Vous êtes sur la page 1sur 24

NORMES DE SAINES PRATIQUES

COMMERCIALES ET FINANCIRES

GESTION DU RISQUE
D'ENTREPRISE
Guide d'application

Septembre2011

Avertissement
Le prsent document constitue un outil de rfrence pour aider les
caisses populaires et credit unions de lOntario mettre au point un cadre appropri de gestion
du risque. Il se substitue aucune des dispositions de la Loi sur les caisses populaires et les
credit unions, au Rglement pris en application de cette loi, ni aucune autre disposition
juridique touchant les caisses populaires et credit unions de lOntario. La SOAD sest efforce de
bonne foi de rdiger ce document dans les limites de ses pouvoirs lgaux, mais elle nmet cet
gard aucune assertion, garantie ou condition explicite ou implicite.
This document is also available in English.

GUIDE D'APPLICATION DE LA GRE

Page2|

TABLE DES MATIRES


Numro de page
1)

Application et introduction ................................................ 4

2)

Comment dmarrer ........................................................... 4

3)

Le processus de GRE ....................................................... 5


i) Catgories de risque .................................................. 5
ii) Propension au risque et tolrances au risque ........... 6
iii) Identification du risque ............................................. 6
iv) Consignation du risque ............................................ 7
v) Mesure du risque ...................................................... 8
vi) valuation du risque et rponse ............................... 10
vii) Surveillance ............................................................ 17
viii) Production de rapports ........................................... 18

ANNEXE A : Gabarit de modle d'valuation du risque 19


ANNEXE B : Aperu du modle de rapport de GRE. 20

Remerciements
Nous voulons remercier les personnes suivantes pour l'aide apporte dans la prparation de ce document :
Richard Adam (Northern); Martin Blais (Fdration des caisses Desjardins du Qubec); Gay Chong (Windsor
Family); Leo Gautreau (Meridian); Ron Hodges (Italian Canadian); Grald Morin (Alterna ); Luc Racette
(LAlliance des caisses populaires de lOntario Limite);Sandy Shaw (First Ontario); Julian Sellers (Kawartha) et
Fay Booker (Booker and Associates).

GUIDE D'APPLICATION DE LA GRE

Page3|

1. Application et introduction
Ce document vise fournir des renseignements supplmentaires et les lignes directrices
pour la mise en uvre d'un programme efficace de gestion du risque d'entreprise (GRE)
lintention des caisses populaires de catgorie 2. Ce guide de GRE devrait tre utilis en
conjonction avec le document relatif au cadre de la GRE pour dvelopper un programme de
GRE au sein de la caisse populaire.
Les principes de base dcrits dans ces documents devront tre modifis et convenablement
adapts pour reflter la taille et la complexit d'une caisse populaire. La gamme des
produits et services offerts aux socitaires, la structure du capital, la couverture
gographique, les stratgies de fonctionnement et la technologie devront galement tre
prises en considration.
Avec la croissance en taille et en complexit d'une caisse populaire, le programme de GRE
devrait voluer pour s'assurer que tous les risques nouveaux ou croissants soient
convenablement pris en compte et traits dans le cadre d'un processus continu d'examen et
d'valuation.

2. Comment dmarrer
La mise en uvre de la GRE n'est pas un vnement ponctuel. C'est un processus qui
engage l'tablissement vis--vis d'un programme d'amlioration continue et de changement
qui prend du temps, des ressources et de la planification. Il offre un cadre cohrent de
rfrence (comprhension) et un langage commun par lequel les risques sont identifis,
dcrits, mesurs, attnus et rapports. Il s'agit d'un changement culturel qui commence au
niveau du conseil d'administration et s'infiltre la haute direction puis tous les autres
niveaux. Ce soutien se dmontre par l'quipe d'implantation travers leur engagement
continu en termes de temps, ressources, formation, encadrement et soutien ceux qui ont en
charge la responsabilit de l'atteinte des objectifs de GRE.
Comme avec n'importe quel nouveau processus, la gestion de projet et celle du changement
sont des facteurs importants de succs. Chaque caisse populaire devrait utiliser son cadre
existant de gestion de projet pour l'implantation et la surveillance de l'tat d'avancement de
son projet de GRE. La communication des objectifs de GRE et de la manire avec laquelle
la GRE affectera le changement et l'amlioration continue au sein de l'organisation est
essentielle pour l'adoption du programme par toutes les parties prenantes et pour sa russite.
Il est important de communiquer les limites dfinies par le conseil d'administration et la
haute direction l'intrieur desquelles la direction oprationnelle peut fonctionner en toute
scurit pour mieux atteindre ses objectifs. L'implantation d'un processus de GRE ncessite
un changement dans la faon de percevoir et grer le risque, et de ce fait, elle prsente les
mmes dfis que toute autre initiative de changement de n'importe quelle autre
organisation.

GUIDE D'APPLICATION DE LA GRE

Page4|

Parmi les facteurs cls garder l'esprit pour assurer une implantation efficace de GRE du
point de vue culturel :
commencer simplement garder les choses comprhensibles et continuer amliorer cet
aspect avec le temps;
identifier un adepte de la GRE pour surveiller l'tat d'avancement et rpondre tout
dfi;
obtenir l'engagement total de la haute direction et du conseil d'administration (le ton doit
partir du sommet) - un soutien franc et entier est ncessaire pour une implantation
russie;
dvelopper la comprhension parmi les propritaires de risque et s'assurer que des
responsabilits claires sont assignes ceux qui grent le(s) risque(s);
communiquer toutes les parties prenantes, sur une base rgulire, l'tat et les plans
d'attnuation et s'assurer qu'un systme de suivi rgulier est en place;
encourager l'identification interfonctionnelle des risques et viter les cloisonnements .

