CHARTE DU COMITÉ DE GESTION DES RISQUES MANDAT Le Comité de gestion des risques (le «Comité») du Conseil d administration (le «Conseil») a pour mandat d aider le Conseil de la Société canadienne d hypothèques et de logement (la «Société») dans l accomplissement de ses responsabilités de surveillance en ce qui a trait à l identification et à la gestion des principaux risques de la Société, y compris : surveiller la fonction de gestion des risques à la Société; examiner et recommander au Conseil pour approbation l énoncé sur l appétit pour le risque de la Société et les mesures connexes utilisées pour définir les paramètres de risque acceptables; surveiller l identification, la mesure, le suivi et le contrôle des principaux risques de la Société et veiller à ce que les systèmes de gestion des risques appropriés soient en place; examiner et recommander au Conseil d administration pour approbation des politiques de gestion des risques qui déterminent les niveaux appropriés de décision liées à la gestion des risques et les mécanismes de contrôle utilisés pour gérer et atténuer les risques; surveiller et examiner le véritable profil de risque de la Société et son rendement par rapport aux paramètres de l appétit pour le risque, et veiller à la mise en place et au respect de politiques, méthodes et contrôles adéquats servant à identifier, à évaluer et à gérer les principaux risques auxquels la Société est exposée. Le Comité doit s assurer de comprendre parfaitement les principaux risques auxquels la Société est exposée, son cadre de gestion des risques d entreprise (GRE), ainsi que les politiques, méthodes et contrôles utilisés par la direction pour évaluer et gérer les risques. En s acquittant de ses responsabilités, le Comité accomplira les tâches décrites dans la présente charte, de même que d autres tâches jugées nécessaires ou appropriées, ou attribuées par le Conseil. FINAL 9 novembre 2015 PAGE 1
POUVOIR Le Comité a le pouvoir de faire ou d autoriser un examen ou des enquêtes sur toute question dans son domaine de responsabilité. Il a aussi le pouvoir : de retenir les services de conseillers juridiques, de consultants ou d autres conseillers indépendants, rémunérés par la Société, selon ce qu il juge nécessaire afin d obtenir des conseils ou de l aider à mener à bien une enquête ou à s acquitter de ses responsabilités telles que précisées dans la présente Charte; de demander toute information dont il a besoin aux dirigeants ou employés de la Société et aux parties de l extérieur, y compris aux auditeurs externes, à qui on ordonne de coopérer avec lui en répondant à ses demandes; de jouir d un accès libre et complet et sans restriction aux dirigeants de la Société (y compris au chef de la gestion des risques), aux auditeurs internes et externes, à l examinateur désigné ou nommé en vertu de l article 142 de la Loi sur la gestion des finances publiques (l «examinateur») et au surintendant des institutions financières agissant en vertu du paragraphe 21.2(1) de la Loi nationale sur l habitation (le «surintendant») ou aux conseillers internes ou externes, au besoin; d avoir accès à des programmes de formation continue, afin de l assister dans l accomplissement de ses responsabilités, ainsi qu à des fonds appropriés à cet égard, de demander les avis d un autre comité du Conseil sur toute responsabilité énoncée dans la présente Charte. COMPOSITION Le Comité est composé d au moins trois membres du Conseil, dont l un doit être le président du Conseil. Le président et premier dirigeant de la Société ne peut toutefois en faire partie. En cas d absence ou d empêchement du président du Comité, le président du Conseil désignera un membre du Comité pour agir en lieu et place du président du Comité; ce membre désigné est alors réputé être le président du Comité pour la réunion ou l affaire en question. Le Conseil, sur recommandation du Comité de régie de la Société et de nomination, nomme les membres du Comité et le président du Comité. Le Conseil peut pourvoir à un poste au sein du Comité en tout temps. Chaque membre remplit ses fonctions au gré du Conseil et demeure un membre du Comité jusqu à ce que son successeur soit dûment nommé, à moins que le membre remette sa démission, soit démis de ses fonctions ou cesse d être un administrateur. Deux administrateurs constituent un quorum du Comité. En cas de conflit d'intérêts ou par faute de quorum, le président du Comité nommera, sous réserve de l approbation par le président du Conseil, ou en l absence du président du Comité, un autre membre du Conseil qui agira en lieu et FINAL 9 novembre 2015 PAGE 2
