Audit des régimes de retraite privés – Plan d’action de la direction
Gabarit
Recommandation
Selon le rapport d’audit.
Mesures prévues à l’appui de la recommandation
Les étapes individuelles doivent porter sur les résultats et démontrer comment elles répondent à la recommandation. Pour les mesures à long terme, il convient de déterminer des contrôles provisoires afin de démontrer comment le risque sera atténué.
Le nombre d’étapes peut varier en fonction des actions requises.
Date prévue d’achèvement de l’étape
Chaque élément doit avoir sa propre date d’achèvement. Il est conseillé d’utiliser les fins de trimestre et les fins d’exercice (p. ex., « T4 2022-2023 ») plutôt que des dates précises.
Responsabilisation
La personne responsable de l’achèvement du projet – généralement la personne détenant l’autorité budgétaire dans le domaine concerné.
Date prévue d’achèvement total
La date d’achèvement total doit concorder avec la date prévue de l’étape finale.
Réponse de la direction à l’audit
La direction accepte les conclusions. Elle a défini des plans d’action de la direction, ainsi qu’un calendrier pour chaque recommandation, comme indiqué dans le rapport.
Recommandation 1 (risque élevé)
La direction devrait mettre en place et documenter un processus qui permet de définir et de superviser les capacités en ressources pour les activités de surveillance planifiées et de produire des rapports sur ces capacités. En outre, la direction devrait réexaminer les exigences actuelles en matière de suivi et d’approbation des changements apportés au plan en cours d’exercice.
Mesures prévues à l’appui de la recommandation
L’équipe de Surveillance des régimes de retraite privés (RRP), qui fait partie du groupe Assurance et Régimes de retraite, a pour mandat de prendre des décisions fondées sur la propension du BSIF à prendre des risques. Il s’agira notamment d’harmoniser la planification avec la propension à prendre des risques officiellement définie par le BSIF et de la propager au Secteur de la surveillance (sous la direction de l’équipe de gestion des risques d’entreprise au sein du BSIF). L’achèvement du cadre de tolérance au risque du Secteur de la surveillance est estimé à juillet 2023, selon la gestion des risques d’entreprise.
Il est entendu qu’avec l’intégration de la Division des régimes de retraite privés (DRRP) au Secteur de la surveillance, les processus de surveillance devraient, en principe, être uniformes dans l’ensemble du secteur, y compris en ce qui a trait aux manuels et guides de procédures. Par exemple, la sélection que fera la DRRP des régimes à examiner fera partie d’un processus plus vaste de surveillance, et les procédures et manuels de la DRRP seront abandonnés.
Depuis que les régimes de retraite ont été intégrés au Secteur de la surveillance, leur surveillance fait désormais partie de la portée de l’initiative de renouvellement du Cadre de surveillance et comprendra la transition de la DRRP vers Vu (le Système d’évaluation des risques des régimes de retraite [SERRR] sera abandonné). Afin que le BSIF puisse aller de l’avant, les améliorations aux systèmes en place dans le Secteur de la surveillance (sauf si essentielles) ont été interrompues afin que le temps, les dépenses et les ressources soient consacrés à l’état futur. Cet état futur comprend également la migration du SERRR au système Vu au cours de l’exercice financier 2025-2026.
- Étape 1
- Pour l’exercice 2023-24, un processus de planification trimestrielle provisoire a été mis au point, selon une approche d’essai et d’apprentissage, pour les secteurs des banques, de l’assurance et des régimes de retraite. Une fois le cadre de tolérance au risque du Secteur de la surveillance élaboré, l’incidence sur les processus de planification de la surveillance sera réévaluée et ajustée en conséquence.
- Étape 2
- À plus long terme, avec la mise au point et le déploiement du nouveau Cadre de surveillance, et l’approbation du cadre de tolérance au risque, une approche de planification sera finalisée. Les instruments et processus politiques pertinents seront mis à jour, y compris les approches de planification fondée sur les risques. Des séances de formation et d’information seront proposées au personnel du Secteur de la surveillance.
