Introduction

Information générale

1. Exportation et développement Canada (la Société) a été fondée en 1969 pour aider les entreprises canadiennes à profiter des débouchés offerts sur le marché international. La Société relève du ministre du Commerce international. Sa mission et ses pouvoirs sont établis par la Loi sur le développement des exportations et le Règlement sur l’exercice de certains pouvoirs par Exportation et développement Canada.

2. La Société assume des risques pour aider les exportateurs canadiens, en offrant principalement des solutions d’assurance et de financement. Elle assure les exportateurs contre les pertes enregistrées lors de leurs activités (par exemple en cas de défaut de paiement d’un client étranger). Elle finance les exportations au moyen de prêts, de garanties de prêt et d’investissements qu’elle accorde aux acheteurs étrangers pour les aider à acquérir des produits canadiens ou aux entreprises canadiennes pour les aider à développer leurs activités à l’étranger. La Société communique aussi des renseignements et des avis aux exportateurs canadiens.

3. Exportation et développement Canada emploie environ 1 500 personnes dans 37 bureaux et représentations (18 au Canada et 19 à l’étranger). La pièce 1 présente des renseignements sur les activités commerciales de la Société et ses revenus.

4. La stratégie d’affaires de la Société pour 2017-2021 consiste à accroître le nombre d’exportateurs canadiens et à faciliter leur diversification sur de nouveaux marchés. La Société ajuste sa stratégie d’affaires pour conserver sa pertinence auprès des entreprises canadiennes et elle explore de nouvelles façons d’affronter les défis auxquels elles font face.

5. La Société est financièrement autonome et ne reçoit aucun financement de l’État. Pour atteindre ses objectifs d’affaires, elle doit établir correctement le prix de ses produits et services, gérer ses risques et disposer d’employés compétents.

6. Depuis notre dernier audit en 2009, la Société a commencé à mettre en œuvre diverses initiatives de transformation. L’une de ces initiatives vise le renouvellement de ses systèmes informatiques dans le but d’améliorer la prestation des services. La Société a aussi lancé une initiative pluriannuelle de transformation de ses méthodes de gestion des risques pour suivre l’évolution des pratiques exemplaires du secteur des services financiers. Cette initiative a été guidée par un examen mené par le Bureau du surintendant des institutions financières en 2014.

Objet de l’audit

7. Notre examen visait à déterminer si les moyens et les méthodes d’Exportation et développement Canada que nous avons sélectionnés aux fins de l’examen lui fournissaient l’assurance raisonnable que ses actifs étaient protégés et contrôlés, que ses ressources étaient gérées avec efficience et économie et que ses activités étaient menées avec efficacité, comme l’exige l’article 138 de la Loi sur la gestion des finances publiques.

8. De plus, aux termes de l’article 139 de la Loi sur la gestion des finances publiques, nous devons exprimer une opinion, à savoir si, compte tenu des critères établis, il y avait une assurance raisonnable que les moyens et méthodes que nous avons examinés ne comportaient pas de défaut grave. Un défaut grave est signalé lorsque les moyens et méthodes examinés n’ont pas satisfait aux critères établis. Cela donne alors lieu à une constatation selon laquelle la Société pourrait ne pas avoir l’assurance raisonnable que ses actifs sont protégés et contrôlés, que ses ressources sont gérées avec efficience et économie et que ses activités sont menées avec efficacité.

9. En nous fondant sur notre évaluation des risques, nous avons sélectionné les moyens et méthodes dans les secteurs suivants :

• les méthodes de gestion organisationnelle;
• la gestion des risques;
• la transformation organisationnelle.

Les moyens et méthodes sélectionnés et les critères appliqués pour les évaluer sont présentés dans différentes pièces tout au long du rapport.

10. La section intitulée À propos de l’audit, à la fin du présent rapport, donne des précisions sur l’objectif, l’étendue, la méthode et les sources des critères de l’audit.

