Évaluation interne des risques et de la solvabilité
Informations
Table des matières
La présente ligne directrice énonce les attentes du BSIF à l’égard des dispositifs d’évaluation interne des risques et de la solvabilité (les « dispositifs ORSA ») des assureurs fédéraux (les « assureurs »)Note de bas de page 1.
Le dispositif ORSA devrait refléter l’évaluation faite par l’assureur de ses risques et de sa de solvabilité. Le BSIF s’attend à ce que l’assureur mette en place des processus lui permettant d’exécuter un dispositif ORSA qui soit proportionnel à la nature, à l’étendue et à la complexité de ses activités et de son profil de risque.
I. Introduction
La présente ligne directrice énonce les attentes du BSIF à l’égard de l’évaluation, par l’assureur même, de ses risques, de ses besoins en capitalNote de bas de page 2 et de sa solvabilité, de même que les attentes liées à l’établissement de cibles internesNote de bas de page 3, fondées sur cette évaluation interne des risques et de la solvabilité (appelée ci-après « dispositif ORSA »).
Le dispositif ORSA devrait aider l’assureur à mieux comprendre les interrelations entre son profil de risque et ses besoins en capital. Il devrait tenir compte de tous les risques importants, pertinents et raisonnablement prévisibles, être prospectif et être conforme à la planification stratégique et des activités de l’assureur.
Compte tenu de la nature dynamique et prospective du dispositif ORSA, les simulations de crise et les analyses de scénario devraient jouer un rôle de premier plan pour aider l’assureur à déterminer ses besoins en capital de même qu’à fixer ses cibles internes et le niveau de son capital d’exploitation et à en évaluer la suffisance tout au long du cycle économique.
Cette ligne directrice traite de la portée du dispositif ORSA, de son lien avec la gestion du risque d’entreprise, du rôle de la haute directionNote de bas de page 4 et des autres instances appelées à prendre part à l’exécution, à la surveillance ou à l’examen du dispositif ORSA ou à la préparation de rapports s’y rattachant, et d’autres composantes importantes du processus d’évaluation.
Le BSIF peut examiner le dispositif ORSA de l’assureur de même que la documentation connexe et les rapports afférents. À noter qu’il n’appartient pas au BSIF d’approuver le dispositif ORSA d’un assureur.
Les assureurs trouveront d’autres consignes et renseignements sur le recensement, l’évaluation, la gestion et d’autres aspects des risques dans les lignes directrices du BSIF, dont les lignes directrices B-2, Limites régissant les engagements importants et Plafond de concentration des placements des sociétés d’assurances multirisques et la ligne directrice B-3, Saines pratiques et procédures de réassurance.
Pour consulter d’autres consignes et renseignements sur la simulation de crise et l’analyse de scénario, les assureurs peuvent se référer, entre autres sources, à la ligne directrice E-18, Simulation de crise, du BSIF, de même qu’aux normes de pratique actuarielle régissant l’examen de la santé financière (ESF) d’un assureur.
II. Portée
Le BSIF s’attend à ce que le dispositif ORSA reflète et couvre les activités consolidées de l’assureur. L’évaluation du capital de l’assureur devrait considérer les risques pour ses activités intérieures et étrangères, et ceux à l’échelle du groupe. Elle doit aussi considérer la disponibilité du capital et des actifs sur le territoire de chaque administration aux fins de la viabilité soutenue de l’assureur ainsi que de la protection des souscripteurs et des créanciers de chaque entité d’assurance.
Le dispositif ORSA peut être établi à l’échelon d’un seul assureur ou d’un groupe (« dispositif ORSA collectif »). Si le dispositif ORSA collectif comprend, en plus des activités consolidées d’un assureur donné, celles d’assureurs liés, de sa société mère ou de son siège, il doit tenir adéquatement compte des activités et du profil de risque de l’assureur et des circonstances particulières des marchés pertinents où ce dernier est actif (p. ex., en utilisant des sous-ensembles pertinents de données collectives ainsi que des méthodologies, des outils et des hypothèses modifiés) pour déterminer des besoins en capital et des cibles internes qui conviennent à l’assureur. Les composantes du dispositif ORSA collectif qui sont utilisées dans le dispositif ORSA d’un assureur ou qui l’appuient doivent cadrer avec les attentes formulées dans la présente ligne directrice.
