au-delà de l`article 404 de la loi SOX

Transcription

CONFERENCE BOARD DU CANADA
WESTERN CORPORATE GOVERNANCE FORUM 2005
Shaping Governance Controls to Fit Your Organization
Calgary (Canada)
La prochaine frontière des contrôles internes –
au-delà de l’article 404 de la loi SOX
Discours-programme du déjeuner
Ron Lalonde, premier vice-président à la direction,
chef de l’administration et chef, protection
des renseignements personnels, CIBC
Le vendredi 8 avril 2005
1
Préparer la voie – un engagement axé sur la gouvernance
Bon après-midi à tous. La CIBC est heureuse d’être à nouveau
présente au forum sur la gouvernance des entreprises occidentales
pour parler de son engagement continu à créer une solide culture
axée sur la gouvernance à l'échelle de son organisation.
L’année dernière, mon collègue et chef de la gestion du risque à la
CIBC, Wayne Fox, a traité durant ce forum de l’élaboration, sur une
période de deux années, de notre stratégie de gestion de la
gouvernance. Cette stratégie englobe le risque, la réputation, la
conformité et, bien entendu, les exigences de l’article 404 de la loi
Sarbanes-Oxley (SOX) en matière d’information financière.
Depuis cette allocution, la CIBC a mis en œuvre, dans l'ensemble de
l’entreprise, un plan plus formel et plus structuré de contrôle et de
gouvernance qui nous a permis d’être l’une des premières sociétés
ouvertes nord-américaines à satisfaire aux exigences de l’article 404
de la loi SOX concernant les rapports de la direction ainsi que d’établir
une structure de gestion d’autres contrôles internes plus poussée.
Aujourd’hui, je traiterai plus précisément de la décision et de
l’engagement à long terme de la CIBC de dépasser volontairement le
modèle Sarbanes-Oxley pour ce qui est des contrôles financiers et de la
communication de l’information afin de créer une structure plus
complète et incontournable de gouvernance et de contrôle.
Western Corporate Governance Forum – Calgary
2
Je vous ferai part des progrès réalisés par la CIBC pour satisfaire les
exigences nouvelles et évolutives des organismes de réglementation. Je
décrirai aussi l’approche utilisée par la CIBC pour assurer non
seulement une conformité complète et constante, mais également la
mise en place de normes élevées qui nous appartiennent et d’une
structure organisationnelle appropriée qui nous permettra de tracer la
voie vers ce qui, selon nous, sera la prochaine frontière de la
gouvernance et du contrôle – et de s'y préparer.
J’espère ainsi vous fournir un aperçu concret de quelques pratiques
exemplaires et vous communiquer certaines des leçons que nous
avons tirées afin que vous puissiez tracer votre propre voie.
Situation – contexte réglementaire et commercial actuel
Comme d’autres entreprises dans le monde, la CIBC a réagi aux
demandes croissantes d’un contexte commercial en évolution. En
raison des lois plus sévères et des examens plus minutieux effectués
par les organismes de réglementation, la barre a été relevée dans de
nombreux secteurs.
Les entreprises font face aux exigences permanentes de l’article 404 de
la loi Sarbanes-Oxley (SOX) et de son équivalent canadien, le projet de
loi 198, qui comptent parmi les lois et les améliorations les plus sévères
dont le secteur des valeurs mobilières a été témoin depuis des
décennies. En tant que courtier en valeurs mobilières américaines, la
3
CIBC doit aussi suivre les nouvelles lignes directrices en matière de
surveillance du marché adoptées par la National Association of
Securities Dealers (NASD). De plus, les institutions financières doivent
assumer d’autres responsabilités découlant de la structure internationale
de Bâle II, qui exige l’établissement d’un lien entre les fonds propres
réglementaires et le profil de risque de leurs activités.
Stratégie de réduction du risque
La stratégie d'entreprise de la CIBC consiste à réduire la volatilité des
bénéfices et le risque, tout en assurant une croissance dynamique de
ses opérations bancaires de base en devenant le chef de file des
relations avec la clientèle.
La CIBC a amélioré sensiblement son profil de risque. Nous avons
réaffecté le capital pour que nos opérations de détail et de gestion
des avoirs représentent désormais plus de 70 % du capital de la
banque. Nos services bancaires de gros ont enregistré de très bons
résultats grâce à des contrôles plus serrés du risque et à une
réduction du capital de base.
Nos portefeuilles de prêts aux grandes entreprises et d’opérations de
banque d’affaires ont été considérablement réduits; la qualité de notre
crédit s’est améliorée et notre assise financière est solide.
4
Conformément à cette stratégie de réduction du risque, nous croyons