Constatations, recommandations et réponses

Méthodes de gestion organisationnelle

La gouvernance de la Société comportait un défaut grave lié à la nomination des administrateurs et une faiblesse dans la surveillance par le Conseil d’administration

Message général

11. Dans l’ensemble, nous avons constaté que la gouvernance d’Exportation et développement Canada comportait un défaut grave qui était lié au processus de nomination des administrateurs du Conseil d’administration. La Société n’a aucun contrôle sur ces nominations puisque c’est le gouverneur en conseil^{Définition i} qui procède aux nominations. Au moment de l’audit, un poste au sein du Conseil était vacant, et 8 des 12 administrateurs actuels continuaient d’exercer leurs fonctions alors que leur mandat avait expiré. Cette situation pouvait nuire à la continuité de la surveillance par le Conseil d’administration.

12. Nous avons aussi constaté que le Conseil d’administration n’avait pas reçu toute l’information dont il avait besoin pour bien comprendre certains des risques qui pesaient sur la Société, ce qui pouvait nuire à sa capacité de surveiller la gestion des risques.

13. Nous avons constaté que la Société avait adopté certaines bonnes pratiques de gouvernance et qu’elle disposait de processus efficaces de planification stratégique, de mesure du rendement et de communication des résultats.

14. Ces constatations sont importantes parce que des vacances de poste au sein du Conseil d’administration, des incertitudes quant aux nominations ou aux mandats des administrateurs et de l’information insuffisante sur les risques pourraient nuire à l’efficacité de la surveillance exercée par le Conseil sur la Société.

15. Pour plus d’information, voir la section intitulée Événement postérieur, à la fin du présent rapport.

16. Notre analyse à l’appui de cette constatation porte sur :

• la gouvernance de la Société;
• la planification stratégique, la mesure du rendement et la communication des résultats.

17. La Loi sur le développement des exportations exige que le Conseil d’administration se compose de 13 administrateurs, dont le président et chef de la direction.

18. Lors de notre audit de 2009, nous avions constaté que la Société devait améliorer l’approche adoptée concernant la communication de ses résultats. En 2017, la Société était en train d’appliquer une nouvelle approche visant la planification stratégique, la mesure du rendement et la communication des résultats, dont la mise en œuvre se poursuivra jusqu’en 2018.

19. Nos recommandations relativement au secteur examiné sont présentées aux paragraphes 26, 31 et 32.

20. La gouvernance de la Société — Il y avait un défaut grave lié à la nomination des membres du Conseil d’administration de la Société et une faiblesse dans la surveillance par le Conseil. La Société disposait par ailleurs de bonnes méthodes de gouvernance dans d’autres secteurs (voir la pièce 2).

21. Faiblesse — Surveillance par le Conseil d’administration — Nous avons constaté que la surveillance exercée par le Conseil d’administration de la gestion des risques opérationnels comportait une faiblesse. Vu qu’un système complet d’établissement de rapports sur la gestion des risques opérationnels n’a pas été mis en place (voir le paragraphe 42), le Conseil n’a pas pu bien surveiller ce secteur. De plus, certains autres éléments clés d’information à communiquer sur la gestion des risques n’ont pas été mis à la disposition du Conseil, notamment la position générale de la Société à l’égard de l’Énoncé en matière d’appétence pour le risque d’EDC ou le regroupement des limites de risque pour l’ensemble des secteurs d’activité de la Société (voir les paragraphes 34 à 49).

22. Cette faiblesse est importante parce que la surveillance de la gestion des risques par le Conseil aide la Société à garder le cap sur ses objectifs stratégiques et à gérer ses risques conformément aux seuils de tolérance établis.

23. Défaut grave — Nomination et compétences des membres du Conseil d’administration — Sur les 12 postes d’administrateur (à l’exclusion de celui du président et chef de la direction) au Conseil, celui de président du Conseil était vacant et les mandats de 8 administrateurs étaient échus. (Conformément à la Loi sur la gestion des finances publiques, ces administrateurs continuent de siéger jusqu’à la nomination de leurs successeurs.) De plus, le mandat du président et chef de la direction se termine en février 2019. La Société pourrait éprouver des difficultés à recruter un candidat qualifié pour le remplacer (voir le paragraphe 28).