Lorsque les profils d’activité et de risque d’un assureur ou ses circonstances ne sont pas bien reflétés dans un dispositif ORSA collectif, ou lorsque ses propres besoins en capital et ses cibles internes sont mal déterminés ou mal appuyés par un dispositif ORSA collectif, le BSIF s’attend à ce que l’assureur ait un dispositif ORSA distinct couvrant uniquement ses opérations consolidées, et non celles de sa société mère, de son siège ou d’assureurs liés.
III. Dispositif ORSA et gestion du risque d’entreprise
Pour appliquer son dispositif ORSA, l’assureur devrait établir ses besoins en capital et ses cibles internes à partir d'une évaluation interne de tous les risques importants, y compris les résultats de la gestion du risque d’entrepriseNote de bas de page 5. L’existence d’un cadre robuste de gestion du risque d’entreprise accroît la capacité de l’assureur de refléter fidèlement les risques dans son dispositif ORSA.
La gestion du risque d’entreprise (y compris les contrôles et les mécanismes de gouvernance connexes) et le dispositif ORSA devraient être bien intégrés, afin que l’information, les analyses et les résultats des deux processus soient cohérents. Il en va de même des autres processus qui alimentent le dispositif ORSA ou sont touchés par ses résultats.
IV. Principaux éléments
Le dispositif ORSA devrait, à tout le moins, traiter de certains facteurs et comporter des éléments principaux tels que :
- Recensement et évaluation de l’ensemble des risques
- Corrélation du capital et des risques
- Supervision
- Surveillance et notification
- Contrôles internes et examens indépendants
Il n’y a pas d’approche « correcte » et aucun dispositif ORSA ne saurait convenir à tous les assureurs. Par conséquent, les éléments et les facteurs à considérer qui sont présentés ici sont formulés en termes généraux et il est entendu que la manière de les intégrer au dispositif ORSA de l’assureur pourrait varier d’une société à l’autre.
Recensement et évaluation de l’ensemble des risques
Le dispositif ORSA de l’assureur devrait recenser, définir et évaluer l’importance de tous les risques connus, raisonnablement prévisibles, émergents ou autres qui sont pertinents et qui pourraient influer sur la capacité de l’assureur de poursuivre ses activités, tant en situation normale qu’en période de crise. La liste de risques de l’assureur devrait évoluer parallèlement à ses activités et à l’environnement dans lequel il les exerce.
L’évaluation devrait englober tous les risques importants, que ces derniers soient explicitement visés ou non par le cadre de capital réglementaire, de même que les risques qui ne sont pas aisément quantifiables.
Certains risques peuvent être ventilés en catégories plus explicites et revêtir diverses formes selon la nature des activités de l’assureur. Le dispositif ORSA devrait tenir adéquatement compte des risques non importants qui le deviennent lorsqu’ils sont combinés à d’autres risques non importants. Par exemple, la classification ou la ventilation des risques ne devrait pas se traduire par une évaluation des besoins en capital inférieure à ce que seraient ces besoins par ailleurs si les risques connexes étaient combinés ou agrégés.
Pour chaque risque, l’assureur devrait consigner les hypothèses, les processus et les principaux facteurs à considérer en ce qui a trait aux éléments déclencheurs, à l’évaluation, à la mesure et aux facteurs d’atténuation en place. L’annexe Autres facteurs de risque mentionne d’autres facteurs liés à l’identification et à l’évaluation des risques.
Corrélation du capital et des risques
En exécutant son dispositif ORSA, l’assureur est censé fixer des cibles internes, normalement sans recours excessif aux mesures de capital réglementaire.
Avant de prendre en considération les contraintes externes, les cibles internes devraient reposer, d’abord et avant tout, sur l’évaluation que fait l’assureur de ses propres besoins en capital. Par exemple, normalement les cibles internes ne devraient pas être déterminées par simple ajout d’une marge aux cibles de surveillance. Toutefois, comme la simulation de crise et l’analyse de scénario devraient faire partie intégrante de la façon dont l’assureur établit ses cibles internes, la prise en compte des résultats de la simulation et de l’analyse pourrait inciter l’assureur à prévoir des coussins de capital explicites pour étayer l’évaluation initiale de ses besoins en capital et fixer ses cibles internes afin de pouvoir absorber des pertes d’une certaine ampleur sans que son capital tombe en deçà des cibles de surveillanceNote de bas de page 6.