place du membre absent pour la réunion ou l affaire en question, et ce membre aura le droit de voter à l égard de la question ou des questions à traiter. Le président du Comité préside toutes les réunions du Comité. En outre, il doit : (i) coordonner les activités du Comité afin d assurer la conformité avec ce mandat; (ii) collaborer avec la direction pour établir les ordres du jour des réunions et le plan de travail annuel du Comité; (iii) fournir au Conseil des rapports sur le travail du Comité. Le président du Comité peut voter sur toute question nécessitant un vote et aura le droit de voter une deuxième fois s il y a égalité des voix. Tous les membres du Comité doivent être indépendants, tel que le détermine le Conseil d administration. Entre autres, ils ne doivent pas avoir d intérêt ou de relation d affaires ou autre qui pourrait raisonnablement être perçue comme entravant de façon importante l exercice autonome de leur jugement. À l exception du président du Conseil, aucun membre du Comité ne peut être un dirigeant de la Société. Le Comité de régie de la Société et de nomination examine annuellement la composition du Comité de vérification pour s assurer que ce dernier comprend dans l ensemble des membres ayant l expérience et l expertise requises pour remplir son mandat. Tous les membres du Comité doivent posséder des «compétences financières» au sens de la réglementation canadienne sur les valeurs mobilières 1 de même qu une expérience pertinente du secteur financier à un poste de direction ou répondre aux exigences d un poste de direction dans le domaine de la gestion des risques, conformément au profil de compétences du Conseil d administration, ou démontrer la volonté et la capacité d acquérir ces connaissances dans un délai raisonnable. RÉUNIONS Le Comité se réunit au moins quatre fois par année ou plus fréquemment lorsque les circonstances l exigent. Le président du Conseil, le président et premier dirigeant de la Société, 1 1 L article 1.6 du Règlement 52-110 concernant les compétences financières se lit comme suit : 1.6. Compétences financières Pour l'application du présent règlement, une personne physique possède des compétences financières si elle a la capacité de lire et de comprendre un jeu d'états financiers qui présentent des questions comptables d'une ampleur et d'un degré de complexité comparables, dans l'ensemble, à celles dont on peut raisonnablement croire qu'elles seront soulevées lors de la lecture des états financiers de l'émetteur. FINAL 9 novembre 2015 PAGE 3
le président du Comité ou deux membres du Comité ont le pouvoir de convoquer d autres réunions lorsque les circonstances l exigent. Le chef de la gestion des risques peut aussi recommander la tenue d une réunion supplémentaire. Au moins une fois par trimestre, le Comité se réunira à huis clos, sans que des membres de la direction soient présents (sauf le Secrétaire général, selon ce que le président du Comité aura déterminé). Le Comité s entretient séparément avec le chef de la gestion des risques de la Société à chaque réunion périodique, ainsi qu avec d autres membres de la direction, selon ce qu il juge nécessaire. Tout membre du Comité peut demander au président de tenir une réunion du Comité ou une partie d une réunion du Comité sans la présence de membres de la direction. Le Comité peut aussi, de temps à autre, s entretenir avec l auditeur externe de la Société, l examinateur ou le surintendant, à sa discrétion. Afin de faciliter la communication ouverte entre le Comité et le Comité de vérification, le président de ce dernier n est pas un membre du Comité de gestion des risques, cette personne sera avisée de la tenue de chaque réunion du Comité et aura le droit d y assister sur invitation de ce Comité, à titre d observateur sans droit de vote, et de recevoir les documents d information pour chacune de ces réunions. Au moins une fois par année, le Comité tiendra une réunion en compagnie des membres du Comité de vérification afin d examiner le plan annuel d audit interne fondé sur les risques et, au besoin, d autres plans de la Société fondés sur les risques. FONCTIONS ET RESPONSABILITÉS Fonction de gestion des risques Le Comité surveille le cadre de gestion des risques d entreprise (GRE). Il examine notamment les politiques de GRE et le cadre qui