et une hausse considérable des cotisations de l employeur. Lorsque le régime a un important déficit, les droits des participants peuvent être fortement réduits si l employeur est en faillite. De plus, dans le cas d un employeur en faillite, les cotisations non versées ne sont pas protégées et il est pratiquement impossible de les récupérer. Des mesures de gestion de risques possibles : Consulter un expert pour établir la politique de placement ou lui déléguer la tâche. Établir des critères pour déterminer le niveau de risque acceptable dans la politique de placement (ex. : maturité du régime, solidité financière de l employeur, risque rattaché aux placements). Revoir la politique de placement de façon systématique pour s assurer qu elle respecte toujours les objectifs établis. 2
Des mesures de gestion de risques possibles (suite) : Prévoir les autres circonstances dans lesquelles la politique doit être révisée (ex. : scission ou fusion du régime, changements importants du nombre de participants actifs). Établir une procédure de suivi du rendement de la caisse et de la conformité des placements à la politique. Entre autres, prévoir la nature et la fréquence des rapports qui doivent être fournis au comité et les preuves tangibles que le comité doit détenir (ex. : prévoir le contenu minimal du certificat de conformité), ainsi que les mesures à prendre pour faire corriger les irrégularités. Élaborer un mécanisme pour faire des choix de placement (ex. : vérification diligente). Consulter un expert pour choisir les placements ou lui déléguer la tâche. Effectuer un suivi des fournisseurs de services selon les critères établis. Établir le niveau de risque financier global du régime à l aide de projections financières, d analyses de sensibilité aux fluctuations et de mesures d appariement de l actif et du passif. Rencontrer l actuaire du régime pour qu il présente et explique au comité les résultats de l évaluation actuarielle (ex. : présenter la base d évaluation utilisée et expliquer pourquoi elle est appropriée). Préparer des règles pour surveiller le versement des cotisations (ex. : confirmation régulière du contrôleur que les cotisations ont été versées au fiduciaire à l échéance) et prévoir les mesures à prendre en cas de défaut (ex. : avis à la Régie des rentes du Québec, procédure de recouvrement). Des contrôles internes possibles : Listes de pointage permettant de s assurer que les critères établis par le comité ont été examinés et que des actions ont été prises, s il y a lieu. Tenue de procès-verbaux des réunions permettant de constater qu un suivi régulier des rendements de la caisse et de la conformité des placements a été effectué. Examen occasionnel par un expert de la fiabilité de la procédure de vérification mise en place par le comité (ex. : preuves demandées, critères utilisés pour évaluer les risques, etc.). Attestation du vérificateur du régime confirmant la révision régulière et ponctuelle de la politique de placement et la conformité de son contenu (voir la section 5 de la Déclaration annuelle de renseignements). Conciliation régulière des entrées et sorties de fonds avec les rapports du dépositaire de titres. Attestation de l employeur selon laquelle sa cotisation et celle des participants ont été versées au dépositaire des fonds avant une date donnée. 3
Exemples de risques liés aux décisions du promoteur (employeur, employeur et syndicat ou syndicat) Quelques facteurs de risque : Réductions de droits qui ne sont pas conformes à la loi. Modifications conformes à la loi qui ne respectent pas les ententes négociées ou contredisent d autres dispositions du régime. Utilisation non permise des excédents d actif en cours d existence du régime. Des conséquences possibles : Les décisions inopportunes du promoteur peuvent entraîner des plaintes des participants, des recours devant les tribunaux, le refus des autorités gouvernementales d enregistrer les modifications lorsqu elles ne sont pas conformes à la loi. Des coûts supplémentaires pour le régime (ex. : lorsque le comité doit recommencer les avis, faire refaire l évaluation actuarielle). Des mesures de gestion de risques possibles : Bien définir les responsabilités du comité de retraite à l égard des modifications au régime (ex. : prévoir la marche à suivre pour faire rédiger les modifications et, le cas échéant, les faire valider, assurer leur conformité à la loi et en demander l enregistrement). Comprendre les règles sur l utilisation des excédents d actif et sur les congés de cotisation et s assurer que ces excédents sont utilisés en conformité avec la loi et dans le respect du texte du régime de retraite. Établir les règles à suivre à l égard des renseignements qui doivent être fournis aux participants (ex. : séance d information pour expliquer les effets de la modification sur les droits des participants). Demander une attestation de l actuaire pour confirmer que l évaluation actuarielle est conforme à la loi et aux normes. 4
Des contrôles internes possibles : Attestation du fournisseur de services confirmant le respect des dispositions du régime de retraite. Attestation des parties à la convention collective confirmant que le texte de la modification est conforme à l entente négociée. Liste de pointage sur les éléments à vérifier avant de demander l enregistrement d une modification auprès d une autorité gouvernementale. Vérification sporadique auprès des participants (groupe cible) de leur compréhension des modifications à leurs droits et de l efficacité des moyens de communication (ex. : rencontres avec les experts). 5