Nature, taille et complexité
Le dispositif ORSA est un processus d’évaluation interne, adapté à la vision de l’assureur de son profil de risque et de sa propension à prendre des risques, et qui reflète la nature, l’ampleur et la complexité de ses activités.
L’assureur devrait appliquer des méthodes plus avancées pour estimer le montant de capital requis afin de couvrir les importants risques complexes qu’il prend ou auxquels il est exposé. Dans le cas des risques moins importants et moins complexes ou qui ne sont pas aisés à quantifier, l’assureur peut opter pour une analyse quantitative plus simple (p. ex., des facteurs prudents généralement reconnus ou des scénarios déterministes extrêmement graves, mais vraisemblables) jumelée à des critères qualitatifs décrits en détail, et intégrer ces montants à son évaluation globale de la suffisance de son capital.
Déterminer les besoins en capital
Lorsqu’il exécute son dispositif ORSA, l’assureur devrait déterminer, pour chaque risque, s’il doit détenir un montant (quantité) de capital et comment les résultats de chaque risque devraient être agrégés. Ainsi, les autoévaluations du capital de l’assureur refléteront ses jeux de données, ses distributions, ses mesures, ses niveaux de confiance, ses échéances, ses méthodes d’évaluation, ses outils financiers et ses méthodes, en fonction de son profil particulier.
L’assureur devrait étalonner les approches et les outils employés afin de déterminer le montant total de capital requis pour couvrir des sinistres extrêmement graves. Ensemble, ces sinistres devraient traduire la quantité totale de capital dont l’assureur a besoin pour les couvrir tout en conservant un montant égal d’actifs et de passifs.
Les assureurs sont censés consulter des publications et des documents de recherche professionnelle et autres traitant de la quantification des risques et des facteurs d’atténuation de ces derniers, dont voici des exemples :
- les travaux de recherche, les données, les modèles et les publications traitant de la mesure et de l’atténuation des risques provenant d’organismes de réglementation, de cabinets d’experts-conseils, d’associations professionnelles et autres, du milieu universitaire, des agences de notation du crédit et d’autres sources;
- les données empiriques, les éléments probants et les études portant sur les manifestations différentes et variables des risques historiques et potentiels sur différents marchés d’activités commerciales et de produits tant similaires que différents;
- les changements sur les marchés, dont ceux de l’assurance et des services financiers, et leur impact potentiel sur l’adéquation continue des outils de mesure, des données et des hypothèses qu’utilise l’assureur;
- les études comparatives portant sur les outils de mesure et d’atténuation des risques et leurs résultats, que ce soit dans le secteur de l’assurance ou dans d’autres secteurs exposés à des risques similaires.
Lorsqu’ils examinent divers outils ou méthodologies ou les facteurs qui en découlent, les assureurs devraient notamment tenir compte du fait qu’ils peuvent être étalonnés au moyen d’un intervalle de confiance et d’une échéance différents de ceux souhaités par l’assureur, ou en fonction d’un intervalle de confiance et d’une échéance qui ne sont pas précisés, ou conçus à des fins différentes (p. ex., l’analyse de scénario et la simulation de crise peuvent servir à mieux comprendre les risques et à cerner les mesures de gestion que l’assureur peut prendre ou sa capacité de continuer de respecter les exigences réglementaires en période de crise). En pareil cas, l’assureur devrait ajuster la méthodologie, l’outil ou le facteur qui en découle afin que les résultats du dispositif ORSA permettent effectivement de déterminer ses besoins en capital.
Lorsque des méthodes distinctes (p. ex., des essais de sensibilité ou des analyses statistiques) sont utilisées pour déterminer les besoins en capital relatifs aux différents risques, l’évaluation peut ne pas cerner ou mesurer les dépendances ou les interrelations qui amplifient certains risques en présence de conditions de crise qui aggravent d’autres risques. Afin d’étoffer l’évaluation des différents risques, d’autres outils (p. ex., des modèles stochastiques ou des scénarios déterministes multidimensionnels d’événements passés, potentiels ou théoriques extrêmement graves, mais vraisemblables) peuvent être utilisés pour déceler les conséquences potentielles de concentrations, de dépendances et d’interaction de risques. L’annexe Autres facteurs de risque présente d’autres éléments à considérer pour faire le lien entre les risques et les besoins en capital.
