Audit des processus du Secteur de la surveillance – Groupes d’assurance actifs sur la scène internationale, Société canadienne d’hypothèques et de logement
Table des matières
1. Contexte
Vue d’ensemble
Dans le cadre de son mandat, le Bureau du surintendant des institutions financières (BSIF) réglemente et supervise un certain nombre de sociétés d’assurance fédérales, dont plusieurs groupes d’assurance actifs sur la scène internationale, ainsi que la Société canadienne d’hypothèques et de logement (SCHL).
Définis par l’Association internationale des contrôleurs d’assurance (AICA) comme de grands assureurs ayant une présence mondiale importante, les groupes d’assurance actifs sur la scène internationale sont soumis aux normes de surveillance du BSIF ainsi qu’au cadre commun de l’AICA.
Le BSIF classe actuellement quatre institutions dans la catégorie des groupes d’assurance actifs sur la scène internationale, à savoir trois groupes d’assurance vie et un groupe d’assurance multirisque : La Compagnie d’Assurance du Canada sur la Vie (« Canada Vie »), la Compagnie d’Assurance-Vie Manufacturers (« Manuvie »), Sun Life du Canada, compagnie d’assurance-vie (« Sun Life ») et Intact Corporation financière (« Intact »).
Dans le cadre de son mandat, le BSIF supervise également les sociétés d’assurance hypothécaire, notamment la SCHL. Bien que le rôle de surveillance du BSIF à l’égard de la SCHL soit plus limité du fait qu’il s’agit d’une société d’État, le BSIF examine les programmes commerciaux de la SCHL et produit des rapports périodiques à l’intention du conseil d’administration de cette dernière et des ministres du gouvernement fédéral concernés.
La surveillance des groupes d’assurance actifs sur la scène internationale et de la SCHL est centralisée au sein de l’équipe des sociétés d’assurance et des régimes de retraite qui fait partie du Centre d’évaluation du risque et d’intervention. Une équipe responsable des travaux de surveillance est attitrée à chaque groupe d’assurance actif sur la scène internationale et à la SCHL. Chaque équipe est dirigée par un chargé de surveillance qui agit à titre de responsable final de la planification et de l’exécution des activités de surveillance de l’institution attitrée. Pour accomplir leur travail, les chargés de surveillance peuvent demander le soutien du personnel spécialisé du Centre consultatif sur le risque ou du service Innovation stratégique et Relations avec les intervenants.
Activités de surveillance
La surveillance des groupes d’assurance actifs sur la scène internationale et de la SCHL se fait par une approche fondée sur le risque et tenir compte des éléments suivants :
- La planification annuelle consiste à élaborer des stratégies de surveillance qui soulignent les travaux de surveillance prévus pour les trois années suivantes.
- Les activités de suivi comprennent l’examen périodique des données relatives à l’IFF, au secteur auquel elle appartient et à son contexte. Elles sont généralement effectuées tous les trimestres. Les activités de suivi renforcées englobent des demandes d’information ponctuelles au-delà du suivi régulier portant sur les risques supplémentaires.
- Les examens s’entendent des activités de surveillance ciblées axées sur un domaine particulier au sein de l’IFF, tel qu’une composante de risque, une activité d’envergure ou une filiale. Les travaux de surveillance effectués dans le cadre d’un examen sont généralement plus approfondis et comprennent à la fois l’évaluation des risques inhérents et l’évaluation de la qualité des programmes de gestion des risques.
- La production de rapports et les interventions comprennent à la fois les communications régulières et non régulières adressées aux IFF, telles que les lettres de surveillance annuelles, les lettres provisoires et les communications relatives au classement à un stade d’intervention ou au déclassement.
- La gestion des lacunes permet au BSIF de surveiller et d’assurer le suivi des lacunes relevées dans le cadre des activités de surveillance afin de suivre les mesures correctives prises par les IFF et de veiller à ce qu’elles aient donné suite à ces risques en temps voulu.
Missions d’audit antérieures
Le groupe d’audit interne a déjà mené des audits du groupe d’assurance hypothécaire (2016) et du groupe d’assurance vie – équipe des conglomérats (2012), qui ont précédé l’audit des groupes d’assurance actifs sur la scène internationale. Les recommandations formulées portaient sur la communication avec les intervenants, la gestion de l’information, le renforcement des examens de la qualité et l’utilisation d’une approche fondée sur le risque. Toutes les recommandations ont depuis été clôturées.