que les risques liés à la réputation, au contrôle et à la gouvernance sont
de plus en plus importants pour les institutions financières. Par
conséquent, nous avons aussi élaboré une approche exhaustive de la
gestion de ces risques. Comme notre stratégie d'entreprise met l’accent
sur les relations avec les clients, nous sommes d’avis que de solides
contrôles liés à la réputation et à la gouvernance sont essentiels pour
établir un climat de confiance avec nos clients.
Au-delà de la loi Sarbanes-Oxley
La nouvelle loi Sarbanes-Oxley et son équivalent canadien, le projet de
loi 198, comportent un ensemble rigoureux d’exigences en matière de
documentation, d’évaluation et de déclaration des contrôles liés aux
rapports financiers des entreprises.
Bien que ces contrôles soient évidemment cruciaux, nous croyons qu’il
existe de nombreux autres contrôles tout aussi importants dans le
contexte de tolérance peu élevée, voire de tolérance zéro, dans lequel
bon nombre d’entre nous évoluent… des contrôles pour assurer la
conformité à la multitude de lois et de règlements auxquels nous
sommes assujettis… des contrôles régissant les engagements à l’égard
de la protection des renseignements personnels… et des contrôles des
processus opérationnels – où le défaut de s’y conformer peut entraîner
des pertes financières importantes ou porter atteinte à la réputation.
5
Nous sommes d’avis que les contrôles dans tous ces secteurs
représentent la prochaine frontière des exigences pour les institutions
financières – et, peut-être, pour de nombreuses autres sociétés
ouvertes. Par conséquent, la CIBC a pris la décision de prendre de
l’avance par rapport à ces questions – plutôt que d’attendre et d’avoir à
se mettre à jour, puisque les lois, les exigences réglementaires et la
réputation du marché continuent d’évoluer.
Approche intégrée de gouvernance et de contrôle
Je vais donc passer en revue les éléments de notre approche
intégrée en matière de contrôle et de gouvernance à la CIBC.
Tout d’abord, le programme de contrôles CIBC est une initiative qui
vise à documenter et à évaluer les contrôles internes importants dans
l’ensemble de notre organisation. Ce programme comporte cinq
sous-projets interreliés :
Les contrôles du Groupe, qui examinent l’efficacité des contrôles de
l’ensemble du Groupe CIBC, soit des éléments comme le ton de la
haute direction, la culture et les codes de conduite, ainsi que les
processus de gestion du rendement et d’autres contrôles de haut niveau
partout à la banque.
Les contrôles des processus financiers, qui évaluent la fiabilité
de ces contrôles.
6
Les travaux effectués en 2003 et en 2004 dans le cadre de ces deux
programmes ont permis à la CIBC d’attester qu’elle satisfaisait aux
exigences sur les rapports de la direction de l’article 404 de la loi
Sarbanes-Oxley et ce, une année avant les dates limites prévues à
l’origine. La CIBC a été la première institution financière au monde à
obtenir cette attestation.
Les deux autres sous-projets du programme de contrôles sont la
gestion de la conformité législative, une évaluation de l’efficacité
de nos contrôles pour assurer qu’ils sont conformes aux nombreux
règlements et lois auxquels nous sommes assujettis, et les contrôles
des processus opérationnels qui évaluent l’efficacité des contrôles
de notre exploitation. Dans ces deux secteurs, nous appliquons les
mêmes normes de documentation et d’évaluation que celles utilisées
pour les contrôles financiers et les contrôles du Groupe. Nos travaux
sur les contrôles des processus opérationnels sont presque terminés,
mais ceux ayant trait aux contrôles de la conformité législative se
poursuivront pendant quelque temps – étant donné que nous avons
recensé quelque 100 000 éléments de conformité dans notre univers
d’exigences juridiques et réglementaires pour la CIBC.
Le cinquième élément du programme de contrôles CIBC, qui est
fondamental, est la conception et la mise sur pied d’archives des
contrôles internes. Lorsqu’elle sera fonctionnelle, cette application
permettra à la CIBC de stocker et de mettre à jour les documents sur
7
les contrôles, d’en faire le suivi et de gérer les plans de mesures
correctives dans tous les secteurs de contrôle.
Outre le programme de contrôles, nous avons lancé d’autres
initiatives de gouvernance et de contrôle, dont les suivantes :
• Processus général en matière de risques juridiques et de
réputation – Nous avons élaboré et mis en œuvre ce processus pour
assurer une gestion générale et permanente des risques juridiques et
de réputation, ce qui inclut la formation de plus de 37 000 employés de
la CIBC. Nous avons adopté une nouvelle politique à l’échelle de la
banque pour guider la gestion de toutes les opérations effectuées par
