Ligne directrice sur la gestion intégrée des risques
Mai 2015
IntroductionLa présente ligne directrice a été publiée pour la première fois en avril 2009
La prise de risques et la gestion de ceux-ci sont des éléments intrinsèques à toutes les institutions financières. Par conséquent, une gestion inadéquate, incomplète ou inexistante des risques peut engendrer de sérieuses conséquences et avoir des effets néfastes sur le fonctionnement et la solvabilité des institutions financières.
Les principes fondamentaux et orientations publiés par le Comité de Bâle sur le contrôle bancaireBANQUE DES RÈGLEMENTS INTERNATIONAUX, Comité de Bâle sur le contrôle bancaire. Principes fondamentaux pour un contrôle bancaire efficace, septembre 2012. BANK FOR INTERNATIONAL SETTLEMENTS, Basel Committee on Banking Supervision. Joint Forum, Principles for the Supervision of Financial Conglomerates, September 2012. et l’Association internationale des contrôleurs d’assuranceINTERNATIONAL ASSOCIATION OF INSURANCE SUPERVISORS. Insurance Core Principles, Standards, Guidance and Assessment Methodology, October 2011, ICP 9 amended October 2012, ICP 22, amended October 2013. exposent clairement la nécessité pour les institutions financières de gérer sainement leurs risques et, pour les autorités de réglementation, de leur fournir les encadrements nécessaires pour ce faire. Ces instances internationales insistent également sur les aspects de gouvernance qui doivent sous-tendre ces encadrements et sur le fait que les institutions financières soient tenues de disposer de stratégies, politiquesEnsemble de principes généraux adoptés par une institution financière pour l'exercice de ses activités en lien avec un sujet donné. et procéduresUne succession imposée de tâches à réaliser. Elle répond en général à des impératifs qui ne sont pas discutables par la personne qui l’applique. formelles, complètes et cohérentes en matière de gestion des risques. La mise en œuvre de ces dernières doit permettre l’identification, l’évaluation, la quantification, le contrôle, l’atténuation et le suivi des risques.
L’Autorité adhère aux principes et orientations énoncés par ces instances internationales favorisant des pratiques de gestion saine et prudentePratiques de gestion d’une institution financière visant à assurer une saine gouvernance et le respect des lois régissant ses activités, en prévoyant notamment le maintien d’actifs permettant l’exécution de ses engagements au fur et à mesure de leur exigibilité et de capitaux permettant d’assurer sa pérennité. . Par son habilitation prévue aux diverses lois sectoriellesLoi sur les assureurs, RLRQ, c. A-32.1, article 463; Loi sur les coopératives de services financiersPersonne morale regroupant des personnes ayant des besoins économiques communs et qui, en vue de les satisfaire, s’associent pour former une institution de dépôts et de services financiers. , RLRQ, c. C-67.3, article 565.1; Loi sur les institutions de dépôts et la protection des dépôts, RLRQ., c. I-13.2.2, article 42.2; Loi sur les sociétés de fiducie et les sociétés d’épargne, RLRQ, c. S-29.02, article 254., elle donne la présente ligne directriceDocument décrivant les mesures qui peuvent être prises par les institutions financières pour satisfaire à l’obligation légale de suivre des pratiques de gestion saine et prudente et à celle de suive de saines pratiques commerciales. aux institutions financières signifiant ainsi expressément ses attentes en matière de gestion intégrée des risquesEnsemble de pratiques et de processus s’appuyant sur une culture de risques et favorisant l’utilisation de techniques permettant d’améliorer le processus décisionnel et le rendement grâce à une vision holistique de l’ensemble des risques de l’institution financière. .
L’un des objectifs de la ligne directrice vise la mise en place d’un cadre adéquat de gestion intégrée des risques au sein de chaque institution financière. La ligne directrice privilégie l’adoption par l’institution financière d’une approche globale et coordonnée afin que la gestion de ses risques se fasse de façon intégrée, en tenant compte de leurs interrelations et interdépendances.
