En raison de la grève de Postes Canada, il y aura un délai dans la livraison des livres.

Devenez membre gratuitement Se connecter

JavaScript n'est pas actif sur votre navigateur.

Afin de pouvoir visualiser le contenu de cette page, veuillez l'activer en suivant ces étape.

Plaidoyer pour une meilleure gestion des risques opérationnels

par Alain Castonguay | 27 mars 2025 16:11

Photo: Freepik

Les systèmes de gestion des risques opérationnels doivent être renforcés afin d’assurer la pérennité des institutions financières. Selon une analyse publiée par Morningstar DBRS, des règles plus strictes en matière de gouvernance et d’encadrement par les autorités réglementaires devraient permettre d’assurer le bon fonctionnement de l’écosystème financier canadien.

Intitulé Operational Risk: Key Risk to the Canadian Financial System in a Rapidly Evolving Environment, le commentaire a été publié le 27 mars. Parmi ses auteurs, on retient le noms de Patrick Douville, vice-président mondial, évaluation des assureurs et des régimes de retraite.

De nombreux facteurs ajoutent à la complexité des activités dans le système financier. « Le risque opérationnel peut être défini au sens large comme le risque de perte financière et d’atteinte à la réputation résultant d’une erreur humaine ou d’une malversation, de processus et de systèmes internes inadéquats ou défaillants, ou d’événements externes », indiquent les auteurs.

Parmi les menaces qui peuvent ébranler une institution financière, ils énumèrent l’évolution technologique rapide et la cybersécurité, la fraude et le blanchiment d’argent, les catastrophes naturelles, les risques liés aux changements climatiques et l’ingérence dans les affaires en provenance de l’international.

Depuis la crise financière de 2008, la gestion des risques opérationnels a été considérablement resserrée, mais l’évolution rapide de même que la complexité et l’interdépendance de plusieurs facteurs rendent difficile la mise en œuvre du système.

De plus, des événements rares et imprévisibles, comme l’effondrement du marché des papiers commerciaux en 2008, montrent que les données ne suffisent pas toujours pour prendre des décisions éclairées. Celles-ci sont alors davantage basées sur des hypothèses et des évaluations subjectives. L’exercice de gestion des risques exige une discipline encore plus stricte, ajoutent les auteurs, car les défaillances peuvent avoir des conséquences plus importantes que dans le passé.

Rigueur et souplesse

Les systèmes de gestion des risques opérationnels (ORM) doivent être à la fois rigoureux et souples, afin de cibler, mesurer et suivre les risques émergents. Ainsi, la haute direction et le conseil d’administration sont outillés pour intervenir rapidement et réduire la fréquence et la sévérité des impacts des perturbations externes.

Pour Morningstar DBRS, qui évalue la solidité financière des entreprises, il importe que les systèmes ORM correspondent à la taille, la complexité et le type de risque associé aux activités.

Les auteurs de la note rappellent qu’au Canada, le Bureau du surintendant des institutions financières (BSIF) a récemment mis à jour ses perspectives sur le risque pour l’écosystème financier canadien. L’organisme de régulation soulignait particulièrement ses préoccupations concernant la cybersécurité et l’intégrité du système.

À propos des risques opérationnels, ou non financiers, l’intégrité et la sécurité ont été ajoutées comme éléments à surveiller dans le mandat du BSIF en juin 2023. De nombreuses lignes directrices ont été mises à jour par la suite, comme celle portant sur la capitalisation des assureurs de personnes. « Ces lignes directrices mettent l’accent sur divers domaines de gestion des risques contribuant à la résilience opérationnelle, tels que les risques liés aux tiers, la cybersécurité, la conformité réglementaire et la gouvernance d’entreprise », précisent les auteurs.

Ajustement des procédures

Les institutions financières fédérales assujetties au BSIF ont le devoir de mettre à jour leurs procédures internes pour réduire les écarts de leurs systèmes envers les exigences réglementaires, limiter la probabilité d’une défaillance et assurer l’efficacité opérationnelle. « Cependant, le BSIF reste préoccupé par la résilience opérationnelle des institutions financières et par les risques accrus liés aux risques non financiers et opérationnels », poursuivent les experts de Morningstar DBRS.

L’agence a ainsi mis à jour ses processus internes d’analyse du risque de crédit des banques en juin 2024, puis des compagnies d’assurance en septembre 2024. Morningstar DBRS a d’ailleurs inclus certains risques opérationnels ou non financiers dans son évaluation des règles environnementales, sociales et de gouvernance (ESG).

Ces éléments ont déjà été considérés dans les notes récemment accordées à la Banque TD, évaluée à AA (élevé) mais avec une tendance négative ou à la Banque Laurentienne du Canada (note BBB avec une perspective stable).