Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires Date : Le 25 avril 2013 Animateurs : Carlo Mariglia Associé, services-conseils, BDO 416-369-3078 cmariglia@bdo.ca Kyle Hulme Directeur, services-conseils, BDO 416-402-3123 khulme@bdo.ca
Introduction de Richard Dale, directeur, Affaires réglementaires, de la SOAD
OBJECTIFS DE LA PRÉSENTATION : PASSER EN REVUE LA RAISON D ÊTRE ET LES OBJECTIFS D UN PROGRAMME DE GRE PRÉSENTER UN APERÇU GÉNÉRAL D UN PROGRAMME DE GRE EFFICACE FOURNIR 10 CONSEILS POUR UN PROGRAMME DE GRE PRATIQUE, VIABLE ET EFFICACE Page 3
RAISON D ÊTRE D UN PROGRAMME DE GRE Le programme de GRE d une caisse populaire a pour but : a) de créer de la valeur pour ses sociétaires et de protéger et de rehausser cette valeur; et b) d assurer la viabilité de la caisse en permettant de gérer les incertitudes qui pourraient avoir une incidence sur la réalisation de ses objectifs. Principaux objectifs du programme 1) Surveillance : Tous les risques importants ont été identifiés, et ils sont gérés à l aide d une méthode holistique étant compatible avec l énoncé ou les énoncés approuvés du conseil sur la propension de la caisse à prendre des risques. 2) Charge et responsabilité : La prise en charge du risque revient aux dirigeants de la caisse qui ont la responsabilité d identifier, d évaluer et d atténuer les risques et de rendre compte de l exposition au risque. 3) Assurance : Le conseil d administration, la direction et les sociétaires ont l assurance raisonnable que le risque est géré de manière appropriée. 4) Conformité à la réglementation : Il faut répondre aux exigences du Règlement administratif n o 5 de la SOAD. Page 4
PROGRAMME DE GRE EFFICACE POUR UNE CAISSE POPULAIRE Page 5
CONSEIL N O 1 : LA GRE EST UN PARCOURS, PAS UN ABOUTISSEMENT La GRE est un processus de création, d apprentissage et d évaluation évolutif Le programme «parfait» n existe pas Il faut fixer des buts et objectifs atteignables et efficaces Commencer à un haut niveau Assigner la responsabilité quant à l atteinte des buts et objectifs Les programmes de GRE continuent d évoluer après leur mise en œuvre Page 6
CONSEIL N O 2 : INUTILE DE RÉINVENTER LA ROUE Se fonder sur les politiques, les processus et les méthodes en place Établir des liens entre les activités existantes Réunions et discussions sur les risques Fonctions et pratiques d audit interne Ajuster modifier incorporer améliorer Page 7
CONSEIL N O 3 : LES DIRIGEANTS DONNENT LE TON Établir une «propension au risque» qui est compatible avec la volonté de la caisse populaire d atteindre ses objectifs stratégiques Qu est-ce que la propension au risque? C est le niveau de risques global qu une organisation est prête à assumer ou à accepter en vue d atteindre ses objectifs d accroissement de la valeur. Elle correspond à la philosophie de gestion des risques de l entité, et influe sur la culture et le style d exploitation de celle-ci. La propension au risque sert de guide dans l affectation des ressources. Elle aide aussi l entité à aligner l organisation, les gens et les processus lors de la mise sur pied de l infrastructure requise pour efficacement réagir aux risques et les surveiller. Page 8
CONSEIL N O 3 : LES DIRIGEANTS DONNENT LE TON Détermination de la méthode appropriée pour définir la propension au risque Quantitative/qualitative ou les deux Déterminer la propension au risque : À l échelle de la caisse À l échelle des unités d affaires Page 9
CONSEIL N O 3 : LES DIRIGEANTS DONNENT LE TON Exemple d énoncé de propension au risque à l échelle de la caisse La caisse populaire ABC a une propension au risque global modérée et une propension au risque faible en ce qui a trait à : la santé et au bien-être de son personnel; sa réputation; la conformité à la réglementation. Les décisions que la direction prendra sur la prise de risque seront alignées sur l orientation stratégique évolutive et la propension au risque de la caisse populaire ABC, d après le mandat que lui confiera le conseil d administration et avec l approbation de ce dernier. Par ailleurs, la propension et la tolérance aux risques seront déterminées à l échelle des unités d affaires, et la direction en assumera la responsabilité. Page 10
CONSEIL N O 3 : LES DIRIGEANTS DONNENT LE TON Exemple d énoncé à l échelle d une unité d affaires Gestion du crédit : Vu la taille et l envergure de la caisse populaire ABC et sa capacité d absorber des pertes sur prêts importantes, conjuguées à la nature variée des risques liés aux activités de prêts, la caisse a une propension au risque modérée concernant les défauts de paiement. Par contre, elle gère étroitement le risque de concentration pour satisfaire à ses exigences internes de gestion des risques et pour respecter les exigences réglementaires. La caisse affiche une propension au risque faible dans ces deux cas. Page 11
Capital CONSEIL N O 3 : LES DIRIGEANTS DONNENT LE TON Établissement des niveaux de tolérance aux risques Illustration de la propension au risque Définition des seuils d acceptabilité et d inacceptabilité Exemple : Risque Personne responsable Indicateur de risque Acceptable Géré Géré sous surveillance de la direction Gestion de crise Directeur financier Sources de capital Bénéfices non répartis (%) >= 60 % Entre 50 % et 60 % Entre 45 % et 50 % <45 % Page 12