1. Gestion intégrée des risques
L’Autorité s’attend à ce que l’institution financière effectue une gestion intégrée de ses risques qui soit supportée par des stratégies, politiques et procédures lui permettant d’identifier, d’évaluer, de quantifier, de contrôler, d’atténuer et de suivre adéquatement les risques importants.
La prise de risques est inhérente à la conduite des affaires d’une institution financière et peut être à la fois synonyme d’opportunités et de menaces. Puisque certains risques indésirables ne peuvent pas être entièrement éliminés, ils doivent être gérés selon leur importance, c’est-à-dire en fonction de l’ampleur et de la fréquence des impacts qu’ils sont susceptibles d’avoir sur l’institution financière s’ils se matérialisaient. Il importe donc que l’institution adopte des stratégies, politiques et procédures lui permettant de gérer ses risques de façon efficace et efficiente.
La gestion des risques est essentielle à la conduite des affaires de toute institution financière. Il s’agit d’un processus permanent, dynamique et évolutif qui doit faire partie de la culture de l’entreprise et contribuer efficacement à l’atteinte des objectifs stratégiques de l’institution.
L’Autorité considère en outre que l’institution financière devrait tendre vers une gestion intégrée de ses risques par opposition à une approche où les risques sont considérés séparément. Ainsi, les risques jugés moins importants, mais qui pourraient le devenir une fois combinés, devront aussi être pris en compte. Une approche holistiqueÀ partir d’une vision globale et intégrée, approche de gestion consistant à mettre l’emphase sur l’entièreté des risques d’une institution financière tout en tenant compte de leur interdépendance entre eux. prend en considération l’interrelation et l’interdépendance entre les risques, des aspects importants susceptibles d’influencer le niveau des risques réellement assumés par l’institution. En conséquence, les institutions financières auront besoin de processus standardisés et de systèmes d’information fiables, leur permettant d’établir des liens entre les risques et d’obtenir des rapports qui fournissent de l’information pertinente, claire, adaptée et en temps opportun permettant à la haute directionGroupe de personnes chargés de la gestion quotidienne d’une institution financière selon les stratégies et les politiques établies par le conseil d’administration. et au conseil d’administrationGroupe de personnes élues ou nommées qui est ultimement responsable de la gouvernance et de la supervision d’une institution financière. de suivre l’atteinte des objectifs stratégiques.
Cette pratique permet également de mieux prendre en compte les risques plus difficilement quantifiables sur la base des méthodes habituellement utilisées. Certains risques opérationnels, le risque stratégique et le risque de réputationRisque engendré par une perception négative de la part des clients, des contreparties, des actionnaires, des investisseurs, des créanciers, des analystes de marchés et autres tiers ou autorités de réglementation, qui pourrait nuire à la capacité de l’institution financière dans la poursuite de ses activités. sont de bons exemples de tels risques.
Par ailleurs, un cadre de gestionEnsemble des politiques, procédures et mécanismes de contrôle visant à assurer la gestion des principales fonctions d’une organisation. intégrée des risques accroît l’efficacité du traitement des impacts en cascade pour les risques à conséquences multiples. Les risques liés à l’utilisation des technologies, compte tenu de leurs nombreuses ramifications, constituent de bons exemples : interruption des opérations, pertes de données, vols d’identités, cyber attaques, atteinte à la réputation, poursuites légales, etc. Dans cette optique, les stratégies, ressources, technologies et connaissances doivent être alignées pour assurer une gestion adéquate et complète de ces risques à travers toute l’institution.
Comme mentionné précédemment, la gestion intégrée des risques implique l’identification des risques importants auxquels l’institution financière est confrontée, leur évaluation, leur quantification, leur contrôle, leur atténuation et leur suivi rigoureux. Elle permet d’identifier les événements susceptibles d’affecter l’institution au-delà des limites de son appétit pour le risqueNiveau global et type de risque qu’une institution financière est prête à prendre pour réaliser son plan d’affaire et rencontrer ses objectifs stratégiques. .
