guide dapplication gre septembre 2011

NORMES DE SAINES PRATIQUES COMMERCIALES ET FINANCIRES

GESTION DU RISQUE

D'ENTREPRISE Guide d'application

Septembre2011

GUIDE D'APPLICATION DE LA GRE Page2|

Avertissement Le prsent document constitue un outil de rfrence pour aider les

caisses populaires et credit unions de lOntario mettre au point un cadre appropri de gestion du risque. Il se substitue aucune des dispositions de la Loi sur les caisses populaires et les

credit unions, au Rglement pris en application de cette loi, ni aucune autre disposition juridique touchant les caisses populaires et credit unions de lOntario. La SOAD sest efforce de bonne foi de rdiger ce document dans les limites de ses pouvoirs lgaux, mais elle nmet cet

gard aucune assertion, garantie ou condition explicite ou implicite.

This document is also available in English.


TABLE DES MATIRES

Numro de page

1) Application et introduction ................................................ 4

2) Comment dmarrer ........................................................... 4

3) Le processus de GRE ....................................................... 5

i) Catgories de risque .................................................. 5

ii) Propension au risque et tolrances au risque ........... 6

iii) Identification du risque ............................................. 6

iv) Consignation du risque ............................................ 7

v) Mesure du risque ...................................................... 8

vi) valuation du risque et rponse ............................... 10

vii) Surveillance ............................................................ 17

viii) Production de rapports ........................................... 18

ANNEXE A : Gabarit de modle d'valuation du risque 19 ANNEXE B : Aperu du modle de rapport de GRE. 20

Remerciements Nous voulons remercier les personnes suivantes pour l'aide apporte dans la prparation de ce document : Richard Adam (Northern); Martin Blais (Fdration des caisses Desjardins du Qubec); Gay Chong (Windsor Family); Leo Gautreau (Meridian); Ron Hodges (Italian Canadian); Grald Morin (Alterna ); Luc Racette (LAlliance des caisses populaires de lOntario Limite);Sandy Shaw (First Ontario); Julian Sellers (Kawartha) et Fay Booker (Booker and Associates).


1. Application et introduction

Ce document vise fournir des renseignements supplmentaires et les lignes directrices pour la mise en uvre d'un programme efficace de gestion du risque d'entreprise (GRE) lintention des caisses populaires de catgorie 2. Ce guide de GRE devrait tre utilis en conjonction avec le document relatif au cadre de la GRE pour dvelopper un programme de GRE au sein de la caisse populaire.

Les principes de base dcrits dans ces documents devront tre modifis et convenablement adapts pour reflter la taille et la complexit d'une caisse populaire. La gamme des produits et services offerts aux socitaires, la structure du capital, la couverture gographique, les stratgies de fonctionnement et la technologie devront galement tre prises en considration.

Avec la croissance en taille et en complexit d'une caisse populaire, le programme de GRE devrait voluer pour s'assurer que tous les risques nouveaux ou croissants soient convenablement pris en compte et traits dans le cadre d'un processus continu d'examen et d'valuation.

2. Comment dmarrer La mise en uvre de la GRE n'est pas un vnement ponctuel. C'est un processus qui engage l'tablissement vis--vis d'un programme d'amlioration continue et de changement qui prend du temps, des ressources et de la planification. Il offre un cadre cohrent de rfrence (comprhension) et un langage commun par lequel les risques sont identifis, dcrits, mesurs, attnus et rapports. Il s'agit d'un changement culturel qui commence au niveau du conseil d'administration et s'infiltre la haute direction puis tous les autres niveaux. Ce soutien se dmontre par l'quipe d'implantation travers leur engagement continu en termes de temps, ressources, formation, encadrement et soutien ceux qui ont en charge la responsabilit de l'atteinte des objectifs de GRE. Comme avec n'importe quel nouveau processus, la gestion de projet et celle du changement sont des facteurs importants de succs. Chaque caisse populaire devrait utiliser son cadre existant de gestion de projet pour l'implantation et la surveillance de l'tat d'avancement de son projet de GRE. La communication des objectifs de GRE et de la manire avec laquelle la GRE affectera le changement et l'amlioration continue au sein de l'organisation est essentielle pour l'adoption du programme par toutes les parties prenantes et pour sa russite. Il est important de communiquer les limites dfinies par le conseil d'administration et la haute direction l'intrieur desquelles la direction oprationnelle peut fonctionner en toute scurit pour mieux atteindre ses objectifs. L'implantation d'un processus de GRE ncessite un changement dans la faon de percevoir et grer le risque, et de ce fait, elle prsente les mmes dfis que toute autre initiative de changement de n'importe quelle autre organisation.


Parmi les facteurs cls garder l'esprit pour assurer une implantation efficace de GRE du point de vue culturel :

commencer simplement garder les choses comprhensibles et continuer amliorer cet aspect avec le temps;

identifier un adepte de la GRE pour surveiller l'tat d'avancement et rpondre tout dfi;

obtenir l'engagement total de la haute direction et du conseil d'administration (le ton doit partir du sommet) - un soutien franc et entier est ncessaire pour une implantation russie;

dvelopper la comprhension parmi les propritaires de risque et s'assurer que des responsabilits claires sont assignes ceux qui grent le(s) risque(s);

communiquer toutes les parties prenantes, sur une base rgulire, l'tat et les plans d'attnuation et s'assurer qu'un systme de suivi rgulier est en place;

encourager l'identification interfonctionnelle des risques et viter les cloisonnements .