3. Le processus de GRE
i) Catgories de risque
Les principales catgories et sous-catgories de risque ou les risques notables devraient tre
identifis. Le tableau 1 ci-dessous donne un modle de catgories types de risque dans la
plupart des caisses populaires; il peut tre davantage toff ou modifi au besoin.
TABLEAU 1: Modle de catgories de risque et risques notables pour la GRE
Catgorie de
risque

Sous-catgorie/risques notables

Risque stratgique

Dveloppement et implantation de stratgie


Concurrence
Rendement et viabilit
Renseignements dmographiques sur les socitaires
Risque conomique/externe

Risque de crdit

Risque de dfaillance
Risque relatif la concentration

Risque financier

Risque du march/d'investissement
Risque structurel (risque de disparit entre l'actif et le passif)
Gestion des liquidits et du financement
Gestion du capital

Risque dexploitation

Risque fiduciaire
Risque de technologie de linformation
Impartition
Fraude
Satisfaction des socitaires
Personnel

Risque de conformit

Rglementation (Loi de 1994 sur les caisses populaires et les crdit


unions [la Loi)
Autres exigences juridiques

GUIDE D'APPLICATION DE LA GRE

Page5|

ii) Propension au risque et tolrances au risque


La haute direction travaille en partenariat avec le conseil d'administration de la caisse
populaire pour dfinir ce que devraient tre les tolrances au risque pour certaines catgories
de risque selon la propension gnrale au risque de la caisse populaire. Un chantillon de
dfinitions de la propension au risque est illustr en rsum au Tableau 2 ci-dessous.
TABLEAU 2 : chantillon de dfinitions de propension au risque
Niveau de la
propension au risque

Descripteur de la
propension au risque

Dfinition

viter

Rticent accepter les risques dans la


plupart des circonstances

Risque modr

Dispos accepter certains risques


dans certaines circonstances

Risque modr

Dispos accepter les risques

Agressif

Dispos accepter des occasions


ayant un risque inhrent lev

Il y a un lien important entre la stratgie ou les buts d'une caisse populaire et sa propension au
risque; les buts de la caisse populaire doivent s'aligner avec sa propension au risque. Plus les
buts de la caisse populaire sont agressifs, plus sa propension prendre ou accepter le risque
est leve. Inversement, si une caisse populaire est fortement dfavorable au risque, ses buts
seront plus conservateurs. Des expriences positives et de l'efficacit dans la gestion des
risques augmenteront la volont d'une caisse populaire d'accepter qu'il y ait plus de risque
associ ces expriences. De fortes concentrations de risque dans un domaine particulier
peuvent rduire la volont de la caisse populaire d'accepter davantage de risque dans le mme
domaine.
La disponibilit du capital, la sophistication technologique et les comptences des employs
sont galement des facteurs importants qui influencent la propension et les tolrances au
risque. Une caisse populaire peut dfinir sa propension au risque comme modr et
confirmer qu'elle est dispose accepter certains risques dans certaines circonstances. Dans
le mme temps, elle peut dfinir des niveaux de tolrance au risque, plus lev ou moins,
diffrents pour des catgories ou sous-catgories de risque individuel selon un certain
nombre de facteurs tels que le niveau de contrle du risque, l'incidence du risque ou son
exprience et son expertise dans la gestion du risque.

iii) Identification du risque


L'identification des risques ou vnements qui pourraient mal tourner exige la capacit de se
reprsenter des situations qui pourraient dboucher sur des pertes ou l'chec de l'atteinte des
buts de l'organisation. Ce processus dpend des expriences et de l'imagination des
participants au processus d'identification du risque.

GUIDE D'APPLICATION DE LA GRE

Page6|

Il y a une varit de mthodes pour l'identification des risques, chacune ayant ses propres
avantages et inconvnients, notamment :
Les entretiens avec des
Des ateliers de groupe de
personnes
discussion facilits
Des sondages et questionnaires
L'examen de
documents
FFPM1 Analyses
Ralisation de graphiques de
cheminement
Le processus d'identification du risque fournit la base d'un inventaire du risque ou d'une
liste de risques notables et permet de dvelopper une comprhension totale du profil de risque
de la caisse populaire.

iv) Consignation du risque


Des modles pour la collecte de donnes et l'analyse de risque assurent l'exactitude,
l'exhaustivit et la standardisation du format des renseignements recueillis, facilitant ainsi
l'examen holistique des risques travers l'entreprise. Le Tableau 3 fournit un modle qui
prsente des chantillons de catgories et sous-catgories de risque, des risques potentiels au
sein de ces catgories et des tolrances au risque.
TABLEAU 3 : chantillon de tolrances au risque pour des domaines identifis de
risque notable
Catgorie de risque

Sous-catgorie

lment de risque

Tolrance au risque

Risque 1

Crdit

Prts
commerciaux

Dfaillance d'emprunteur

Risque modr

Risque 2

Crdit

Prts
commerciaux

Risque relatif la
concentration

Risque faible

Risque 3

Crdit

Prts de dtail

Dfaillance d'emprunteur

Risque modr

Risque 4

Dexploitation

Technologie

Panne de systme

Risque faible

Risque 5

Stratgique

Renseignements
dmographiques
sur les socitaires

Perte de part de march

Risque modr

Risque 6

Dexploitation

Personnel

Employs qualifis

Risque faible

Dans le Tableau 3 ci-dessus, la tolrance au risque du Risque n 2 est faible, En d'autres


termes, la caisse populaire n'a pas trs envie d'accepter une quelconque concentration de
risque matriel d'un segment particulier de secteur.
Pour le Risque n 1, la caisse populaire a une tolrance au risque lgrement plus leve pour
ce qui est de la dfaillance de l'emprunteur dans les prts commerciaux. Ceci peut tre d

Forces, faiblesses, possibilits et menaces

GUIDE D'APPLICATION DE LA GRE

Page7|

un rendement plus lev, une baisse des pertes de l'exprience, l'expertise de la direction et,
plus gnralement, une meilleure qualit de la scurit.
Pour le Risque n 4, la caisse populaire ne veut pas subir une panne de systme due
l'incidence potentiellement plus grande sur ses socitaires et base sur l'exprience du pass.
Pour le Risque n 6, le manque d'exprience du personnel est peru comme une menace
importante contre la croissance prvue.