24. La Société a déterminé les dates d’échéance des mandats des administrateurs et les capacités et les compétences nécessaires pour occuper ces postes. Afin de lancer un processus de nomination, la Société a communiqué ces renseignements au Ministre avant la fin des mandats. Toutefois, les mesures prises par la Société n’ont pas permis de nommer de nouveaux administrateurs au Conseil ou de reconduire le mandat de ceux en poste en temps opportun. Puisque c’est le gouverneur en conseil qui procède aux nominations, la Société n’a aucun contrôle sur cette partie du processus.

25. Ce défaut grave est important parce que si un grand nombre de nouveaux administrateurs sont nommés en même temps, cela pourrait nuire à la continuité de la surveillance par le Conseil. Cela pourrait aussi affaiblir la capacité de la Société de mener à bien ses grandes initiatives de transformation et d’atteindre ses nouveaux objectifs stratégiques.

26. Recommandation — Exportation et développement Canada devrait continuer de dialoguer avec son ministre de tutelle pour aider à s’assurer que des administrateurs compétents sont nommés à son Conseil d’administration en temps opportun et que leurs mandats sont échelonnés dans le temps.

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada continuera de dialoguer avec son ministre de tutelle pour lui demander que les nominations soient faites en temps opportun et qu’elles soient échelonnées dans le temps, de sorte que le nombre d’administrateurs nommés au cours d’une même année puisse assurer la continuité au sein du Conseil d’administration et une gouvernance appropriée.

27. Pour plus d’information, voir la section intitulée Événement postérieur, à la fin du présent rapport.

28. Faiblesse — Nomination et compétences des membres du Conseil d’administration — Nous avons constaté que l’échelle de rémunération du président et chef de la direction, qui est fixée par le gouverneur en conseil en fonction d’échelles salariales établies en 2012, avait pris du retard par rapport à celle des premiers vice-présidents qui, elle, est fixée par le Conseil d’administration en fonction des normes du marché.

29. Cette faiblesse est importante parce que cet écart pourrait nuire à la capacité de la Société d’attirer des candidats qualifiés pour occuper le poste de président et chef de la direction, et faire peser un plus grand risque sur la continuité de la surveillance de la Société.

30. Nous avons aussi constaté que la Société n’avait pas divulgué la rémunération versée aux membres de la haute direction dans son rapport annuel, par exemple. La rémunération constitue l’une des plus importantes dépenses de fonctionnement de la Société. De plus, vu l’importance d’offrir une rémunération appropriée pour attirer des candidats qualifiés et vu la question du niveau de rémunération du président et chef de la direction pour la Société, la divulgation d’information sur la rémunération des membres de la haute direction ou sur les structures salariales favoriserait la transparence, comme c’est le cas ailleurs dans l’administration publique et le secteur des services financiers. Cela permettrait aussi à l’ensemble des parties prenantes de mieux comprendre les structures salariales et les problèmes inhérents connexes.

31. Recommandation — Exportation et développement Canada devrait continuer de dialoguer avec son ministre de tutelle et le Bureau du Conseil privé pour qu’ils traitent le problème lié à la rémunération du président et chef de la direction.

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada juge très préoccupant que la structure de rémunération totale du poste de président et chef de la direction soit bien inférieure au niveau du marché, comme l’a confirmé une étude comparative des salaires de chefs de la direction menée par des experts externes en rémunération à la demande du Conseil d’administration en août 2017. La Société continuera de dialoguer avec son ministre de tutelle et le Bureau du Conseil privé pour demander un examen de la structure de rémunération totale du poste, dans le but de s’assurer que la Société continue d’attirer, de recruter et de conserver des candidats qualifiés au cours des années à venir. Cet examen est particulièrement important et urgent vu que le mandat du président et chef de la direction prendra fin au début de 2019.

32. Recommandation — Exportation et développement Canada devrait envisager de divulguer son cadre de rémunération et le montant total de la rémunération des membres de la haute direction, par exemple dans son rapport annuel, conformément aux pratiques de l’administration publique et du secteur des services financiers.

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada s’emploie à améliorer constamment la divulgation et la transparence de l’information dans ses rapports externes. Un examen visant à comparer l’information sur la rémunération communiquée dans le Rapport annuel de la Société par rapport aux pratiques du secteur des services financiers et aux pratiques exemplaires en vigueur sera réalisé en 2018.