3. Le processus de GRE

i) Catgories de risque Les principales catgories et sous-catgories de risque ou les risques notables devraient tre identifis. Le tableau 1 ci-dessous donne un modle de catgories types de risque dans la plupart des caisses populaires; il peut tre davantage toff ou modifi au besoin.

TABLEAU 1: Modle de catgories de risque et risques notables pour la GRE

Catgorie de risque

Sous-catgorie/risques notables

Risque stratgique Dveloppement et implantation de stratgie Concurrence Rendement et viabilit Renseignements dmographiques sur les socitaires Risque conomique/externe

Risque de crdit Risque de dfaillance Risque relatif la concentration

Risque financier

Risque du march/d'investissement Risque structurel (risque de disparit entre l'actif et le passif) Gestion des liquidits et du financement Gestion du capital

Risque dexploitation Risque fiduciaire Risque de technologie de linformation Impartition Fraude Satisfaction des socitaires Personnel

Risque de conformit Rglementation (Loi de 1994 sur les caisses populaires et les crdit unions [la Loi)

Autres exigences juridiques


ii) Propension au risque et tolrances au risque

La haute direction travaille en partenariat avec le conseil d'administration de la caisse populaire pour dfinir ce que devraient tre les tolrances au risque pour certaines catgories de risque selon la propension gnrale au risque de la caisse populaire. Un chantillon de dfinitions de la propension au risque est illustr en rsum au Tableau 2 ci-dessous.

TABLEAU 2 : chantillon de dfinitions de propension au risque

Niveau de la

propension au risque Descripteur de la

propension au risque Dfinition

1 viter Rticent accepter les risques dans la plupart des circonstances

2 Risque modr Dispos accepter certains risques dans certaines circonstances

3 Risque modr Dispos accepter les risques

4 Agressif Dispos accepter des occasions ayant un risque inhrent lev

Il y a un lien important entre la stratgie ou les buts d'une caisse populaire et sa propension au risque; les buts de la caisse populaire doivent s'aligner avec sa propension au risque. Plus les buts de la caisse populaire sont agressifs, plus sa propension prendre ou accepter le risque est leve. Inversement, si une caisse populaire est fortement dfavorable au risque, ses buts seront plus conservateurs. Des expriences positives et de l'efficacit dans la gestion des risques augmenteront la volont d'une caisse populaire d'accepter qu'il y ait plus de risque associ ces expriences. De fortes concentrations de risque dans un domaine particulier peuvent rduire la volont de la caisse populaire d'accepter davantage de risque dans le mme domaine. La disponibilit du capital, la sophistication technologique et les comptences des employs sont galement des facteurs importants qui influencent la propension et les tolrances au risque. Une caisse populaire peut dfinir sa propension au risque comme modr et confirmer qu'elle est dispose accepter certains risques dans certaines circonstances. Dans le mme temps, elle peut dfinir des niveaux de tolrance au risque, plus lev ou moins, diffrents pour des catgories ou sous-catgories de risque individuel selon un certain nombre de facteurs tels que le niveau de contrle du risque, l'incidence du risque ou son exprience et son expertise dans la gestion du risque.

iii) Identification du risque

L'identification des risques ou vnements qui pourraient mal tourner exige la capacit de se reprsenter des situations qui pourraient dboucher sur des pertes ou l'chec de l'atteinte des buts de l'organisation. Ce processus dpend des expriences et de l'imagination des participants au processus d'identification du risque.


Il y a une varit de mthodes pour l'identification des risques, chacune ayant ses propres avantages et inconvnients, notamment :

Les entretiens avec des personnes

Des ateliers de groupe de discussion facilits

L'examen de documents

Des sondages et questionnaires

FFPM1 Analyses Ralisation de graphiques de cheminement

Le processus d'identification du risque fournit la base d'un inventaire du risque ou d'une liste de risques notables et permet de dvelopper une comprhension totale du profil de risque de la caisse populaire.

iv) Consignation du risque

Des modles pour la collecte de donnes et l'analyse de risque assurent l'exactitude, l'exhaustivit et la standardisation du format des renseignements recueillis, facilitant ainsi l'examen holistique des risques travers l'entreprise. Le Tableau 3 fournit un modle qui prsente des chantillons de catgories et sous-catgories de risque, des risques potentiels au sein de ces catgories et des tolrances au risque.

TABLEAU 3 : chantillon de tolrances au risque pour des domaines identifis de

risque notable

Dans le Tableau 3 ci-dessus, la tolrance au risque du Risque n 2 est faible, En d'autres termes, la caisse populaire n'a pas trs envie d'accepter une quelconque concentration de risque matriel d'un segment particulier de secteur. Pour le Risque n 1, la caisse populaire a une tolrance au risque lgrement plus leve pour ce qui est de la dfaillance de l'emprunteur dans les prts commerciaux. Ceci peut tre d

1 Forces, faiblesses, possibilits et menaces

Catgorie de risque Sous-catgorie lment de risque Tolrance au risque Risque 1 Crdit Prts

commerciaux Dfaillance d'emprunteur Risque modr

Risque 2 Crdit Prts commerciaux

Risque relatif la concentration

Risque faible

Risque 3 Crdit Prts de dtail Dfaillance d'emprunteur Risque modr

Risque 4 Dexploitation Technologie Panne de systme Risque faible

Risque 5 Stratgique Renseignements dmographiques sur les socitaires

Perte de part de march Risque modr

Risque 6 Dexploitation Personnel Employs qualifis Risque faible


un rendement plus lev, une baisse des pertes de l'exprience, l'expertise de la direction et, plus gnralement, une meilleure qualit de la scurit. Pour le Risque n 4, la caisse populaire ne veut pas subir une panne de systme due l'incidence potentiellement plus grande sur ses socitaires et base sur l'exprience du pass. Pour le Risque n 6, le manque d'exprience du personnel est peru comme une menace importante contre la croissance prvue.