v) Mesure du risque
L'analyse des risques exige d'tablir la probabilit de ralisation des vnements et leur
incidence. La gravit ou l'ampleur de l'vnement risque est le produit de la probabilit de
ralisation de l'vnement risque par l'incidence de son apparition. Dans son programme de
GRE, la direction devrait identifier une structure adquate de mesure du risque. Les
exemples suivants sont bass sur un systme de notation. Une approche alternative moins
structure pourrait dterminer la gravit du risque en comparant la probabilit de sa
vraisemblance son incidence potentielle sans les scores. Dans l'une au l'autre approche, il
est suggr qu'un nombre pair de niveaux de mesure soit utilis pour s'assurer que ceux qui
valuent les risques ne puissent pas constamment choisir l'option mitoyenne , ce qui arrive
gnralement lorsque l'on se sert d'un nombre impair de niveaux de scores.
La vraisemblance est dfinie comme la probabilit que l'vnement risque se ralise
effectivement.
Les considrations ayant une influence sur le niveau de vraisemblance sont le nombre ou la
frquence des transactions pendant une certaine priode et leur nature (complexit). Le score
vraisemblable diminuera gnralement l o il y a un grand nombre de transactions ou des
transactions plus complexes et o un vnement risque est susceptible de se raliser plus tt
que tard.
Le Tableau 4 ci-dessous fournit un exemple de scores de vraisemblance possibles l'aide
d'une chelle 6 niveaux. Ces seuils dcrits pourraient tre relevs ou diminus par la caisse
populaire comme il convient, selon les expriences passes ou les attentes futures.
TABLEAU 4 : chantillon de scores de vraisemblance
Score de
vraisemblance

Descripteur

Probabilit de ralisation

Improbable/faible
possibilit

< 5 % en une anne ou une fois en 20 ans

5 % 20 % en une anne ou une fois en 15 20 ans

Peu probable/pourrait
se raliser
Possible

20 % 40 % en une anne ou une fois en 10 15 ans

Bonne possibilit

40 % 50 % en une anne ou une fois tous les 5 ans

Probable/vraisemblable

50 % 80 % en une anne ou une fois tous les 5 ans

Absolument/certain

> 80 % une fois tous les 1 2 ans

L'incidence dcrit les consquences de la ralisation du risque.

GUIDE D'APPLICATION DE LA GRE

Page8|

Le Tableau 5 ci-dessous fournit un chantillon de mesures quantitatives et qualitatives qui


pourraient servir dfinir divers scores d'incidence. Les mesures pour chaque score et
intervalle de rsultats devront tre dfinies par la direction de la caisse populaire et reflter la
propension globale au risque dfinie. Les incidences pourraient tre bases sur des critres
qualitatifs ou quantitatifs, ou les deux.
TABLEAU 5 : chantillon de scores d'incidence
Score
d'incidence

Descripteur

Incidence quantitative

Incidence qualitative

Minimale ou
insignifiante

$ ou % de perte en dollar
Aucune perte de socitaires
Incidence insignifiante sur le capital

Aucune perte de rputation


Effets ngligeables sur les socitaires
Aucune consquence rglementaire
Aucune perturbation de service

Lgre ou
mineure

Raction ngative des socitaires


touchs
Peu de socitaires sont touchs
Perturbation des activits < 1 jour

Risque modr

$$ ou % de perte en dollar
$$ ou % de perte de revenu
Nombre ou % de perte de
socitaires
Incidence mineure sur le capital
$$ ou % de perte en dollar
$$ ou % de perte de revenu
Nombre ou % de perte de
socitaires
Incidence modre sur le capital

Risque lev

$$ ou % de perte en dollar
$$ ou % de perte de revenu
Nombre ou % de perte de
socitaires
Incidence matrielle sur le capital

Raction ngative dans les nouvelles


Nombreux socitaires touchs
Avertissement rglementaire
Perturbation des activits de 2 7 jours

Risque trs
lev

$$ ou % de perte en dollar
$$ ou % de perte de revenu
Nombre ou % de perte de
socitaires
Incidence importante sur le capital

Raction ngative dans les nouvelles


La plupart des socitaires touchs
Intervention rglementaire
Perturbation des activits de plus de
7 jours

Grave ou
catastrophique

$$ ou % de perte en dollar
$$ ou % de perte de revenu
Nombre ou % de perte de
socitaires
Incidence catastrophique sur le
capital

Perte de rputation
Tous les socitaires sont touchs
Arrt de l'exploitation
Impossibilit de rtablir le service

Raction ngative des socitaires


Certains socitaires touchs
Attention rglementaire
Perturbation des activits > 1 mais
moins de 2 jours

La gravit est le produit de la vraisemblance par l'incidence qui dtermine l'ampleur du risque
considr.

GUIDE D'APPLICATION DE LA GRE

Page9|

Le Tableau 6 ci-dessous fournit un exemple de scores de gravit possibles selon une chelle
en 6 points avec un intervalle de scores possibles allant de 0 36 (c.--d., 6 x 6). L'intervalle
des scores devrait tre align aux niveaux de tolrance au risque.
TABLEAU 6 : chantillon des niveaux de gravit
Niveau de
tolrance au risque

Niveau de gravit

Score de gravit
quivalente

1
2
3
4

Risque faible
Risque modr
Risque moyen
Risque lev

<7
7 14
15 23
> 23

Le Tableau 7 fournit un rsum des scores de gravit l'aide d'une chelle en 6 points. Par
exemple, un risque ayant une probabilit de ralisation leve (6) combine avec un niveau
lev ou notable d'incidence (4) est identifi comme un risque de gravit leve (zone rouge).
Par contre, un risque ayant une probabilit de ralisation leve (6) mais combine une
incidence insignifiante (1) est identifi comme un risque de faible gravit (zone verte).