2. Appétit pour le risque, niveaux de tolérance aux risques et limites
L’Autorité s’attend à ce qu’une institution financière établisse et maintienne un énoncé global décrivant qualitativement et quantitativement son appétit pour le risque. Elle s’attend également à ce que l’institution définisse clairement ses niveaux de tolérance aux risques les plus importants et s’assure de les intégrer dans ses opérations, en lien avec ses politiques et procédures de gestion de risques.
La notion d’appétit pour le risque fait référence au type et au niveau global de risque qu’une institution financière est prête à accepter pour l’atteinte de ses objectifs stratégiques et la réalisation de son plan d’affaires, le tout dans le respect de ses obligations envers ses assurés, déposants ou autres clients et de son capital disponible.
L’appétit pour le risque est donc en lien étroit avec la stratégie d’affaires de l’institution. Un énoncé clair le décrivant constitue un élément fondamental d’une saine gestion de ses risques dans la mesure où il contribue à définir le type et le niveau global de risques que l’institution est en mesure d’accepter et d’assumer en relation avec ses objectifs stratégiques. Il peut se décliner comme suit :
L‘énoncé de l’appétit pour le risque devrait comporter des informations d’ordre qualitatif permettant de situer les risques ciblés ainsi que le comportement désiré de l’institution selon une variété de scénarios. L’énoncé devrait également comporter quelques objectifs ou limites d’ordre quantitatif, exprimés en fonction des revenus, du capital ou de toute autre mesure jugée pertinente (par exemple, en fonction d’une perte maximale ou d’un niveau de concentration).
Les niveaux de tolérance aux risques devraient préciser les variations jugées acceptables, sur la base du jugement de l’institution financière, pour chacun des risques importants en lien avec la réalisation des objectifs de cette dernière.
Les limites de risques visent à traduire l’appétit pour le risque et les niveaux de tolérance aux risques en composantes granulaires précises et tangibles (par exemple, par segments d’affaires). Elles ont pour objectif d’orienter et de supporter les preneurs de risques de chacun des secteurs d’affaires de l’institution afin que leurs décisions soient alignées avec les objectifs stratégiques de celle-ci.
L’établissement d’un énoncé en matière d’appétit pour le risque, compréhensible et pertinent par rapport aux objectifs et au profil de l’institution ainsi que facilement communicable, contribue à renforcer la culture de gestion des risques au sein d’une institution.
L’énoncé global de l’appétit pour le risque de l’institution financière devrait être supporté par une documentation adéquate justifiant le choix des niveaux de tolérance aux risques et des limites de risque. Cette documentation devrait permettre de comprendre le contexte ayant mené à ce choix, ainsi que de faciliter son intégration dans la mise à jour de la planification stratégique.
L’appétit pour le risque d’une institution financière devrait être dynamique, c’est-à-dire évoluer en fonction de la situation propre à l’institution (notamment sa position de solvabilité), de la santé de l’industrie, des conditions du marché et des facteurs macroéconomiques.
Par ailleurs, tout événement susceptible d’affecter de façon importante l’institution ou son environnement devrait conduire à la réévaluation de son profil de risqueÉvaluation du niveau de risque global de l’institution découlant de l’évaluation des risques inhérents aux activités d’envergure de l’institution financière, de la qualité de sa gestion des risques, de sa situation financière et de ses pratiques commerciales. , et éventuellement, à son appétit pour le risque.
De la même façon, les exercices de simulation de criseAUTORITÉ DES MARCHÉS FINANCIERS. Ligne directrice sur les simulations de crise. devraient constituer un élément clé de l’évaluation du niveau d’adéquation des ressources avec l’appétit pour le risque. L’évaluation devrait porter sur l’ensemble des risques matériels et probables, classifiés selon leur probabilité et leur impact. Cette approche permet de fournir à la haute direction et au conseil d’administration un portrait fidèle des impacts potentiels de tout évènement important, par exemple, en regard de la solvabilité de l’institution.