v) Mesure du risque

L'analyse des risques exige d'tablir la probabilit de ralisation des vnements et leur incidence. La gravit ou l'ampleur de l'vnement risque est le produit de la probabilit de ralisation de l'vnement risque par l'incidence de son apparition. Dans son programme de GRE, la direction devrait identifier une structure adquate de mesure du risque. Les exemples suivants sont bass sur un systme de notation. Une approche alternative moins structure pourrait dterminer la gravit du risque en comparant la probabilit de sa vraisemblance son incidence potentielle sans les scores. Dans l'une au l'autre approche, il est suggr qu'un nombre pair de niveaux de mesure soit utilis pour s'assurer que ceux qui valuent les risques ne puissent pas constamment choisir l'option mitoyenne , ce qui arrive gnralement lorsque l'on se sert d'un nombre impair de niveaux de scores.

La vraisemblance est dfinie comme la probabilit que l'vnement risque se ralise effectivement.

Les considrations ayant une influence sur le niveau de vraisemblance sont le nombre ou la frquence des transactions pendant une certaine priode et leur nature (complexit). Le score vraisemblable diminuera gnralement l o il y a un grand nombre de transactions ou des transactions plus complexes et o un vnement risque est susceptible de se raliser plus tt que tard.

Le Tableau 4 ci-dessous fournit un exemple de scores de vraisemblance possibles l'aide d'une chelle 6 niveaux. Ces seuils dcrits pourraient tre relevs ou diminus par la caisse populaire comme il convient, selon les expriences passes ou les attentes futures.

TABLEAU 4 : chantillon de scores de vraisemblance

Score de

vraisemblance Descripteur Probabilit de ralisation

1 Improbable/faible

possibilit < 5 % en une anne ou une fois en 20 ans

2 Peu probable/pourrait se raliser

5 % 20 % en une anne ou une fois en 15 20 ans

3 Possible 20 % 40 % en une anne ou une fois en 10 15 ans

4 Bonne possibilit 40 % 50 % en une anne ou une fois tous les 5 ans

5 Probable/vraisemblable 50 % 80 % en une anne ou une fois tous les 5 ans

6 Absolument/certain > 80 % une fois tous les 1 2 ans

L'incidence dcrit les consquences de la ralisation du risque.


Le Tableau 5 ci-dessous fournit un chantillon de mesures quantitatives et qualitatives qui pourraient servir dfinir divers scores d'incidence. Les mesures pour chaque score et intervalle de rsultats devront tre dfinies par la direction de la caisse populaire et reflter la propension globale au risque dfinie. Les incidences pourraient tre bases sur des critres qualitatifs ou quantitatifs, ou les deux.

TABLEAU 5 : chantillon de scores d'incidence

Score d'incidence

Descripteur Incidence quantitative Incidence qualitative

1 Minimale ou insignifiante

$ ou % de perte en dollar Aucune perte de socitaires Incidence insignifiante sur le capital

Aucune perte de rputation Effets ngligeables sur les socitaires Aucune consquence rglementaire Aucune perturbation de service

2 Lgre ou mineure

$$ ou % de perte en dollar $$ ou % de perte de revenu Nombre ou % de perte de socitaires Incidence mineure sur le capital

Raction ngative des socitaires touchs Peu de socitaires sont touchs Perturbation des activits < 1 jour

3 Risque modr $$ ou % de perte en dollar $$ ou % de perte de revenu Nombre ou % de perte de socitaires Incidence modre sur le capital

Raction ngative des socitaires Certains socitaires touchs Attention rglementaire Perturbation des activits > 1 mais moins de 2 jours

4 Risque lev $$ ou % de perte en dollar $$ ou % de perte de revenu Nombre ou % de perte de socitaires Incidence matrielle sur le capital

Raction ngative dans les nouvelles Nombreux socitaires touchs Avertissement rglementaire Perturbation des activits de 2 7 jours

5 Risque trs lev

$$ ou % de perte en dollar $$ ou % de perte de revenu Nombre ou % de perte de socitaires Incidence importante sur le capital

Raction ngative dans les nouvelles La plupart des socitaires touchs Intervention rglementaire Perturbation des activits de plus de 7 jours

6 Grave ou catastrophique

$$ ou % de perte en dollar $$ ou % de perte de revenu Nombre ou % de perte de socitaires Incidence catastrophique sur le capital

Perte de rputation Tous les socitaires sont touchs Arrt de l'exploitation Impossibilit de rtablir le service

La gravit est le produit de la vraisemblance par l'incidence qui dtermine l'ampleur du risque considr.


Le Tableau 6 ci-dessous fournit un exemple de scores de gravit possibles selon une chelle en 6 points avec un intervalle de scores possibles allant de 0 36 (c.--d., 6 x 6). L'intervalle des scores devrait tre align aux niveaux de tolrance au risque.