Établissement de cibles internes
Une fois que l’assureur a effectué le calcul initial de ses besoins en capital, il devrait les évaluer afin de déterminer s’ils sont acceptables compte tenu des attentes de tiers à l’égard du capitalNote de bas de page 7, y compris du fait que le BSIF s’attend à ce que les cibles internes dépassent les cibles de surveillanceNote de bas de page 8.
Lorsqu’un assureur établit ses cibles internes, il doit déterminer dans quelle mesure ses ressources en capital lui permettront de soutenir son profil de risque actuel et lui permettre de poursuivre ses activités en coursNote de bas de page 9 en temps normal, en situation de crise et en cas de liquidation.
Par conséquent, en plus d’appliquer le processus décrit précédemment pour déterminer ses besoins en capital, l’assureur devrait considérer l’impact d’une gamme de scénarios défavorables (p. ex., des contractions économiques) de nature et de gravité variées sur sa capacité de se prémunir contre les interventions de surveillance (c’est-à-dire, éviter de passer en deçà des cibles de surveillance) ou de poursuivre ses activités (c’est-à-dire, éviter de passer en deçà des minimumsNote de bas de page 10 ). Les résultats de simulations de crise conformes à la ligne directrice E-18, Simulation de crise, du BSIF et d’autres simulations prospectives, de crise et de crise inversée, simples ou combinées, y compris des scénarios d’ESF de l’assureur, peuvent être directement intégrés, cités ou autrement utilisés dans le cadre du dispositif ORSA pour établir les cibles internes de l’assureur.
Comme l’indique la ligne directrice A-4 du BSIF, si tous les assureurs établissent une cible interne du capital total, les assureurs-vie doivent aussi établir une cible interne du noyau de capital. En temps normal comme en situation de crise, le noyau de capital devrait servir à réduire le risque d’insolvabilité. Afin de fixer une cible interne du noyau de capital, l’assureur-vie devrait considérer la composition et la diversité de ses cibles de capital de même que son évaluation des caractéristiques et de la qualité de ses ressources en capital.
S’agissant des succursales canadiennes d’assureurs étrangers, la détermination et l’évaluation de la composition de l’excédent des actifs sur les passifs peuvent ne pas inclure tous les mêmes facteurs qui sont pertinents pour déterminer et évaluer la qualité des instruments de capital requis ou utilisés par l’assureur si la succursale ne recueille pas de capital au Canada. Par contre, le dispositif ORSA devrait inclure bon nombre des mêmes facteurs relatifs à la qualité des actifs déposés en fiducie au Canada et des autres actifs que contrôle l’agent principal au Canada auxquels sont adossés les passifs au Canada et à la façon dont ils sont pris en compte et évalués aux fins de la suffisance du capital.
Intégration à d’autres processus administratifs
Le dispositif ORSA est prospectif. Il devrait donc respecter la planification stratégique et opérationnelle de l’assureur et tenir compte de la détérioration potentielle de son capital à l’horizon de planification (par exemple, entre trois et cinq ans). Le dispositif ORSA devrait cadrer avec et être lié à la gestion du risque d’entreprise et aux autres processus de gestion de l’assureur. Dans cette optique, les estimations quantifiables des risques utilisées aux fins du dispositif ORSA devraient respecter ou alimenter le processus décisionnel et servir à d’autres fins opérationnelles, le cas échéant.
L’évaluation de la suffisance du capital devrait également tenir compte du capital dont l’assureur a besoin pour exécuter ses stratégies d’affaires à plus long terme, notamment l’ajout de nouvelles activités et la croissance prévue. Ainsi, l’assureur doit établir un niveau suffisant ou une fourchette suffisante de capitalisation auquel il exerce ses activités, au-delà de ses cibles internes. De plus, lorsqu’il détermine son niveau opérationnel, il doit tenir compte de l’effet de changements prévus, anticipés et probables sur son profil de risque en raison de changements touchant ses activités, sa stratégie commerciale ou son contexte opérationnel. Par exemple, il doit tenir compte d’une série de scénarios défavorables variables et, pour un niveau de capitalisation opérationnelle donné, évaluer sa capacité de poursuivre normalement ses activités et d’éviter que son capital passe en deçà de ses cibles internes. Il doit également évaluer si les cibles internes à long terme cadrent avec ses objectifs à court terme, et ajuster au besoin ses niveaux opérationnels, sachant que le fait de combler les besoins en capital supplémentaire ou la mise en place d’autres mesures d’atténuation des risques peut exiger une longue préparation.