33. La planification stratégique, la mesure du rendement et la communication des résultats — La Société disposait de processus efficaces dans les secteurs de la planification stratégique, de la mesure du rendement et de la communication des résultats (voir la pièce 3).

Gestion des risques

Diverses faiblesses ont donné lieu à un défaut grave dans les méthodes de gestion des risques de la Société

Message général

34. Dans l’ensemble, nous avons constaté qu’il y avait des faiblesses dans la manière dont la Société gérait ses risques et dans la manière dont elle gérait le risque de crédit. Ensemble, ces faiblesses ont donné lieu à un défaut grave. La Société n’a pas fait évoluer ses méthodes de gestion du risque au même rythme que son secteur d’activité. Au moment de notre audit, elle ne disposait pas de cadres de gestion des risques stratégiques et opérationnels, et elle élaborait et mettait en œuvre des politiques de gestion des risques de crédit concordant avec l’Énoncé en matière d’appétence pour le risque.

35. Certaines des faiblesses relevées dans la gestion des risques étaient déjà connues : nous avions signalé des enjeux dans les méthodes de gestion des risques opérationnels dans notre examen spécial de 2009. Ces faiblesses persisteront tant que la Société ne les aura pas corrigées dans le cadre de son projet de transformation de la gestion des risques, qui devrait prendre fin en 2019.

36. Cette constatation est importante parce que les activités de la Société consistaient à assumer les risques de tierces parties, et parce qu’elle fonctionnait dans un environnement où les risques sont en constante évolution. En harmonisant ses méthodes de gestion des risques avec l’évolution des méthodes propres à son secteur d’activité, la Société renforcerait l’efficacité de sa gestion des risques. Au moment de notre audit, la Société avait un projet en cours de transformation de sa gestion des risques pour mettre à jour ses pratiques.

37. Notre analyse à l’appui de cette constatation porte sur :

• la gestion des risques;
• la gestion du risque de crédit dans le cadre des solutions de financement et d’assurance.

38. Selon son Cadre de gestion des risques, la Société devrait tenir compte des risques ci-après :

• Les risques stratégiques, y compris les risques liés à l’environnement externe (par exemple l’économie, les changements politiques et l’évolution de la situation mondiale) et les risques associés à l’orientation stratégique de la Société.
• Les risques opérationnels, y compris ceux dans les secteurs des ressources humaines (attirer, maintenir en fonction, former et affecter le personnel), de la gestion de l’information et des technologies de l’information, de la gouvernance, du cadre juridique et de la conformité, de la sécurité et de la capacité de la Société à innover et à évoluer.
• Les risques financiers, y compris les risques de marché (ceux liés à la variation des flux de trésorerie due à la fluctuation des taux d’intérêt ou des taux de change), les risques de crédit (ceux liés au non-respect d’obligations financières de la part d’un débiteur obligataire) et les risques d’illiquidité (le risque que la Société ne puisse pas honorer ses obligations financières).

39. Les institutions financières rédigent un énoncé en matière d’appétence pour le risque dans le cadre de leurs méthodes de gestion des risques. Cet énoncé décrit le niveau et le type de risque qu’une organisation est prête à accepter avant de mettre en œuvre des mesures d’atténuation pour réduire les risques. Le seuil global de tolérance aux pertes d’une organisation se divise en limites et en cibles qui sont attribuées aux différents secteurs d’activité de l’organisation. On peut citer comme exemple des limites visant les débiteurs obligataires, les pays et les secteurs d’activité pour les opérations de financement et d’assurance. Une fois les limites et les cibles définies, l’organisation doit régulièrement évaluer et surveiller sa situation à cet égard afin de s’assurer que l’appétence pour le risque de l’ensemble de l’organisation n’est pas dépassée et que des mesures correctives sont prises au besoin. La pièce 4 présente un aperçu simplifié de l’approche prévue par la Société pour gérer les risques.

40. Lors de notre audit de 2009, nous avions indiqué que la Société n’avait pas encore défini une politique de gestion des risques opérationnels.

