Rapport sur la gouvernance 2020 (10e édition)

CHAPITRE 02 Risques à calculer : le rôle du conseil dans la gestion des risques

1. DÉTERMINER L’APPÉTIT POUR LE RISQUE ET LA TOLÉRANCE AU RISQUE DE L’ÉMETTEUR Le risque fait partie intégrante de toute stratégie commerciale. Il est important, d’abord, que le conseil d’administration contribue à déterminer l’appétit pour le risque et la tolérance au risque de la société. Déterminer et comprendre le niveau de risque qui est acceptable (ou dans certains cas nécessaire) pour que l’émetteur atteigne ses objectifs commerciaux et stratégiques fait partie des premières étapes essentielles. Cela est particulièrement vrai en période d’incertitude, lorsque le conseil qui comprend bien l’appétit pour le risque de la société peut rajuster rapidement la stratégie ou changer de cap. Il incombe au conseil de veiller à ce que l’appétit pour le risque de l’émetteur et les seuils qui y sont associés soient clairement définis et bien compris au sein de l’entreprise (et par ses partenaires), et à ce qu’ils soient pris en compte dans chaque processus décisionnel à chaque niveau. 2. DÉFINIR LES PRINCIPAUX RISQUES DE L’ÉMETTEUR Il est essentiel, aux fins de la gestion des risques (et des opportunités) de la société, que chacun de ses administrateurs connaisse les principaux risques auxquels celle-ci est exposée dans son ensemble. Le conseil d’administration devrait travailler en étroite collaboration avec la direction afin de mesurer la probabilité que se réalisent les principaux risques auxquels l’émetteur est confronté à court et à long terme et d’apprécier les conséquences susceptibles d’en découler. À cette fin, le conseil doit connaître le profil de risque de l’émetteur, qui est en constante évolution. Comme l’a démontré la pandémie de COVID-19, certains risques peuvent disparaître tandis que d’autres prennent de l’ampleur. En restant au fait des principales priorités en matière de gestion des risques, le conseil sera mieux à même de s’adapter aux changements et aux incertitudes.

3. DÉTERMINER LA RESPONSABILITÉ À L’ÉGARD DES RISQUES Quels que soient la taille, le secteur d’activité ou la complexité d’une société, il importe que ses administrateurs et hauts dirigeants comprennent leurs rôles respectifs au sein du cadre de surveillance global des risques. La surveillance des risques devenant de plus en plus complexe, la coordination des mesures d’intervention est indispensable. L’absence de clarté quant à l’attribution de responsabilités précises risque de produire des redondances et des lacunes. Le conseil d’administration doit être en possession d’une liste des personnes responsables à l’égard de chacun des risques généraux de la société et pouvoir repérer tout chevauchement. 4. SURVEILLER ACTIVEMENT LES ACTIVITÉS DE GRE Le conseil d’administration ne doit pas se contenter de mettre en place des contrôles et s’en remettre à la direction pour leur exécution. Il est tout aussi essentiel qu’il se charge de l’évaluation et du suivi des contrôles. Ainsi, le conseil doit, notamment : adhérer aux politiques et aux contrôles adoptés; tenir des réunions régulières et réserver du temps, dans l’ordre du jour des réunions du conseil (ou du comité), aux questions concernant les risques; examiner, étudier et, s’il y a lieu, remettre en question les rapports sur les risques; et veiller à ce que les communications entre le conseil et la direction se fassent en temps utile et régulièrement. Les investisseurs et les autres parties prenantes des sociétés attendent de plus en plus des conseils qu’ils procèdent à une vérification de la GRE qui soit plus fréquente que dans le seul cadre de l’examen stratégique annuel. Déterminer et comprendre le niveau de risque qui est acceptable (ou dans certains cas nécessaire) pour que l’émetteur atteigne ses objectifs commerciaux et stratégiques fait partie des premières étapes essentielles.

Davies | dwpv.com