3. Gouvernance de la gestion intégrée des risques
L’Autorité s’attend à ce que le cadre de gestion intégrée des risques d’une institution financière soit soutenu par une solide structure de gouvernance, laquelle devrait permettre notamment de définir clairement les rôles et responsabilités des différents intervenants impliqués dans la gestion des risques.
Il est de la responsabilité de la haute direction de l’institution financière de donner l’assurance au conseil d’administration que l’appétit pour le risque et les niveaux de tolérance aux risques sont adéquatement établis et respectés et que les mesures prises à l’égard de leur gestion sont adéquates. De la même façon, il appartient aussi aux instances décisionnellesLe conseil d’administration, la haute direction et les personnes responsables des fonctions de supervision. d’intégrer les opportunités identifiées dans le cadre de la gestion des risques à la réflexion stratégique et au processus de détermination des objectifs qui en résultent.
Le conseil d’administration et la haute direction sont ainsi responsables au premier chef de l’élaboration du cadre de la gestion des risques auxquels l’institution est exposée. Ce cadre doit être soutenu par une stratégie organisationnelle focalisée sur les façons optimales de gérer les risques.
Par ailleurs, l’efficacité et la réussite de la gestion résident dans la promotion de la culture de risque au sein de l’institution et le fait que le « ton » doit être donné par les dirigeants. Les objectifs établis devraient être compréhensibles et communiqués à tous les paliers de l’institution. Comme indiqué précédemment, la gestion des risques au sein d’une institution financière ne devrait pas être perçue comme un projet, mais bien comme une partie intégrante de la culture de risque de l’entreprise, une façon de faire.
3.1 Rôles et responsabilités du conseil d’administrationLorsqu’il est fait mention du conseil d’administration, il peut s’agir d’un comité de ce dernier formé par exemple, à des fins d’examen de points particuliers.
Compte tenu de la responsabilisation accrue et de l’imputabilité des membres du conseil d’administration, ces derniers ont avantage à participer activement à la détermination de l’appétit pour le risque et au choix des stratégies relatives à la gestion intégrée des risques développées par la haute direction.
Une gestion optimale des risques devrait comprendre l’obtention de l’information nécessaire à la compréhension de ceux-ci, permettant ainsi au conseil d’administration d’assumer convenablement son mandat. Puisque l’efficacité du conseil peut être mise en cause lors de défaillance ou problème au sein de l’institution financière, ce dernier devrait s’assurer que les objectifs financiers de l’institution sont compatibles avec l’énoncé de l’appétit pour le risque, en lien avec les stratégies d’affaires et les objectifs opérationnels.
Dans le même esprit, l’autoévaluation à laquelle doit s’astreindre le conseil d’administration de façon courante sur l’ensemble de son mandat devrait également porter sur la connaissance et la compréhension des risques de l’institution financière.