CONSEIL N O 4 : DÉFINIR CLAIREMENT LES RESPONSABILITÉS DANS LE CADRE DU PROGRAMME DE GRE Définir clairement les rôles et les responsabilités des principaux intervenants : Conseil d administration Comité d audit Comité des risques formé de hauts dirigeants PDG Chef des risques (directeur financier) Personnes chargées des risques Auditeur interne Auditeur externe Les rôles et les responsabilités doivent englober tous les aspects du programme de GRE Exemple : Identification, évaluation, suivi des risques et reddition de compte sur la question Page 13
CONSEIL N O 4 : DÉFINIR CLAIREMENT LES RESPONSABILITÉS DANS LE CADRE DU PROGRAMME DE GRE Exemple : Rôle et responsabilités des personnes chargées des risques Les personnes chargées des risques sont directement responsables des diverses activités d une entité, notamment de la gestion du risque d entreprise. Ces personnes facilitent la mise en œuvre du programme de GRE, notamment la gestion du risque sur le plan de la propension et de la tolérance aux risques de leurs unités d affaires. Voici une liste partielle des responsabilités : Assurer la conformité aux politiques de GRE Mettre en application des techniques et des méthodologies de GRE pour assurer l identification et l évaluation appropriées des risques, et faire en sorte de pouvoir y réagir, en rendre compte et en faire le suivi Veiller à ce que les niveaux de tolérance aux risques de l unité d affaires se situent dans le cadre de la propension définie et à ce que les risques connexes soient gérés au quotidien Fournir des rapports complets et précis sur la nature et l étendue des risques élevés au comité des risques Participer activement aux réunions trimestrielles du comité des risques Faire rapport sur les risques changeants et émergents au comité des risques Page 14
CONSEIL N O 5 : FORMATION DES PERSONNES DEVANT EXÉCUTER LE PROGRAMME DE GRE SUR LES CONCEPTS ET LES ÉLÉMENTS AFFÉRENTS Revue des principaux concepts, définitions et jargon propres au programme de GRE Définir les attentes de la direction et du conseil d administration Établir une compréhension commune et une approche uniforme dans l ensemble de la caisse populaire Apprendre à parler le jargon de la GRE Page 15
CONSEIL N O 6 : FOURNIR UNE FICHE DE RÉFÉRENCE AU CONSEIL Revue des principaux éléments, définitions et jargon propres au programme de GRE Raison d être du programme Propension et niveaux de tolérance aux risques de la caisse populaire Principales définitions : risque inhérent par rapport au risque résiduel Faciliter la compréhension du conseil concernant le profil de risque de la caisse risque inhérent par rapport au risque résiduel But recherché : aider le conseil à comprendre le programme de GRE et à savoir quelles questions poser Faire en sorte que le conseil soit à l aise avec les rapports de la direction Page 16
CONSEIL N O 7 : CRÉATION D UN REGISTRE DES RISQUES À L ÉCHELLE DE LA CAISSE POPULAIRE Pour identifier, assurer le suivi et évaluer les risques à l échelle de la caisse Registre adaptable au contexte de la caisse (intérieur comme extérieur) Risque : Description du risque : Probabilité de 1 à 6 L actif n est pas suffisamment bien protégé contre les activités frauduleuses menées par des employés L actif de la caisse n est pas suffisamment bien protégé contre les activités frauduleuses menées par des employés La caisse est exposée aux risques comme suit : - l actif est détenu dans le siège social, les succursales et les édifices administratifs - transfert physique d espèces, de chèques de voyage et d autres types d actif - Actif des sociétaires accessible en ligne - Blanchiment d argent - Faiblesse des contrôles internes concernant le transfert d actif - Collusion entre les employés Évaluation du risque Personne(s) chargée(s) du risque Évaluation du risque inhérent Évaluation du risque résiduel Incidence de 1 à 6 Gravité du risque Probabilité de 1 à 6 Incidence de 1 à 6 Gravité du risque 5,00 4,00 20,00 3,50 3,50 12,25 Page 17
Probabilité d occurrence CONSEIL N O 8 : SE CONCENTRER SUR LES RISQUES ÉLEVÉS Se concentrer sur les risques inhérents et résiduels Profil de risque inhérent Incidence de l occurrence Page 18
Probabilité d occurrence CONSEIL N O 8 : SE CONCENTRER SUR LES RISQUES ÉLEVÉS Profil du risque résiduel : Incidence de l occurrence Page 19
CONSEIL N O 9 : CRÉATION DE RAPPORTS DÉTAILLÉS POUR LE CONSEIL Résumé exhaustif du profil de risque de la caisse populaire Aux niveaux inhérent et résiduel Définir la propension et les niveaux de tolérance aux risques de la caisse Montrer clairement comment les liens entre les domaines qui présentent des risques pourraient empêcher la caisse d atteindre ses objectifs stratégiques Exemple de mécanismes de reddition de compte au conseil: A. Annuelle : revue du profil de risque (analyse de la carte thermique) Manuel de formation du conseil sur la GRE B. Trimestrielle : rapports au conseil sur les risques Rapports sur les exceptions / la stratégie Identification des nouveaux risques et des risques émergents Page 20
CONSEIL N O 10 : ÉCHANGE D INFORMATIONS ENTRE LES CAISSES Vous n êtes pas la seule personne engagée dans le processus de création et de mise en œuvre du programme de GRE. Tentez de collaborer avec vos collègues. L échange de connaissances et de renseignements est essentiel. Page 21
QUESTIONS ET DÉBAT Page 22