Skip to main content | Go to site map | Read our accessibility commitment

1.5 Gouvernance d’entreprise et gestion du risque

1.5 Gouvernance d’entreprise et gestion du risque

PHILOSOPHIE EN MATIÈRE DE GOUVERNANCE D’ENTREPRISE

Le conseil de BCE et la direction sont d’avis que la mise en œuvre de solides pratiques de gouvernance d’entreprise favorise la réalisation de résultats exceptionnels pour ce qui est de créer et de maintenir de la valeur pour les actionnaires. C’est pourquoi nous cherchons continuellement à consolider notre position de chef de file en matière de gouvernance et d’éthique d’entreprise en adoptant les meilleures pratiques et en faisant preuve de transparence et de responsabilité envers nos actionnaires.

Voici quelques-uns de nos principaux points forts en matière de gouvernance et des mesures clés que nous avons prises à ce sujet, à l’appui de notre philosophie en matière de gouvernance :

  • séparation des rôles du président du conseil et du chef de la direction;
  • critères d’indépendance des administrateurs;
  • comité d’audit, comité des ressources en cadres et de rémunération (comité de rémunération) et comité de gouvernance du conseil composés d’administrateurs indépendants;
  • évaluations annuelles de l’efficacité et de la performance des administrateurs;
  • informations continuellement transmises aux comités du conseil concernant les programmes d’éthique et la surveillance de nos politiques, et ce, à l’échelle de BCE;
  • lignes directrices sur l’actionnariat des administrateurs et des membres de la haute direction.

Pour obtenir plus de détails, se reporter au plus récent document Avis d’assemblée annuelle des actionnaires et circulaire de procuration de la direction de BCE (circulaire de procuration), déposé auprès des autorités des provinces canadiennes en valeurs mobilières (disponible à sedar.com) et fourni à la Securities and Exchange Commission des États-Unis (disponible à sec.gov) et disponible sur le site Web de BCE, à BCE.ca.

CADRE DE GOUVERNANCE SUR LES RISQUES

Tous les membres du conseil de BCE ont la responsabilité d’identifier et de surveiller les principaux risques auxquels nos activités sont exposées et de chercher à assurer l’existence de processus qui visent à identifier, à contrôler et à gérer les risques de façon efficace. Ces processus ont pour objectif de réduire les risques, et non de les éliminer. Par risque, nous entendons la possibilité de la survenance d’un événement futur qui pourrait avoir un effet négatif sur notre situation financière, notre performance financière, nos flux de trésorerie, nos activités ou notre réputation. Le conseil assume une responsabilité pleine et entière à l’égard du risque; toutefois, il délègue la responsabilité de certains éléments du programme de surveillance des risques à des comités du conseil afin de veiller à ce que ces risques soient traités avec une expertise, une attention et une diligence appropriées, et ces comités tiennent le conseil informé dans le cadre normal.

L’information sur les risques est analysée par le conseil ou les comités pertinents tout au long de l’année, et les leaders d’affaires présentent des mises à jour périodiques au fur et à mesure qu’ils mettent en œuvre les stratégies d’affaires et les activités liées aux risques et à leur réduction.

  • Le comité d’audit est responsable de surveiller la présentation de notre information financière et de veiller à ce que des processus de gestion des risques appropriés soient en place dans l’ensemble de l’entreprise. Dans le cadre de ses activités de gestion des risques, le comité d’audit examine les rapports sur les risques de l’entreprise et s’assure que la responsabilité à l’égard de chaque risque principal est attribuée en bonne et due forme à un comité du conseil ou à l’ensemble du conseil, s’il y a lieu. En outre, le comité d’audit prend régulièrement en considération les risques qui ont trait à la présentation de l’information financière, aux litiges, à la performance de l’infrastructure critique, à la sécurité de l’information et à la sécurité physique, à l’indépendance journalistique, à la confidentialité et à la gestion des dossiers, à la continuité des affaires et à l’environnement.
  • Le comité de rémunération surveille les risques qui ont trait à la rémunération, à la planification de la relève ainsi qu’aux pratiques en matière de santé et sécurité.
  • Le comité de gouvernance aide le conseil à élaborer et à mettre en œuvre les lignes directrices de BCE en matière de gouvernance et à déterminer la composition du conseil et de ses comités. Le comité de gouvernance doit également s’occuper de la surveillance de questions comme les politiques de l’entreprise relativement à la conduite des affaires, à l’éthique et à la communication de l’information significative.
  • Le comité de la caisse de retraite (comité de retraite) a le mandat de surveiller les risques associés aux caisses de retraite de l’entreprise.

La culture de gestion des risques est solidement implantée chez BCE, et le conseil ainsi que le président et chef de la direction font tout ce qu’ils peuvent pour la faire rayonner à tous les niveaux de l’entreprise. Elle marque de son empreinte les activités quotidiennes et est indissociable de la structure et des principes opérationnels orientant la réalisation des impératifs stratégiques de l’entreprise.