41. Nos recommandations relativement au secteur examiné sont présentées aux paragraphes 44, 45, 46 et 49.

42. La gestion des risques — Nous avons constaté qu’Exportation et développement Canada avait un cadre décrivant la manière dont les risques devraient être gérés dans l’ensemble de la Société. Cependant, dans certains cas, elle n’avait pas de politiques complètes pour mettre en œuvre ce cadre. Lorsqu’elle avait de telles politiques, elle ne les avait pas encore toutes mises en œuvre (voir la pièce 5).

43. Faiblesses — Gestion des risques — Nous avons constaté qu’il y avait un certain nombre de faiblesses dans la gestion globale des risques de la Société, notamment qu’elle ne disposait pas de cadres de gestion des risques stratégiques et opérationnels. Même si la Société menait un projet majeur visant à renouveler son Cadre et ses méthodes de gestion des risques, notre mission était d’évaluer les moyens et méthodes qui étaient en place lors de notre examen.

• Faiblesse — Cadre de gestion des risques — La Société disposait d’un cadre général de gestion des risques, mais elle ne disposait pas de cadres pour les modules de gestion des risques stratégiques et opérationnels. En 2004, la Société avait déterminé qu’elle devait renforcer sa gestion des risques opérationnels et elle a réitéré cette intention dans sa réponse à notre examen spécial de 2009. Toutefois, elle n’avait pas encore mis en œuvre un cadre complet de politiques de gestion des risques opérationnels.

  Cette faiblesse est importante parce que, faute de cadres de politiques de gestion des risques stratégiques et opérationnels, la Société ne pouvait pas appliquer une stratégie complète de gestion de ces risques. Cette situation pourrait exposer la Société à des risques non identifiés et non atténués.

• Faiblesse — Énoncé en matière d’appétence pour le risque — La Société disposait d’un Énoncé en matière d’appétence pour ses risques stratégiques, opérationnels et financiers. Toutefois, elle n’avait pas d’objectifs et de politiques visant ses risques stratégiques et opérationnels qui concordaient avec cet Énoncé. Des objectifs et des politiques de ce genre pourraient guider ses processus décisionnels au jour le jour dans ces secteurs.

  Cette faiblesse est importante parce qu’en l’absence de tels objectifs et politiques, la Société n’a pas pu avoir l’assurance que ses processus décisionnels étaient conformes à son Énoncé en matière d’appétence pour le risque et à ses seuils de tolérance aux risques.

• Faiblesse — Identification et évaluation des risques — La haute direction a identifié les risques et les a communiqués au Conseil d’administration pour qu’il les valide. Toutefois, la Société n’a pas systématiquement recueilli de l’information auprès des diverses équipes sectorielles de la Société en vue d’identifier les risques et d’étayer l’établissement de plans pour les contrer.

  Par ailleurs, même si la Société disposait d’un certain nombre de politiques et de mesures pour répondre aux menaces contre la sécurité et protéger les éléments menacés, elle ne tenait pas un registre et un classement de ses principaux actifs, comme ses biens d’information et ses systèmes essentiels.

  Cette faiblesse est importante parce que si la Société ne dispose pas de processus pour identifier et évaluer les risques qui pèsent sur toutes ses équipes sectorielles, elle pourrait faire face à des risques imprévus ou ses plans pour les contrer pourraient ne pas être adéquats. De plus, faute de tenir un registre de ses principaux actifs, la Société peut difficilement établir des liens entre les menaces et des actifs en particulier. Cela signifie que des menaces pourraient ne pas être détectées ni atténuées, ce qui exposerait la Société à des pertes financières et à des atteintes à sa réputation.

• Faiblesse — Surveillance des risques et communication de l’information à cet égard — Nous avons constaté que même si les rapports sur les risques de la Société contenaient de l’information sur la gestion des risques opérationnels, ils n’étaient pas exhaustifs. Ainsi, les rapports ne comportaient pas une évaluation de l’efficacité des plans pour contrer les risques ni une présentation de l’évolution des risques.

  Cette faiblesse est importante parce que, faute d’information exhaustive sur les risques opérationnels, la Société peut s’exposer à des risques qui n’ont pas été identifiés ni atténués dans le cadre de son Énoncé en matière d’appétence pour le risque.