2. À propos de l’audit
2.1 Objectif
Évaluer l’adéquation et l’efficacité des activités de contrôle liées aux processus de surveillance du BSIF à l’égard des groupes d’assurance actifs sur la scène internationale et de la Société canadienne d’hypothèques et de logement (SCHL).
2.2 Portée
L’audit portait sur les activités de surveillance des groupes d’assurance actifs sur la scène internationale et de la SCHL menées du 1er avril 2020 au 31 juillet 2022. L’accent a été mis sur l’évaluation des éléments suivants :
- La conception et l’efficacité opérationnelle des processus de surveillance clés des groupes d’assurance actifs sur la scène internationale, y compris la planification, l’exécution et les résultats des travaux de surveillance.
- La conception et l’efficacité opérationnelle des processus de surveillance clés de la SCHL, y compris la planification, l’exécution et les résultats des travaux de surveillance.
- Le respect du Cadre de surveillance ainsi que des normes et politiques applicables.
2.3 Approche et méthodologie
Des changements importants ont eu lieu dans ce domaine, notamment la restructuration à l’échelle du BSIF, le passage du modèle fondé sur les conglomérats à la classification des groupes d’assurance actifs sur la scène internationale, ainsi que l’adoption des cadres de l’AICA. Compte tenu de l’absence de programme d’assurance qualité et d’audit dans ce domaine au cours des cinq dernières années, cet audit avait pour but de fournir à la direction une évaluation indépendante de l’efficacité des processus de surveillance.
Les activités entreprises dans le cadre de l’audit comprenaient l’examen de documents, des entretiens, des analyses de processus et l’analyse d’échantillons de dossiers. L’analyse d’échantillons a porté sur les activités des groupes d’assurance actifs sur la scène internationale et de la SCHL réalisées pendant toute la durée de l’audit; toutefois, Intact n’a pas fait l’objet de cette analyse d’échantillons de dossiers en raison de sa classification récente en tant que groupes d’assurance actifs sur la scène internationale, ce qui s’est traduit par un nombre insuffisant d’activités pour les besoins de l’audit.
2.4 Déclaration de conformité
L’audit s’est déroulé conformément aux Normes internationales pour la pratique professionnelle de l’audit interne de l’Institut des auditeurs internes et à la Politique sur l’audit interne du Conseil du Trésor, comme en témoignent les résultats du programme d’assurance et d’amélioration de la qualité.
3. Vue d’ensemble des résultats de l’audit
3.1 Sommaire des résultats
Les processus de surveillance des groupes d’assurance actifs sur la scène internationale et de la SCHL ont été menés conformément aux principes énoncés dans le Cadre de surveillance, ainsi qu’aux lignes directrices connexes. Des formations et de consignes établies, ainsi que des rôles d’approbation bien définis pour les étapes clés viennent à l’appui des processus de surveillance. Les recommandations en matière d’amélioration portent notamment sur le renforcement de l’harmonisation avec les intervenants internes, l’intégration du processus de planification des ressources, l’élaboration de consignes opérationnelles et l’amélioration des rapports.
Depuis la période visée par l’audit, des changements importants ont eu lieu dans le Secteur de la surveillance, notamment la transformation du plan directeur et le projet de renouvellement du Cadre de surveillance. En raison de ces changements, de nombreux processus ont été revus et peuvent avoir été supprimés depuis la période de l’audit. Les résultats de l’audit peuvent fournir à la direction d’autres renseignements sur les lacunes à l’égard des processus et appuyer les changements lorsqu’ils sont déjà en cours.
3.2 Réponse de la direction
La direction accepte les conclusions. Elle a défini des plans d’action de la direction, ainsi qu’un calendrier pour chaque recommandation, comme indiqué dans les sections connexes.
4. Observations et recommandations
4.1 Planification des ressources
Si les processus de planification des ressources sont exhaustifs et intègrent les contributions de plusieurs intervenants, ils peuvent toutefois être améliorés par l’adoption d’une approche plus souple et plus intégrative.
Le processus de planification annuelle cerne les travaux de surveillance à effectuer au cours de l’année suivante et comprend une estimation fondée sur le risque de l’ensemble des ressources nécessaires pour réaliser les objectifs du Secteur. Il comprend la planification de travaux propres aux IFF (examens, activités de surveillance, suivi des lacunes, etc.) ou généraux (projets du BSIF, projets sectoriels, etc.). En fonction des risques recensés lors de la phase de planification, les chargés de surveillance peuvent faire appel à des équipes de spécialistes offrant un soutien spécialisé en matière de risques (risque de crédit, risque lié aux technologies, etc.).
