Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
Conseils pour un programme de GRE
pratique, viable et efficace pour les caisses
populaires
Date : Le 25 avril 2013
Animateurs :
Carlo Mariglia | Associé, services-conseils, BDO
416-369-3078
Kyle Hulme| Directeur, services-conseils, BDO
416-402-3123
Introduction de
Richard Dale, directeur, Affaires réglementaires, de la SOAD
Page 3
OBJECTIFS DE LA PRÉSENTATION :
PASSER EN REVUE LA RAISON D’ÊTRE ET LES OBJECTIFS D’UN PROGRAMME DE GRE
PRÉSENTER UN APERÇU GÉNÉRAL D’UN PROGRAMME DE GRE EFFICACE
FOURNIR 10 CONSEILS POUR UN PROGRAMME DE GRE PRATIQUE, VIABLE ET EFFICACE
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
RAISON D’ÊTRE D’UN PROGRAMME DE GRE
Page 4
Le programme de GRE d’une caisse populaire a pour but : a) de créer de la
valeur pour ses sociétaires et de protéger et de rehausser cette valeur; et
b) d’assurer la viabilité de la caisse en permettant de gérer les incertitudes
qui pourraient avoir une incidence sur la réalisation de ses objectifs.
Principaux objectifs du programme
1) Surveillance : Tous les risques importants ont été identifiés, et ils sont
gérés à l’aide d’une méthode holistique étant compatible avec l’énoncé
ou les énoncés approuvés du conseil sur la propension de la caisse à
prendre des risques.
2) Charge et responsabilité : La prise en charge du risque revient aux
dirigeants de la caisse qui ont la responsabilité d’identifier, d’évaluer et
d’atténuer les risques et de rendre compte de l’exposition au risque.
3) Assurance : Le conseil d’administration, la direction et les sociétaires ont
l’assurance raisonnable que le risque est géré de manière appropriée.
4) Conformité à la réglementation : Il faut répondre aux exigences du
Règlement administratif no 5 de la SOAD.
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
PROGRAMME DE GRE EFFICACE POUR UNE CAISSE POPULAIRE
Page 5
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
CONSEIL NO 1 : LA GRE EST UN PARCOURS, PAS UN ABOUTISSEMENT
Page 6
La GRE est un processus de création, d’apprentissage et
d’évaluation évolutif
Le programme « parfait » n’existe pas
Il faut fixer des buts et objectifs atteignables et efficaces
Commencer à un haut niveau
Assigner la responsabilité quant à l’atteinte des buts et objectifs
Les programmes de GRE continuent d’évoluer après leur mise en
œuvre
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
CONSEIL NO 2 : INUTILE DE RÉINVENTER LA ROUE
Page 7
Se fonder sur les politiques, les processus et les méthodes en
place
Établir des liens entre les activités existantes
Réunions et discussions sur les risques
Fonctions et pratiques d’audit interne
Ajuster – modifier – incorporer – améliorer
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
CONSEIL NO 3 : LES DIRIGEANTS DONNENT LE TON
Page 8
Établir une «propension au risque» qui est compatible avec la
volonté de la caisse populaire d’atteindre ses objectifs
stratégiques
Qu’est-ce que la propension au risque?
C’est le niveau de risques global qu’une organisation est prête à
assumer ou à accepter en vue d’atteindre ses objectifs
d’accroissement de la valeur. Elle correspond à la philosophie de
gestion des risques de l’entité, et influe sur la culture et le style
d’exploitation de celle-ci. La propension au risque sert de guide
dans l’affectation des ressources. Elle aide aussi l’entité à aligner
l’organisation, les gens et les processus lors de la mise sur pied de
l’infrastructure requise pour efficacement réagir aux risques et
les surveiller.