TABLEAU 6 : chantillon des niveaux de gravit

Niveau de

tolrance au risque Niveau de gravit Score de gravit

quivalente

1 Risque faible < 7 2 Risque modr 7 14 3 Risque moyen 15 23 4 Risque lev > 23

Le Tableau 7 fournit un rsum des scores de gravit l'aide d'une chelle en 6 points. Par exemple, un risque ayant une probabilit de ralisation leve (6) combine avec un niveau lev ou notable d'incidence (4) est identifi comme un risque de gravit leve (zone rouge). Par contre, un risque ayant une probabilit de ralisation leve (6) mais combine une incidence insignifiante (1) est identifi comme un risque de faible gravit (zone verte).

TABLEAU 7: Matrice d'chantillons de gravit

VR

AIS

SEM

BL

AN

CE

6 6 12 18 24 30 36

5 5 10 15 20 25 30

4 4 8 12 16 20 24

3 3 6 9 12 15 18

2 2 4 6 8 10 12

1 1 2 3 4 5 6

1 2 3 4 5 6

INCIDENCE

vi) valuation du risque et rponse

Lors de l'valuation d'un risque, le risque inhrent et le risque rsiduel doivent tre pris en compte. Le risque inhrent est mesur en supposant qu'il n'y a aucune stratgie de contrle ou d'attnuation en place. Le risque rsiduel reflte le niveau de risque aprs la prise en compte de l'efficacit des stratgies d'attnuation de la caisse populaire, notamment les politiques, procdures et contrles. Le processus d'valuation du risque prsent ci-dessous dcrit deux tapes distinctes l'aide du risque inhrent et du risque rsiduel pour aider clarifier l'objectif de chacun. Dans la pratique, les caisses populaires peuvent dterminer que le risque inhrent est entirement trait dans la politique etc. et que l'utilisation du risque rsiduel seul est suffisante pour les besoins de leur cause.


Risque inhrent Lorsque l'on dtermine la vraisemblance, l'incidence et la gravit d'un risque identifi, la mesure est d'abord faite son niveau inhrent. En supposant qu'il n'y ait pas de contrle en place. Cette mesure de gravit inhrente est compare son niveau de tolrance au risque. Si la gravit inhrente est infrieure son niveau de tolrance, il n'y a aucune autre mesure prendre. Si la gravit inhrente est plus leve que le niveau de tolrance au risque, la rponse au risque et les stratgies d'attnuation devraient tre identifies. Le Tableau 8 fournit des exemples de l'valuation du risque inhrent de six risques identifis.

TABLEAU 8 : valuation du risque inhrent pour les risques identifis

Catgories de risque

Sous-catgorie lment de risque Tolrance au risque

Vraisemblance(L)

Incidence (I)

Gravit (LXI)



5 4 (20)

Risque 4 Oprationnel Technologie Panne de systme 5 5 (25)

Risque 6 Oprationnel Personnel Attirer et maintenir du personnel qualifi

5 5 (25)

(25)Risque 5 Stratgique Renseignements dmographiques sur les socitaires

Perte de part de march 5

Crdit Prts de dtail Dfaillance d'emprunteur 5 4

5

(20)

RISQUE INHRENT


Dfaillance d'emprunteur 5 5 (25)

Risque 3

Par exemple, la tolrance au risque pour le Risque n 1 a t tablie Modre . Ceci quivaut un intervalle de gravit du risque de 7 14 (se rfrer au Tableau 6 ci-dessus). L'valuation actuelle de ce risque indique que la vraisemblance d'une dfaillance de l'emprunteur est probable (5) et l'incidence de la perte dcoulant de la ralisation de cet vnement est trs leve (5).

Par consquent, la gravit inhrente ou l'ampleur du Risque n 1 est de 25 (vraisemblance x incidence) ou leve et suprieure son niveau de tolrance au risque dfinie comme modr .


Rponse au risque

Les rponses au risque seraient identifies si le niveau de gravit inhrente est suprieur au niveau dfini de tolrance au risque. Les contrles qui sont ncessaires pour rduire la probabilit de ralisation ou l'incidence de l'vnement risque identifi devraient tre identifis et documents. Par exemple, tant donn que le niveau de gravit du risque inhrent pour le Risque n 1 est suprieur sa tolrance au risque, des stratgies d'attnuation devraient tre identifies (c.--d., appliquer des techniques de contrle pour diminuer le risque) pour baisser le niveau de gravit. Le Tableau 9 ci-dessous dcrit la rponse au risque et les tactiques de rponse au risque pour chacun des risques identifis. Par exemple, la direction a identifi les contrles qui sont en place afin de rduire la vraisemblance et l'incidence de la dfaillance d'un emprunteur de prts commerciaux de grande valeur, notamment les limites approuves par le conseil d'administration, les directives prudentes de souscription et la formation des employs, le programme de liste de surveillance, les examens semestriels des prts et les examens secondaires des prts haut risque.

TABLEAU 9 : Risque inhrent et tactiques de rponse au risque

Catgories de risque


Vraisemblance(L)

Incidence (I)

Gravit (LXI)

Rponse au risque

Tactiques de rponse au risque

Risque 2 Crdit Prts commerciaux Risque relatif la concentration

5 4 (20) Attnuer Limites approuves par le conseil d'administration; practiques de prts; examens secondaires; surveillance continues des rsultats

Risque 4 Oprationnel Technologie Panne de systme 5 5 (25) Attnuer Surveillance des systmes; accords sur le niveau de service; procdures de sauvegarde et rcupration; tester le systme; base de donnes en miroir; barrire de scurit; Alimentation avec lctricit sans coupures


5 5 (25) Attnuer Programme d'valuation du rendement; dveloppement des ressources humaines et plans de formation; critres d'embauche

