au-delà de l`article 404 de la loi SOX
Transcription
au-delà de l`article 404 de la loi SOX
CONFERENCE BOARD DU CANADA WESTERN CORPORATE GOVERNANCE FORUM 2005 Shaping Governance Controls to Fit Your Organization Calgary (Canada) La prochaine frontière des contrôles internes – au-delà de l’article 404 de la loi SOX Discours-programme du déjeuner Ron Lalonde, premier vice-président à la direction, chef de l’administration et chef, protection des renseignements personnels, CIBC Le vendredi 8 avril 2005 1 Préparer la voie – un engagement axé sur la gouvernance Bon après-midi à tous. La CIBC est heureuse d’être à nouveau présente au forum sur la gouvernance des entreprises occidentales pour parler de son engagement continu à créer une solide culture axée sur la gouvernance à l'échelle de son organisation. L’année dernière, mon collègue et chef de la gestion du risque à la CIBC, Wayne Fox, a traité durant ce forum de l’élaboration, sur une période de deux années, de notre stratégie de gestion de la gouvernance. Cette stratégie englobe le risque, la réputation, la conformité et, bien entendu, les exigences de l’article 404 de la loi Sarbanes-Oxley (SOX) en matière d’information financière. Depuis cette allocution, la CIBC a mis en œuvre, dans l'ensemble de l’entreprise, un plan plus formel et plus structuré de contrôle et de gouvernance qui nous a permis d’être l’une des premières sociétés ouvertes nord-américaines à satisfaire aux exigences de l’article 404 de la loi SOX concernant les rapports de la direction ainsi que d’établir une structure de gestion d’autres contrôles internes plus poussée. Aujourd’hui, je traiterai plus précisément de la décision et de l’engagement à long terme de la CIBC de dépasser volontairement le modèle Sarbanes-Oxley pour ce qui est des contrôles financiers et de la communication de l’information afin de créer une structure plus complète et incontournable de gouvernance et de contrôle. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 2 Je vous ferai part des progrès réalisés par la CIBC pour satisfaire les exigences nouvelles et évolutives des organismes de réglementation. Je décrirai aussi l’approche utilisée par la CIBC pour assurer non seulement une conformité complète et constante, mais également la mise en place de normes élevées qui nous appartiennent et d’une structure organisationnelle appropriée qui nous permettra de tracer la voie vers ce qui, selon nous, sera la prochaine frontière de la gouvernance et du contrôle – et de s'y préparer. J’espère ainsi vous fournir un aperçu concret de quelques pratiques exemplaires et vous communiquer certaines des leçons que nous avons tirées afin que vous puissiez tracer votre propre voie. Situation – contexte réglementaire et commercial actuel Comme d’autres entreprises dans le monde, la CIBC a réagi aux demandes croissantes d’un contexte commercial en évolution. En raison des lois plus sévères et des examens plus minutieux effectués par les organismes de réglementation, la barre a été relevée dans de nombreux secteurs. Les entreprises font face aux exigences permanentes de l’article 404 de la loi Sarbanes-Oxley (SOX) et de son équivalent canadien, le projet de loi 198, qui comptent parmi les lois et les améliorations les plus sévères dont le secteur des valeurs mobilières a été témoin depuis des décennies. En tant que courtier en valeurs mobilières américaines, la Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 3 CIBC doit aussi suivre les nouvelles lignes directrices en matière de surveillance du marché adoptées par la National Association of Securities Dealers (NASD). De plus, les institutions financières doivent assumer d’autres responsabilités découlant de la structure internationale de Bâle II, qui exige l’établissement d’un lien entre les fonds propres réglementaires et le profil de risque de leurs activités. Stratégie de réduction du risque La stratégie d'entreprise de la CIBC consiste à réduire la volatilité des bénéfices et le risque, tout en assurant une croissance dynamique de ses opérations bancaires de base en devenant le chef de file des relations avec la clientèle. La CIBC a amélioré sensiblement son profil de risque. Nous avons réaffecté le capital pour que nos opérations de détail et de gestion des avoirs représentent désormais plus de 70 % du capital de la banque. Nos services bancaires de gros ont enregistré de très bons résultats grâce à des contrôles plus serrés du risque et à une réduction du capital de base. Nos portefeuilles de prêts aux grandes entreprises et d’opérations de banque d’affaires ont été considérablement réduits; la qualité de notre crédit s’est améliorée et notre assise financière est solide. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 4 Conformément à cette stratégie de réduction du risque, nous croyons que les risques liés à la réputation, au contrôle et à la gouvernance sont de plus en plus importants pour les institutions financières. Par conséquent, nous avons aussi élaboré une approche exhaustive de la gestion de ces risques. Comme notre stratégie d'entreprise met l’accent sur les relations avec les clients, nous sommes d’avis que de solides contrôles liés à la réputation et à la gouvernance sont essentiels pour établir un climat de confiance avec nos clients. Au-delà de la loi Sarbanes-Oxley La nouvelle loi Sarbanes-Oxley et son équivalent canadien, le projet de loi 198, comportent un ensemble rigoureux d’exigences en matière de documentation, d’évaluation et de déclaration des contrôles liés aux rapports financiers des entreprises. Bien que ces contrôles soient évidemment cruciaux, nous croyons qu’il existe de nombreux autres contrôles tout aussi importants dans le contexte de tolérance peu élevée, voire de tolérance zéro, dans lequel bon nombre d’entre nous évoluent… des contrôles pour assurer la conformité à la multitude de lois et de règlements auxquels nous sommes assujettis… des contrôles régissant les engagements à l’égard de la protection des renseignements personnels… et des contrôles des processus opérationnels – où le défaut de s’y conformer peut entraîner des pertes financières importantes ou porter atteinte à la réputation. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 5 Nous sommes d’avis que les contrôles dans tous ces secteurs représentent la prochaine frontière des exigences pour les institutions financières – et, peut-être, pour de nombreuses autres sociétés ouvertes. Par conséquent, la CIBC a pris la décision de prendre de l’avance par rapport à ces questions – plutôt que d’attendre et d’avoir à se mettre à jour, puisque les lois, les exigences réglementaires et la réputation du marché continuent d’évoluer. Approche intégrée de gouvernance et de contrôle Je vais donc passer en revue les éléments de notre approche intégrée en matière de contrôle et de gouvernance à la CIBC. Tout d’abord, le programme de contrôles CIBC est une initiative qui vise à documenter et à évaluer les contrôles internes importants dans l’ensemble de notre organisation. Ce programme comporte cinq sous-projets interreliés : Les contrôles du Groupe, qui examinent l’efficacité des contrôles de l’ensemble du Groupe CIBC, soit des éléments comme le ton de la haute direction, la culture et les codes de conduite, ainsi que les processus de gestion du rendement et d’autres contrôles de haut niveau partout à la banque. Les contrôles des processus financiers, qui évaluent la fiabilité de ces contrôles. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 6 Les travaux effectués en 2003 et en 2004 dans le cadre de ces deux programmes ont permis à la CIBC d’attester qu’elle satisfaisait aux exigences sur les rapports de la direction de l’article 404 de la loi Sarbanes-Oxley et ce, une année avant les dates limites prévues à l’origine. La CIBC a été la première institution financière au monde à obtenir cette attestation. Les deux autres sous-projets du programme de contrôles sont la gestion de la conformité législative, une évaluation de l’efficacité de nos contrôles pour assurer qu’ils sont conformes aux nombreux règlements et lois auxquels nous sommes assujettis, et les contrôles des processus opérationnels qui évaluent l’efficacité des contrôles de notre exploitation. Dans ces deux secteurs, nous appliquons les mêmes normes de documentation et d’évaluation que celles utilisées pour les contrôles financiers et les contrôles du Groupe. Nos travaux sur les contrôles des processus opérationnels sont presque terminés, mais ceux ayant trait aux contrôles de la conformité législative se poursuivront pendant quelque temps – étant donné que nous avons recensé quelque 100 000 éléments de conformité dans notre univers d’exigences juridiques et réglementaires pour la CIBC. Le cinquième élément du programme de contrôles CIBC, qui est fondamental, est la conception et la mise sur pied d’archives des contrôles internes. Lorsqu’elle sera fonctionnelle, cette application permettra à la CIBC de stocker et de mettre à jour les documents sur Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 7 les contrôles, d’en faire le suivi et de gérer les plans de mesures correctives dans tous les secteurs de contrôle. Outre le programme de contrôles, nous avons lancé d’autres initiatives de gouvernance et de contrôle, dont les suivantes : • Processus général en matière de risques juridiques et de réputation – Nous avons élaboré et mis en œuvre ce processus pour assurer une gestion générale et permanente des risques juridiques et de