VRAISSEMBLANCE

TABLEAU 7: Matrice d'chantillons de gravit


6

12

18

24

30

36

10

15

20

25

30

12

16

20

24

12

15

18

10

12

3
4
INCIDENCE

vi) valuation du risque et rponse


Lors de l'valuation d'un risque, le risque inhrent et le risque rsiduel doivent tre pris en
compte. Le risque inhrent est mesur en supposant qu'il n'y a aucune stratgie de contrle
ou d'attnuation en place. Le risque rsiduel reflte le niveau de risque aprs la prise en
compte de l'efficacit des stratgies d'attnuation de la caisse populaire, notamment les
politiques, procdures et contrles.
Le processus d'valuation du risque prsent ci-dessous dcrit deux tapes distinctes l'aide
du risque inhrent et du risque rsiduel pour aider clarifier l'objectif de chacun. Dans la
pratique, les caisses populaires peuvent dterminer que le risque inhrent est entirement
trait dans la politique etc. et que l'utilisation du risque rsiduel seul est suffisante pour les
besoins de leur cause.

GUIDE D'APPLICATION DE LA GRE

Page10|

Risque inhrent
Lorsque l'on dtermine la vraisemblance, l'incidence et la gravit d'un risque identifi, la
mesure est d'abord faite son niveau inhrent. En supposant qu'il n'y ait pas de contrle en
place. Cette mesure de gravit inhrente est compare son niveau de tolrance au risque. Si
la gravit inhrente est infrieure son niveau de tolrance, il n'y a aucune autre mesure
prendre. Si la gravit inhrente est plus leve que le niveau de tolrance au risque, la
rponse au risque et les stratgies d'attnuation devraient tre identifies. Le Tableau 8
fournit des exemples de l'valuation du risque inhrent de six risques identifis.
TABLEAU 8 : valuation du risque inhrent pour les risques identifis
Catgories
de risque

Sous-catgorie lment de risque

RISQUE INHRENT
Gravit
Tolrance Vraisemblance Incidence
au risque
(L)
(I)
(LXI)

Risque 1 Crdit

Prts
commerciaux

Dfaillance d'emprunteur

(25)

Risque 2 Crdit

Prts
commerciaux
Prts de dtail

Risque relatif la
concentration
Dfaillance d'emprunteur

(20)

(20)

Panne de systme

(25)

(25)

(25)

Risque 3 Crdit

Risque 4 Oprationnel Technologie

Risque 5 Stratgique

Renseignements Perte de part de march


dmographiques
sur les
socitaires
Risque 6 Oprationnel Personnel
Attirer et maintenir du
personnel qualifi

Par exemple, la tolrance au risque pour le Risque n 1 a t tablie Modre . Ceci


quivaut un intervalle de gravit du risque de 7 14 (se rfrer au Tableau 6 ci-dessus).
L'valuation actuelle de ce risque indique que la vraisemblance d'une dfaillance de
l'emprunteur est probable (5) et l'incidence de la perte dcoulant de la ralisation de cet
vnement est trs leve (5).
Par consquent, la gravit inhrente ou l'ampleur du Risque n 1 est de 25
(vraisemblance x incidence) ou leve et suprieure son niveau de tolrance au risque
dfinie comme modr .

GUIDE D'APPLICATION DE LA GRE

Page11|

Rponse au risque
Les rponses au risque seraient identifies si le niveau de gravit inhrente est suprieur au
niveau dfini de tolrance au risque. Les contrles qui sont ncessaires pour rduire la
probabilit de ralisation ou l'incidence de l'vnement risque identifi devraient tre
identifis et documents. Par exemple, tant donn que le niveau de gravit du risque inhrent
pour le Risque n 1 est suprieur sa tolrance au risque, des stratgies d'attnuation
devraient tre identifies (c.--d., appliquer des techniques de contrle pour diminuer le
risque) pour baisser le niveau de gravit.
Le Tableau 9 ci-dessous dcrit la rponse au risque et les tactiques de rponse au risque pour
chacun des risques identifis. Par exemple, la direction a identifi les contrles qui sont en
place afin de rduire la vraisemblance et l'incidence de la dfaillance d'un emprunteur de
prts commerciaux de grande valeur, notamment les limites approuves par le conseil
d'administration, les directives prudentes de souscription et la formation des employs, le
programme de liste de surveillance, les examens semestriels des prts et les examens
secondaires des prts haut risque.
TABLEAU 9 : Risque inhrent et tactiques de rponse au risque
Catgories
de risque

Sous-catgorie

RISQUE INHRENT
Gravit
lment de risque Tolrance Vraisemblance Incidence
au risque
(L)
(I)
(LXI)

Rponse au
risque

Tactiques de rponse au risque

Limites approuves par le conseil


d'administration; directives
prudentes de souscription et la
formation des employs; liste de
surveillance; examens semestriels
des prts; examens secondaires
Limites approuves par le conseil
d'administration; practiques de prts;
examens secondaires; surveillance
continues des rsultats

Risque 1 Crdit

Prts commerciaux Dfaillance


d'emprunteur

(25)

Attnuer

Risque 2 Crdit

Prts commerciaux Risque relatif la


concentration

(20)

Attnuer

Risque 3 Crdit

Prts de dtail

Dfaillance
d'emprunteur

(20)

Attnuer

Limites approuves par le conseil


d'administration; procdures de
prts; examens secondaires;
surveillance continues des rsultats

Risque 4 Oprationnel Technologie

Panne de systme

(25)

Attnuer

Surveillance des systmes; accords


sur le niveau de service; procdures
de sauvegarde et rcupration;
tester le systme; base de donnes
en miroir; barrire de scurit;
Alimentation avec lctricit sans
coupures

Risque 5 Stratgique

Perte d'une partie


du march

(25)

Accepter

Enqutes parmi les socitaires;


produit / service de dveloppement;
augmentation de la
commercialisation (radio)

Attirer et maintenir
du personnel
qualifi

(25)