Risque 1 Crdit Prts commerciaux Dfaillance d'emprunteur

5 5

(20) Attnuer Limites approuves par le conseil d'administration; procdures de prts; examens secondaires; surveillance continues des rsultats

Attnuer Limites approuves par le conseil d'administration; directives prudentes de souscription et la formation des employs; liste de surveillance; examens semestriels des prts; examens secondaires

RISQUE INHRENT

(25)

Risque 3 Crdit Prts de dtail Dfaillance d'emprunteur

5 4

5 (25) Accepter Enqutes parmi les socitaires; produit / service de dveloppement; augmentation de la commercialisation (radio)


Perte d'une partie du march

5


Risque rsiduel Le risque rsiduel est le niveau de risque aprs l'implantation des tactiques de rponse au risque ou des stratgies d'attnuation. Il est important de souligner des critres objectifs pour aider dterminer la force relative des stratgies d'attnuation afin d'avoir une comprhension limpide du risque rsiduel. Bien que ce soit souvent subjectif, une valeur ou un score peut tre inclus au modle pour aider valider les niveaux de risque rsiduel. Le Tableau 10 dcrit un chantillon de mesures de rponse et les valeurs associes. La force des rponses au risque (et valeurs associes) devrait reflter les rsultats actuels et leur efficacit l o ces derniers diffrent des rsultats attendus.

TABLEAU 10 : chantillon de mesures de rponse

Efficacit de la

rponse au risque Description Valeur

Solide La caisse populaire a une forte influence sur les rsultats. Les politiques de gestion du risque approuves par le conseil d'administration ont t implantes. La mesure et la surveillance continues des rsultats sont faites, notamment les rapports rguliers au conseil d'administration.

12

Risque lev La caisse populaire a une forte influence sur les rsultats. Les politiques de gestion du risque approuves par le conseil d'administration ont t implantes bien qu'il y ait une gamme de rsultats possibles selon les circonstances et les facteurs externes.

9

Risque modr La caisse populaire a la capacit d'influencer les rsultats par le biais des pratiques de gestion du risque

6

Risque faible Peu de mesures peuvent tre implantes ou aucune. Le risque est gnralement hors du contrle ou de l'influence de la caisse populaire. Aucune politique n'a t implante et aucune production continue de rapports n'est tablie.

0


Le Tableau 11 dcrit les valeurs assignes pour les tactiques de rponse au risque et les niveaux de risque rsiduel. Par exemple, pour le Risque n 1, 12 points sont assigns (soustraits du score du risque inhrent) l o l'attnuation ou les tactiques de rponse sont fortes. Par contre, pour le Risque n 5, la valeur des tactiques de rponse au risque est considre modre et 6 points seulement sont assigns ou soustraits. Il est important d'exercer un jugement professionnel pour valider les niveaux de risque rsiduel calculs et faire des modifications qualitatives adquates selon le besoin. Les rsultats devraient reflter l'efficacit des mesures de rponse, et les niveaux de risque rsiduel signals devraient avoir du sens.

TABLEAU 11 : Rponse au risque et risque rsiduel

L o le niveau de gravit rsiduel est plus faible que sa tolrance au risque dfini, il n'y a pas d'autres mesures prendre. Cependant, si le niveau de gravit rsiduel est suprieur au niveau de tolrance au risque, les personnes responsables de la gestion du risque devront identifier d'autres stratgies et plans d'action pour rduire le risque au niveau dfini de tolrance au risque.

Les exceptions aux risques qui ne peuvent tre attnus jusqu' des niveaux acceptables devront tre examines et approuves par le conseil d'administration. Ces exceptions exigent une surveillance constante. Les risques qui possdent une gravit rsiduelle leve ou une gravit rsiduelle suprieure aux niveaux dfinis de risque (exceptions) doivent tre signals au conseil d'administration.


Le Tableau 12 fournit des exemples d'valuation de risque rsiduel et de plans d'action pour six risques identifis.

TABLEAU 12 : Risque rsiduel et plans d'action

RISQUE INHRENT RISQUE RSIDUELCatgories de risque


Gravit (LXI)

Autres mesures prendre & Plan

Responsabilit Statut

(13)



(20) (11) 1) Formation supplmentaire et restrictions des communications et limites concernant la concentration admissible2) Amlioration de la surveillance indpendante des limites de concentration

Vice-prsident, Prts En cours; achvement prvu le XX

(8)

Risque 4 Oprationnel Technologie Panne de systme (25) (13) Aucune autre mesure prendre - risque infrieur son niveau de tolrance

Vice-prsident, TI S/O

(19)


(25) (16) Approbation du Conseil pour le niveau de risques

Vice-prsident, Ressouces humaines

Surveiller

Aucune autre mesure prendre - risque infrieur son niveau de tolrance

Vice-prsident, PrtsRisque 1 Crdit Prts commerciaux

Dfaillance d'emprunteur

(25)


Perte d'une partie du march

S/O

Risque 3 Crdit Prts de dtail Dfaillance d'emprunteur

(20)

Approbation du Conseil pour le niveau de risque

Vice-prsident, Marketing Surveiller(25)

Aucune autre mesure prendre - risque infrieur son niveau de tolrance

Vice-prsident, Prts S/O

Tel que not au Tableau 12 ci-dessus, la direction a pris en compte l'effet des contrles sur la probabilit et l'incidence de la ralisation du risque de dfaillance de l'emprunteur (Risque n 1) et l'a compar aux rsultats rels. Les rsultats de cette valuation confirment que le risque rsiduel devrait tre infrieur selon les tactiques de rponse forte et la probabilit rduite de dfaillance. Avec une gravit rsiduelle de 13, ce risque est considr Modr et dans les limites dfinies du niveau de tolrance au risque. Des stratgies d'attnuation supplmentaires ne sont pas ncessaires. Par contre, le Risque n 2 reste suprieur au niveau dfini de tolrance au risque mme en tenant compte de tactiques de forte rponse au risque. Pour rduire davantage le risque, la direction a identifi des mesures supplmentaires ncessaires cet effet.