réputation, ce qui inclut la formation de plus de 37 000 employés de la CIBC. Nous avons adopté une nouvelle politique à l’échelle de la banque pour guider la gestion de toutes les opérations effectuées par les clients dans l'organisation. À l’interne, nous avons formé un comité au niveau de la direction qui examine les opérations soumises aux échelons supérieurs et nous avons mis à la disposition des employés une ligne d’assistance confidentielle leur permettant de signaler toute activité irrégulière potentielle. • Rapports au conseil d’administration et à la haute direction – Nous avons restructuré les principaux rapports soumis à notre conseil d’administration et à la haute direction, en améliorant les renseignements fournis pour assurer l’efficacité de la gouvernance et de la prise des décisions. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 8 • Plan de renouvellement du conseil d’administration – Notre président du conseil a élaboré et mis en œuvre ce plan de renouvellement qui prévoit la vérification et la mise à jour des mandats, notamment une analyse comparative des mandats avec les meilleures pratiques et leur accessibilité par notre site Web. • Vérification de la conformité – Nous avons effectué une vérification de la conformité et restructuré le service et ses processus pour raffermir nos contrôles internes de la conformité réglementaire. • Lutte contre le blanchiment d’argent – Nous avons mis à jour nos initiatives de lutte contre le blanchiment d’argent et la formation de tous les employés et offert une formation avancée à tous les employés américains et canadiens qui travaillent dans des unités d’exploitation appuyant ou effectuant des opérations en espèces. Étant donné leur ampleur, certaines de ces initiatives, de même que celles du programme de contrôles CIBC, ont été présentées comme des projets et gérées par des directeurs de projet. Nous avons reconnu rapidement qu’il était nécessaire de traiter ces initiatives comme des projets complexes pour respecter les délais extrêmement serrés que nous nous étions fixés. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 9 Adoption du modèle COSO La structure de contrôles de la CIBC a été élaborée selon la structure de contrôle interne entérinée par le Committee of Sponsoring Organizations de la Treadway Commission – communément appelé COSO, dont émane la norme du secteur. Nous avons adopté le modèle du COSO pour diverses raisons. Non seulement est-ce la norme du secteur et l’un des modèles recommandés pour aider à satisfaire aux exigences de l’article 404 de la loi SOX mais, surtout, il fournit une base solide pour établir un système de contrôle interne intégral et efficace s’il est appliqué de façon appropriée. Finalement, les quatre objectifs de gestion fondamentaux qui forment la base de la structure COSO nous permettront de déterminer si : • les objectifs stratégiques de haut niveau de la CIBC sont conformes à notre mission et s’ils appuient celle-ci; • dans le cadre de ses activités, la CIBC utilise efficacement ses ressources limitées; • les rapports financiers fournis aux actionnaires et à d’autres intéressés externes sont fiables et bien présentés; • la conduite et les activités du conseil d’administration, des dirigeants et des employés de la CIBC sont conformes aux lois et règlements en vigueur. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 10 La structure constitue aussi le fondement d’un processus d’attestation continu par la direction, qui confirme le contrôle permanent de tous les aspects de nos activités. Jusqu’à maintenant, l’investissement de la CIBC dans les stratégies de mise en œuvre de la gouvernance et du contrôle dépasse les 60 millions de dollars. En ajoutant l’investissement en temps et en capital humain, notre engagement est énorme, peu importe la façon de le mesurer. Cet engagement et cet investissement commencent à être concrétisés par des résultats tangibles. Durant l’exercice 2004, la solidité de nos pratiques de gouvernance a été confirmée dans plusieurs sondages et évaluations externes de la gouvernance. • En 2004, nous avons obtenu la cote «AAA+» à l’indice de confiance des actionnaires à l’égard des conseils d’administration de la part du Clarkson Centre for Business Ethics and Board Effectiveness de la Rotman School of Management. • Nous occupons ex aequo le 11 e rang dans le rapport sur la gouvernance des entreprises du Globe and Mail, avec un pointage de 92 sur 100. • Nous nous situons au 93e percentile par rapport à nos homologues dans le monde, selon GovernanceMetrics International. • Nous avons obtenu une cote de 93 sur 100, ex aequo au 11e rang, pour l’évaluation des meilleurs conseils d’administration effectuée par la revue Canadian Business. