Conseils pour un programme de GRE pratique, viable et ...€¦ · - Actif des sociétaires...

Conseils pour un programme de GRE

pratique, viable et efficace pour les caisses

populaires

Date : Le 25 avril 2013

Animateurs :

Carlo Mariglia | Associé, services-conseils, BDO

416-369-3078

[email protected]

Kyle Hulme| Directeur, services-conseils, BDO

416-402-3123

[email protected]

Introduction de

Richard Dale, directeur, Affaires réglementaires, de la SOAD

OBJECTIFS DE LA PRÉSENTATION :

PASSER EN REVUE LA RAISON D’ÊTRE ET LES OBJECTIFS D’UN PROGRAMME DE GRE

PRÉSENTER UN APERÇU GÉNÉRAL D’UN PROGRAMME DE GRE EFFICACE

FOURNIR 10 CONSEILS POUR UN PROGRAMME DE GRE PRATIQUE, VIABLE ET EFFICACE

Conseils pour un programme de GRE pratique, viable et efficace pour les caisses populaires

RAISON D’ÊTRE D’UN PROGRAMME DE GRE

Le programme de GRE d’une caisse populaire a pour but : a) de créer de la

valeur pour ses sociétaires et de protéger et de rehausser cette valeur; et

b) d’assurer la viabilité de la caisse en permettant de gérer les incertitudes

qui pourraient avoir une incidence sur la réalisation de ses objectifs.

Principaux objectifs du programme

1) Surveillance : Tous les risques importants ont été identifiés, et ils sont

gérés à l’aide d’une méthode holistique étant compatible avec l’énoncé

ou les énoncés approuvés du conseil sur la propension de la caisse à

prendre des risques.

2) Charge et responsabilité : La prise en charge du risque revient aux

dirigeants de la caisse qui ont la responsabilité d’identifier, d’évaluer et

d’atténuer les risques et de rendre compte de l’exposition au risque.

3) Assurance : Le conseil d’administration, la direction et les sociétaires ont

l’assurance raisonnable que le risque est géré de manière appropriée.

4) Conformité à la réglementation : Il faut répondre aux exigences du

Règlement administratif no 5 de la SOAD.


PROGRAMME DE GRE EFFICACE POUR UNE CAISSE POPULAIRE


CONSEIL NO 1 : LA GRE EST UN PARCOURS, PAS UN ABOUTISSEMENT

La GRE est un processus de création, d’apprentissage et

d’évaluation évolutif

Le programme « parfait » n’existe pas

Il faut fixer des buts et objectifs atteignables et efficaces

Commencer à un haut niveau

Assigner la responsabilité quant à l’atteinte des buts et objectifs

Les programmes de GRE continuent d’évoluer après leur mise en

œuvre


CONSEIL NO 2 : INUTILE DE RÉINVENTER LA ROUE

Se fonder sur les politiques, les processus et les méthodes en

place

Établir des liens entre les activités existantes

Réunions et discussions sur les risques

Fonctions et pratiques d’audit interne

Ajuster – modifier – incorporer – améliorer


CONSEIL NO 3 : LES DIRIGEANTS DONNENT LE TON

Établir une «propension au risque» qui est compatible avec la

volonté de la caisse populaire d’atteindre ses objectifs

stratégiques

Qu’est-ce que la propension au risque?

C’est le niveau de risques global qu’une organisation est prête à

assumer ou à accepter en vue d’atteindre ses objectifs

d’accroissement de la valeur. Elle correspond à la philosophie de

gestion des risques de l’entité, et influe sur la culture et le style

d’exploitation de celle-ci. La propension au risque sert de guide

dans l’affectation des ressources. Elle aide aussi l’entité à aligner

l’organisation, les gens et les processus lors de la mise sur pied de

l’infrastructure requise pour efficacement réagir aux risques et

les surveiller.