Une matrice complte d'chantillon d'valuation du risque et un guide pour le remplir se trouvent l'Annexe A.


Prendre des mesures l'encontre de risques rsiduels En dcidant des risques traiter en priorit, la haute direction peut appliquer les risques sur une carte de risques ou grille dvaluation des risques . Ceci donne une reprsentation graphique des risques en rapport les uns avec les autres sur une grille. Pour des raisons de comparaison, une grille dvaluation des risques peut tre dveloppe pour des niveaux de gravit de risque inhrent et rsiduel . Pour faciliter la consultation, quand il y a un certain nombre d'lments risque, il est prfrable de sparer les grilles dvaluation des risques pour les risques inhrents de celles des risques rsiduels. Il sera ainsi possible de maintenir la sensibilisation aux activits risque inhrent lev tout en mettant en vidence les risques ayant un risque rsiduel lev qui se rapproche ou est suprieur aux niveaux dfinis de risque. Le Tableau 13 dcrit un chantillon de grilles dvaluation des risques indiquant la fois les risques inhrents et rsiduels.

TABLEAU 13 : chantillon de grille dvaluation des risques pour les risques identifis

V ra is

embl

ance

6 Risque1 RISQUEINHRENTRisque1 lev

Risque2 Moyen

Risque3 Moyen

Risque4 lev

Risque5 lev

Risque6 lev

RISQUERSIDUEL

Risque1 Modr

Risque 2 Modr

Risque 3 Faible

Risque 4 Faible

1 2 3 4 5 6 Risque 5 Moyen

Risque 6 Moyen

V ra is

embl

ance

6 Risque1

4

5 Risque3 Risque2Risque4

Risque5Risque6

3 Risque 3 Risque 1 Risque 2Risque 5 Risque 6

Effet

1 Risque 4

2

Par exemple, le Tableau 13 fournit un rsum des risques inhrents et rsiduels associs chacun des risques identifis. Il est important de traiter en priorit les risques les plus levs (Risques n 1, n 4, n 5 et n 6). Ds que les tactiques de rponse au risque sont confirmes, les risques rsiduels sont tous modrs ou faibles l'exception de trois risques (n 2, n 5 et n 6) qui restent suprieurs leurs niveaux respectifs de tolrance au risque et devront tre troitement surveills en mme temps que l'tat de toute mesure ncessaire.


vii) Surveillance

Il est important de surveiller en permanence les risques notables pour assurer la gestion active des risques. Cela permet de rduire les surprises et d'assurer que des mesures opportunes soient prises, selon le besoin, pour baisser le risque jusqu' des niveaux acceptables. Pour surveiller efficacement les risques, la caisse populaire devrait dvelopper des paramtres qui agissent en signes prcurseurs pour tout changement d'tat (niveaux de risque croissants ou dcroissants) des risques identifis. Ces paramtres sont gnralement appels indicateurs de risque cls (IRC). De nombreuses caisses populaires utilisent dj des IRC pour surveiller les risques notables. Le fait de dfinir et prsenter clairement les tolrances au risque pour les indicateurs de risque cls travers la caisse populaire facilitera l'valuation des nouveaux risques, opportunits et activits commerciales existantes. Le Tableau 14 ci-dessous fournit des exemples de niveaux de tolrance au risque pour les risques cls et leurs indicateurs de risques cls. Les niveaux de risque peuvent servir mesurer ou valider le risque rsiduel ou comme signes prcurseurs pour indiquer des changements potentiels dans l'exposition au risque. Tableau 14 : Catgories de risque, indicateurs de risque cls et niveaux de tolrance

Catgories de risque

Indicateurs de risque cls

Prts commerciaux en

souffrance < 0,8 % > 0,8 % < 1,0 % > 1,0 % < 1,5 % > 1,5 %

Liste de surveillance de

prts 20 millions de $ > 20 millions de $ < 30 millions de $ > 30 millions de $ < 50 millions de $ > 50 millions de $

Radiations de prts

commerciaux< 50 milliers de $ >50 milliers de $ 75 milliers de $ 100 milliers de $


Dans les limites des politiques

s/o s/oDpasse les limites de

la politique

Prts de dtail en souffrance

< 0,5 % > 0,5 % < 0,7 % > 0,7 % < 0,9 % > 0,9 %

Radiations de prts de dtail

< 50 milliers de $ >50 milliers de $ 75 milliers de $ 100 milliers de $

Oprationnel (TITULAIRE :

Vice-prsident TI)

Disponibilit du systme

> 99 %entre

97 % et 99 %entre

95 % et 97 %< 95 %

Portion de march

>5 % < 5 % et > 4,5 % < 4,5 % et > 4 % < 4 %

Croissance du nombre de socitaires

>10 %entre

5 % et 10 %entre

0 % et 5 %< 0 %

Tolrance au risque

Risque de crdit

(TITULAIRE : Vice-prdent,

Prts commerciaux)

Comptence(TITULAIRE :

Vice-prsident, Marketing)