Dans le cadre de l’élaboration de la stratégie de surveillance des groupes d’assurance actifs sur la scène internationale et de la planification annuelle, l’équipe de chaque chargé de surveillance procède à un exercice de planification des ressources afin de déterminer les activités de surveillance à réaliser au cours de l’année fiscale à venir. Le processus se compose de deux éléments principaux : la planification initiale des ressources et l’établissement de priorités, ainsi que la répartition des ressources spécialisées, avant l’élaboration finale du plan des ressources et de la stratégie de surveillance.
La SCHL élabore sa stratégie de surveillance dans le cadre d’un plan de groupe pour la surveillance de l’assurance hypothécaire, bien que les principales étapes suivies soient similaires au processus de planification relatif aux groupes d’assurance actifs sur la scène internationale.
Répartition des ressources
Le processus de planification initiale des ressources pour chaque IFF se déroule au sein des équipes des chargés de surveillance et il dépend de l’évaluation annuelle des risques. En fonction des risques et des priorités relevés, les équipes des chargés de surveillance dressent une liste des activités de surveillance proposées, qui comprennent des examens et des travaux de suivi, puis elles déterminent les besoins en ressources pertinents.
Bien que les processus de planification des ressources existants soient fondés sur les risques et facilite l’intégration de divers éléments de planification, ils ne permettent pas de réagir efficacement au contexte évolutif des risques. Cela est attribuable à l’absence de mécanismes permettant de fournir des renseignements dont peuvent se servir les chargés de surveillance pour réévaluer les plans de ressources initiaux et de procéder à des ajustements, tels que la mesure de l’utilisation des ressources de façon continue. Par conséquent, les décisions concernant les ressources reposent sur des renseignements ponctuels qui étaient accessibles lors de la planification initiale, laquelle peut remonter jusqu’à 18 mois pour les travaux de surveillance effectués en fin d’année.
Si les chargés de surveillance ne sont pas en mesure d’intégrer en continu les nouveaux renseignements sur les risques dans les plans de ressources, leur efficacité et leur rapidité de réaction à l’évolution des risques risquent d’être limitées Par exemple, la COVID-19 et la transformation du plan directeur ont nécessité d’importants changements dans la stratégie de surveillance, mais faute de pouvoir calculer et comparer l’utilisation des ressources, il y a un risque que les renseignements soient insuffisants pour évaluer l’efficacité des changements apportés à la stratégie de surveillance.
Harmonisation avec les autres secteurs
Après la détermination initiale des projets et leur classement par ordre de priorité, les équipes des chargés de surveillance déterminent également les projets qui pourraient nécessiter des ressources spécialisées. Cela dépend généralement de la nature du projet et de l’expertise requise pour mener à bien l’activité de surveillance. Les projets qui nécessitent des ressources spécialisées sont regroupés dans une liste consolidée pour l’ensemble du domaine de l’assurance et des régimes de retraite. Cette liste est soumise aux équipes de spécialistes, qui déterminent alors si des ressources sont accessibles et les projets qui devraient se voir attribuer des ressources.
L’établissement du processus de planification permet aux différentes équipes de spécialistes de formuler des commentaires et d’apporter leur contribution au processus de répartition des ressources. Cependant, les processus de planification suivis par les équipes de spécialistes et les équipes des sociétés d’assurance et des régimes de retraite ne sont pas harmonisés. Chaque domaine peut suivre des calendriers différents dans le cadre de son processus de planification, ce qui peut entraîner des retards, ainsi qu’une inadéquation des ressources pour soutenir la mise en œuvre des activités de surveillance fondées sur le risque.
Bien que le Secteur de la surveillance s’emploie actuellement à modifier son modèle de planification des ressources et d’établissement des priorités afin d’améliorer l’harmonisation avec les équipes de spécialistes, les travaux étaient toujours en cours pendant la durée de l’audit.
En raison du manque d’harmonisation des processus et le nombre d’approbations internes, il s’écoule actuellement en moyenne six mois entre la soumission d’une demande de ressources spécialisées et l’approbation finale de la stratégie de planification. Une planification prolongée peut créer un fardeau sur les ressources administratives et réduire l’agilité des plans et leur capacité à s’adapter aux risques émergents et changeants.
