Avis relatif à la réglementation - Gestion du risque lié à la culture

Informations
Type de publication
Avis relatif à la réglementation
Date
Secteur
Banques,
Succursales de banques étrangères,
Sociétés d'assurance vie et de secours mutuels,
Sociétés des assurances multirisques,
Sociétés de fiducie et de prêts
Générer un PDF
Table des matières
Documents connexes

Objet et portée

Le présent avis relatif à la réglementation énonce des attentes à l'égard de la gestion du risque lié à la culture. Il s'applique à l'ensemble des institutions financières fédérales, y compris les succursales de banques étrangères et les succursales de sociétés d'assurance étrangères, dans la mesure où les attentes qui y sont énoncées concordent avec les exigences et les obligations légales applicables aux activités qu'elles exercent au CanadaNote de bas de page 1.

Chaque institution financière a une culture qui lui est propre et qui est influencée par sa mission, sa stratégie, sa taille, ses activités et son profil de risque.

Contexte

La culture influe sur les normes comportementales, lesquelles envoient des signaux dans l'ensemble d'une entité sur ce qui est considéré, ou non, comme étant valorisé, important et acceptable. La culture peut tout aussi bien favoriser ou compromettre une prise de décisions éclairées, une prise de risque prudente et une gestion efficace du risque, ce qui peut ensuite renforcer ou au contraire affaiblir sensiblement la sûreté, la solidité, l'intégrité et la sécurité de l'institution financière.

Termes clés

La « culture » s'entend des valeurs, des mentalités, des croyances et des hypothèses répandues qui dictent ce qui est important et la manière dont les gens devraient se comporterNote de bas de page 2.

Le « risque lié à la culture » s'entend du décalage entre la culture souhaitée par une institution financière et la culture qui existe réellement au sein de l'institution, décalage qui pourrait empêcher l'institution d'atteindre ses objectifs.

La « haute direction » s'entend du premier dirigeant et des personnes qui relèvent directement de ce dernier, ainsi que des responsables des principales plateformes ou unités commerciales, et des responsables des fonctions de supervision.

Les « dirigeants » s'entendent des membres du personnel dont les responsabilités incluent la gestion de personnes, ou qui exercent une influence sur autrui par leurs paroles, leurs actes et leurs décisions.

Gouvernance

La gestion du risque lié à la culture incombe à la haute directionNote de bas de page 3 qui doit :

  • définir, favoriser, intégrer et gérer la culture souhaitée et nécessaire pour exécuter sa mission et sa stratégie, et gérer efficacement le risque;
  • assurer la concordance des politiques, des processus, des pratiques et des personnes afin de faire vivre la culture souhaitée.

Promotion de la culture souhaitée

La culture est façonnée, évaluée et perpétuée de manière délibérée moyennant :

  • un leadership efficace;
  • la gestion des talents et du rendement;
  • la rémunération, des récompenses et de la reconnaissance, et des mesures incitatives;
  • des pratiques de responsabilisation.

La haute direction donne le ton à toute l'entreprise en incarnant la culture souhaitée; les membres de la haute direction et l'ensemble des dirigeants :

  • illustrent et renforcent la culture souhaitée par leurs paroles, leurs actes et leurs décisions;
  • se tiennent pour responsables, et rendent les autres responsables, de l'instauration de la culture souhaitée et de l'adoption de comportements qui sont en phase avec cette culture.

Une gestion efficace des personnes favorise et renforce la culture souhaitée en :

  • encourageant les personnes à adopter des comportements qui concordent avec cette culture et en les dissuadant d'afficher des comportements qui s'en écartent;
  • appliquant une approche cohérente en matière de gestion des talents et du rendement, de rémunération, de récompenses et de reconnaissance, de mesures incitatives, et de pratiques de responsabilisation.