les clients dans l'organisation. À l’interne, nous avons formé un comité
au niveau de la direction qui examine les opérations soumises aux
échelons supérieurs et nous avons mis à la disposition des employés
une ligne d’assistance confidentielle leur permettant de signaler toute
activité irrégulière potentielle.
• Rapports au conseil d’administration et à la haute direction –
Nous avons restructuré les principaux rapports soumis à notre
conseil d’administration et à la haute direction, en améliorant les
renseignements fournis pour assurer l’efficacité de la gouvernance
et de la prise des décisions.
8
• Plan de renouvellement du conseil d’administration – Notre
président du conseil a élaboré et mis en œuvre ce plan de
renouvellement qui prévoit la vérification et la mise à jour des
mandats, notamment une analyse comparative des mandats avec
les meilleures pratiques et leur accessibilité par notre site Web.
• Vérification de la conformité – Nous avons effectué une vérification
de la conformité et restructuré le service et ses processus pour
raffermir nos contrôles internes de la conformité réglementaire.
• Lutte contre le blanchiment d’argent – Nous avons mis à jour nos
initiatives de lutte contre le blanchiment d’argent et la formation de
tous les employés et offert une formation avancée à tous les
employés américains et canadiens qui travaillent dans des unités
d’exploitation appuyant ou effectuant des opérations en espèces.
Étant donné leur ampleur, certaines de ces initiatives, de même que
celles du programme de contrôles CIBC, ont été présentées comme
des projets et gérées par des directeurs de projet. Nous avons
reconnu rapidement qu’il était nécessaire de traiter ces initiatives
comme des projets complexes pour respecter les délais extrêmement
serrés que nous nous étions fixés.
9
Adoption du modèle COSO
La structure de contrôles de la CIBC a été élaborée selon la structure
de contrôle interne entérinée par le Committee of Sponsoring
Organizations de la Treadway Commission – communément appelé
COSO, dont émane la norme du secteur.
Nous avons adopté le modèle du COSO pour diverses raisons. Non
seulement est-ce la norme du secteur et l’un des modèles recommandés
pour aider à satisfaire aux exigences de l’article 404 de la loi SOX mais,
surtout, il fournit une base solide pour établir un système de contrôle
interne intégral et efficace s’il est appliqué de façon appropriée.
Finalement, les quatre objectifs de gestion fondamentaux qui forment
la base de la structure COSO nous permettront de déterminer si :
•
les objectifs stratégiques de haut niveau de la CIBC sont
conformes à notre mission et s’ils appuient celle-ci;
•
dans le cadre de ses activités, la CIBC utilise efficacement ses
ressources limitées;
•
les rapports financiers fournis aux actionnaires et à d’autres
intéressés externes sont fiables et bien présentés;
•
la conduite et les activités du conseil d’administration, des
dirigeants et des employés de la CIBC sont conformes aux lois
et règlements en vigueur.
10
La structure constitue aussi le fondement d’un processus d’attestation
continu par la direction, qui confirme le contrôle permanent de tous les
aspects de nos activités.
Jusqu’à maintenant, l’investissement de la CIBC dans les stratégies de
mise en œuvre de la gouvernance et du contrôle dépasse les 60 millions
de dollars. En ajoutant l’investissement en temps et en capital humain,
notre engagement est énorme, peu importe la façon de le mesurer.
Cet engagement et cet investissement commencent à être concrétisés
par des résultats tangibles. Durant l’exercice 2004, la solidité de nos
pratiques de gouvernance a été confirmée dans plusieurs sondages et
évaluations externes de la gouvernance.
•
En 2004, nous avons obtenu la cote «AAA+» à l’indice de confiance
des actionnaires à l’égard des conseils d’administration de la part du
Clarkson Centre for Business Ethics and Board Effectiveness de la
Rotman School of Management.
•
Nous occupons ex aequo le 11 e rang dans le rapport sur la
gouvernance des entreprises du Globe and Mail, avec un
pointage de 92 sur 100.
•
Nous nous situons au 93e percentile par rapport à nos homologues
dans le monde, selon GovernanceMetrics International.
•
Nous avons obtenu une cote de 93 sur 100, ex aequo au 11e rang,
pour l’évaluation des meilleurs conseils d’administration effectuée
par la revue Canadian Business.
11
Les solides résultats de la CIBC en matière de gouvernance ont
également permis à la banque de figurer de nouveau dans l'indice
mondial de durabilité Dow Jones en 2004.
De plus, au début de l’exercice 2005, la CIBC a été récompensée pour
ses efforts liés à la gouvernance et au contrôle par une amélioration de la