Dans ce contexte, le conseil d’administration devrait être impliqué dans la gestion intégrée des risques. Il devrait notamment :
approuver les stratégies en lien avec l’appétit pour le risque de l’institution;
s’assurer de la mise en place par la haute direction de politiques visant à déterminer et maintenir le niveau approprié de capital en fonction des risques et des objectifs stratégiques de l’institutionAUTORITÉ DES MARCHÉS FINANCIERS. Ligne directrice sur la gestion du capital.;
examiner et approuver le cadre de gestion des risques, ainsi que la mise en place des stratégies pour le soutenir. Ce cadre de gestion des risques devrait notamment inclure les mécanismes de délégation de responsabilités et les plans à exécuter en cas de déficiences;
examiner et approuver les politiques mises de l’avant, lesquelles fixent les règles d’acceptation, de surveillance, de gestion et de signalement des risques importants auxquels l’institution est exposée, ainsi que ceux qui pourraient le devenir, lorsque combinés à d’autres;
veiller à ce que la haute direction ou, le cas échéant, le chef de la gestion des risques produise une reddition de comptes régulière sur les risques importants auxquels l’institution est exposée. Cette reddition de comptes devrait également porter sur les procédures en place pour gérer ces risques et sur l’efficacité globale des procédures;
veiller à ce que la fonction de gestion intégrée des risques de l’institution soit indépendante des opérations courantes, ait un statut et une visibilité suffisante et qu’elle fasse l’objet d’examens périodiques;
veiller à ce que la compétenceNiveau approprié d’expertise, de qualifications professionnelles, de connaissance ou d’expérience pertinente pour œuvrer dans le domaine financier. et l’expertise collective de ses membres soient suffisantes pour une bonne compréhension, évaluation et quantification des risques encourus par l’institution;
veiller à être au fait des différents processusAUTORITÉ DES MARCHÉS FINANCIERS. Ligne directrice sur la gestion du capital. utilisés pour évaluer et quantifier les risques, ainsi que des scénarios utilisés et des simulations de crisesOutil de gestion des risques visant à évaluer la vulnérabilité potentielle d’une institution financière à des scénarios spécifiques adverses exceptionnels, mais plausibles. effectuées. Les simulations de crises pourraient être basées sur des évènements historiques et des développements hypothétiques et inclure les meilleures expectatives ainsi que les pires. Dans tous les cas, le conseil d’administration devrait être au fait des limites relatives aux modèles, hypothèses et outils utilisés;
veiller à être informé sur une base régulière de l’évolution des tendances, des risques émergents et des changements importants susceptibles de modifier le profil de risqueÉvaluation du niveau de risque global de l’institution découlant de l’évaluation des risques inhérents aux activités d’envergure de l’institution financière, de la qualité de sa gestion des risques, de sa situation financière et de ses pratiques commerciales. de l’institution;
veiller à assurer une communication régulière avec les gestionnaires de risques et le chef de la gestion des risques. Ce type de communication devrait inclure des états documentés sur tous les risques importants ainsi que sur les interrelations entre le cadre de gestion des risques, la position de solvabilité et les objectifs stratégiques. La vulgarisation est particulièrement importante puisqu’elle permet au conseil d’administration d’utiliser l’information qui lui est transmise, information souvent détaillée, technique et complexe et d’être en mesure de la maîtriser et d’en connaître la portée et les impacts pour la gestion de l’institution.
3.2 Rôles et responsabilités de la haute direction
Dans le cadre de la gestion intégrée des risques, la haute direction de l’institution financière devrait notamment :
mettre en place une politique et des procédures de gestion des risques qui soient adaptées au profil de risqueÉvaluation du niveau de risque global de l’institution découlant de l’évaluation des risques inhérents aux activités d’envergure de l’institution financière, de la qualité de sa gestion des risques, de sa situation financière et de ses pratiques commerciales. et au plan stratégique de l’institution financière et voir à ce qu’elles soient mises en œuvre à tous les paliers de l’institution de façon efficace et efficiente;
attribuer aux personnes appropriées la responsabilité de suivre et de contrôler tous les risques importants dans le respect des stratégies adoptées;
aligner la gestion de ses risques aux objectifs de création et de préservation de valeur de l’institution, ainsi qu’aux processus d’affaires ou secteurs particuliers où ces risques sont les plus susceptibles de se matérialiser;
évaluer et s’assurer de tenir compte de l’incidence potentielle des risques identifiés sur les stratégies, la conformité de l’institution et l’intégrité de l’information financière;
identifier les risques en vue d’établir un ordre de priorité en tenant compte de leur ampleur s’ils se matérialisaient, ainsi que des caractéristiques et du mode de fonctionnement de l’institution;
établir des modalités de communication et de recours aux niveaux hiérarchiques supérieurs en réponse à la matérialisation des risques, à l’efficacité des contrôles et aux changements susceptibles de survenir au profil de risque de l’institution financière;
mettre en place un système de rémunération efficace afin d’éviter que des pratiques risquées soient encouragées, par exemple, la recherche de rendements plus élevés par la prise de positions spéculatives.