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
CONSEIL NO 3 : LES DIRIGEANTS DONNENT LE TON
Page 9
Détermination de la méthode appropriée pour définir la
propension au risque
Quantitative/qualitative ou les deux
Déterminer la propension au risque :
À l’échelle de la caisse
À l’échelle des unités d’affaires
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
CONSEIL NO 3 : LES DIRIGEANTS DONNENT LE TON
Page 10
Exemple d’énoncé de propension au risque à l’échelle de la caisse
La caisse populaire ABC a une propension au risque global modérée et une
propension au risque faible en ce qui a trait à :
la santé et au bien-être de son personnel;
sa réputation;
la conformité à la réglementation.
Les décisions que la direction prendra sur la prise de risque seront alignées
sur l’orientation stratégique évolutive et la propension au risque de la caisse
populaire ABC, d’après le mandat que lui confiera le conseil d’administration
et avec l’approbation de ce dernier. Par ailleurs, la propension et la
tolérance aux risques seront déterminées à l’échelle des unités d’affaires, et
la direction en assumera la responsabilité.
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
CONSEIL NO 3 : LES DIRIGEANTS DONNENT LE TON
Page 11
Exemple d’énoncé à l’échelle d’une unité d’affaires
Gestion du crédit :
Vu la taille et l’envergure de la caisse populaire ABC et sa capacité
d’absorber des pertes sur prêts importantes, conjuguées à la nature variée
des risques liés aux activités de prêts, la caisse a une propension au risque
modérée concernant les défauts de paiement. Par contre, elle gère
étroitement le risque de concentration pour satisfaire à ses exigences
internes de gestion des risques et pour respecter les exigences
réglementaires. La caisse affiche une propension au risque faible dans ces
deux cas.
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
CONSEIL NO 3 : LES DIRIGEANTS DONNENT LE TON
Page 12
Établissement des niveaux de tolérance aux risques
Illustration de la propension au risque
• Définition des seuils d’acceptabilité et d’inacceptabilité
Exemple :
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
Risque Personne
responsable
Indicateur de
risque Acceptable Géré
Géré sous
surveillance
de la
direction
Gestion de
crise
Capit
al
Directeur
financier
Sources de
capital –
Bénéfices non
répartis (%)
>= 60 % Entre 50 %
et 60 %
Entre 45 % et
50 % <45 %
CONSEIL NO 4 : DÉFINIR CLAIREMENT LES RESPONSABILITÉS
DANS LE CADRE DU PROGRAMME DE GRE
Page 13
Définir clairement les rôles et les responsabilités des
principaux intervenants :
Conseil d’administration
Comité d’audit
Comité des risques formé
de hauts dirigeants
PDG
Les rôles et les responsabilités doivent englober tous les
aspects du programme de GRE
Exemple : Identification, évaluation, suivi des risques et reddition
de compte sur la question
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
Chef des risques (directeur
financier)
Personnes chargées des
risques
Auditeur interne
Auditeur externe
CONSEIL NO 4 : DÉFINIR CLAIREMENT LES RESPONSABILITÉS
DANS LE CADRE DU PROGRAMME DE GRE
Page 14
Exemple : Rôle et responsabilités des personnes chargées des risques
Les personnes chargées des risques sont directement responsables des diverses activités d’une
entité, notamment de la gestion du risque d’entreprise. Ces personnes facilitent la mise en
œuvre du programme de GRE, notamment la gestion du risque sur le plan de la propension et
de la tolérance aux risques de leurs unités d’affaires. Voici une liste partielle des
responsabilités :
Assurer la conformité aux politiques de GRE
Mettre en application des techniques et des méthodologies de GRE pour assurer
l’identification et l’évaluation appropriées des risques, et faire en sorte de pouvoir y
réagir, en rendre compte et en faire le suivi
Veiller à ce que les niveaux de tolérance aux risques de l’unité d’affaires se situent dans
le cadre de la propension définie et à ce que les risques connexes soient gérés au
quotidien
Fournir des rapports complets et précis sur la nature et l’étendue des risques élevés au
comité des risques
Participer activement aux réunions trimestrielles du comité des risques