Il est galement utile de quantifier l'exposition totale de risques notables (ou un sous-ensemble de risques) en termes d'incidence potentielle sur le capital. Bien que ce soit souvent subjectif et difficile dterminer, cela aide indiquer toute modification matrielle des niveaux de risque d'une priode une autre et pourrait identifier les risques potentiels qui autrement ne seraient pas relevs. Cela aide aussi confirmer que le niveau d'exposition au risque total est dans les limites de la propension au risque dfinie par la caisse populaire.


viii) Production de rapports

Les rapports sur le risque de la GRE devraient au moins :

rsumer la nature et l'ampleur des risques notables; souligner tous les risques notables et ceux qui dpassent les niveaux acceptables

de risque; identifier l'horizon temporel et l'tat de toute activit de gestion de risque

supplmentaire qui pourraient tre ncessaires pour amener les risques dans des limites approuves de niveaux de risque;

identifier les tendances ngatives des domaines de risque lev et toute modification dans les activits de gestion du risque;

souligner tout nouveau risque, notamment les activits d'valuation, de rponse et de gestion;

identifier tout risque mergent; rsumer toute exception aux politiques ou limites tablies par la direction et

dfinies pour les risques cls.

Un aperu d'chantillon de rapport de GRE est fourni l'Annexe B. Il peut tre utile de fournir au conseil d'administration des rapports supplmentaires pour amliorer sa comprhension du processus de GRE et des risques identifis par le processus.

Notamment :

1. Un aperu priodique des mthodologies que la direction utilise pour identifier, mettre en ordre de priorit et mesurer les risques;

2. Le rsum des lacunes notables dans les capacits de gestion des risques et l'tat des initiatives pour combler ces lacunes;

3. Les tendances dans les indicateurs cls de risque; 4. Le rapport sur l'efficacit des rponses pour l'attnuation des risques notables; 5. Le rsum des changements notables dans les hypothses et les risques inhrents

la base de la stratgie et leurs effets sur l'entreprise; 6. Une analyse de scnario pour valuer l'incidence des changements dans les

variables externes et internes cls ayant une incidence sur l'organisation.

GUIDE D'APPLICATION DE LA GRE P a g e 19|

ANNEXE A : MODLE D'CHANTILLON D'VALUATION DU RISQUE RISQUE INHRENT RISQUE RSIDUEL

Catgories de risque

Sous-catgorie lment de risque

Tolrance au risque

Vraisemblance (L)

Incidence (I)

Gravit (LXI)

Rponse au risque

Tactiques de rponse au risque Valeur de la

tactique de

rponse

Autres mesures prendre & Plan

Responsabilit Statut

Risque 1

Crdit Prts commerciaux

Dfaillance de l'emprunteur

5 5 (25) Attnuer Limites approuves par le conseil d'administration; directives prudentes de souscription et la formation des employs; liste de surveillance; examens semestriels des prts; examens secondaires

Forte (12)

(13) Aucune autre mesure prendre - risque lintrieur des plages de tolrance

Vice-prsident, Prts

S/O

Risque 2

Crdit Prts commerciaux


5 4 (20) Attnuer Limites approuves par le conseil d'administration; pratiques de prts; examens secondaires; surveillance continue des rsultats

leve (9)

(11) 1) Formation supplmentaire et communication des restrictions et des limites relatives la concentration admissible 2) Amlioration de la surveillance indpendante des limites de concentration

Vice-prsident, Prts

En cours; achvement prvu le XX

Risque 3

Crdit Prts de dtail Dfaillance de l'emprunteur

5 4 (20) Attnuer Limites approuves par le conseil d'administration; procdures de prts; examens secondaires; surveillance continue des rsultats

Forte (12)


Vice-prsident, Prts

S/O

Risque 4

Dexploitation Technologie Panne du systme

5 5 (25) Attnuer Surveillance des systmes; accords sur les niveaux de service; procdures de sauvegarde et rcupration; essai des systmes; base de donnes miroir; mesures de protection Firewalls; Alimentation lectrique sans coupure

Forte (12)


Vice-prsident, TI

S/O

Risque 5

Stratgique Renseignements dmographiques sur les socitaires

Perte de partie de march

5 5 (25) Accepter Enqutes auprs des socitaires; dveloppement de produits / services; augmentation de la commercialisation (radio)

Moyenne (6)

(19) Approbation du Conseil pour le niveau de risque

Vice-prsident, Marketing

Surveiller

Risque 6

Dexploitation Personnel Attirer et retenir le personnel qualifi

5 5 (25) Attnuer Programme d'valuation du rendement; dveloppement des ressources humaines et plans de formation; critres d'embauche

lev (9)

(16) Approbation du Conseil pour le niveau de risques

Vice-prsident, Ressources humaines

Surveiller

TAPES : 1 Identifier la catgorie du risque et la sous-catgorie 2 Identifier l'lment de risque qui doit tre valu 3 valuer l'lment de risque relativement aux risques inhrents de l'vnement courant, identifiant la probabilit que l'vnement se produise et l'impact sil ne se produit pas 3b Si le risque inhrent est jug moins grave que la tolrance au risque alors, aucune action supplmentaire n'est ncessaire, sauf pour la surveillance continue. 3c Si le risque inhrent est jug plus grave que la tolrance au risque, ce moment-l, documenter les activits d'attnuation et rvaluer le risque rsiduel. 4 valuer l'lment de risque relativement aux risques rsiduels de l'vnement survenant aprs lexamen de l'efficacit des contrles mis en place en attribuant une valeur la tactique d'intervention en place (12 = contrle rigoureux; 9 = contrle lev; 6 = contrle modr; 0 = faible ou pas de contrle) 4b Si le risque rsiduel est jug infrieur la tolrance au risque, alors aucune autre action n'est ncessaire sauf pour la surveillance continue. 4c Si le risque rsiduel est jug suprieur la tolrance au risque, laborer un plan d'action pour rduire le risque rsiduel l'intrieur des niveaux de tolrance au risque et suivre les progrs de la rsolution. 5 Attribuer la responsabilit du plan d'action de l'tape 4c 6 Identifier les indicateurs de risques cls (IRC) et des niveaux de tolrance pour chaque risque important. 7 Obtenir des rsultats IRC pour la priode en question. 8 Rapporter les rsultats au conseil d'administration. Obtenir l'approbation pour toutes les exceptions par rapport aux niveaux de la tolrance au risque du conseil.