Gestion des risques liés à la culture

Les risques liés à la culture sont gérés en amont moyennant :

  • l'élaboration de critères de mesure permettant de recenser et d'évaluer les risques liés à la culture;
  • l'évaluation des causes profondes de ces risques, et de leurs répercussions, de leurs possibles conséquences et de leurs effets sur d'autres risques;
  • l'utilisation de processus de suivi et de signalement permettant d'assurer une évaluation continue et une supervision efficace;
  • l'évaluation de l'efficacité de la gestion du risque lié à la culture à des fins d'apprentissage et d'amélioration.

La gestion du risque lié à la culture est intégrée au programme de gestion du risque à l'échelle de l'entreprise, ce qui comprend :

  • une définition claire du rôle et des responsabilités de chacun;
  • l'affectation de ressources humaines et financières appropriées;
  • l'élaboration de stratégies, de structures et de cadres permettant de gérer la manière dont la culture est façonnée, évaluée et perpétuée en lien avec, notamment, l'efficacité du leadership, la gestion des talents et du rendement, la rémunération, les récompenses et la reconnaissance, les mesures incitatives et les pratiques de responsabilisation.

Annexe – Considérations sectorielles préliminaires

Les considérations préliminaires qui suivent s'adressent aux acteurs du secteur et ont pour but d'orienter l'élaboration et la tenue à jour de leur programme de gestion du risque lié à la culture. Les questions posées visent à expliciter les attentes relatives à la culture qui sont énoncées dans l'avis relatif à la réglementation sur la gestion du risque lié à la culture et dans la ligne directrice Gouvernance d'entreprise.

Conseil d'administration

Le conseil d'administration est responsable de la culture de l'institution, et il doit favoriser une culture de risque qui met l'accent sur l'intégrité et sur une gestion efficace du risque.

Est-ce que le conseil d'administration :

  1. assigne officiellement les responsabilités entourant la supervision de la culture de l'institution?
  2. s'assure que les décisions et les mesures prises par la haute direction concordent avec la culture souhaitée?
  3. vérifie que la culture souhaitée par l'institution contribue à l'exécution de sa mission, de sa stratégie et de son approche de gestion du risque?
  4. tient la haute direction pour responsable de l'ancrage de la culture souhaitée, au moyen de la gestion du rendement et des décisions en matière de rémunération?
  5. reçoit des informations qui lui permettent d'assurer la supervision de la culture de l'institution et de la gestion du risque lié à la culture?
  6. garde un œil sur les enjeux entourant le risque lié à la culture et les mesures correctives prises à cet égard pour s'assurer que les différents enjeux sont pris en compte?
  7. renforce la culture souhaitée par l'institution à travers les paroles, les actes et les décisions de ses membres?

Gouvernance

La gestion du risque lié à la culture incombe à la haute direction.

Est‑ce que la haute direction :

  1. définit, expose et communique officiellement la culture souhaitée pour permettre une compréhension commune des comportements qui sont acceptables et de ceux qui ne le sont pas?
  2. met en évidence et communique clairement dans quelle mesure la culture souhaitée par l'institution concorde avec sa mission, sa stratégie et son approche de gestion du risque?
  3. recense et s'emploie à résoudre les risques liés à la culture qui pourraient nuire à l'ancrage de la culture souhaitée?
  4. veille à ce que la culture souhaitée soit consolidée par des politiques, des processus, des pratiques et des ressources humaines qui conviennent?

La haute direction donne le ton à toute l'entreprise en incarnant la culture souhaitée.

Est-ce que les dirigeants, à tous les niveaux de l'institution, renforcent la culture souhaitée :

  1. en l'illustrant par leurs paroles, leurs actes et leurs décisions pour assurer une compréhension commune de la culture souhaitée?
  2. en mettant en évidence la concordance entre la culture souhaitée et les activités et décisions courantes?
  3. en assumant la responsabilité de leurs paroles, de leurs actes et de leurs décisions?
  4. en rendant les autres responsables lorsqu'ils affichent des comportements indésirables, au moyen de la gestion du rendement et des décisions en matière de rémunération?

Une gestion efficace des personnes favorise et renforce la culture souhaitée.