Dans ce contexte, l’assureur devrait rattacher ses besoins en capital à des facteurs comme l’évolution éventuelle des risques, la croissance, les acquisitions et les aliénations prévues, les besoins collectifs potentiels et les limites de fongibilité et de transférabilité du capital, le recours possible à des sources externes de capital de même que le niveau de capital souhaité afin de pouvoir prendre éventuellement des mesures pour composer, à un coût acceptable, avec une situation de crise.
Tous les risques importants, y compris ceux qui sont difficiles à quantifier aux fins du dispositif ORSA, devraient être assujettis à des mécanismes de contrôle interne. L’assureur devrait formuler des mesures de remédiation et autres pour retrouver son équilibre financier en cas de ralentissement économique ou d’autres situations de crise. Ces mesures peuvent inclure l’obtention de capital supplémentaire, la diminution ou l’abandon de nouvelles activités, la conclusion d’accords de réassurance, la révision des prix des produits ou de la gamme des activités.
Supervision
Pour évaluer efficacement ses besoins en capital, fixer ses cibles internes et évaluer sa solvabilité courante et future probable, l’assureur devrait se doter d’un processus rigoureux de supervision et de gestion des risques. Dans ce contexte, l’établissement des politiques, des procédures, des systèmes, des contrôles et des effectifs nécessaires pour reconnaître, analyser, suivre et mesurer l’exposition au risque peuvent hausser la qualité et l’efficacité du dispositif ORSA.
La haute direction devrait bien comprendre la nature et l’importance de l’exposition de l’assureur au risque, les mesures connexes d’atténuation des risques, les outils et techniques de gestion des risques et les processus de supervision des risques, de même que leur incidence sur la détermination des niveaux de capital. Elle devrait également évaluer le caractère officiel et le niveau de complexité des méthodes de quantification des risques et de leurs mesures d’atténuation, de même que les processus de gestion et de signalement des risques au regard du cadre de gestion de la propension à prendre des risquesNote de bas de page 11 et le profil de risque et les plans d’affaires généraux de l’assureur.
Le dispositif ORSA devrait aider l’assureur à évaluer et à gérer les risques et à effectuer la planification connexe, en se penchant sur les facteurs qui pourraient menacer le capital et la solvabilité de l’assureur. Par exemple, les résultats des simulations de crise et des analyses de scénario devraient servir à définir les mesures qui pourraient être prises pour atténuer la probabilité que ces menaces se matérialisent ou l’incidence d’un scénario défavorable, s’il devait survenir.
Voir la ligne directrice Gouvernance d’entreprise pour obtenir des précisions sur les attentes du BSIF à l’égard du conseil d’administration d’un assureur en ce qui a trait à la gestion des fonds propres et de la liquidité.
Surveillance et notification
L’assureur devrait exécuter sur une base régulière son dispositif ORSA afin de continuer à en tirer des renseignements utiles à l’appui des processus de gestion. Son application devrait être l’objet d’un rapport officiel clair une fois l’an ou plus souvent lorsque les circonstances l’exigent, par exemple lorsque le profil de risque de l’assureur ou sa propension à prendre des risques sont modifiés.
Le rapport d’exécution du dispositif ORSA devrait contenir suffisamment de renseignements au sujet du processus, des principes sous-jacents, des méthodes, des hypothèses clés, des principaux facteurs de sensibilité et des résultats globaux en ce qui concerne la propension à prendre des risques, les plans stratégiques et opérationnels de même que le cadre de gestion du capital de l’assureur. Le rapport devrait être utilisé par l’assureur pour évaluer la justesse du dispositif ORSA, y compris les résultats d’ensemble ainsi que la qualité et la composition du capital de l’assureur, et de confirmer les cibles internes de ce dernier.