Date prévue d’achèvement de l’étape
- Étape 1 : T3 2023-2024 (planification pour l’exercice 2024-2025)
- Étape 2 : T2 2024-2025
Responsabilisation
Responsable, Méthodes, normes et contrôles de surveillance (MNCS)
Date prévue d’achèvement total
T2 2024-2025
Recommandation 2 (risque modéré)
La direction devrait réexaminer la communication auprès du personnel et la formation de celui-ci sur les exigences en place en matière de création adéquate et opportune des recommandations.
Mesures prévues à l’appui de la recommandation
Les consignes et la formation devraient être cohérentes dans l’ensemble du Secteur de la surveillance. Les attentes sur le plan de la surveillance au sujet des recommandations relatives aux IFF sont actuellement consignées dans les lettres de surveillance et la Norme de gestion des lacunes. Dans le cas des régimes de retraite, ces attentes sont incluses dans le guide de procédures des RRP. La Division des MNSC reconnaît que ces attentes devront être mises à jour et intégrées au nouveau Cadre de surveillance lors de son lancement et aux mises à jour connexes du système Vu. Le calendrier de déploiement de Vu au sein de la DRRP n’a pas encore été défini.
- Étape 1
- Des normes de documentation de base seront élaborées dans le cadre du déploiement du nouveau Cadre de surveillance. Des séances de formation et d’information seront proposées au personnel du Secteur de la surveillance.
- Étape 2
- La Division des MNCS élaborera un plan, y compris un calendrier de mise en œuvre, pour que les instruments politiques pertinents soient évalués et mis à jour afin d’inclure la DRRP et le système Vu (au besoin).
Date prévue d’achèvement de l’étape
- Étape 1 : T4 2023-2024
- Étape 2 : T2 2024-2025 (en fonction des autres calendriers propres au système Vu)
Responsabilisation
Responsable, MNCS
Date prévue d’achèvement total
T2 2024-2025
Recommandation 3 (risque modéré)
La direction devrait établir et documenter un processus permettant de suivre et de contrôler les dates des étapes clés par rapport aux dates cibles et veiller à ce que des preuves de l’approbation du report des dates cibles soient obtenues et conservées.
Mesures prévues à l’appui de la recommandation
Les consignes et la formation devraient être cohérentes dans l’ensemble du Secteur de la surveillance. Les attentes sur le plan de la surveillance au sujet des recommandations relatives aux IFF sont actuellement consignées dans les lettres de surveillance et la Norme de gestion des lacunes. Dans le cas des régimes de retraite, ces attentes sont incluses dans le guide de procédures des RRP. La Division des MNSC reconnaît que ces attentes devront être mises à jour et intégrées au nouveau Cadre de surveillance lors de son lancement et aux mises à jour connexes du système Vu. Le calendrier de déploiement de Vu au sein de la DRRP n’a pas encore été défini.
- Étape 1
- Étant donné la similitude de cette recommandation avec la recommandation 3 de l’audit des BIS, l’addenda provisoire rédigé sera révisé pour en vérifier le caractère applicable, en tenant compte du fait que les éléments liés au système Vu ne peuvent pas s’appliquer.
- Étape 2
- La Division des MNCS élaborera un plan, y compris un calendrier de mise en œuvre, qui tient compte du déploiement de Vu à la DRRP et de la mise à jour des instruments politiques pertinents.
Date prévue d’achèvement de l’étape
- Étape 1 : T2 2023-2024
- Étape 2 : T1 2024-2025
Responsabilisation
Responsable, MNCS
Date prévue d’achèvement total
T1 2024-2025
Recommandation 4 (risque élevé)
La direction devrait mettre en place et documenter un processus qui permet d’évaluer et d’intégrer systématiquement les risques de surveillance au sein du secteur dans une optique de supervision efficace des RRP. Les résultats des profils de risque des RRP devraient faire l’objet, en continu, d’une surveillance et d’une reddition de comptes auprès de la direction.
Mesures prévues à l’appui de la recommandation
- Étape 1
- Le processus de planification provisoire du Secteur de la surveillance vise à intégrer les risques du CRA et du RAR et les risques idiosyncrasiques. L’amélioration du processus se poursuivra tout au long de l’exercice 2023-2024 et prendra en compte l’harmonisation au cadre de tolérance au risque du Secteur de la surveillance, une fois qu’il sera finalisé.