Faire rapport sur les risques changeants et émergents au comité des risques
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
CONSEIL NO 5 : FORMATION DES PERSONNES DEVANT
EXÉCUTER LE PROGRAMME DE GRE SUR LES CONCEPTS ET
LES ÉLÉMENTS AFFÉRENTS
Page 15
Revue des principaux concepts, définitions et jargon propres au
programme de GRE
Définir les attentes de la direction et du conseil
d’administration
Établir une compréhension commune et une approche
uniforme dans l’ensemble de la caisse populaire
Apprendre à parler le jargon de la GRE
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
CONSEIL NO 6 : FOURNIR UNE FICHE DE RÉFÉRENCE AU CONSEIL
Page 16
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
Revue des principaux éléments, définitions et jargon propres au
programme de GRE
Raison d’être du programme
Propension et niveaux de tolérance aux risques de la caisse
populaire
Principales définitions : risque inhérent par rapport au risque
résiduel
Faciliter la compréhension du conseil concernant le profil de risque de
la caisse
risque inhérent par rapport au risque résiduel
But recherché : aider le conseil à comprendre le programme de GRE et à
savoir quelles questions poser
Faire en sorte que le conseil soit à l’aise avec les rapports de la
direction
CONSEIL NO 7 : CRÉATION D’UN REGISTRE DES RISQUES À
L’ÉCHELLE DE LA CAISSE POPULAIRE
Page 17
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
Pour identifier, assurer le suivi et évaluer les risques à l’échelle
de la caisse
Registre adaptable au contexte de la caisse (intérieur comme
extérieur)
Évaluation du risque – Personne(s) chargée(s) du risque
Évaluation du risque inhérent Évaluation du risque résiduel Risque : Description du risque : Probabilité
de 1 à 6
Incidence
de 1 à 6
Gravité
du risque
Probabilité
de 1 à 6
Incidence
de 1 à 6
Gravité
du risque
L’actif n’est
pas
suffisamment
bien protégé
contre les
activités
frauduleuses
menées par
des employés
L’actif de la caisse n’est pas suffisamment bien protégé contre les activités frauduleuses menées par des employés La caisse est exposée aux risques comme suit :
- l’actif est détenu dans le siège social, les succursales et les édifices administratifs
- transfert physique d’espèces, de chèques de voyage et d’autres types d’actif
- Actif des sociétaires accessible en ligne
- Blanchiment d’argent
- Faiblesse des contrôles internes concernant le transfert d’actif
- Collusion entre les employés
5,00 4,00 20,00 3,50 3,50 12,25
CONSEIL NO 8 : SE CONCENTRER SUR LES RISQUES ÉLEVÉS
Page 18
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
Se concentrer sur les risques inhérents et résiduels
Profil de risque inhérent
Incidence de l’occurrence
Pro
babilit
é d
’occurr
ence
CONSEIL NO 8 : SE CONCENTRER SUR LES RISQUES ÉLEVÉS
Page 19
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
Profil du risque résiduel :
Incidence de l’occurrence
Pro
babilit
é d
’occurr
ence
CONSEIL NO 9 : CRÉATION DE RAPPORTS DÉTAILLÉS POUR LE
CONSEIL
Page 20
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
Résumé exhaustif du profil de risque de la caisse populaire
Aux niveaux inhérent et résiduel
Définir la propension et les niveaux de tolérance aux risques de la caisse
Montrer clairement comment les liens entre les domaines qui présentent
des risques pourraient empêcher la caisse d’atteindre ses objectifs
stratégiques
Exemple de mécanismes de reddition de compte au conseil:
A. Annuelle : revue du profil de risque (analyse de la carte thermique)
Manuel de formation du conseil sur la GRE
B. Trimestrielle : rapports au conseil sur les risques
Rapports sur les exceptions / la stratégie
Identification des nouveaux risques et des risques émergents
CONSEIL NO 10 : ÉCHANGE D’INFORMATIONS ENTRE LES
CAISSES
Page 21
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires
Vous n’êtes pas la seule personne engagée dans le processus de
création et de mise en œuvre du programme de GRE.
Tentez de collaborer avec vos collègues.
L’échange de connaissances et de renseignements est essentiel.
QUESTIONS ET DÉBAT
Page 22
Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires