Gestion des risques

Vue d’ensemble de la gestion des risques à la Banque

La gestion des risques est ancrée dans la culture et le travail quotidien de tous les employés de la Banque. Elle est également énoncée de façon plus formelle dans la Politique sur la gestion des risques d’entreprise, qui crée des conditions propices permettant à la Banque de prendre des décisions éclairées en tenant compte des risques, conformément à la vision de l’institution, à son plan à moyen terme et à son goût du risque.

La Banque du Canada est exposée à des risques stratégiques, opérationnels ou financiers susceptibles d’émaner de ses propres activités ou de facteurs externes. Sa gestion efficace des risques lui fait profiter des innovations et des occasions qui découlent d’une prise de risque éclairée. De plus, la Banque agit en amont pour éviter des situations dangereuses ou des défis sur le plan du rendement, ou pour y faire face. La Politique sur la gestion des risques d’entreprise est appliquée en lien avec le cadre de gestion des risques d’entreprise (GRE) et l’Énoncé sur le goût du risque de la Banque.

Goût du risque de la Banque du Canada

La Banque mène ses activités dans un environnement complexe et spécialisé. Elle se sert de solides contrôles internes pour gérer un éventail de risques opérationnels et financiers qui découlent à la fois de facteurs externes et de ses propres activités. Parallèlement, ses travaux liés aux politiques sont hautement stratégiques et dynamiques. Cela tient au fait que la banque centrale doit prendre des décisions quant à l’avenir dans un contexte d’incertitude et, parfois, de débat public. Par conséquent, l’institution surveille régulièrement les risques connus et guette l’apparition d’autres risques dans les secteurs des politiques et des opérations. Elle fait preuve de jugement pour peser et gérer les risques, étant donné leur incidence éventuelle sur sa crédibilité et sa réputation, ainsi que sur sa capacité d’atteindre ses objectifs à long terme.

À cette fin, la Banque :

  • limite et gère l’incidence des risques qui pourraient nuire à sa capacité d’accomplir son mandat;
  • prend des risques calculés afin de favoriser l’innovation, de faire progresser ses recherches et l’élaboration de politiques, et d’améliorer ses opérations et ses pratiques organisationnelles.

Politique de gestion des risques

La Politique définit, de manière générale, l’objectif et les attentes visant une gestion efficace des risques d’entreprise au sein de la Banque.

Celle-ci gère ses activités en tenant compte des risques par la mise en œuvre de pratiques de GRE rigoureuses, normalisées, appliquées de façon uniforme et conformes aux normes reconnues. Les objectifs de GRE de la Banque sont les suivants :

  • Identifier, évaluer et gérer les risques au regard des objectifs de l’institution et de ceux des départements, de façon à concilier le coût associé au traitement des risques avec les occasions qui découlent d’une prise de risque éclairée.
  • Intégrer les renseignements sur les risques à tous ses processus décisionnels pour appuyer l’établissement des priorités et l’allocation des ressources sur les plans opérationnel et stratégique.
  • Communiquer les principaux risques auxquels la Banque est exposée à la Haute Direction et au Conseil d’administration pour assurer une surveillance pertinente des risques.
  • Favoriser des discussions ouvertes et transparentes au sujet des risques au sein des départements et entre eux.

Gouvernance des risques

La GRE intègre les considérations liées aux risques dans la gouvernance. Cela permet à la Banque de prendre des décisions avec une pleine connaissance des risques dans le cadre de ses activités courantes, de manière à rester fidèle à sa vision, à remplir son mandat et à atteindre les objectifs stratégiques énoncés dans son plan à moyen terme.

Le gouverneur, en sa qualité de premier dirigeant de l’institution, a la responsabilité ultime de la gestion des risques à la Banque, et se rapporte au Conseil d’administration. Le premier sous-gouverneur et d’autres membres du Conseil de direction institutionnelle supervisent la mise en œuvre du programme de GRE. Il appartient aussi à ces dirigeants d’examiner la politique et le cadre de GRE ainsi que l’Énoncé sur le goût du risque, et d’approuver leurs modifications, en concertation avec le Conseil d’administration, le Conseil supérieur de gestion et le Comité de surveillance des risques, soit un sous-comité du Conseil supérieur de gestion.

Le chef de la gestion des risques est le membre de la Haute Direction responsable du programme de GRE et préside le Comité de surveillance des risques. Par ailleurs, il :

  • est un membre du Conseil supérieur de gestion;
  • participe aux discussions institutionnelles à propos des risques entourant les activités de la Banque;
  • facilite l’élaboration du profil de risque de l’institution;
  • surveille les activités et les enjeux liés aux risques;
  • prépare régulièrement des rapports à l’intention du Comité de surveillance des risques, du Conseil supérieur de gestion, du Conseil de direction institutionnelle et du Conseil d’administration.

Lignes de défense de la gestion des risques

La Banque recourt au modèle fondé sur les trois lignes de défense de l’Institut des Auditeurs Internes. Ce modèle est l’outil standard adopté dans le secteur pour assurer une gestion des risques et une gouvernance efficaces.

La première ligne de défense a pour principale responsabilité d’identifier et de gérer les risques, notamment en mettant en œuvre des contrôles conformément aux politiques, cadres et goût du risque qui y sont associés. Cette ligne de défense est composée de la direction et du personnel des départements.

La deuxième ligne de défense établit les normes, fournit des conseils et formule des critiques à l’intention de la première ligne de défense. En outre, elle supervise la gestion des risques en fonction des politiques, des cadres et du goût du risque qui y sont associés. Cette ligne de défense est composée du chef de la gestion des risques, du Bureau des risques d’entreprise, du Bureau de surveillance des risques financiers ainsi que d’autres unités internes qui comptent l’atténuation des risques parmi leurs fonctions essentielles.