Attnuer

Programme d'valuation du
rendement; dveloppement des
ressources humaines et plans de
formation; critres d'embauche

Renseignements
dmographiques
sur les socitaires

Risque 6 Oprationnel Personnel

GUIDE D'APPLICATION DE LA GRE

Page12|

Risque rsiduel
Le risque rsiduel est le niveau de risque aprs l'implantation des tactiques de rponse au
risque ou des stratgies d'attnuation. Il est important de souligner des critres objectifs pour
aider dterminer la force relative des stratgies d'attnuation afin d'avoir une comprhension
limpide du risque rsiduel. Bien que ce soit souvent subjectif, une valeur ou un score peut
tre inclus au modle pour aider valider les niveaux de risque rsiduel.
Le Tableau 10 dcrit un chantillon de mesures de rponse et les valeurs associes. La force
des rponses au risque (et valeurs associes) devrait reflter les rsultats actuels et leur
efficacit l o ces derniers diffrent des rsultats attendus.
TABLEAU 10 : chantillon de mesures de rponse
Efficacit de la
rponse au risque

Description

Valeur

Solide

La caisse populaire a une forte influence sur les rsultats. Les


politiques de gestion du risque approuves par le conseil
d'administration ont t implantes. La mesure et la surveillance
continues des rsultats sont faites, notamment les rapports
rguliers au conseil d'administration.

12

Risque lev

La caisse populaire a une forte influence sur les rsultats. Les


politiques de gestion du risque approuves par le conseil
d'administration ont t implantes bien qu'il y ait une gamme de
rsultats possibles selon les circonstances et les facteurs externes.

Risque modr

La caisse populaire a la capacit d'influencer les rsultats par le


biais des pratiques de gestion du risque

Risque faible

Peu de mesures peuvent tre implantes ou aucune. Le risque est


gnralement hors du contrle ou de l'influence de la caisse
populaire. Aucune politique n'a t implante et aucune
production continue de rapports n'est tablie.

GUIDE D'APPLICATION DE LA GRE

Page13|

Le Tableau 11 dcrit les valeurs assignes pour les tactiques de rponse au risque et les
niveaux de risque rsiduel. Par exemple, pour le Risque n 1, 12 points sont assigns
(soustraits du score du risque inhrent) l o l'attnuation ou les tactiques de rponse sont
fortes. Par contre, pour le Risque n 5, la valeur des tactiques de rponse au risque est
considre modre et 6 points seulement sont assigns ou soustraits. Il est important
d'exercer un jugement professionnel pour valider les niveaux de risque rsiduel calculs et
faire des modifications qualitatives adquates selon le besoin. Les rsultats devraient reflter
l'efficacit des mesures de rponse, et les niveaux de risque rsiduel signals devraient avoir
du sens.
TABLEAU 11 : Rponse au risque et risque rsiduel

L o le niveau de gravit rsiduel est plus faible que sa tolrance au risque dfini, il n'y a pas
d'autres mesures prendre. Cependant, si le niveau de gravit rsiduel est suprieur au niveau de
tolrance au risque, les personnes responsables de la gestion du risque devront identifier d'autres
stratgies et plans d'action pour rduire le risque au niveau dfini de tolrance au risque.
Les exceptions aux risques qui ne peuvent tre attnus jusqu' des niveaux acceptables devront
tre examines et approuves par le conseil d'administration. Ces exceptions exigent une
surveillance constante. Les risques qui possdent une gravit rsiduelle leve ou une gravit
rsiduelle suprieure aux niveaux dfinis de risque (exceptions) doivent tre signals au conseil
d'administration.

GUIDE D'APPLICATION DE LA GRE

Page14|

Le Tableau 12 fournit des exemples d'valuation de risque rsiduel et de plans d'action pour six
risques identifis.
TABLEAU 12 : Risque rsiduel et plans d'action
Catgories Sous-catgorie
lment de risque
de risque
Risque 1 Crdit
Prts
Dfaillance
commerciaux
d'emprunteur

Tolrance
au risque

RISQUE INHRENT RISQUE RSIDUEL


Gravit
Autres mesures prendre
Responsabilit
(LXI)
& Plan
Aucune autre mesure
(25)
Vice-prsident, Prts
prendre - risque infrieur
(13)
son niveau de tolrance

Statut
S/O

Risque 2 Crdit

Prts
commerciaux

Risque relatif la
concentration

(20)

(11)

1) Formation
Vice-prsident, Prts
supplmentaire et
restrictions des
communications et limites
concernant la
concentration admissible
2) Amlioration de la
surveillance indpendante
des limites de
concentration

En cours;
achvement
prvu le XX

Risque 3 Crdit

Prts de dtail

Dfaillance
d'emprunteur

(20)

(8)

Aucune autre mesure


Vice-prsident, Prts
prendre - risque infrieur
son niveau de tolrance

S/O

Panne de systme

(25)

(13)

Aucune autre mesure


Vice-prsident, TI
prendre - risque infrieur
son niveau de tolrance

S/O

Risque 5 Stratgique Renseignements Perte d'une partie du


dmographiques march
sur les socitaires

(25)

(19)

Approbation du Conseil
pour le niveau de risque

Risque 6 Oprationnel Personnel

(25)

(16)

Approbation du Conseil
Vice-prsident,
pour le niveau de risques Ressouces humaines

Risque 4 Oprationnel Technologie

Attirer et maintenir du
personnel qualifi

Vice-prsident, Marketing Surveiller

Surveiller

Tel que not au Tableau 12 ci-dessus, la direction a pris en compte l'effet des contrles sur la
probabilit et l'incidence de la ralisation du risque de dfaillance de l'emprunteur (Risque n 1)
et l'a compar aux rsultats rels. Les rsultats de cette valuation confirment que le risque
rsiduel devrait tre infrieur selon les tactiques de rponse forte et la probabilit rduite de
dfaillance. Avec une gravit rsiduelle de 13, ce risque est considr Modr et dans les
limites dfinies du niveau de tolrance au risque. Des stratgies d'attnuation supplmentaires
ne sont pas ncessaires. Par contre, le Risque n 2 reste suprieur au niveau dfini de
tolrance au risque mme en tenant compte de tactiques de forte rponse au risque. Pour
rduire davantage le risque, la direction a identifi des mesures supplmentaires ncessaires
cet effet.
Une matrice complte d'chantillon d'valuation du risque et un guide pour le remplir se
trouvent l'Annexe A.