44. Recommandation — Exportation et développement Canada devrait mener à bien son projet de transformation de la gestion des risques, comme prévu, notamment en prenant les mesures suivantes :

• définir et mettre en œuvre des politiques à l’appui de son Cadre de gestion des risques pour chacun des trois modules de risques (risques stratégiques, opérationnels et financiers);
• achever son Énoncé en matière d’appétence pour le risque en élaborant les politiques, la formation et les limites de risque connexes qui manquent;
• mettre en œuvre des processus d’identification des risques et d’évaluation des contrôles au sein de toutes ses équipes sectorielles

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada note que son projet de gestion des risques d’entreprise (le projet) est en cours d’exécution. La réalisation du projet, qui permettra de traiter de manière plus systématique chacun des éléments signalés dans la recommandation, est prioritaire pour la Société et le restera, et des rapports à cet égard sont présentés régulièrement au Conseil d’administration. La priorité concernant les éléments devant être traités par le projet fait suite aux lacunes relevées précédemment par la Société lors de l’établissement de son Cadre de gestion des risques d’entreprise et du Groupe de gestion des risques d’entreprise, dirigé par le chef de la gestion des risques; elle fait également suite aux lacunes décelées par le Bureau du surintendant des institutions financières lors de son examen approfondi des méthodes de gestion des risques et de gouvernance de la Société, réalisé en 2014 et en 2015. Nonobstant le fait que le projet prévoit un cadre de politiques plus complet et une approche pour la gestion des risques, la Société a déjà en place des politiques qu’elle actualise régulièrement pour contrer certains risques opérationnels, notamment en matière de technologies de l’information, de ressources humaines, de sécurité organisationnelle et de conformité et éthique.

45. Recommandation — Exportation et développement Canada devrait s’assurer que les rapports sur les risques présentent de l’information complète sur la gestion des risques opérationnels.

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada a déjà élaboré des plans de travail destinés à renforcer ses rapports sur les risques en intégrant de l’information complète sur la gestion des risques opérationnels dans le cadre de son projet de transformation de la gestion des risques (le projet), auquel la réponse à la recommandation du paragraphe 44 fait référence. La réalisation du projet donnera suite aux divers éléments énumérés dans la recommandation. La réalisation des divers volets du projet sera terminée entre le premier trimestre de 2018 et le quatrième trimestre de 2019, selon un ordre de priorité établi en fonction des risques.

46. Recommandation — Exportation et développement Canada devrait élaborer un registre et un classement de ses principaux actifs (y compris ses systèmes d’information et ses systèmes essentiels), et surveiller et atténuer les menaces qui pèsent sur ces actifs.

Réponse de la Société — Recommandation acceptée. Même si Exportation et développement Canada tient déjà un registre de ses actifs technologiques et corporels, elle ne dispose pas d’un registre et d’un classement complets de ses biens d’information. La Société élaborera et tiendra un registre et un classement de tous ses actifs clés d’ici au 30 septembre 2018, et elle surveillera et atténuera les menaces qui pèsent sur ces actifs. L’évaluation semestrielle des menaces et des risques d’entreprise de 2018 sera menée en se fondant sur ce registre pour permettre l’évaluation des menaces et des risques internes et externes d’ici au 31 décembre 2018.

47. La gestion du risque de crédit dans le cadre des solutions de financement et d’assurance — Vu la nature de ses activités, la Société est exposée à des risques financiers importants. Nous avons constaté que la Société n’avait pas encore entièrement mis en œuvre tous ses moyens et méthodes renouvelés de gestion du risque de crédit qui sont conformes à son Énoncé en matière d’appétence pour le risque (voir la pièce 6).

48. Faiblesses — Gestion du risque de crédit dans le cadre des solutions de financement et d’assurance — Nous avons constaté qu’il y avait diverses faiblesses dans la manière dont la Société gérait le risque de crédit dans le cadre de ses solutions de financement et d’assurance.