Recommandation 1 (risque modéré)
La direction devrait mettre au point un processus consolidé qui rationalise la planification des ressources et permet une prise en compte continue des risques évolutifs et émergents.
4.2 Intégration des perspectives de risque
Il est possible d’améliorer les efforts de collaboration existants entre les équipes de spécialistes et les équipes des chargés de surveillance en permettant une interprétation plus cohérente de l’évaluation des risques et de l’ordre des priorités.
Les équipes des chargés de surveillance font souvent appel à des équipes de spécialistes au sein du BSIF pour obtenir une expertise spécialisée en matière de risques. Les équipes de spécialistes participent alors aux activités de surveillance tout au long du cycle de vie, y compris la planification annuelle, les activités de suivi et la réalisation des examens.
Alors que les équipes des chargés de surveillance disposent de connaissances et d’un contexte propres aux IFF, les équipes de spécialistes sont constituées d’experts en matière de risques disposant d’une perspective de risque macro-environnementale dans leur domaine de risque respectif. Ces domaines de risque comprennent les risques financiers (p. ex., le risque actuariel et le risque de liquidité) et les risques non financiers (p. ex., le risque opérationnel et le risque lié aux technologies).
Planification annuelle
Lorsque les équipes des chargés de surveillance soumettent leur liste de projets proposés aux équipes de spécialistes pour la planification des ressources, plusieurs modèles de prise de décision sont utilisés pour déterminer l’ordre de priorité des projets. Il n’existe actuellement aucune consigne définie sur l’établissement des priorités des chargés de surveillance et des spécialistes dans la planification des ressources. Au lieu de cela, la répartition des ressources spécialisées peut se faire selon un modèle de décision fondé sur l’établissement des priorités relatives aux projets par les chargés de surveillance, ou par double établissement des priorités par les équipes des chargés de surveillance et les équipes de spécialistes.
L’audit a révélé un manque d’intégration, à l’égard des projets, dans le classement des priorités et la planification entre les équipes de spécialistes et les équipes des chargés de surveillance, quel que soit le modèle de prise de décision utilisé. Lorsque seules les priorités des chargés de surveillance ont été prises en compte, les connaissances spécialisées sur les risques et les tendances macro-environnementales n’ont pas pu être intégrées. Par comparaison, dans le système de double établissement des priorités, si les équipes des chargés de surveillance et les équipes de spécialistes n’adoptent pas une perspective de risque cohérente, les priorités peuvent être trop polarisées pour être intégrées efficacement dans une liste de priorités.
Le manque d’harmonisation entre les équipes des chargés de surveillance et les équipes spécialisées dans les approches de gestion du risque peut entraîner un établissement de priorités qui ne tient pas suffisamment compte des tendances des risques du secteur et des risques propres aux IFF. Cela peut entraîner un manque de ressources pour des activités de surveillance essentielles, ce qui, en fin de compte, réduit la capacité du BSIF à exécuter des travaux de surveillance fondés sur le risque.
Examens
Les équipes de spécialistes jouent également un rôle important lors des examens de surveillance; un peu plus de 50 % (26 sur 50) des examens prévus dans le cadre de l’audit font appel à des ressources spécialisées. L’étendue de la participation des spécialistes à l’examen peut varier, allant de la direction d’un examen à l’évaluation d’un élément particulier de risque.
En général, chaque équipe de spécialistes établit son propre système de notation provisoire en fonction de son analyse des processus particuliers ou des composantes du risque, qui est ensuite soumis à l’examen et à l’approbation par les chargés de surveillance. Par conséquent, le processus d’évaluation dépend de la capacité des deux équipes à mutualiser leurs connaissances pour convenir d’un système de notation consensuel qui reflète les deux perspectives de risque.
Cependant, il y a eu un manque d’harmonisation et de collaboration établie lors de la notation des risques. Chaque équipe dirigée par un chargé de surveillance et chaque équipe de spécialistes avait sa propre approche de la collaboration et du niveau d’interaction pendant les examens. D’ailleurs, aucune consigne sur l’intégration des différentes perspectives de risque n’était donnée pour faciliter l’harmonisation des risques lors des examens de surveillance.
Par conséquent, il peut y avoir un décalage entre les équipes des chargés de surveillance et les équipes de spécialistes à l’égard de la notation appropriée à utiliser pendant la période pour les IFF. Dans certains cas, des ajustements devront peut-être être apportés à d’autres composantes ou domaines de risque afin d’atténuer l’incidence des systèmes de notation utilisés par les spécialistes.