GUIDE D'APPLICATION DE LA GRE

Page15|

Prendre des mesures l'encontre de risques rsiduels


En dcidant des risques traiter en priorit, la haute direction peut appliquer les risques sur
une carte de risques ou grille dvaluation des risques . Ceci donne une reprsentation
graphique des risques en rapport les uns avec les autres sur une grille. Pour des raisons de
comparaison, une grille dvaluation des risques peut tre dveloppe pour des niveaux
de gravit de risque inhrent et rsiduel .
Pour faciliter la consultation, quand il y a un certain nombre d'lments risque, il est
prfrable de sparer les grilles dvaluation des risques pour les risques inhrents de celles
des risques rsiduels. Il sera ainsi possible de maintenir la sensibilisation aux activits
risque inhrent lev tout en mettant en vidence les risques ayant un risque rsiduel
lev qui se rapproche ou est suprieur aux niveaux dfinis de risque. Le Tableau 13 dcrit
un chantillon de grilles dvaluation des risques indiquant la fois les risques inhrents et
rsiduels.
TABLEAU 13 : chantillon de grille dvaluation des risques
pour les risques identifis

RISQUEINHRENT

Risque1
Risque4

Vraisemblance

Risque3

Risque2

Risque5
Risque6

4
Risque 3

Risque 1

Risque 2

Risque 5
Risque 6

Risque 4

4
Effet

lev

Risque2

Moyen

Risque3

Moyen

Risque4

lev

Risque5

lev

Risque6

lev

RISQUERSIDUEL

2
1

Risque1

Risque1

Modr

Risque 2

Modr

Risque 3

Faible

Risque 4

Faible

Risque 5

Moyen

Risque 6

Moyen

Par exemple, le Tableau 13 fournit un rsum des risques inhrents et rsiduels associs
chacun des risques identifis. Il est important de traiter en priorit les risques les plus levs
(Risques n 1, n 4, n 5 et n 6). Ds que les tactiques de rponse au risque sont confirmes,
les risques rsiduels sont tous modrs ou faibles l'exception de trois risques (n 2, n 5 et
n 6) qui restent suprieurs leurs niveaux respectifs de tolrance au risque et devront tre
troitement surveills en mme temps que l'tat de toute mesure ncessaire.

GUIDE D'APPLICATION DE LA GRE

Page16|

vii) Surveillance
Il est important de surveiller en permanence les risques notables pour assurer la gestion active
des risques. Cela permet de rduire les surprises et d'assurer que des mesures opportunes
soient prises, selon le besoin, pour baisser le risque jusqu' des niveaux acceptables. Pour
surveiller efficacement les risques, la caisse populaire devrait dvelopper des paramtres qui
agissent en signes prcurseurs pour tout changement d'tat (niveaux de risque croissants ou
dcroissants) des risques identifis. Ces paramtres sont gnralement appels indicateurs de
risque cls (IRC).
De nombreuses caisses populaires utilisent dj des IRC pour surveiller les risques notables.
Le fait de dfinir et prsenter clairement les tolrances au risque pour les indicateurs de risque
cls travers la caisse populaire facilitera l'valuation des nouveaux risques, opportunits et
activits commerciales existantes. Le Tableau 14 ci-dessous fournit des exemples de niveaux
de tolrance au risque pour les risques cls et leurs indicateurs de risques cls. Les niveaux
de risque peuvent servir mesurer ou valider le risque rsiduel ou comme signes
prcurseurs pour indiquer des changements potentiels dans l'exposition au risque.
Tableau 14 : Catgories de risque, indicateurs de risque cls et niveaux de tolrance
Tolrance au risque
Indicateurs de
risque cls
Prts
< 0,8 %
> 0,8 % < 1,0 %
> 1,0 % < 1,5 %
> 1,5 %
commerciaux en
souffrance
Liste de
20 millions de $ > 20 millions de $ < 30 millions de $ > 30 millions de $ < 50 millions de $
> 50 millions de $
surveillance de
prts
Risque de
Radiations de
crdit
< 50 milliers de $ >50 milliers de $ <75 milliers de $ >75 milliers de $ <100 milliers de $
> 100 milliers de $
prts
(TITULAIRE :
commerciaux
Vice-prdent,
Risque relatif
Dans les limites
Dpasse les limites de
Prts
s/o
s/o
la
concentration
des
politiques
la politique
commerciaux)
Catgories de
risque

Prts de dtail
en souffrance

< 0,5 %

> 0,5 % < 0,7 %

> 0,7 % < 0,9 %

> 0,9 %

Radiations de
prts de dtail

< 50 milliers de $

>50 milliers de $ <75 milliers de $

>75 milliers de $ <100 milliers de $

> 100 milliers de $

> 99 %

entre
97 % et 99 %

entre
95 % et 97 %

< 95 %

Portion de
march

>5 %

< 5 % et > 4,5 %

< 4,5 % et > 4 %

<4%

Croissance du
nombre de
socitaires

>10 %

entre
5 % et 10 %

entre
0 % et 5 %

<0%

Oprationnel
(TITULAIRE : Disponibilit du
Vicesystme
prsident TI)
Comptence
(TITULAIRE :
Viceprsident,
Marketing)

Il est galement utile de quantifier l'exposition totale de risques notables (ou un sousensemble de risques) en termes d'incidence potentielle sur le capital. Bien que ce soit
souvent subjectif et difficile dterminer, cela aide indiquer toute modification matrielle
des niveaux de risque d'une priode une autre et pourrait identifier les risques potentiels
qui autrement ne seraient pas relevs. Cela aide aussi confirmer que le niveau d'exposition
au risque total est dans les limites de la propension au risque dfinie par la caisse populaire.