- Étape 2
- L’évaluation du risque d’exploitation dans le nouveau Cadre de surveillance permettra au Secteur de la stratégie, du risque et de la gouvernance de fournir aux chargés de surveillance un lien direct avec les risques du CRA. Les détails sont en cours d’élaboration. La formation de l’ensemble du personnel du Secteur de la surveillance comprendra l’approche liée au risque d’exploitation.
Date prévue d’achèvement de l’étape
- Étape 1 : T3 2023-2024 (planification du cycle 2024-2025)
- Étape 2 : T1 2024-2025
Responsabilisation
Responsable, MNCS
Date prévue d’achèvement total
T1 2024-2025
Recommandation 5 (risque modéré)
La direction devrait réexaminer régulièrement les paramètres et les seuils afin qu’ils restent pertinents pour le suivi du rendement des activités de surveillance et qu’ils soient conformes aux objectifs attendus. Le cas échéant, des contrôles de validation des données doivent être mis en place pour garantir l’exactitude et l’exhaustivité des rapports.
Mesures prévues à l’appui de la recommandation
Le suivi des paramètres de rendement sera touché par le nouveau Cadre de surveillance et le déploiement du système Vu à la DRRP. Les paramètres proposés pour les activités de suivi et la production de rapports relatives aux IFF ont été présentés au comité directeur du renouvellement du Cadre de surveillance et le déploiement du système Vu à la DRRP tiendra compte de ces paramètres dans la définition des mesures propres aux régimes de retraite.
- Étape 1
- La Division des MNCS élaborera un plan, y compris un calendrier de mise en œuvre, qui inclura tous les paramètres pertinents des régimes de retraite, permettra d’en surveiller le rendement et comprendra de la formation pour favoriser la production de rapports exacts et exhaustifs.
Date prévue d’achèvement de l’étape
Étape 1 : T2 2024-2025
Responsabilisation
Responsable, MNCS
Date prévue d’achèvement total
T2 2024-2025
Recommandation 6 (risque modéré)
La direction devrait revoir les guides de procédures actuels du Secteur de la surveillance afin qu’ils reflètent les processus existants et qu’une formation appropriée soit dispensée au personnel pour favoriser le respect de ces exigences.
Mesures prévues à l’appui de la recommandation
Les consignes devraient être cohérentes dans l’ensemble du Secteur de la surveillance. Les guides de procédures et les guides opérationnels existants relatifs à la surveillance, ainsi que ceux propres au secteur, seront examinés pour déterminer s’ils s’arriment aux instruments politiques du Secteur de la surveillance, au nouveau Cadre de surveillance et au déploiement du système Vu 2.0.
- Étape 1
- La Division des MNCS élaborera un plan, y compris un calendrier de mise en œuvre, pour s’assurer que les processus de surveillance des régimes de retraite sont intégrés aux processus plus généraux du Secteur de la surveillance et incluent des formations qui favoriseront le respect des attentes.
Date prévue d’achèvement de l’étape
Étape 1 : T2 2024-2025
Responsabilisation
Responsable, MNCS
Date prévue d’achèvement total
T2 2024-2025
Recommandation 7 (risque modéré)
La direction devrait revoir les contrôles d’accès des utilisateurs, y compris les contrôles d’accès ponctuels et périodiques, afin de superviser en temps utile l’accès aux renseignements sensibles et confidentiels contenus dans le SERRR.
Mesures prévues à l’appui de la recommandation
L’équipe de Surveillance des RRP, qui fait partie du groupe Assurance et Régimes de retraite, reconnaît l’importance de préserver l’intégrité et la sécurité des données relatives aux régimes de retraite.
- Étape 1
- Examiner et mettre à jour le guide de procédures Risk Assessment System Access Management
- Étape 2
- Mettre en place et documenter les suivis périodiques formels conformément au guide de procédures Risk Assessment System Access Management
Date prévue d’achèvement de l’étape
- Étape 1 : T1 2023-2024
- Étape 2 : T2 2023-2024
Responsabilisation
Directeur principal, Assurance et Régimes de retraite
Date prévue d’achèvement total
T2 2023-2024