La troisième ligne de défensestrong> évalue de façon objective les processus de gestion des risques, de contrôle et de gouvernance. Elle offre également des conseils sur la conception et la mise en œuvre de ces processus, tout en préservant son indépendance. Cette ligne de défense est constituée de la fonction Vérification interne de la Banque.

Risques principaux

À la Banque, les risques sont classés en quatre groupes : les risques stratégiques, les risques opérationnels, les risques financiers, les risques environnementaux et liés au climat. C’est sur ce mode de classification que reposent la communication institutionnelle en la matière et l’intégration des informations sur les risques dans les processus décisionnels. Les conséquences éventuelles sur la réputation de la Banque font partie intégrante de l’évaluation des risques.

Risques stratégiques

Les risques stratégiques découlent de facteurs externes, tels que des changements d’envergure dans l’opinion publique ou la modification de paramètres économiques ou juridiques. Ces risques sont susceptibles de remettre en question les hypothèses au fondement même de la mission de la Banque ou ses objectifs stratégiques.

La Banque gère les risques stratégiques en analysant continuellement l’environnement, en maintenant de vastes réseaux de relations à l’échelle nationale et internationale, et en menant des recherches pour élaborer des mesures efficaces d’atténuation des risques. Ses structures responsables de la mobilisation des parties prenantes et des communications jouent aussi un rôle important dans la gestion de ces risques.

Risques opérationnels

Les risques opérationnels sont les risques attribuables à des personnes, à des processus ou à des systèmes internes inadéquats ou défaillants, ou à des facteurs extérieurs. La Banque accorde une attention particulière aux risques opérationnels dont la matérialisation serait susceptible de perturber les systèmes ou les outils nécessaires à l’exécution de ses principales fonctions.

Évoluant dans un contexte complexe sur le plan de la sécurité et des menaces, la Banque est exposée à des risques opérationnels dont la matérialisation pourrait compromettre sa cybersécurité, la continuité de ses opérations, ainsi que la sécurité des lieux et de son personnel. Elle a adopté des programmes complets de gestion et d’atténuation de ces risques, et a investi massivement dans des initiatives stratégiques afin de continuer d’améliorer sa résilience. Ces initiatives sont parfois menées avec le concours d’autres banques centrales et des services canadiens de sécurité et de renseignement.

La Banque est aussi exposée aux risques opérationnels liés aux ressources humaines. La situation de forte concurrence sur le marché du travail influe sur sa capacité d’attirer et de retenir des experts dans des spécialités comme l’économie, le système financier et la cybersécurité, ou dans de nouvelles disciplines comme la science des données. Pour surmonter ces difficultés, la Banque examine et actualise régulièrement ses méthodes dans le domaine des ressources humaines et suit attentivement l’évolution de son personnel pour s’assurer de disposer des effectifs et des compétences nécessaires à l’atteinte de ses objectifs stratégiques. De plus, les efforts qu’elle déploie pour diminuer le taux de roulement du personnel, former des leaders, promouvoir le mieux-être des employés et accroître la diversité et l’inclusion contribuent à atténuer les risques liés aux ressources humaines.

L’environnement économique et financier mondial est en rapide mutation. Ainsi, la Banque pourrait ne pas avoir accès aux données dont elle a besoin pour guider ses politiques et ses recherches ou pour appuyer la prise de décisions opérationnelles à l’interne — ou pourrait ne pas pouvoir les exploiter. Lancée en 2019, la Stratégie sur les données institutionnelles et l’analytique commencera à produire des résultats en 2021 et facilitera la gestion de ces risques.

À l’instar d’institutions similaires, la Banque gère les risques opérationnels qui ont trait aux tiers afin d’accomplir ses activités et, en définitive, son mandat. Par le biais de sa politique de gestion des risques associés aux tiers et de son cadre connexe créé en 2020, elle veille à l’application de pratiques saines et uniformes pour atténuer les risques à toutes les étapes de la relation avec les tiers.

Risques financiers

Les risques financiers se rapportent aux pertes financières pouvant découler des risques de crédit, de marché et de liquidité.

Les risques financiers auxquels la Banque est exposée sont faibles, car son portefeuille d’actifs est surtout constitué de titres du gouvernement du Canada. Cependant, dans des circonstances exceptionnelles — comme une crise financière —, la Banque pourrait assumer un niveau de risque plus élevé.

La Haute Direction a mis en place un système de contrôles internes pour les actifs et les passifs financiers de la Banque, dont un cadre de gestion des risques financiers. Le Bureau de surveillance des risques financiers suit ces risques de près et communique ses observations à intervalles réguliers.

Les risques financiers sont analysés en détail dans les notes afférentes aux états financiers de la Banque. Les risques financiers associés au rôle de la Banque comme agent financier du gouvernement ne figurent toutefois pas dans ses états financiers. En effet, ces risques sont supportés par le gouvernement et sont assujettis à une surveillance qui s’inscrit dans le cadre de gouvernance de la gestion financière relevant du gouvernement du Canada et de la Banque du Canada.

Risques environnementaux et liés au climat

Ces risques ont récemment été ajoutés à la taxonomie des risques institutionnels. Les leaders de la Banque sont d’avis que les risques et les occasions liés à l’environnement constituent un volet majeur du processus d’autoévaluation des risques de l’institution. Les effets potentiels des changements climatiques sur les principaux aspects du travail de la Banque, comme les prévisions macroéconomiques et la politique monétaire, ainsi que les risques associés à son empreinte environnementale, sont maintenant systématiquement évalués lors du processus décisionnel.