Le président et chef de la direction, choisi par le conseil, a établi son orientation stratégique au moyen de l’établissement de six impératifs stratégiques et axe la gestion des risques sur les facteurs susceptibles d’influer sur la réalisation de ces impératifs stratégiques. Malgré les défis à relever posés par l’évolution constante de la conjoncture économique et des conditions dans le secteur, si les objectifs stratégiques, les attentes en matière de rendement, la gestion des risques et les principes d’intégrité à respecter dans l’exécution des activités sont clairs, tous les aspects de notre entreprise seront marqués par la rigueur et l’équilibre.

Tandis que le programme de surveillance des risques de BCE incombe au conseil, les unités opérationnelles jouent un rôle primordial dans l’identification et la gestion des risques en amont. Ces unités sont appuyées par divers groupes de soutien au sein de l’entreprise, lesquels leur offrent une expertise indépendante pour soutenir l’implantation des méthodes de gestion des risques. Le groupe d’audit interne offre pour sa part une autre forme d’expertise et de certification en fournissant orientation et appui aux unités opérationnelles et aux groupes de soutien de l’entreprise. Son rôle est aussi de présenter au comité d’audit une perspective indépendante de la situation sur le plan des risques et du contrôle au sein de l’entreprise. Pris ensemble, ces éléments constituent ce que l’on peut qualifier de « trois lignes de défense » pour la gestion des risques. Bien que le cadre de gestion des risques décrit dans la présente section 1.5 soit en accord avec les meilleures pratiques de l’industrie et les recommandations de l’Institute of Internal Auditors, rien ne garantit qu’il permettra d’empêcher la survenance d’événements susceptibles d’avoir une incidence défavorable significative sur notre situation financière, notre performance financière, nos flux de trésorerie, nos activités ou notre réputation.

PREMIÈRE LIGNE DE DÉFENSE – UNITÉS OPÉRATIONNELLES

La première ligne désigne les dirigeants de nos unités opérationnelles (Services sans fil de Bell, Services sur fil de Bell et Bell Média), qui doivent comprendre les activités de manière approfondie ainsi que les résultats financiers qui les sous-tendent. Des examens de la performance opérationnelle, auxquels prennent part les dirigeants et cadres supérieurs de l’entreprise, sont régulièrement effectués. Rigoureux et précis, ce processus est également fermement axé sur les objectifs de performance, ce qui favorise la reddition de comptes et la transparence, à l’appui de nos pratiques en matière de gestion des risques.

Lorsque des risques surgissent dans l’environnement commercial, nous en discutons avec diverses instances bien établies pour bien cerner les tenants et les aboutissants et tenter de voir si ces risques sont susceptibles de toucher notre entreprise. Les dirigeants et les cadres supérieurs jouent un rôle indispensable en ce qui a trait à l’identification, à l’évaluation, à l’atténuation et à la communication des risques à tous les niveaux. La présentation des risques proprement dite s’effectue lors de séances de planification stratégique, de présentations par les dirigeants au conseil ainsi que par les canaux officiels de communication de l’information sur les risques utilisés par le conseil et le comité d’audit tout au long de l’année.

Il incombe également aux dirigeants de maintenir des contrôles internes efficaces et de mettre en œuvre des procédures de gestion des risques et de contrôle quotidiennement. Chaque unité opérationnelle élabore ses propres contrôles et procédures répondant aux besoins de son contexte opérationnel particulier.

DEUXIÈME LIGNE DE DÉFENSE – GROUPES DE SOUTIEN DE L’ENTREPRISE

BCE est une très grande entreprise : elle comptait 52 790 employés au 31 décembre 2018 et de multiples unités d’affaires et elle est exposée à de nombreux risques qui changent continuellement sous l’effet de divers facteurs internes et externes. Dans le contexte d’une grande entreprise, il est normal que la gestion de certaines fonctions soit centralisée afin d’assurer l’efficience, les économies d’échelle et l’uniformité. La première ligne de défense joue un rôle souvent capital pour ce qui est de l’identification et de la gestion des risques d’entreprise; dans de nombreux cas, les dirigeants des unités opérationnelles travaillent en collaboration avec les groupes de soutien de l’entreprise et s’en remettent à ces derniers. Ces groupes, qui constituent la deuxième ligne de défense, comprennent les Finances, la Sûreté de l’entreprise et la Gestion des risques de l’entreprise, ainsi que les groupes comme les Affaires réglementaires, la Responsabilité d’entreprise, les Ressources humaines, l’Immobilier et l’Approvisionnement.