• Faiblesse — Appétence pour le risque de crédit — Lorsqu’elle a actualisé son cadre de gestion des risques financiers, la Société a rédigé, pour la première fois, un Énoncé en matière d’appétence pour le risque afin de guider les processus décisionnels de ses différents secteurs d’activité. Cependant, la Société n’a pas mis à jour ses politiques, procédures et limites relatives au risque de crédit pour les harmoniser pleinement avec l’Énoncé en matière d’appétence pour le risque. La Société fonctionnait donc en vertu du cadre de gestion des risques financiers existants, qui était antérieur à l’Énoncé en matière d’appétence pour le risque. La Société espérait finir de mettre à jour ses politiques et procédures relatives au risque de crédit au plus tard en juin 2018. De même, bien que la Société ait évalué son exposition au risque de crédit au niveau des secteurs d’activité, nous avons constaté que les limites établies pour le risque de crédit n’avaient pas été combinées pour tous les secteurs d’activité.

  Cette faiblesse est importante parce que chaque secteur d’activité doit disposer de politiques, procédures et limites relatives au risque de crédit qui concordent avec l’Énoncé en matière d’appétence pour le risque, si l’on veut avoir l’assurance que les opérations ne dépassent pas l’appétence pour le risque établie. De plus, n’ayant pas combiné les limites pour le risque de crédit dans tous ses secteurs d’activité, la Société n’a pas pu comparer son exposition totale au risque à son Énoncé en matière d’appétence pour le risque.

• Faiblesse — Identification et évaluation du risque de crédit — Conformément aux méthodes propres à son secteur d’activité, la Société s’est fondée sur des modèles financiers et de risques pour prendre ses décisions relatives au crédit. Ces modèles servent à évaluer et à gérer les risques en calculant les cotes de risque de crédit des prêteurs, à déterminer la valeur des prêts et à quantifier les gains et pertes potentiels. Parmi les autres pratiques en vigueur dans le secteur, il y a la réalisation de tests réguliers des modèles pour avoir l’assurance qu’ils sont fiables. La Société a récemment défini une politique de gestion des risques pour ses modèles et constitué une équipe pour gérer les risques liés à la modélisation. Toutefois, elle n’avait pas élaboré de directives ni de normes connexes et n’avait pas non plus procédé à la validation de ses modèles.

  La validation des modèles devait se dérouler sur plusieurs années. Un plan était en cours d’élaboration pour établir l’ordre de validation des modèles en accordant la priorité à ceux ayant une incidence élevée.

  Cette faiblesse est importante parce que les modèles qui n’ont pas été soumis à une validation pourraient produire de l’information pas assez fiable pour appuyer la prise de décisions, ce qui pourrait exposer la Société à des pertes imprévues.

49. Recommandation — Exportation et développement Canada devrait mener à bien son projet de transformation de la gestion des risques comme prévu, en tenant rapidement compte des éléments suivants :

• harmoniser ses politiques et procédures relatives au risque de crédit avec son Énoncé en matière d’appétence pour le risque;
• appliquer la Politique sur la gestion des risques liés à la modélisation en parachevant des directives et des normes et en faisant valider les modèles conformément au plan, en accordant la priorité aux modèles ayant l’incidence la plus élevée;
• fixer des limites de risque qui visent la totalité de l’exposition de la Société au risque de crédit pour tous ses secteurs d’activité.

Réponse de la Société — Recommandation acceptée. Exportation et développement Canada note que son projet de gestion des risques d’entreprise (le projet) est en cours d’exécution. La réalisation du projet, qui permettra de traiter de manière plus systématique chacun des éléments signalés dans la recommandation, est prioritaire pour la Société et le restera, et des rapports à cet égard sont présentés régulièrement au Conseil d’administration. La priorité concernant les éléments devant être traités par le projet fait suite aux lacunes relevées précédemment par la Société lors de l’établissement de son Cadre de gestion des risques d’entreprise et du Groupe de gestion des risques d’entreprise, dirigé par le chef de la gestion des risques; elle fait également suite aux lacunes décelées par le Bureau du surintendant des institutions financières lors de son examen approfondi des méthodes de gestion des risques et de gouvernance de la Société, réalisé en 2014 et en 2015.

Concernant la recommandation visant la Politique sur la gestion des risques liés à la modélisation, une équipe de gestion des risques liés à la modélisation a été mise sur pied. Elle relève directement du chef de la gestion des risques. L’élaboration de toutes les directives et procédures à l’appui de la Politique sur la gestion des risques liés à la modélisation adoptée récemment a été menée à son terme. De même, l’élaboration d’un répertoire des modèles de la Société et d’un plan pour valider les modèles ayant une incidence élevée est presque terminée.