GUIDE D'APPLICATION DE LA GRE

Page17|

viii) Production de rapports


Les rapports sur le risque de la GRE devraient au moins :

rsumer la nature et l'ampleur des risques notables;


souligner tous les risques notables et ceux qui dpassent les niveaux acceptables
de risque;
identifier l'horizon temporel et l'tat de toute activit de gestion de risque
supplmentaire qui pourraient tre ncessaires pour amener les risques dans des
limites approuves de niveaux de risque;
identifier les tendances ngatives des domaines de risque lev et toute
modification dans les activits de gestion du risque;
souligner tout nouveau risque, notamment les activits d'valuation, de rponse et
de gestion;
identifier tout risque mergent;
rsumer toute exception aux politiques ou limites tablies par la direction et
dfinies pour les risques cls.

Un aperu d'chantillon de rapport de GRE est fourni l'Annexe B.


Il peut tre utile de fournir au conseil d'administration des rapports supplmentaires pour
amliorer sa comprhension du processus de GRE et des risques identifis par le processus.
Notamment :
1. Un aperu priodique des mthodologies que la direction utilise pour identifier,
mettre en ordre de priorit et mesurer les risques;
2. Le rsum des lacunes notables dans les capacits de gestion des risques et l'tat
des initiatives pour combler ces lacunes;
3. Les tendances dans les indicateurs cls de risque;
4. Le rapport sur l'efficacit des rponses pour l'attnuation des risques notables;
5. Le rsum des changements notables dans les hypothses et les risques inhrents
la base de la stratgie et leurs effets sur l'entreprise;
6. Une analyse de scnario pour valuer l'incidence des changements dans les
variables externes et internes cls ayant une incidence sur l'organisation.

GUIDE D'APPLICATION DE LA GRE

Page18|

ANNEXE A : MODLE D'CHANTILLON D'VALUATION DU RISQUE


Catgories
de risque

Sous-catgorie

RISQUE INHRENT
lment de Tolrance Vraisemblance Incidence Gravit Rponse
risque
au risque
(L)
(I)
(LXI) au risque

RISQUE RSIDUEL
Valeur
Autres mesures prendre
de la
& Plan
tactique
de
rponse
Limites approuves par le conseil
Forte (13) Aucune autre mesure
d'administration; directives prudentes de
(12)
prendre - risque lintrieur
souscription et la formation des employs; liste
des plages de tolrance
de surveillance; examens semestriels des prts;
examens secondaires
Limites approuves par le conseil
leve (11) 1) Formation
d'administration; pratiques de prts; examens
(9)
supplmentaire et
secondaires; surveillance continue des rsultats
communication des
restrictions et des limites
relatives la concentration
admissible
2) Amlioration de la
surveillance indpendante
des limites de concentration
Limites approuves par le conseil
Forte
(8) Aucune autre mesure
d'administration; procdures de prts; examens
(12)
prendre - risque lintrieur
secondaires; surveillance continue des rsultats
des plages de tolrance
Surveillance des systmes; accords sur les
Forte (13) Aucune autre mesure
niveaux de service; procdures de sauvegarde et (12)
prendre - risque lintrieur
rcupration; essai des systmes; base de
des plages de tolrance
donnes miroir; mesures de protection Firewalls;
Alimentation lectrique sans coupure
Enqutes auprs des socitaires; dveloppement Moyenne (19) Approbation du Conseil pour
de produits / services; augmentation de la
(6)
le niveau de risque
commercialisation (radio)
Tactiques de rponse au risque

Risque Crdit
1

Prts
commerciaux

Dfaillance de
l'emprunteur

(25)

Attnuer

Risque Crdit
2

Prts
commerciaux

Risque relatif
la
concentration

(20)

Attnuer

Risque Crdit
3

Prts de dtail

Dfaillance de
l'emprunteur

(20)

Attnuer

Risque Dexploitation Technologie


4

Panne du
systme

(25)

Attnuer

Risque Stratgique
5

Perte de
partie de
march

(25)

Accepter

Attirer et
retenir le
personnel
qualifi

(25)

Attnuer Programme d'valuation du rendement;


dveloppement des ressources humaines et
plans de formation; critres d'embauche

Renseignements
dmographiques
sur les
socitaires
Risque Dexploitation Personnel
6

lev
(9)

Responsabilit

Statut

Vice-prsident, S/O
Prts

Vice-prsident, En cours;
Prts
achvement
prvu le XX

Vice-prsident, S/O
Prts
Vice-prsident, S/O
TI

Vice-prsident, Surveiller
Marketing

(16) Approbation du Conseil pour Vice-prsident, Surveiller


le niveau de risques
Ressources
humaines

TAPES :
1
Identifier la catgorie du risque et la sous-catgorie
2
Identifier l'lment de risque qui doit tre valu
3
valuer l'lment de risque relativement aux risques inhrents de l'vnement courant, identifiant la probabilit que l'vnement se produise et l'impact sil ne se produit pas
3b Si le risque inhrent est jug moins grave que la tolrance au risque alors, aucune action supplmentaire n'est ncessaire, sauf pour la surveillance continue.
3c Si le risque inhrent est jug plus grave que la tolrance au risque, ce moment-l, documenter les activits d'attnuation et rvaluer le risque rsiduel.
4
valuer l'lment de risque relativement aux risques rsiduels de l'vnement survenant aprs lexamen de l'efficacit des contrles mis en place en attribuant une valeur la tactique d'intervention en place (12 = contrle rigoureux;
9 = contrle lev; 6 = contrle modr; 0 = faible ou pas de contrle)
4b Si le risque rsiduel est jug infrieur la tolrance au risque, alors aucune autre action n'est ncessaire sauf pour la surveillance continue.
4c Si le risque rsiduel est jug suprieur la tolrance au risque, laborer un plan d'action pour rduire le risque rsiduel l'intrieur des niveaux de tolrance au risque et suivre les progrs de la rsolution.
5
Attribuer la responsabilit du plan d'action de l'tape 4c
6
Identifier les indicateurs de risques cls (IRC) et des niveaux de tolrance pour chaque risque important.
7
Obtenir des rsultats IRC pour la priode en question.
8
Rapporter les rsultats au conseil d'administration. Obtenir l'approbation pour toutes les exceptions par rapport aux niveaux de la tolrance au risque du conseil.