La haute direction de l’assureur devrait recevoir périodiquement et en temps opportun des rapports sur les risques et le capital de l’assureur. Ces rapports devraient lui permettre :
- d’évaluer le niveau et la tendance des risques importants et ce qu’ils pourraient signifier pour le capital;
- de mesurer la sensibilité et la vraisemblance des hypothèses utilisées pour évaluer et mesurer les risques et le capital;
- de déterminer si l’assureur dispose d’un capital suffisant par rapport aux cibles et aux objectifs de capital (internes et réglementaires/externes);
- d’évaluer l’adéquation du capital à l’aide de simulations de crise et d’analyses de scénario;
- d’évaluer les besoins futurs en capital (p. ex., les plans de participation, l’émission et le rachat d’instruments de capital et les contraintes quant à la fongibilité du capital) et d’ajuster au besoin les plans stratégiques, de capital et autres, de l’assureur.
Le processus de surveillance et de notification devrait tenir compte de l’environnement actuel et prévu des affaires et, dans l’esprit de l’évaluation des risques et de l’adéquation du capital, être ajusté s’il y a lieu pour que le capital demeure adéquat pendant les périodes de crise et tout au long des cycles économiques.
Contrôles internes et examens objectifs
La qualité du dispositif ORSA de l’assureur repose en grande partie sur la structure de contrôle interne de celui-ci. La haute direction examine la méthode instaurée par l’assureur pour surveiller le respect des politiques internes et en rendre compte, de même que le système mis en place pour évaluer les risques et établir une corrélation entre eux et les besoins en capital de l’assureur. La haute direction devrait veiller à ce que le système de contrôle interne de l’assureur continue d’être suffisant pour la conduite ordonnée et prudente des activités de l’assureur, y compris pour la qualité du dispositif ORSA.
L’assureur devrait contrôler périodiquement l’intégrité, l’exactitude et la vraisemblance de son dispositif ORSA. Ce contrôle portera notamment sur les critères suivants :
- l’intégralité et la pertinence du processus d’évaluation mis en place par l’assureur, compte tenu de sa nature, de son étendue et de sa complexité, la rigueur des mécanismes de contrôle qui le sous-tendent et les attentes du BSIF à l’égard du dispositif ORSA;
- dans le cas d’un dispositif ORSA collectif, les mécanismes de gouvernance liés à l’évaluation et à l’examen, effectués par l’assurer, des processus collectifs appliqués aux opérations de l’assureur;
- le processus d’identification des risques, des expositions importantes, ainsi que de la concentration, de la dépendance et de l’interaction des risques;
- la pertinence des méthodologies, des distributions et des mesures ainsi que de l’exactitude et de l’intégralité des données financières et quantitatives utilisées;
- la vraisemblance et la validité des résultats du dispositif ORSA, y compris des hypothèses et des données intégrées provenant de la simulation de crise, des scénarios, des modèles et des autres méthodologies et outils utilisés dans le processus d’évaluation;
- la vraisemblance des différents risques et des autres composantes ainsi que des résultats globaux du dispositif ORSA;
- la cohérence des résultats du dispositif ORSA, des limites de risque de l’assureur et de sa propension à prendre des risques;
- l’adéquation de la documentation à l’appui du dispositif ORSA et du contenu du rapport sur le dispositif ORSA;
- l’efficacité des systèmes d’information qui appuient le dispositif ORSA;
- la cohérence du processus et des résultats du dispositif ORSA et ses liens avec les processus de planification stratégique, opérationnelle, de la gestion des risques et du capital.
Le processus ORSA et le rapport qui en découle devraient faire l’objet d’examens objectifs périodiques. Les examens peuvent être effectués par un auditeur interne ou externe, par une ressource interne ou externe compétente et chevronnée, ou par une personne d’expérience et de compétence qui relève directement du conseil d’administration ou qui en fait partie.
L’examinateur objectif ne devrait pas être responsable du volet du dispositif ORSA qu’il examine ou y avoir participé activement. Par exemple, lorsque l’auditeur interne ne prend pas part au processus, le dispositif ORSA peut être inscrit dans le plan d’audit interne de l’assureur de façon à être compris dans le cycle d’auditNote de bas de page 12.
V. Interaction du dispositif ORSA et de l’examen de surveillance
Le BSIF évalue la suffisance des capitaux propres à plusieurs niveaux. L’assureur doit disposer d’un capital suffisant pour satisfaire aux exigences réglementaires visant les minimums et les cibles de surveillance et pour étayer son profil de risque.