y est associé et en recommande l approbation au Conseil. Le Comité doit s assurer que le cadre de GRE dispose des ressources et de l indépendance nécessaire pour s acquitter de ses responsabilités efficacement. En outre, le Comité doit : (a) au moins une fois par année, examiner l ensemble des politiques de GRE et en recommander l approbation au Conseil; (b) (c) au moins une fois par année, évaluer l efficacité du cadre de GRE et, périodiquement, réaliser un audit interne des politiques et du cadre de GRE et en examiner les résultats; examiner les rapports périodiques préparés par le chef de la gestion des risques et faire le suivi des points à régler, au besoin; FINAL 9 novembre 2015 PAGE 4
(d) (e) (f) (g) (h) (i) (j) (k) (l) (m) examiner périodiquement le caractère adéquat et la fréquence des rapports sur les risques selon le type de risque et en tenant compte de l objectif de chaque rapport, pendant les activités normales et en période de crise; examiner périodiquement, avec le président et premier dirigeant, la description de poste du chef de la gestion des risques et le processus de sélection en vue de la nomination du chef de la gestion des risques; examiner et approuver la nomination, le remplacement ou le congédiement du chef de la gestion des risques et examiner l efficacité de la fonction de la gestion des risques; au moins une fois l an, examiner et approuver le mandat du chef de la gestion des risques; examiner, avec le Comité des ressources humaines, la rémunération et les incitatifs contenus dans le régime de rémunération du chef de la gestion des risques afin de veiller à ce qu ils concordent avec son rôle et ses responsabilités; examiner les plans, les activités et la structure organisationnelle de la fonction de la gestion des risques, eu égard à son rôle en tant que fonction de contrôle indépendante; au moins une fois l an, examiner et approuver le budget et les ressources de la fonction de la gestion des risques; au moins tous les trois (3) ans, évaluer la culture du risque de la SCHL par l entremise d un sondage sur la culture du risque et d autres renseignements; s entretenir périodiquement, à huis clos, avec le chef de la gestion des risques pour discuter des questions jugées appropriées par le Comité ou le chef de la gestion des risques; examiner le rapport annuel sur les résultats de tout examen ou enquête mené par le Bureau du surintendant des institutions financières en vertu de l article 21.2 (1) de la Loi nationale sur l habitation, y compris de toute recommandation issue de cet examen ou enquête, ainsi que tout plan d action élaboré à la suite des recommandations; et s assurer que le plan d action est suivi et mis en œuvre de manière appropriée par l examen et le suivi des rapports trimestriels et des mises à jour sur son application effective. Appétit pour le risque, recensement des risques et surveillance Le Comité doit : (a) (b) au moins une fois par année, examiner l énoncé sur l appétit pour le risque et les paramètres connexes et en recommander l approbation au Conseil d administration; au moins bi-annuellement, examiner les rapports complets sur le profil de risque réel de la Société, par type de risque et de façon globale, en tenant compte de l appétit pour le risque ainsi que de toute exception aux paramètres liés à l appétit pour le risque; FINAL 9 novembre 2015 PAGE 5
(c) (d) (e) (f) (g) (h) au moins bi-annuellement, obtenir de l information, notamment des présentations, sur les tendances et questions importantes ou émergentes liées au risque auxquelles la Société est exposée ainsi que sur l efficacité des stratégies d atténuation des risques de la Société; au moins une fois par année, en vue d en recommander l approbation au Conseil, examiner les politiques de gestion des risques de la Société pour veiller à ce que (i) soient en place la structure de régie interne, les processus, les mesures, les contrôles et les limites afin de mesurer l exposition de la Société et pour identifier, évaluer et gérer les risques importants auxquels cette dernière est exposée, (ii) ces politiques, procédures et contrôles demeurent pertinents et prudents et soutiennent l ensemble des efforts de la Société en matière de gestion des risques d entreprise; surveiller régulièrement le rendement de la gestion des risques de la Société et obtenir l assurance raisonnable de l efficacité et de l application des politiques de gestion des risques de la Société en ce qui