Mesures et cibles de rendement
Les priorités de l’ARSF continueront de déboucher sur des résultats positifs en améliorant :
- l’efficience et l’efficacité de la réglementation;
- l’expérience en réglementation des intervenants;
- la sécurité, l’équité et le choix pour les consommateurs en Ontario.
L’un des fondements des activités de l’ARSF est leur concordance avec la réglementation fondée sur des principes et orientée vers les résultats.
En plus des extrants mesurables associés aux activités et aux priorités énoncées dans ce plan, chaque priorité s’accompagne de résultats souhaités qui sont clairement articulés. C’est une étape importante dans l’élaboration de mesures de résultats quantifiables pour toutes les activités entreprises par l’ARSF.
D’un point de vue plus opérationnel, le but de l’ARSF est de créer des attentes claires concernant les services. Au cours de l’exercice 2020-2021, l’ARSF a défini de nouvelles mesures et cibles de rendement qui répondent aux principes de ses normes de service et favorisent l’obtention des résultats souhaités. Les normes de service de l’ARSF favoriseront la transparence et la responsabilisation dans l’exécution des activités réglementaires.
L’ARSF s’engage à élaborer et à mettre en œuvre, en collaboration avec les intervenants, des normes de service qui assurent un traitement réactif et rapide des questions réglementaires, tout en favorisant une prestation rentable des services financiers non fondés sur les valeurs mobilières et des régimes de retraite. Les principes qui guideront les futures normes comprennent la responsabilisation, l’efficacité, l’efficience, l’adaptabilité, la collaboration et la transparence.
Pour mener à bien cette priorité, l’ARSF a réalisé un examen visant à définir les services prioritaires ayant besoin de normes. Des équipes internes ont évalué chaque service et décelé les facteurs qui influent sur la prestation de manière à pouvoir fixer des cibles pertinentes pour chaque norme. Les cibles correspondent à un niveau de rendement mesurable quand une prestation de service se déroule dans des conditions normales (c.-à-d., le taux de demande prévu dans le cadre des activités quotidiennes habituelles).
En octobre 2020, parallèlement à une consultation publique, l’ARSF a instauré 22 normes de service (annexe B) visant à mesurer la rapidité et la responsabilisation. À la lumière des commentaires reçus et dans la mesure du possible, l’ARSF a révisé les normes et (ou) les cibles établies. Dès 2021, les résultats sur le rendement des normes de service par rapport aux cibles feront l’objet d’un rapport trimestriel (figure 2).
Figure 2 : Nombre de normes de service de l’ARSF par secteur en 2021
Ces mesures et cibles de rendement feront régulièrement l’objet de publications, de tests, de révisions et d’améliorations. Cet examen s’appliquera également au plan d’activités annuel et aux priorités afférentes, ainsi qu’aux normes de service opérationnelles. Au cours de ces examens périodiques, les normes feront l’objet d’une évaluation complète. L’exercice pourra se traduire par des augmentations ou des suppressions, le but étant d’instaurer des normes à la fois pertinentes et rentables.
Stratégies pour la définition, l’évaluation et l’atténuation des risques
L’ARSF a adopté un modèle de trois lignes de défense dans le cadre de ses opérations. La première ligne de défense est assurée par les responsables des risques, couvrant la définition, l’évaluation et l’atténuation des risques.
La deuxième est la responsabilité de la fonction chargée du risque, laquelle assure la supervision, la surveillance et la communication des profils de risque de l’ARSF.
La troisième, l’audit interne, est confiée à un grand cabinet comptable. Le vérificateur interne rend compte au Comité d’audit et des finances du conseil d’administration des questions d’ordre financier et aux autres comités des questions se rattachant à leurs domaines de surveillance. Le Comité d’audit et des finances supervise le vérificateur interne pour le compte du conseil d’administration.
L’ARSF a adopté un cadre complet de gestion des risques d’entreprise (GRE). Afin de remplir ses responsabilités et ses objectifs statutaires de façon efficace, l’ARSF continuera de mettre à niveau son cadre et les outils pertinents liés aux risques en fonction de ses besoins opérationnels et de l’évolution de l’environnement de risque.
La gestion des risques fait l’objet d’une surveillance au niveau de la haute direction et au niveau du conseil d’administration. Sur le plan opérationnel, la surveillance de la gestion des risques est une fonction qui incombe au directeur général de la gestion des risques et à son équipe. Le Comité de gestion des risques (CGR), dont fait partie l’équipe de direction de l’ARSF, apporte un soutien à l’équipe chargée de la gestion des risques. Il constitue une tribune pour la communication et la surveillance du profil de risque à l’échelle de l’ARSF et les stratégies d’atténuation des risques. Le Comité de gouvernance du conseil d’administration surveille le risque à l’échelle de l’entreprise en vertu d’un pouvoir délégué. Le conseil d’administration assume la responsabilité ultime de la surveillance du risque.
La mise en œuvre du cadre de GRE est guidée par l’énoncé sur l’appétit pour le risque, lequel est en voie d’achèvement. Cet énoncé aidera l’ARSF à prendre des risques acceptables dans l’exercice de son mandat et la poursuite de ses buts et objectifs stratégiques.
La mise en œuvre du cadre de GRE sera également guidée par la culture de l’ARSF en matière de risque. Les responsables des risques continueront d’assurer les fonctions liées à la définition, à l’évaluation et à l’atténuation des risques. L’équipe de gestion des risques jouera un rôle actif en deuxième ligne de défense. L’ARSF fait régulièrement le suivi de son exposition au risque. Elle surveille de près ses stratégies d’atténuation dans le cadre d’un processus trimestriel de surveillance du risque. Lors des réunions du Comité de gestion des risques, les profils de risque qui font l’objet d’un suivi sont soumis, par domaine fonctionnel, à l’examen de la direction et du Comité de gouvernance du conseil d’administration.
Le cadre de conformité d’entreprise a été élaboré afin d’instaurer un processus assurant le respect de la législation, de la réglementation et des directives applicables. Le cadre met en lumière les rôles et responsabilités des intervenants internes et la norme d’exploitation requise dans l’exécution des activités quotidiennes, se traduisant par des politiques approuvées bien rédigées, des efforts de sensibilisation et de formation, des attestations de conformité, une surveillance réglementaire et un contrôle permanent des domaines fonctionnels.
L’ARSF continue d’améliorer son programme de gestion de la protection de la vie privée afin de satisfaire à ses obligations aux termes de la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP). Entre autres, l’Autorité évalue les projets où interviennent la collecte, l’utilisation et (ou) la transmission de renseignements personnels afin de garantir le respect de la LAIPVP. Elle décèle les risques d’atteinte à la vie privée et définit des stratégies d’atténuation. Elle demande également à tout le personnel de suivre une formation sur la protection de la vie privée afin de mieux connaître les obligations de l’Autorité aux termes de la LAIPVP. L’ARSF continuera de renforcer l’importance de la protection de la vie privée dans l’ensemble des domaines fonctionnels.
De manière générale, au niveau de l’entreprise, l’ARSF est actuellement exposée aux risques majeurs qui sont présentés dans le tableau 1. L’Autorité a mis en place des plans d’atténuation pour garantir la maîtrise de ces risques. L’équipe de gestion des risques assume en permanence une fonction de « remise en question efficace » pour garantir l’exactitude des évaluations du risque menées par l’ARSF et l’efficacité de ses plans d’atténuation.