Compte tenu de l’importance des perspectives de risque des équipes des chargés de surveillance et des équipes de spécialistes dans la notation globale des IFF, l’absence de consignes permettant d’intégrer les perspectives des deux équipes peut donner lieu à des évaluations de risque qui ne représentent pas adéquatement le profil de risque d’une IFF.
Recommandation 2 (risque élevé)
La direction devrait établir des consignes en matière d’évaluation du risque qui permettent d’intégrer efficacement les perspectives des IFF et du secteur lors de l’évaluation du risque.
4.3 Consignes opérationnelles
Bien que le Cadre de surveillance et les consignes techniques soient bien établis, la cohérence de la mise en œuvre peut être renforcée par l’élaboration et la mise en place de consignes au chapitre des opérations et des processus.
Le Cadre de surveillance présente l’approche fondée sur des principes à suivre dans toutes les activités de surveillance du BSIF et il s’arrime à des consignes techniques pour l’interprétation d’exigences et d’éléments particuliers.
Cohérence des activités de surveillance
L’équipe de chaque chargé de surveillance met en œuvre un certain nombre de processus de surveillance, notamment l’envoi annuel de lettres de surveillance, la réalisation d’examens et de suivis trimestriels, et l’élaboration d’évaluations de risques pour les IFF. Les résultats de ces activités sont le fondement de l’approche adoptée pour la surveillance d’une institution financière en particulier. Ils peuvent également être intégrés dans la planification du groupe pour des domaines similaires tels que les groupes d’assurance actifs sur la scène internationale.
Bien que le type d’activités de surveillance exercées par les équipes des chargés de surveillance soit cohérent, l’audit a révélé que la conception et la mise en œuvre des processus variaient considérablement en raison de l’absence de consignes applicables aux processus opérationnels. Il s’agit notamment de la cohérence des processus au sein même des équipes chargées de la surveillance des groupes d’assurance actifs sur la scène internationale au fil du temps, ainsi que de la qualité et de l’étendue de la documentation produite à l’appui des processus.
Une corrélation entre l’étendue de la rotation des ressources, la cohérence et l’adéquation de la documentation relative à l’activité de surveillance a été observée. En général, les équipes des chargés de surveillance ayant un taux de rotation plus faible ont montré qu’elles utilisaient des processus bien développés, mis en œuvre de manière cohérente et étayés par des documents.
À titre d’exemple, l’équipe d’un chargé de surveillance de groupes d’assurance actifs sur la scène internationale ayant un faible taux de rotation a développé des consignes officielles à l’égard du processus et a élaboré des processus novateurs pour les examens. En comparaison, d’autres équipes de chargés de surveillance de groupes d’assurance actifs sur la scène internationale à taux de rotation du personnel plus élevé avaient peu de processus établis, des consignes mal définies et un manque de cohérence dans la documentation des travaux.
Ces différences sont encore amplifiées par l’absence de mécanismes d’échange d’information entre les équipes des chargés de surveillance de groupes d’assurance actifs sur la scène internationale, comme les normes et les pratiques exemplaires du secteur. L’échange informel d’information dans certaines circonstances était le fait de personnes en particulier et ciblait des activités particulières, telles que l’intégration d’une nouvelle équipe chargée de groupes d’assurance actifs sur la scène internationale.
En l’absence de processus et de consignes opérationnelles établis dans l’ensemble des équipes chargées de groupes d’assurance actifs sur la scène internationale, les processus de surveillance peuvent varier même lorsque les risques faisant l’objet d’activités de surveillance sont cohérents. Cette lacune peut réduire la comparabilité entre les groupes d’assurance actifs sur la scène internationale lors du suivi à l’échelle du secteur et se répercuter sur les relations entre les IFF, si elles sont surveillées de manière inégale.
Recommandation 3 (risque élevé)
La direction devrait élaborer des consignes opérationnelles à l’égard de la conception et la mise en œuvre des principaux processus de surveillance afin de favoriser l’uniformisation des approches pour les équipes des chargés de surveillance de groupes d’assurance actifs sur la scène internationale.
Gestion des dossiers et des documents
Depuis son déploiement en 2020, Vu a été choisi comme système d’enregistrement des activités de surveillance. Avant sa mise en œuvre, les dossiers étaient conservés dans eSpace et les différents éléments du processus de surveillance (comme les données relatives aux plans de surveillance et aux systèmes de notation) étaient sauvegardés dans divers systèmes. Étant donné que les modules, notamment l’évaluation des risques, la planification et la gestion des lacunes, ont été déployés à différents moments, les dossiers ont été évalués, lors de l’audit, en fonction des exigences en vigueur au moment de la réalisation des activités de surveillance.
En règle générale, les examens et les autres activités de surveillance étaient saisis dans le système Vu, et les lettres étaient générées à l’aide du système. Cependant, il n’y avait aucune exigence minimale en matière de gestion des dossiers, et les pratiques existantes manquaient de cohérence et variaient considérablement entre les équipes des chargés de surveillance. Dans certains cas, les pratiques de gestion des documents au sein d’une même équipe variaient également, notamment en cas de rotation accrue.
Dans de nombreuses situations pour l’ensemble des groupes d’assurance actifs sur la scène internationale et la SCHL, il était difficile d’accéder aux documents et de les retracer pour établir un lien entre l’analyse enregistrée dans Vu et les documents justificatifs enregistrés dans eSpace. D’ailleurs, l’incohérence des normes de documentation entre les équipes des chargés de surveillance et les équipes de spécialistes peut compliquer la recherche de documents par les équipes des chargés de surveillance, ce qui peut limiter la capacité à utiliser les documents pour d’autres travaux à venir.
En l’absence de normes établies de documentation et de gestion des dossiers pour l’enregistrement des activités de surveillance, il est possible que les équipes des chargés de surveillance ne soient pas en mesure de démontrer que les décisions de surveillance sont fondées sur des preuves. Ces incohérences réduisent également l’efficacité de la prise de décision qui repose sur les renseignements recueillis.
Recommandation 4 (risque modéré)
La direction devrait établir des normes de documentation et de gestion des dossiers afin d’assurer la documentation adéquate des activités de surveillance, et veiller à ce que ces normes soient fréquemment mises à jour.
Gestion des lacunes
Au cours des travaux de surveillance, les équipes des chargés de surveillance relèvent souvent des lacunes qui nécessitent des mesures correctives de la part des IFF. Ces lacunes sont communiquées aux IFF sous forme de lettres de surveillance provisoires, et un plan d’action doit être établi par l’IFF pour redresser la situation. Ensuite, les équipes des chargés de surveillance assurent le suivi pour vérifier que les plans d’action sont mis en œuvre de manière satisfaisante.
La Norme de gestion des lacunes présente des consignes sur le processus de suivi, y compris la classification des constatations, les types de mécanismes de clôture possibles et les attentes en matière de communication relative aux recommandations. Si cette norme décrit des consignes conceptuelles pour la gestion des lacunes, elle n’établit pas de lignes directrices opérationnelles ni d’attentes concernant la manière de réaliser le suivi. Par conséquent, il y avait un degré élevé de variation dans la manière de gérer les lacunes et d’assurer le suivi.
L’une des lacunes principales relevées était l’absence de définition des attentes quant au suivi et à l’évaluation de la clôture des lacunes, ce qui a entraîné un délai dans l’évaluation des preuves et laissé des dossiers obsolètes dans le système Vu pour certaines lacunes nécessitant la clôture. Le délai d’évaluation après la présentation des preuves de clôture était de 4 à 177 jours (un peu plus de 50 jours en moyenne). Dans l’un des cas, aucune preuve ne permettait d’affirmer qu’une activité de suivi avait été réalisée, bien que l’objectif de finalisation avait été fixé à décembre 2021.
D’ailleurs, si la Norme de gestion des lacunes exige l’évaluation de l’adéquation des plans d’action, il n’y a pas d’attentes quant à la manière de documenter et conserver ces plans. Par conséquent, la plupart des dossiers ne contenaient pas la preuve que les plans d’action avaient été évalués.
En l’absence d’un suivi rapide et proactif, les lacunes risquent de ne pas être comblées de manière efficace, ce qui entraîne une exposition prolongée des IFF au risque. Ces résultats concordent avec ceux de l’Audit des processus du Secteur de la surveillance – Groupe des banques d’importance systémique et les recommandations pertinentes (recommandations 3 et 4) formulées dans ce domaine s’appliqueront à l’ensemble du Secteur de la surveillance.