Groupe des Finances : le groupe des Finances de BCE joue un rôle décisif en ce qui a trait à l’identification, à l’évaluation et à la gestion des risques au moyen d’un certain nombre d’activités, notamment la gestion de la performance financière, la présentation de l’information financière externe, la gestion des régimes de retraite, la gestion du capital et les pratiques de surveillance et de mise en œuvre dans le cadre de la loi des États-Unis intitulée Sarbanes-Oxley Act of 2002 et des lois canadiennes similaires sur les valeurs mobilières, ce qui comprend l’établissement et l’application d’un contrôle interne approprié à l’égard de l’information financière. Par ailleurs, BCE a établi et applique des contrôles et procédures de communication de l’information dans le but de s’assurer que l’information qu’elle communique au public, notamment ses risques d’entreprise, est adéquatement enregistrée, traitée, condensée et présentée dans les délais prévus. Pour des renseignements supplémentaires sur le contrôle interne à l’égard de l’information financière et les contrôles et procédures de communication de l’information de BCE, se reporter à la circulaire de procuration et à la section 10.3, Efficacité des contrôles internes, du présent rapport de gestion.

Groupe Sûreté de l’entreprise : ce groupe est responsable de tous les aspects de la sûreté, ce qui exige d’avoir une connaissance approfondie de l’entreprise, du contexte des risques et de l’environnement des parties prenantes externes. S’appuyant sur ces connaissances, le groupe Sûreté de l’entreprise établit les normes de performance à respecter dans l’ensemble de l’organisation, en formulant des politiques en matière de sécurité et en surveillant de près la façon dont l’entreprise les applique. Dans des domaines où il y a des risques élevés et en émergence, comme la sécurité de l’information, le groupe Sûreté de l’entreprise mobilise son expérience et ses compétences et, avec le concours des unités opérationnelles, établit des stratégies afin d’atténuer les risques pour l’entreprise. Par exemple, nous avons mis sur pied des formations de sensibilisation à la sécurité et mis en œuvre des politiques et procédures à cet égard afin d’atténuer les risques découlant des menaces à la sécurité de l’information. Nous nous appuyons également sur des évaluations de la sécurité dans le cadre de l’identification des risques et des projets et pour cerner les contrôles appliqués à la mise en place, afin de nous assurer que les systèmes qui sont déployés ont été soumis au niveau de contrôle approprié en fonction des risques et des capacités techniques, ce qui comprend la gestion des accès, la gestion de la vulnérabilité, le contrôle de la sécurité et les tests qui en découlent, pour aider à détecter les tentatives d’accès non autorisé à nos systèmes d’information et à nos réseaux, et pour y réagir. Nous évaluons et cherchons à adapter nos politiques et nos procédures relatives à la sécurité conçues pour protéger nos informations et nos actifs en tenant compte de l’évolution continue et de la complexité accrue des menaces à la sécurité de l’information. Cependant, étant donné la complexité et l’envergure de nos activités, de l’infrastructure du réseau, des technologies et des systèmes de TI connexes, rien ne garantit que les politiques et les procédures en place empêcheront la survenance de toutes les atteintes à la sécurité de l’information possibles. Rien ne garantit non plus que la police d’assurance détenue couvrira les coûts, les dommages-intérêts, les passifs ou les pertes qui pourraient découler de la survenance d’une atteinte à la sécurité de l’information.

Groupe Gestion des risques de l’entreprise : ce groupe travaille en collaboration avec l’ensemble de la société pour recueillir de l’information et faire rapport sur l’évaluation que fait l’entreprise des principaux risques auxquels elle est confrontée. Une fois par année, les membres de la direction participent à un sondage sur les risques qui constitue un important point de référence dans le cadre du processus global d’évaluation des risques.

En plus des activités décrites ci-dessus, la deuxième ligne de défense sert à établir et à faire fonctionner les mécanismes de surveillance axés sur des secteurs de risque pertinents ainsi qu’à resserrer les liens entre la première et la deuxième ligne de défense. De cette manière, on s’assure de bien comprendre les risques émergents, leur pertinence pour l’entreprise et les plans d’atténuation proposés.

Afin de coordonner davantage les efforts mis en œuvre par la première et la deuxième ligne de défense, BCE a mis sur pied le Comité de surveillance de la Santé, Sécurité, Sûreté, de l’Environnement et de la Conformité. Un nombre important des plus hauts dirigeants de BCE siègent à ce comité, dont le mandat est de surveiller les risques et les possibilités stratégiques de BCE en matière de sûreté (y compris la sécurité de l’information), de conformité ainsi que d’environnement et de santé et sécurité. Ce comité interfonctionnel cherche à s’assurer que tous les risques pertinents sont adéquatement identifiés et que les mesures d’atténuation sont bien intégrées dans l’entreprise, avec la mise en place des ressources suffisantes pour les appuyer.

TROISIÈME LIGNE DE DÉFENSE – GROUPE DE L’AUDIT INTERNE

L’audit interne, un volet du système global d’information de gestion et de contrôle, doit assumer le rôle d’un organe d’évaluation indépendant. Son mandat est de présenter au comité d’audit et à la direction un portrait objectif du contexte des risques et de l’environnement de contrôle de l’entreprise afin d’aider la direction à prendre les mesures nécessaires pour réaliser les impératifs stratégiques de BCE et d’assurer une présence en matière d’audit dans l’ensemble de l’entreprise de BCE et de ses filiales.



­ ­