GUIDE D'APPLICATION DE LA GRE

P a g e 19|

ANNEXE B : APERU D'CHANTILLON DE RAPPORT DE GRE

RAPPORT DE GESTION DU RISQUE


D'ENTREPRISE
INTRODUCTION
Ce document est conu pour tre un outil de production de rapports et de surveillance pour fournir la
direction et au comit daudit les renseignements adquats sur le risque afin d'appuyer les dcisions
commerciales et politiques. Il discutera des principaux risques auxquels l'organisation fait actuellement
face et des mesures associes entreprises pour rduire les expositions des niveaux acceptables. Une
discussion sur les problmes mergents est galement comprise; la direction et le conseil d'administration
devraient les surveiller.
Il est impratif que tous les processus, dcisions et mesures de gestion du risque soient aligns sur la
stratgie gnrale de la caisse populaire. La direction stratgique dfinie par la caisse populaire le
<insrer la date>, dfinit nos domaines stratgiques d'intrt tels que :

<insrer le domaine d'intrt>


<insrer le domaine d'intrt>
<insrer le domaine d'intrt>
<insrer le domaine d'intrt>

Ce rapport est produit trimestriellement pour la haute direction et le comit daudit.

GUIDE D'APPLICATION DE LA GRE

P a g e 20|

SECTION 1 : RISQUE ACTUEL ET TATS DES ACTIVITS


D'ATTNUATION
Cette section fournit les rsultats de l'valuation par la direction des risques notables auxquels
l'organisation est confronte. Elle couvre essentiellement les incertitudes principales pouvant empcher
l'atteinte des objectifs commerciaux et de la stratgie gnrale si les risques ne sont pas suffisamment
attnus.
Des rsultats de l'valuation du risque d'entreprise et des discussions de la direction sur la validation les
plus rcentes, les lments de risque ont t considrs importants et nots comme ncessitant de la
surveillance. Ces risques sont suivis et examins trimestriellement par l'quipe de la haute direction avec
des mesures d'attnuation prises pour aider rduire ces expositions.
Les risques rsiduels notables de la caisse populaire et les mesures d'attnuation associs sont
rsums ci-dessous.
Risque

Niveau
de
risque

Propritaire

Plan d'action

tat du plan d'action

2. Prts
commerciaux
risque de
concentration

VP Prts

Formation supplmentaire et
contrle des connaissances

En cours, 3 sessions
tenues, essai suivre

Communication
supplmentaire et production
de rapports des rsultats de
la surveillance aux employs
et la direction de
l'tablissement prteur

En cours et continu la
communication des
rsultats de surveillance
est hebdomadaire pour
informer les employs
des limites et des
concentrations courantes.

5. Renseignements
dmographiques sur
les socitaires Perte
de part de march

VP
Marketing

Approbation par le conseil


d'administration pour
l'acceptation du risque

Complt.

6. Personnel
attraction et rtention
des employs
qualifis.

VP RH

Approbation par le conseil


d'administration pour
l'acceptation du risque

Complt.

GUIDE D'APPLICATION DE LA GRE

Surveillance continue de
la situation et mesure
prise dans l'ventualit
d'une dtrioration.

Surveillance continue de
la situation. Ajuster la
formation et les
problmes de personnel
selon le besoin.

Page21|

SECTION 2 :

RISQUES MERGENTS

La direction identifie continuellement les problmes mergents qui pourraient avoir une incidence sur la
caisse populaire l'avenir. Les risques mergents sont ceux qui ne peuvent tre considrs notables
actuellement; cependant, ils prsentent des signes montrant qu'ils peuvent le devenir dans un futur proche.
Ces risques mergents ont t identifis par la direction et confirms tre toujours proccupants pendant
l'examen trimestriel d'valuation du risque.
Catgorie de risque

Problmes mergents

Menace/
Opportunit

Systmatique

Les prochaines lections pourraient ralentir la


reprise conomique, avoir une incidence
ngative sur le march de l'immobilier
commercial

Menace

Systmatique

Nouvelle lgislation permettant aux caisses


populaires de desservir de nouveaux marchs
pour leur expansion

Opportunit

Tendance
de risque
*

* Tendance du risque tendance d'exposition apparente devenant un risque lev pour la caisse populaire durant les
12 prochains mois.
( signifie pas de changement; signifie exposition croissante; signifie exposition dcroissante)

GUIDE D'APPLICATION DE LA GRE

Page22|

ANNEXES :
A : GRILLE DVALUATION DU RISQUE RSIDUEL ACTUEL

Ce qui suit est un rsum des risques suprieurs aux seuils de tolrance tablis.

GUIDE D'APPLICATION DE LA GRE

Page23|

ANNEXES :
B : TOUS LES RISQUES IMPORTANTS

Catgories de
risque
Risque 1

Crdit

Sous-catgorie

lment de risque

Prts
commerciaux

Dfaillance
d'emprunteur

Tolrance
au risque

Risque
rsiduel
(13)

Risque 2

Crdit

Prts
commerciaux

Risque relatif la
concentration

(11)

Risque 3

Crdit

Prts au dtail

Dfaillance
d'emprunteur

(8)

Risque 4

Dexploitation Technologie

Panne de systme

(13)

Risque 5

Stratgique

Perte de partie de
march

(19)

Risque 6

Dexploitation Personnel

Attirer et retenir du
personnel qualifi

(16)

Renseignements
dmographiques
sur les socitaires

GUIDE D'APPLICATION DE LA GRE

Page24|