Détermination de la méthode appropriée pour définir la

propension au risque

Quantitative/qualitative ou les deux

Déterminer la propension au risque :

À l’échelle de la caisse

À l’échelle des unités d’affaires



Exemple d’énoncé de propension au risque à l’échelle de la caisse

La caisse populaire ABC a une propension au risque global modérée et une

propension au risque faible en ce qui a trait à :

la santé et au bien-être de son personnel;

sa réputation;

la conformité à la réglementation.

Les décisions que la direction prendra sur la prise de risque seront alignées

sur l’orientation stratégique évolutive et la propension au risque de la caisse

populaire ABC, d’après le mandat que lui confiera le conseil d’administration

et avec l’approbation de ce dernier. Par ailleurs, la propension et la

tolérance aux risques seront déterminées à l’échelle des unités d’affaires, et

la direction en assumera la responsabilité.



Exemple d’énoncé à l’échelle d’une unité d’affaires

Gestion du crédit :

Vu la taille et l’envergure de la caisse populaire ABC et sa capacité

d’absorber des pertes sur prêts importantes, conjuguées à la nature variée

des risques liés aux activités de prêts, la caisse a une propension au risque

modérée concernant les défauts de paiement. Par contre, elle gère

étroitement le risque de concentration pour satisfaire à ses exigences

internes de gestion des risques et pour respecter les exigences

réglementaires. La caisse affiche une propension au risque faible dans ces

deux cas.



Établissement des niveaux de tolérance aux risques

Illustration de la propension au risque

• Définition des seuils d’acceptabilité et d’inacceptabilité

Exemple :


Risque Personne

responsable

Indicateur de

risque Acceptable Géré

Géré sous

surveillance

de la

direction

Gestion de

crise

Capit

al

Directeur

financier

Sources de

capital –

Bénéfices non

répartis (%)

>= 60 % Entre 50 %

et 60 %

Entre 45 % et

50 % <45 %

CONSEIL NO 4 : DÉFINIR CLAIREMENT LES RESPONSABILITÉS

DANS LE CADRE DU PROGRAMME DE GRE

Définir clairement les rôles et les responsabilités des

principaux intervenants :

Conseil d’administration

Comité d’audit

Comité des risques formé

de hauts dirigeants

PDG

Les rôles et les responsabilités doivent englober tous les

aspects du programme de GRE

Exemple : Identification, évaluation, suivi des risques et reddition

de compte sur la question


Chef des risques (directeur

financier)

Personnes chargées des

risques

Auditeur interne

Auditeur externe

CONSEIL NO 4 : DÉFINIR CLAIREMENT LES RESPONSABILITÉS

DANS LE CADRE DU PROGRAMME DE GRE

Exemple : Rôle et responsabilités des personnes chargées des risques

Les personnes chargées des risques sont directement responsables des diverses activités d’une

entité, notamment de la gestion du risque d’entreprise. Ces personnes facilitent la mise en

œuvre du programme de GRE, notamment la gestion du risque sur le plan de la propension et

de la tolérance aux risques de leurs unités d’affaires. Voici une liste partielle des

responsabilités :

Assurer la conformité aux politiques de GRE

Mettre en application des techniques et des méthodologies de GRE pour assurer

l’identification et l’évaluation appropriées des risques, et faire en sorte de pouvoir y

réagir, en rendre compte et en faire le suivi

Veiller à ce que les niveaux de tolérance aux risques de l’unité d’affaires se situent dans

le cadre de la propension définie et à ce que les risques connexes soient gérés au

quotidien

Fournir des rapports complets et précis sur la nature et l’étendue des risques élevés au