Le BSIF peut examiner le dispositif ORSA et, sur demande, le rapport sur le dispositif ORSA (et/ou les autres documents d’appui) lorsqu’il évalue le profil de risque de l’assureur afin de déterminer si le dispositif correspond à l’interprétation et à l’évaluation, par le BSIF, de la propension de l’assureur à prendre des risques et de son profil de risque.
La portée et la fréquence de l’examen du dispositif ORSA sont proportionnelles à la nature, à l’étendue et à la complexité des activités de l’assureur et des risques qu’il prend.
La surveillance qu’exerce le BSIF n’a pas pour but d’expliquer à l’assureur comment exécuter le dispositif ORSA, comment l’utiliser ou comment en rendre compte. Elle vise plutôt à favoriser des échanges sur l’évaluation par le BSIF du dispositif ORSA de l’assureur, y compris les facteurs suivants :
- l’approche, la méthodologie, les hypothèses, les données et les autres éléments (p. ex., le niveau de confiance et la justification) à l’appui de l’estimation interne des risques, dont traitent explicitement également les lignes directrices sur le capital réglementaire;
- les risques qui ne sont pas visés intégralement (p. ex., le risque de concentration, le risque de contagion et le risque d’agrégation) ou explicitement (p. ex., le risque d’atteinte à la réputation et le risque stratégique) par les lignes directrices sur le capital réglementaire;
- les facteurs externes qui ne sont pas pris en compte dans les éléments précédents, notamment la simulation de crise, l’impact des cycles économiques et d’autres risques externes;
- le niveau et la qualité du capital de l’assureur ainsi que la qualité de l’évaluation effectuée par l’assureur à l’aide d’une gamme de scénarios de crise inclus ou mentionnés dans le dispositif ORSA;
- les limites du dispositif ORSA de l’assureur;
- d’autres exigences et attentes réglementaires ou éléments liés au marché;
- le recensement des pratiques exemplaires et des lacunes possibles mises en lumière par un examen transversal du dispositif ORSA;
- les façons dont les renseignements sur le dispositif ORSA sont communiqués et les personnes à qui les renseignements sont envoyés, ainsi que les façons dont les problèmes ou limites liés au dispositif ORSA sont communiqués aux utilisateurs et soumis aux échelons concernés au sein de l’assureur.
Outre les efforts quantitatifs, le BSIF admet et prévoit que l’assureur devra bénéficier d’un jugement d’expert pour pouvoir évaluer et mesurer ses risques, intégrer les résultats de son évaluation à une appréciation globale de ses besoins en capital et lors du calcul de ses cibles internes. Le dispositif ORSA est un processus et un outil dont le BSIF prévoit qu’il sera utilisé pour faciliter l’évaluation des risques et du capital des assureurs, la gestion continue, la gouvernance et d’autres activités décisionnelles. Par conséquent, ses aspects quantitatifs et qualitatifs sont tout aussi importants.
Annexe – Autres facteurs de risque
Les facteurs de risque qui suivent ne constituent pas une liste exhaustive des expositions et des facteurs que l’assureur doit prendre en considération aux fins du dispositif ORSA et pour établir des cibles internes. Il s’agit plutôt d’une liste d’exemples qui peuvent servir à un assureur donné et être utilisés lors de l’exploration et de l’évaluation des risques dans le contexte du dispositif ORSA.
Recensement et évaluation de l’ensemble des risques
Risques émergents et en évolution
Il est possible de déceler certains risques en fonction de faits nouveaux et des nouvelles tendances du contexte interne ou externe. Bien que certains de ces risques aient déjà été examinés et jugés sans conséquence, il pourrait en exister d’autres qui n’ont pas encore été définis ou analysés. En outre, des risques jadis considérés comme étant sans importance peuvent devenir importants à mesure que le contexte de l’assureur évolue.
Le dispositif ORSA devrait tenir compte de la façon dont les risques peuvent évoluer ainsi que des techniques de mesure et de gestion nécessaires aux fins de suivi.
Cession et atténuation des risques
L’assureur devrait connaître tous risques que peuvent comporter certaines activités de cession ou d’atténuation des risques (p. ex., les opérations de réassurance, de couverture ou de titrisation), et l’effet qu’une situation de crise aurait sur eux. L’assureur devrait aussi tenir compte des risques nouveaux ou additionnels qui en découlent, comme le risque opérationnel, de crédit ou de contrepartie.