cote de crédit accordée par l’une de ses principales agences de cotation.
Dans son évaluation, Dominion Bond Rating Service (DBRS) a reconnu
directement les améliorations apportées par la CIBC en ce qui a trait à la
gouvernance et au contrôle.
Ces attestations immédiates et tangibles du processus de
gouvernance et de contrôle du rendement du capital investi ne sont
pas seulement intéressantes pour les actionnaires et les organismes
de réglementation, mais elles démontrent l’importance et l’influence
que peut avoir une stratégie solide en ce domaine.
Défis et leçons apprises
Je dois souligner, et c’est peu dire, que le lancement d’une initiative de
cette envergure n’est pas facile. Bien que nous ayons dépassé toutes
les attentes, nous avons relevé plus d’un défi en cours de route.
•
Obtenir l’adhésion de tous les intéressés.
•
Coordonner les efforts des différents courants de projets.
•
Gérer la résistance au changement lorsque la théorie devient réalité.
12
•
S’assurer que la structure et les processus sont conformes aux
exigences légales et réglementaires (SOX, BÂLE II) tout en appuyant la
gestion et l’évaluation quotidiennes du risque opérationnel.
•
Harmoniser et intégrer les applications techniques.
•
Choisir le moment et prévoir les lancements en tenant compte de
diverses exigences de présentation de l'information.
Recommandations
Pour aider vos entreprises respectives à réussir, voici certaines
recommandations ou, comme nous les appelons, des principes de
contrôle internes :
•
Assurez-vous que la haute direction envoie un message clair et
fournit son soutien.
•
Définissez clairement les rôles et responsabilités clés.
•
Obtenez l’avis et l’adhésion des employés et créez un
sentiment d’appartenance.
•
Investissez (beaucoup) dans la planification, la formation,
l’évaluation et la communication. J’insiste particulièrement sur
la planification. Si nous pouvions recommencer, nous
consacrerions plus de temps à la planification pour assurer une
mise en application plus en douceur.
•
Déterminez un rythme approprié, mais placez la barre haute.
13
•
Orientez des ressources externes vers la culture et la nature de
vos activités afin que le travail soit effectué d'une façon
appropriée pour votre entreprise.
•
Formez des équipes conseil, mais assurez-vous que tous les
membres savent qui est en charge.
•
Mettez l’accent sur la viabilité pour préserver la valeur du projet.
•
Recrutez et fidélisez sans tarder des ressources clés pour
assurer la conservation et le transfert des connaissances.
•
Reconnaissez et récompensez les employés chargés de mettre
en application ces initiatives difficiles.
Durabilité de la gouvernance et du contrôle
Alors, où en sommes-nous? Après plus d’une année d’énormes
efforts déployés dans l’ensemble de l'organisation, la cruciale
première phase de notre travail sur la gouvernance et le contrôle est
maintenant terminée.
Nous passons maintenant à la deuxième phase, tout aussi exigeante,
qui vise à assurer le maintien à long terme de nos processus de
gouvernance et de contrôle.
Toutes ces initiatives réunies demeurent un élément important à
l'ordre du jour de la CIBC. Nos initiatives de gouvernance et de
contrôle représentent de nombreuses années-personnes de travail,
des millions de dollars en coût d’exécution et des objectifs critiques
14
que nous devons atteindre, un point c'est tout. Pour réussir et
conserver notre position de chef de file, nous demeurons engagés à
rechercher un équilibre délicat entre la rigueur, la souplesse,
l’anticipation et l’innovation.
Conclusion – confiance, travail d’équipe et responsabilisation
À la CIBC, notre programme de gouvernance et de contrôle vise à
établir des relations de confiance avec nos clients et à les resserrer.
Bien que la confiance, le travail d’équipe et la responsabilisation
soient les valeurs fondamentales de la CIBC, devenir le chef de file
reconnu des relations avec la clientèle et établir des relations de
confiance avec eux sont des objectifs que nous nous efforçons
d’atteindre tous les jours et qui sont essentiels pour notre avenir.
Je vous remercie de votre attention.
Je serai heureux de répondre à vos questions.

au-delà de l`article 404 de la loi SOX

Transcription

Documents pareils

Le biLan de compétences

Mise en concurrence MONTAGE FILM - CIBC-LR

Discours d`ouverture de Christian BLANCKAERT Président de la

Consentement à la transmission électronique de

Transfert électronique de fonds (TEF) – Banque CIBC

CNROP / CIBC Le réseau CNROP

Évaluation des compétences et des capacités professionnelles

Bilan de compétences et développement des ressources

Communiqué du CIBC Sud Aquitaine

Commencer par la planification de votre marketing