GUIDE D'APPLICATION DE LA GRE P a g e 20|

ANNEXE B : APERU D'CHANTILLON DE RAPPORT DE GRE

RAPPORT DE GESTION DU RISQUE D'ENTREPRISE

INTRODUCTION

Ce document est conu pour tre un outil de production de rapports et de surveillance pour fournir la direction et au comit daudit les renseignements adquats sur le risque afin d'appuyer les dcisions commerciales et politiques. Il discutera des principaux risques auxquels l'organisation fait actuellement face et des mesures associes entreprises pour rduire les expositions des niveaux acceptables. Une discussion sur les problmes mergents est galement comprise; la direction et le conseil d'administration devraient les surveiller.

Il est impratif que tous les processus, dcisions et mesures de gestion du risque soient aligns sur la stratgie gnrale de la caisse populaire. La direction stratgique dfinie par la caisse populaire le , dfinit nos domaines stratgiques d'intrt tels que :

Ce rapport est produit trimestriellement pour la haute direction et le comit daudit.


SECTION 1 : RISQUE ACTUEL ET TATS DES ACTIVITS D'ATTNUATION

Cette section fournit les rsultats de l'valuation par la direction des risques notables auxquels l'organisation est confronte. Elle couvre essentiellement les incertitudes principales pouvant empcher l'atteinte des objectifs commerciaux et de la stratgie gnrale si les risques ne sont pas suffisamment attnus.

Des rsultats de l'valuation du risque d'entreprise et des discussions de la direction sur la validation les plus rcentes, les lments de risque ont t considrs importants et nots comme ncessitant de la surveillance. Ces risques sont suivis et examins trimestriellement par l'quipe de la haute direction avec des mesures d'attnuation prises pour aider rduire ces expositions.

Les risques rsiduels notables de la caisse populaire et les mesures d'attnuation associs sont rsums ci-dessous.

Risque Niveau de

risque

Propritaire Plan d'action tat du plan d'action

2. Prts commerciaux risque de concentration

VP Prts Formation supplmentaire et contrle des connaissances

Communication supplmentaire et production de rapports des rsultats de la surveillance aux employs et la direction de l'tablissement prteur

En cours, 3 sessions tenues, essai suivre

En cours et continu la communication des rsultats de surveillance est hebdomadaire pour informer les employs des limites et des concentrations courantes.

5. Renseignements dmographiques sur les socitaires Perte de part de march

VP Marketing

Approbation par le conseil d'administration pour l'acceptation du risque

Complt.

Surveillance continue de la situation et mesure prise dans l'ventualit d'une dtrioration.

6. Personnel attraction et rtention des employs qualifis.

VP RH Approbation par le conseil d'administration pour l'acceptation du risque

Complt.

Surveillance continue de la situation. Ajuster la formation et les problmes de personnel selon le besoin.


SECTION 2 : RISQUES MERGENTS

La direction identifie continuellement les problmes mergents qui pourraient avoir une incidence sur la caisse populaire l'avenir. Les risques mergents sont ceux qui ne peuvent tre considrs notables actuellement; cependant, ils prsentent des signes montrant qu'ils peuvent le devenir dans un futur proche. Ces risques mergents ont t identifis par la direction et confirms tre toujours proccupants pendant l'examen trimestriel d'valuation du risque.

Catgorie de risque Problmes mergents Menace/

Opportunit

Tendance de risque

*

Systmatique Les prochaines lections pourraient ralentir la reprise conomique, avoir une incidence ngative sur le march de l'immobilier commercial

Menace

Systmatique Nouvelle lgislation permettant aux caisses populaires de desservir de nouveaux marchs pour leur expansion

Opportunit

* Tendance du risque tendance d'exposition apparente devenant un risque lev pour la caisse populaire durant les 12 prochains mois. ( signifie pas de changement; signifie exposition croissante; signifie exposition dcroissante)


ANNEXES :

A : GRILLE DVALUATION DU RISQUE RSIDUEL ACTUEL

Ce qui suit est un rsum des risques suprieurs aux seuils de tolrance tablis.


ANNEXES :

B : TOUS LES RISQUES IMPORTANTS

Catgories de risque


Risque rsiduel


Dfaillance d'emprunteur

(13)



(11)

Risque 3 Crdit Prts au dtail Dfaillance d'emprunteur

(8)

Risque 4 Dexploitation Technologie Panne de systme (13)


Perte de partie de march

(19)

Risque 6 Dexploitation Personnel Attirer et retenir du personnel qualifi

(16)

guide dapplication gre septembre 2011

Documents

mesure du risque

caisses populaires

gre page2avertissement

gre page3table

gre page41

iii identification du

iv consignation du risque

caisses desjardins