Activités transfrontalières
L’assureur qui exerce ses activités sur le territoire de plusieurs administrations ou qui effectue des placements et des opérations transfrontaliers avec des contreparties étrangères s’expose à un risque accru, y compris au risque-pays, au risque de concentration, au risque de change (risque de marché), de même qu’aux risques juridique et opérationnel, de réglementation et de conformité. Les lois et les mesures prises par les organismes de réglementation à l’étranger pourraient compliquer grandement le recouvrement des actifs et des garanties en cas de défaut.
Le dispositif ORSA de l’assureur devrait considérer les activités de ce genre et évaluer les contrôles, le capital ou les actifs requis pour couvrir les risques juridique, de réglementation et de conformité associés aux concentrations d’activités transfrontalières. Si l’assureur exerce des activités sur le territoire d’administrations étrangères où la fongibilité du capital ou l’accessibilité au capital sont limitées (ou pourraient l’être), où des mesures d’isolement pourraient être prises à l’égard des fonds et où les exigences minimales et les cibles de capital réglementaire sont supérieures aux niveaux canadiens, il faut en tenir compte pour fixer les besoins en capital du groupe ainsi que les cibles internes de chaque assureur.
Corrélation du capital et des risques (déterminer les besoins en capital)
La présente ligne directrice ne propose aucune liste d’approches, de méthodologies ou d’instruments disponibles. Les pratiques liées au dispositif ORSA sont donc susceptibles de varier. Par exemple, certains assureurs pourraient :
- juger préférable d’évaluer l’un ou plusieurs de leurs risques importants et complexes au moyen de modèles internes sophistiqués;
- décider que, tout en étant souhaitable, l’élaboration de modèles internes complexes pour un risque complexe important n’est pas pratique, et choisir une approche un peu plus simple et moins précise qui serait compensée par des hypothèses plus prudentes qui génèrent tout de même des estimations raisonnables de leurs besoins en capital;
- déployer des efforts considérables pour élaborer une méthodologie perfectionnée d’évaluation d’un risque complexe précis, estimant qu’elle leur donnera un avantage concurrentiel sur le marché et améliorera l’affectation du capital;
- choisir de s’appuyer largement sur des facteurs qualitatifs, dont le jugement d’experts, à l’égard des risques difficiles à quantifier et dont les résultats de mesure varient sensiblement selon l’approche et la méthode employées;
- élaborer des méthodes complexes pour agréger les résultats et estimer les besoins en capital pour les concentrations, les dépendances et l’interaction des risques, et profiter de retombées prudentes de la diversification;
- opter pour une méthode d’agrégation simple produisant des résultats moins précis avec peu d’avantages de la diversification, sinon aucun.
Ajustement pour agrégation / diversification
L’assureur qui tient compte des avantages d’ajustements en fonction de l’agrégation et de la diversification dans son dispositif ORSA devrait les valider et les étalonner régulièrement. Les avantages de l’agrégation et de la diversification doivent être évalués avec prudence et l’assureur ferait bien de se demander s’il pourra continuer d’en bénéficier en situation de crise. S’agissant des avantages de la diversification, il importe de tenir compte tout autant de la concentration, de la dépendance et de l’interaction potentielles des risques, qui feraient que leur impact global serait plus important que la somme des répercussions de chacun.
Concentration, dépendance et interaction des risques
La concentration, la dépendance et l’interaction des risques résultent notamment de l’exposition aux facteurs suivants :
- un ou plusieurs événements ou scénarios graves ou extrêmes et leurs effets de contagion;
- une série de petits incidents ou scénarios ou de sinistres et leurs effets de contagion;
- une cause commune pendant bien des années de souscription (p. ex., amiante et pollution);
- l’existence d’un seul réassureur ou contrepartie autre ou de très peu d’entre eux, ou les liens entre les contreparties;
- l’existence d’un seul produit / branche d’activité / source d’activité ou source d’actifs ou de très peu d’entre eux;
- les régions géographiques.
La concentration, la dépendance et l’interaction des risques peuvent aussi découler d’un amalgame d’expositions au titre de plusieurs de ces catégories ou d’autres catégories générales de risque. L’assureur devrait bien comprendre la concentration, la dépendance et l’interaction des risques de marché, d’assurance, de crédit et autres découlant d’expositions qui existent dans ses secteurs d’activité particuliers ou qui sont occasionnées par le jeu de plusieurs secteurs.