concerne les risques importants; accessoirement aux responsabilités générales du Comité, examiner périodiquement les rapports de conformité pour s assurer de la mise en œuvre efficace des procédures et contrôles en matière de risques de la Société, tout en reconnaissant que le Comité de vérification a la responsabilité première de surveiller la conformité; au moins une fois par année, examiner, afin d en recommander au besoin l approbation par le Conseil, les cibles internes de capital de la Société de même que les simulations de crise applicables à toutes les activités de la Société, en vertu des parties I et I.1 de la Loi nationale sur l habitation, et pour tous les types de risques et d exposition; examiner les attestations et rapports périodiques du président et premier dirigeant et du chef de la gestion des risques, notamment la lettre de déclaration annuelle relative à la GRE du président et premier dirigeant. Pour plus de clarté, le Comité doit avoir comme principale responsabilité : (a) d examiner des politiques de gestion des risques visant : i. les risques financiers (notamment le risque de crédit, le risque de marché, le risque de liquidité, le risque de suffisance du capital et le risque de tarification); ii. les risques opérationnels (notamment les risques liés aux personnes, aux processus, à la technologie, à la sécurité et aux catastrophes) et les risques juridiques et réglementaires; iii. les risques stratégiques (notamment les risques liés au mandat, au contexte commercial, aux relations, à la réputation et à l organisation); (b) d examiner les politiques de gestion des risques de portefeuille de placement de la Société (en ce qui concerne les activités d assurance, de titrisation, de garantie et d octroi de prêts) FINAL 9 novembre 2015 PAGE 6
et les politiques de gestion des risques du portefeuille de placement de la Caisse de retraite, en tenant compte du montant, de la nature, des caractéristiques, de la concentration et de la qualité des actifs compris dans les portefeuilles respectifs, incluant : i. les politiques sur les opérations de couverture et les placements des activités d assurance; ii. iii. iv. les politiques sur les opérations de couverture et les placements des activités de titrisation; les politiques sur les opérations de couverture et les placements des activités d octroi de prêts; Les politiques de placement de la Caisse de retraite; (c) Accessoirement à ses responsabilités générales en matière de procédures et de politiques de gestion des risques, le Comité peut demander des rapports à la Division des services de vérification et d'évaluation portant sur les politiques de contrôle interne et l efficacité des procédures de contrôle interne, et sur la conformité à ces politiques et à ces procédures, reconnaissant que le Comité de vérification a la responsabilité première de l examen et de l approbation de telles politiques et procédures liées au contrôle interne. En outre, le Comité doit surveiller périodiquement l évaluation indépendante par la Division des services de vérification et d'évaluation des enjeux importants en matière de risques, notamment ceux découlant de tout processus continu d audit qui touche les questions de risques; Généralités Le comité a également la responsabilité : (a) (b) d examiner et d approuver tout autre question à la demande du Bureau du surintendant des institutions financières (BSIF) de temps à autre; d approuver un plan principal quant à la présentation au Comité de rapports portant sur des sujets relevant de son mandat. OBLIGATION DE RENDRE COMPTE Le président du Comité doit : (a) (b) présenter régulièrement des rapports au Conseil concernant les activités du Comité, les questions qu il a examinées et les recommandations qu il juge appropriées; examiner et évaluer au moins annuellement le caractère adéquat du mandat du Comité tel que décrit dans la présente Charte et recommander au Comité de régie de la Société et de nomination ainsi qu au Conseil d approuver tout changement; FINAL 9 novembre 2015 PAGE 7
(c) (d) faire une évaluation annuelle du Comité pour évaluer son apport et l efficacité avec laquelle il remplit son mandat; une fois par année, présenter au Conseil un rapport sur les activités du Comité pendant l année et produire un rapport annuel accessible au public sur les activités du Comité. AUTRE Le Comité exécutera d autres activités liées au présent mandat, à la demande du Conseil. FINAL 9 novembre 2015 PAGE 8