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 11 Les solides résultats de la CIBC en matière de gouvernance ont également permis à la banque de figurer de nouveau dans l'indice mondial de durabilité Dow Jones en 2004. De plus, au début de l’exercice 2005, la CIBC a été récompensée pour ses efforts liés à la gouvernance et au contrôle par une amélioration de la cote de crédit accordée par l’une de ses principales agences de cotation. Dans son évaluation, Dominion Bond Rating Service (DBRS) a reconnu directement les améliorations apportées par la CIBC en ce qui a trait à la gouvernance et au contrôle. Ces attestations immédiates et tangibles du processus de gouvernance et de contrôle du rendement du capital investi ne sont pas seulement intéressantes pour les actionnaires et les organismes de réglementation, mais elles démontrent l’importance et l’influence que peut avoir une stratégie solide en ce domaine. Défis et leçons apprises Je dois souligner, et c’est peu dire, que le lancement d’une initiative de cette envergure n’est pas facile. Bien que nous ayons dépassé toutes les attentes, nous avons relevé plus d’un défi en cours de route. • Obtenir l’adhésion de tous les intéressés. • Coordonner les efforts des différents courants de projets. • Gérer la résistance au changement lorsque la théorie devient réalité. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 12 • S’assurer que la structure et les processus sont conformes aux exigences légales et réglementaires (SOX, BÂLE II) tout en appuyant la gestion et l’évaluation quotidiennes du risque opérationnel. • Harmoniser et intégrer les applications techniques. • Choisir le moment et prévoir les lancements en tenant compte de diverses exigences de présentation de l'information. Recommandations Pour aider vos entreprises respectives à réussir, voici certaines recommandations ou, comme nous les appelons, des principes de contrôle internes : • Assurez-vous que la haute direction envoie un message clair et fournit son soutien. • Définissez clairement les rôles et responsabilités clés. • Obtenez l’avis et l’adhésion des employés et créez un sentiment d’appartenance. • Investissez (beaucoup) dans la planification, la formation, l’évaluation et la communication. J’insiste particulièrement sur la planification. Si nous pouvions recommencer, nous consacrerions plus de temps à la planification pour assurer une mise en application plus en douceur. • Déterminez un rythme approprié, mais placez la barre haute. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 13 • Orientez des ressources externes vers la culture et la nature de vos activités afin que le travail soit effectué d'une façon appropriée pour votre entreprise. • Formez des équipes conseil, mais assurez-vous que tous les membres savent qui est en charge. • Mettez l’accent sur la viabilité pour préserver la valeur du projet. • Recrutez et fidélisez sans tarder des ressources clés pour assurer la conservation et le transfert des connaissances. • Reconnaissez et récompensez les employés chargés de mettre en application ces initiatives difficiles. Durabilité de la gouvernance et du contrôle Alors, où en sommes-nous? Après plus d’une année d’énormes efforts déployés dans l’ensemble de l'organisation, la cruciale première phase de notre travail sur la gouvernance et le contrôle est maintenant terminée. Nous passons maintenant à la deuxième phase, tout aussi exigeante, qui vise à assurer le maintien à long terme de nos processus de gouvernance et de contrôle. Toutes ces initiatives réunies demeurent un élément important à l'ordre du jour de la CIBC. Nos initiatives de gouvernance et de contrôle représentent de nombreuses années-personnes de travail, des millions de dollars en coût d’exécution et des objectifs critiques Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005 14 que nous devons atteindre, un point c'est tout. Pour réussir et conserver notre position de chef de file, nous demeurons engagés à rechercher un équilibre délicat entre la rigueur, la souplesse, l’anticipation et l’innovation. Conclusion – confiance, travail d’équipe et responsabilisation À la CIBC, notre programme de gouvernance et de contrôle vise à établir des relations de confiance avec nos clients et à les resserrer. Bien que la confiance, le travail d’équipe et la responsabilisation soient les valeurs fondamentales de la CIBC, devenir le chef de file reconnu des relations avec la clientèle et établir des relations de confiance avec eux sont des objectifs que nous nous efforçons d’atteindre tous les jours et qui sont essentiels pour notre avenir. Je vous remercie de votre attention. Je serai heureux de répondre à vos questions. Western Corporate Governance Forum – Calgary Le vendredi 8 avril 2005