Transformation organisationnelle

La Société a bien géré les transformations de son organisation, mais la surveillance devrait être améliorée

Message général

50. Dans l’ensemble, nous avons constaté qu’Exportation et développement Canada avait bien géré ses deux grandes initiatives de transformation : la transformation de son Cadre de gestion des risques et la transformation de ses systèmes d’assurance crédit. Toutefois, le Conseil d’administration et la haute direction de la Société n’ont pas reçu de rapports consolidés sur l’incidence de ces initiatives pour la Société dans son ensemble.

51. Cette constatation est importante parce que sans rapports consolidés sur l’incidence des initiatives, les membres de la haute direction et du Conseil d’administration peuvent ne pas comprendre l’effet cumulé des initiatives menées et ne pas cibler par ordre de priorité les efforts et les ressources en fonction des besoins.

52. Notre analyse à l’appui de cette constatation porte sur :

• la gestion des transformations organisationnelles.

53. La Société s’emploie à renouveler son Cadre de gestion des risques et à élaborer un nouveau modèle de prestation des services pour son assurance crédit. Ces deux initiatives sont importantes.

54. Notre recommandation relativement au secteur examiné est présentée au paragraphe 58.

55. La gestion des transformations organisationnelles — La Société avait des moyens et des méthodes pour surveiller le déroulement de ses initiatives de transformation et en rendre compte. Cependant, elle n’a pas présenté de rapports consolidés sur ces initiatives et sur leur incidence globale pour la Société (voir la pièce 7).

56. Faiblesse — Surveillance des programmes et des projets de transformation — Nous avons constaté que la direction avait présenté au Conseil d’administration des rapports distincts sur le déroulement de ses deux initiatives de transformation. Cela signifie que ni la Société ni le Conseil n’avaient de rapports consolidés sur ces initiatives ni sur leur incidence pour l’ensemble de la Société.

57. Cette faiblesse est importante parce que sans rapports consolidés, il était difficile pour les membres de la haute direction et du Conseil d’administration de comprendre les risques et les effets cumulés des initiatives sur la Société. Le Conseil ne pouvait pas surveiller si les initiatives étaient classées efficacement par ordre de priorité, ni si les conflits ou les problèmes de ressources (par exemple lorsque beaucoup d’initiatives touchaient un même secteur d’un seul coup) étaient relevés et traités rapidement.

58. Recommandation — Exportation et développement Canada devrait produire des rapports qui lui permettent de comprendre et de surveiller les effets cumulés de ses initiatives de transformation.

Réponse de la Société — Recommandation acceptée. Même si des mesures précises prennent en compte l’effet global des projets de transformation organisationnelle et si les membres du Conseil le comprennent, Exportation et développement Canada améliorera les rapports présentés à la direction et au Conseil d’administration afin que ces derniers puissent mieux comprendre et surveiller les effets cumulés des grandes initiatives de transformation. Les mesures à cet égard seront mises en œuvre d’ici à la fin du premier trimestre de 2018.

Conclusion

59. À notre avis, compte tenu des critères établis, le processus de nomination des administrateurs et les processus de gestion des risques d’Exportation et développement Canada comportaient des défauts graves, mais il existe une assurance raisonnable que les autres moyens et méthodes que nous avons examinés ne comportaient pas de défaut grave. À l’exception de ces défauts graves, nous avons conclu que la Société avait mis en œuvre ses moyens et méthodes tout au long de la période visée par l’audit d’une manière qui lui a fourni l’assurance raisonnable requise aux termes de l’article 138 de la Loi sur la gestion des finances publiques.

Événement subséquent

60. La section du présent rapport qui porte sur la gouvernance de la Société traite du défaut grave que nous avons relevé dans le processus de nomination des administrateurs du Conseil d’administration d’Exportation et développement Canada. En novembre 2017, les mandats de 9 des 12 membres du Conseil étaient échus et le poste de président du Conseil était vacant.

61. Le 28 novembre 2017, le ministre du Commerce international a annoncé la nomination d’une nouvelle présidente au Conseil. Cette nouvelle nomination permettra de renforcer la surveillance de la Société.