4.4. Production de rapport et suivi
Il existe des mécanismes de production de rapports établis, mais ils ne sont pas rapides ni ciblés. L’ensemble du processus de production de rapports peut être amélioré grâce à une meilleure utilisation de la fonction de production de rapports dans Vu.
Des mécanismes de production de rapports sont établis et mis en place, notamment pour la production de rapports semestriels contenant l’ensemble des paramètres de surveillance d’une équipe centralisée au sein de l’Équipe des méthodes, normes et contrôles de surveillance. Les rapports sont regroupés pour l’ensemble du Secteur de la surveillance et présentés au Comité de direction pour lui permettre de superviser et suivre les activités de surveillance.
En outre, il existe des mécanismes établis de recours aux échelons supérieurs et d’approbation pour les institutions classées à un stade d’intervention et sous surveillance qui déclenchent la transmission de renseignements à un niveau hiérarchique supérieur en vue de la mise en place de mesures de surveillance clés. En général, la majorité des approbations concernant les activités de surveillance des IFF sont menées par le chargé de surveillance. Pour les groupes d’assurance actifs sur la scène internationale, les approbations sont adressées au directeur principal et aux échelons supérieurs, tandis que pour la SCHL, elles sont adressées au directeur général et aux échelons supérieurs.
La conception actuelle des mécanismes de transmission de rapports et de signalement aux échelons supérieurs ne permet pas d’assurer une surveillance agile et proactive. Les rapports sont soit agrégés, ce qui signifie que les données ne peuvent pas être exploitées efficacement par les directeurs généraux et les directeurs principaux, soit axés sur les institutions classées à un stade d’intervention, qui font déjà l’objet d’un suivi et d’une surveillance renforcés.
Aucun outil n’a été mis au point à l’échelle du BSIF. Toutefois, l’équipe des sociétés d’assurance et des régimes de retraite a mis en place des pratiques formelles, en élaborant à l’interne des rapports et des tableaux de bord personnalisés à l’intention du directeur principal. Ces rapports comprennent des mesures de suivi des activités de surveillance en cours et achevées, afin d’anticiper celles qui arrivent à échéance ou qui sont prêtes pour examen et approbation.
En intégrant des capacités de production de rapport directement dans le système Vu, la direction peut faire le suivi des données « en direct », ce qui constitue l’outil le plus efficace pour le suivi des risques émergents et changeants. D’ailleurs, il est possible de configurer les rapports et de les générer dans différentes catégories, ce qui permet une surveillance plus étendue des IFF et des tendances au sein de groupes d’IFF similaires (comme les groupes d’assurance actifs sur la scène internationale).
En l’absence de rapports normalisés et produits rapidement, et d’outils de suivi accessibles au sein des équipes des chargés de surveillance pouvant être utilisés par les différents niveaux de gestion du BSIF, la direction pourrait ne pas disposer des renseignements nécessaires pour appuyer la prise de décisions dans un contexte d’évolution rapide du risque. Ceci est particulièrement pertinent dans le cadre de la surveillance des institutions avant que le niveau de risque n’augmente suffisamment pour justifier l’ajout d’une l’IFF à la liste de surveillance ou son classement à un stade d’intervention.
Recommandation 5 (risque faible)
La direction devrait établir des rapports et des tableaux de bord types dans le système Vu qui intègrent les principaux processus de surveillance et permettent un suivi continu à différents niveaux de gestion.
Annexe A – Notation des recommandations
Les recommandations sont notées afin d’aider la direction à affecter les ressources nécessaires pour combler les lacunes relevées ou améliorer les contrôles internes ou l’efficacité opérationnelle. Ces notes ne sont indiquées qu’à titre informatif. La direction doit les évaluer selon sa propre expérience et sa propension à prendre des risques.
Les recommandations sont notées en fonction des définitions suivantes :
- Risque élevé : une attention immédiate est requise compte tenu d’une lacune importante sur le plan d’un contrôle (c.-à-d. qu’il n’y a pas de contrôle ou le contrôle est mal conçu ou ne fonctionne pas efficacement) ou d’une possibilité d’améliorer sensiblement les opérations.
- Risque modéré : lacune à combler sur le plan d’un contrôle ou amélioration opérationnelle à apporter à court terme.
- Risque faible : recommandation non essentielle à laquelle on peut donner suite pour renforcer un contrôle interne ou en améliorer l’efficience, normalement à peu de frais et d’efforts. Les notes individuelles ne doivent pas être considérées seules; il faut tenir compte aussi de leur effet sur d’autres objectifs.