comité des risques

Participer activement aux réunions trimestrielles du comité des risques

Faire rapport sur les risques changeants et émergents au comité des risques


CONSEIL NO 5 : FORMATION DES PERSONNES DEVANT

EXÉCUTER LE PROGRAMME DE GRE SUR LES CONCEPTS ET

LES ÉLÉMENTS AFFÉRENTS

Revue des principaux concepts, définitions et jargon propres au

programme de GRE

Définir les attentes de la direction et du conseil

d’administration

Établir une compréhension commune et une approche

uniforme dans l’ensemble de la caisse populaire

Apprendre à parler le jargon de la GRE


CONSEIL NO 6 : FOURNIR UNE FICHE DE RÉFÉRENCE AU CONSEIL


Revue des principaux éléments, définitions et jargon propres au

programme de GRE

Raison d’être du programme

Propension et niveaux de tolérance aux risques de la caisse

populaire

Principales définitions : risque inhérent par rapport au risque

résiduel

Faciliter la compréhension du conseil concernant le profil de risque de

la caisse

risque inhérent par rapport au risque résiduel

But recherché : aider le conseil à comprendre le programme de GRE et à

savoir quelles questions poser

Faire en sorte que le conseil soit à l’aise avec les rapports de la

direction

CONSEIL NO 7 : CRÉATION D’UN REGISTRE DES RISQUES À

L’ÉCHELLE DE LA CAISSE POPULAIRE


Pour identifier, assurer le suivi et évaluer les risques à l’échelle

de la caisse

Registre adaptable au contexte de la caisse (intérieur comme

extérieur)

Évaluation du risque – Personne(s) chargée(s) du risque

Évaluation du risque inhérent Évaluation du risque résiduel Risque : Description du risque : Probabilité

de 1 à 6

Incidence

de 1 à 6

Gravité

du risque

Probabilité

de 1 à 6

Incidence

de 1 à 6

Gravité

du risque

L’actif n’est

pas

suffisamment

bien protégé

contre les

activités

frauduleuses

menées par

des employés

L’actif de la caisse n’est pas suffisamment bien protégé contre les activités frauduleuses menées par des employés La caisse est exposée aux risques comme suit :

- l’actif est détenu dans le siège social, les succursales et les édifices administratifs

- transfert physique d’espèces, de chèques de voyage et d’autres types d’actif

- Actif des sociétaires accessible en ligne

- Blanchiment d’argent

- Faiblesse des contrôles internes concernant le transfert d’actif

- Collusion entre les employés

5,00 4,00 20,00 3,50 3,50 12,25

CONSEIL NO 8 : SE CONCENTRER SUR LES RISQUES ÉLEVÉS


Se concentrer sur les risques inhérents et résiduels

Profil de risque inhérent

Incidence de l’occurrence

Pro

babilit

é d

’occurr

ence

CONSEIL NO 8 : SE CONCENTRER SUR LES RISQUES ÉLEVÉS


Profil du risque résiduel :

Incidence de l’occurrence

Pro

babilit

é d

’occurr

ence

CONSEIL NO 9 : CRÉATION DE RAPPORTS DÉTAILLÉS POUR LE

CONSEIL


Résumé exhaustif du profil de risque de la caisse populaire

Aux niveaux inhérent et résiduel

Définir la propension et les niveaux de tolérance aux risques de la caisse

Montrer clairement comment les liens entre les domaines qui présentent

des risques pourraient empêcher la caisse d’atteindre ses objectifs

stratégiques

Exemple de mécanismes de reddition de compte au conseil:

A. Annuelle : revue du profil de risque (analyse de la carte thermique)

Manuel de formation du conseil sur la GRE

B. Trimestrielle : rapports au conseil sur les risques

Rapports sur les exceptions / la stratégie

Identification des nouveaux risques et des risques émergents

CONSEIL NO 10 : ÉCHANGE D’INFORMATIONS ENTRE LES

CAISSES


Vous n’êtes pas la seule personne engagée dans le processus de

création et de mise en œuvre du programme de GRE.

Tentez de collaborer avec vos collègues.

L’échange de connaissances et de renseignements est essentiel.

QUESTIONS ET DÉBAT


Conseils pour un programme de GRE pratique, viable et ...€¦ · - Actif des sociétaires...

Documents

Transcript of Conseils pour un programme de GRE pratique, viable et ...€¦ · - Actif des sociétaires...