3.3 Rôles et responsabilités du chef de la gestion des risques
Au chapitre de la gestion intégrée des risques, la responsabilité générale devrait idéalement être confiée à un chef de la gestion des risques, lequel verrait au développement et à la gestion de la stratégie en cette matière. À défaut de l’existence d’un tel poste, compte tenu de la taille de l’institution par exemple, cette responsabilité devrait être confiée à un membre de la haute direction.
Ce rôle n’est toutefois pas « exclusif », puisque la personne qui en est titulaire doit pouvoir compter sur l’ensemble des personnes impliquées dans la gestion des risques. Le chef de la gestion des risques est responsable du développement et de l’implantation de la stratégie de gestion des risques. Au sein des institutions plus complexes, il est responsable de la coordination de l’approche de gestion des risques.
Le chef de la gestion des risques a notamment un rôle de coordination, capable de synthétiser et de communiquer efficacement l’information. Il devrait être également en mesure d’agir comme vulgarisateur auprès de divers auditoires.
Les objectifs poursuivis par le chef de la gestion des risques devraient s’inspirer d’une approche holistiqueÀ partir d’une vision globale et intégrée, approche de gestion consistant à mettre l’emphase sur l’entièreté des risques d’une institution financière tout en tenant compte de leur interdépendance entre eux. et permettre notamment :
la promotion d’une culture du risque par le biais de la considération et l’intégration des risques dans les décisions stratégiques;
la mise en place et le développement du cadre et des stratégies de gestion des risques en utilisant notamment l’expertise des gestionnaires de risques des divers paliers de l’institution;
des discussions constantes avec les principaux gestionnaires de secteurs d’affaires sur leurs expositions aux risques plus considérables, dans le but de s’assurer que leurs pratiques soient conformes au cadre de gestion de risques;
la communication aux parties intéresséesToute personne ou organisme pouvant être affecté par une décision ou une activité d’une autre partie. , notamment en regard des objectifs d’allocation optimale de capital en fonction de l’ensemble des risques et de l’appétit pour le risque;
l’exercice d’un rôle-conseil auprès des membres de la haute direction et du conseil d’administration;
la compréhension de la part de la haute direction et du conseil d’administration des enjeux et interrelations entre les objectifs stratégiques, la position de solvabilité et le cadre de gestion des risques, notamment via les dispositifs d’évaluation des risques et du capital de l’institution;
l’atténuation des risques qui pourraient être néfastes pour l’institution.
4. Cadre dynamique et évolutif de la gestion intégrée des risques
L’Autorité s’attend à ce que l’institution financière mette en place un cadre lui permettant de gérer adéquatement l’ensemble de ses risques en fonction de son appétit pour le risque. Ce cadre devrait être dynamique, évolutif et mis en place en considérant la nature, la taille et la complexité des activités propres à l’institution.
L’Autorité reconnaît que la mise en œuvre d’un cadre de gestion des risques est largement tributaire de la nature, de la taille et de la complexité des activités de l’institution financière. Ainsi, il appartient à cette dernière de mettre en place des stratégies, des politiques et des procédures adéquates afin de gérer ses risques de façon efficace et efficiente en regard des attributs qui lui sont propres.