Exemples de risques liés à l administration Quelques facteurs de risque : Erreurs administratives répétées (ex. : calculs erronés des prestations, paiement d une prestation de décès à la mauvaise personne, omission de faire adhérer des employés admissibles au régime). Administration non conforme à la loi ou au texte du régime. Cotisations salariales non identifiées au nom du participant. Augmentation injustifiée des frais d administration (ex. : aucun événement spécial dans le régime ou frais supérieurs à ceux du marché). Des conséquences possibles : Des erreurs administratives répétées ou des dispositions non conformes à la loi peuvent priver les participants en tout ou en partie de leurs droits et pourraient engendrer des poursuites. Des mesures de gestion de risques possibles : Élaborer des pratiques administratives qui assurent une application uniforme des règles prévues au régime de retraite, notamment lorsque des personnes remplissent des tâches pour le comité. S informer des pratiques opérationnelles en vigueur auprès des fournisseurs de services pour assurer la fiabilité des calculs, des données et des registres. Prévoir les mesures que le comité ou un fournisseur doit prendre lorsqu une erreur survient (personne à aviser, révision des procédures administratives, etc.) Demander l avis d un conseiller lorsque les dispositions du régime soulèvent des questions d interprétation. Faire rédiger par un expert des pratiques administratives conformes aux interprétations adoptées par le comité. Obtenir d un expert une attestation de la conformité des dispositions du régime à la loi. Maintenir des registres sur les cotisations permettant de faire le suivi de leur attribution et de leur exactitude par rapport au régime et à l évaluation actuarielle. 6
Des mesures de gestion de risques possibles (suite) : Rédiger une pratique opérationnelle pour s assurer que tous les employeurs parties à un régime interentreprises déduisent les cotisations requises et les versent à la personne appropriée dans le délai prévu. Dresser un budget et en faire le suivi. Comparer les frais d'administration facturés par les fournisseurs à ceux du marché. Établir des pratiques opérationnelles sur les dépenses autorisées et les pièces justificatives. Des contrôles internes possibles : Vérification sporadique des différents calculs par un expert. Mise à jour régulière des bases de données (salaires, années de service, etc.). Examen régulier de la fiabilité des systèmes administratifs et informatiques utilisés pour les calculs et la saisie des données (types d erreurs décelées, nombre d erreurs, etc.). Révision occasionnelle des processus de paiement des prestations (ex. : preuves demandées). Vérification de la nature et du nombre de plaintes des participants et des bénéficiaires. Attestation du fournisseur confirmant la fiabilité des éléments dont il est responsable (ex. : l élaboration des fichiers). Attestation de l employeur confirmant la fiabilité des renseignements utilisés pour déterminer les droits des participants et des bénéficiaires. Vérification occasionnelle par un expert du travail des personnes qui appliquent les dispositions du régime (ex. : validation d un échantillonnage du paiement des prestations). Examen sporadique par un vérificateur de la fiabilité des registres et des autres méthodes pour surveiller les entrées et les sorties de fonds de la caisse de retraite et s assurer que des intérêts sont crédités comme le prévoit la loi. 7
Exemples de risques particuliers aux régimes à cotisation déterminée dans lesquels les participants font des choix de placements Quelques facteurs de risque : Mauvaise évaluation de l établissement financier qui gère les fonds. Véhicules de placement inappropriés (trop ou pas assez de choix, choix pas suffisamment diversifiés). Frais de gestion et d administration supérieurs à ceux du marché. Lacunes dans l information et l éducation des participants ou dans les conseils qui leur sont prodigués. Des conséquences possibles : Les placements ne sont pas suffisamment diversifiés pour permettre à chaque participant de faire un choix qui correspond à ses besoins et à sa tolérance au risque. En conséquence, les participants sont obligés de faire des choix inappropriés à leur situation et ils subissent des pertes de rendement. Certains d entre eux doivent reporter le moment de leur retraite. Les rendements sont amoindris par les frais qui sont trop élevés. Des mesures de gestion de risques possibles : Voir Les Lignes directrices pour les régimes de capitalisation élaborées par le Forum conjoint des autorités de réglementation du marché financier. Parmi les mesures à adopter, le comité devrait : évaluer périodiquement les fournisseurs de services et prévoir les mesures à prendre en cas de manquement à leurs obligations. Au besoin, recourir aux conseils d un expert ou lui déléguer cette fonction; établir des critères pour choisir des options de placement (diversification, nombre d options offertes aux participants, évaluation des besoins des participants compte tenu notamment de leurs connaissances). Au besoin, recourir aux conseils d un expert ou lui déléguer cette fonction; 8
Des mesures de gestion de risques possibles (suite) : établir des règles pour divulguer aux participants les frais qui leur sont imposés et s assurer qu ils sont comparables à ceux du marché; évaluer les renseignements fournis aux participants (ex. : relevés de compte, information sur les fonds). Des contrôles internes possibles : Vérification occasionnelle par un expert des choix de placement et des renseignements fournis aux participants par l établissement financier. Analyse des plaintes des participants. Vérification sporadique auprès des participants (groupe cible) de leur compréhension des choix d options offerts et des outils d aide à la prise de décisions. Examen des types de placements effectués par les participants. 9
Exemples de risques opérationnels Quelques facteurs de risque : Manque de connaissance des membres du comité de retraite. Problèmes de fonctionnement du comité (ex. : le comité ne se réunit pas régulièrement, il ne produit pas de procès-verbaux des réunions). Des conséquences possibles : Le comité ne comprend pas la portée de ses décisions. En outre, il ne peut pas en mesurer les risques. Le comité ne peut pas exercer une surveillance adéquate de l administration du régime et de la gestion de la caisse de retraite. Des mesures de gestion de risques possibles : Établir des règles pour que les membres puissent acquérir des connaissances minimales et que le comité possède des compétences collectives. Adopter des règles de fonctionnement et de déontologie. Se fixer des objectifs de gouvernance à atteindre (ex. : déterminer les actions du comité pour améliorer l administration du régime et le délai pour y parvenir). Des contrôles internes possibles : Évaluation occasionnelle de la performance du comité par un expert en matière de gouvernance. Vérification sporadique de la satisfaction du travail du comité auprès des participants et des bénéficiaires. 10