Est-ce que la gestion des talents et du rendement favorise et renforce la culture souhaitée moyennant :

  1. l'intégration de la culture aux pratiques et aux décisions en matière de recrutement et d'embauche?
  2. la détermination des besoins actuels et futurs en matière de talents, et la prise de mesures pour les combler, afin d'atteindre les objectifs stratégiques et d'instaurer la culture souhaitée?
  3. l'intégration de la culture aux processus et aux pratiques d'accueil et d'intégration?
  4. l'intégration de la culture aux activités d'apprentissage et de perfectionnement?
  5. la mise en place et la gestion, en amont, d'une approche de planification de la relève et de fidélisation du personnel, et de stratégies, de processus et de pratiques de gestion des viviers de talents?
  6. l'intégration de la culture aux processus, aux pratiques et aux décisions entourant l'établissement des objectifs, l'évaluation du rendement, les promotions, les mesures disciplinaires et la cessation d'emploi?
  7. l'application d'une approche à l'égard des ajustements à apporter qui est uniforme, claire et à la mesure de la situation?

Est-ce que la rémunération, les récompenses et la reconnaissance, et les mesures incitatives favorisent et renforcent la culture souhaitée moyennant :

  1. l'intégration d'indicateurs et de critères de mesure relatifs à la culture pour l'ensemble du personnel, à tous les niveaux (y compris les membres de la haute direction et les personnes qui prennent des risques considérables)?
  2. l'application systématique d'ajustements à la baisse lorsque des personnes affichent des comportements indésirables?
  3. la concordance avec les décisions relatives à la gestion du rendement?
  4. l'application d'une approche à l'égard des ajustements à apporter qui est uniforme, claire et à la mesure à la situation?
  5. la validation de la mesure dans laquelle la conception et l'application du régime de rémunération, des récompenses et de la reconnaissance, et des mesures incitatives permettent d'atténuer le risque lié à la culture?

Gestion des risques liés à la culture

Les risques liés à la culture sont gérés en amont.

Est-ce que l'institution financière :

  1. utilise des critères de mesure qualitatifs et quantitatifs pour favoriser le recensement rapide des risques liés à la culture?
  2. effectue des analyses des causes profondes pour déceler et contrer les facteurs systémiques qui sont à l'origine du risque lié à la culture?
  3. détermine les répercussions que peut avoir le risque lié à la culture sur d'autres risques financiers et non financiers?
  4. procède à des évaluations pour établir et analyser dans quelle mesure les risques liés à la culture sont répandus au sein de l'entreprise?
  5. prend des mesures pour faire face au risque lié à la culture en se fondant sur les données des évaluations et en établissant les priorités en fonction du risque?
  6. se dote des moyens d'exercer une supervision efficace en communiquant rapidement des informations sur le risque lié à la culture aux principaux intéressés?
  7. prend des mesures en amont pour examiner les tendances en matière de risque lié à la culture avant que des manquements ne se produisent?
  8. prend rapidement des mesures en cas de dépassement des niveaux de tolérance?
  9. communique des informations pertinentes sur le risque lié à la culture dans l'ensemble des secteurs d'activité et à l'échelle de l'entreprise pour assurer une compréhension commune des enjeux?

La gestion du risque lié à la culture est intégrée au programme de gestion du risque à l'échelle de l'entreprise.

Est-ce que la gestion du risque lié à la culture est intégrée au programme moyennant :

  1. des rôles et des responsabilités à l'égard de la gestion du risque lié à la culture qui sont officiellement exposés et constamment consolidés?
  2. une autonomie accrue donnée aux personnes concernées pour qu'elles s'acquittent de leurs responsabilités au moyen de processus, de pratiques et de structures bien définis?
  3. l'affectation de ressources humaines et financières appropriées pour assurer une bonne supervision du risque lié à la culture?
  4. l'intégration de la gestion du risque lié à la culture au programme de gestion du risque à l'échelle de l'entreprise d'une manière qui permet une appréciation globale du risque lié à la culture dans toute l'institution?
  5. la prise en compte du risque lié à la culture dans les décisions d'entreprise et dans le cadre des activités?
  6. l'élaboration de stratégies, de structures et de cadres pour veiller au soutien de la culture souhaitée?
Date de modification :