De façon générale, le cadre de gestion intégrée des risques devrait notamment :
être pris en compte dans l’élaboration de la stratégie organisationnelle;
donner à la haute direction et au conseil d’administration un niveau de confiance et de confort acceptable quant à la compréhension et à la gestion de la gamme complète des risques en lien avec l’atteinte des objectifs de l’institution;
guider et supporter la haute direction et le conseil d’administration dans la prise de décision et la compréhension des interrelations existantes entre ce cadre, le cadre de gestion du capital et les objectifs stratégiques de l’institution;
être mis en œuvre à tous les paliers de l’institution afin d’obtenir une vision globale de l’exposition aux risques;
permettre l’identification des événements susceptibles d’affecter de façon tangible l’institution financière et de les gérer en lien avec son appétit pour le risque;
être axé sur les risques (indépendants ou interreliés) qui entravent l’atteinte des objectifs opérationnels et la réalisation des stratégies et qui sont susceptibles d’affecter significativement les fonctions et les processus de l’institution financière;
comporter les mécanismes de délégation de responsabilités et les plans à exécuter en cas de déficiences;
comporter la mise en œuvre et le maintien d’un programme de simulation de crise.
Le cadre de gestion intégrée des risques de l’institution financière doit être dynamique afin de bien cerner les risques et de tirer avantage de la gestion qui en est faite. En ce sens, il doit permettre l’apport de modifications à l’appétit pour le risque en fonction des changements au profil de risqueÉvaluation du niveau de risque global de l’institution découlant de l’évaluation des risques inhérents aux activités d’envergure de l’institution financière, de la qualité de sa gestion des risques, de sa situation financière et de ses pratiques commerciales. de l’institution. Cet aspect devrait permettre notamment à l’institution financière d’avoir :
une meilleure capacité à prévenir, détecter et corriger les problèmes liés non seulement à une gestion inadéquate des risques, mais aussi à des évènements ou problèmes générés par des éléments pouvant provenir de l’extérieur de l’institution;
des coûts réduits de gestion des risques grâce à un meilleur partage de l’information sur les risques et une meilleure intégration des processus existants de gestion des risques;
le moyen d’accroître la souplesse stratégique lorsque le contexte diffère de celui anticipé originalement dans le processus de planification ou lorsque des situations plus favorables ou défavorables que prévu se produisent.
En plus d’être dynamique, le cadre de gestion des risques devrait être évolutif. De fait, l’institution financière a tout avantage à faire progresser le cadre mis en place, c’est-à-dire à le mener à un niveau de maturité qui soit optimal, toujours en considération des attributs qui lui sont propres.
L’objectif pour l’institution de devenir performante et avisée en matière de gestion de risques se concrétise notamment en décloisonnant la gestion des risques et en adoptant des mesures davantage intégrées et coordonnées. Cette façon de faire se traduit par une évolution d’un cadre minimal de gestion des risques où les risques sont considérés sur une base individuelle vers une vision plus holistique, basée sur un portefeuille de risques.
Cette façon de faire implique également une documentation agrégée et synthétiséeL’Autorité pourra, si elle le juge opportun, fournir des attentes plus précises en matière de documentation nécessaire pour supporter le cadre de gestion des risques. des constats et des décisions émanant de l’application du cadre de gestion des risques et des exercices de simulations de criseAUTORITÉ DES MARCHÉS FINANCIERS. Ligne directrice sur les simulations de crise. (par exemple, les ajustements apportés à l’énoncé de l’appétit pour le risque et au plan stratégique).
Ainsi, à travers les différentes étapes d’identification, d’évaluation, de quantification, de contrôle, d’atténuation et de suivi des risques, l’approche retenue pour ce faire devrait être évolutive. Cela pourrait se traduire notamment par le passage de la considération de tous les risques vers une considération des risques les plus importants, de l’atténuation pure et simple des risques vers une gestion plus optimale de ceux-ci ou de la quantification sommaire des risques vers une quantification et un suivi plus structurés et rigoureux.
Enfin, un cadre de gestion des risques dynamique et évolutif permettra d’optimiser l’utilisation du capital et l’exposition aux différents types de risques de l’institution financière. Par conséquent, les activités de gestion du capital devront se réaliser de façon à s’articuler au cadre de la gestion intégrée des risques, notamment via un processus d’évaluation interne des risques et de la solvabilitéPour connaître les attentes à cet égard, consulter la Ligne directrice sur la gestion du capital..