Gouvernance

Pour connaître les règles du conseil d’administration, veuillez consulter l’annexe H.

Tableau des compétences du conseil d’administration

Chaque année, le conseil examine l’évolution des compétences de ses membres et l’expérience souhaitée pour renforcer davantage sa composition. Le tableau de l’annexe I fournit de plus amples renseignements sur les compétences et l’expérience souhaitées par le conseil en fonction de l’évolution rapide du milieu des affaires dans lequel nous exerçons nos activités.

Les principales compétences et connaissances qui permettront de renforcer la capacité du conseil d’administration à assurer une supervision efficace de l’équipe de direction de BDO Canada et à lui donner une orientation stratégique sont présentées dans le tableau suivant :

Principales compétences et connaissances

• Évaluation et gestion des risques
• Technologies
• Analyse des données
• Technologie numérique
• IA
• Cybersécurité
• Gestion organisationnelle
• Stratégie de gestion des talents
• Ressources humaines
• Évaluation du rendement de la haute direction
• Direction d’entreprise
• Planification organisationnelle et stratégique
• Conseil d’administration
• Gouvernance
• Cadres réglementaires
• Enjeux ESG
• Responsabilité juridique
• Connaissances de la culture autochtone
• Mobilisation des clients
• Gestion de crise
• Fusions-acquisitions
• Connaissances comptables et financières

Comités du conseil d’administration

Pour soutenir le conseil dans son mandat, nous avons mis en place quatre comités qui se pencheront sur les fonctions organisationnelles essentielles :

• Comité de surveillance financière
• Comité de la gouvernance et des risques
• Comité sur les talents et la culture
• Comité spécial de stratégie et d’exécution

Pour obtenir de plus amples renseignements sur le mandat et la composition de ces comités, veuillez consulter l’annexe J.

Membres de l’équipe de la haute direction

Bruno Suppa, Président-directeur général

Dave Simkins, Chef de l’exploitation

Chefs de gamme de services

Jeanny Gu, Associée directrice, Services en certification

Robert Lawrence, Associé directeur, Services aux entreprises

Rachel Gervais, Associée directrice, Services en fiscalité

Jeff Chapman, Associé directeur, Services-conseils

Accélérateurs stratégiques

Mike Abbott, Associé directeur, Marchés et secteurs

Kerri Plexman, Associée directrice, Talents et culture

Sonia Edmonds, Associée directrice, Innovation et changement

Comportement éthique, responsabilité juridique et conformité réglementaire

Nos équipes travaillent sans relâche pour offrir à nos clients une expérience exceptionnelle axée sur la qualité, la bienveillance et la confiance. Les normes élevées en matière d’éthique et la transparence font partie intégrante de notre rôle de professionnels dans un contexte où nous nous efforçons de maintenir la confiance à l’égard de nos services, de nos processus décisionnels et de notre éthique de travail.

Notre réussite sur le marché repose sur la quête incessante de l’excellence de notre cabinet et la confiance que nous inspirons. Nous nous engageons à instaurer une culture axée sur l’intégrité et à travailler sans relâche pour favoriser les comportements éthiques grâce à des formations et au respect des lois, des règlements et des politiques internes en vigueur.

Respect des normes juridiques et éthiques

Notre code de conduite brosse un portrait des façons dont nous nous conformons aux lois, aux règles et aux règlements :

• Nous gérons les manquements aux règles de confidentialité et aux dispositions réglementaires en toute honnêteté et de manière appropriée.
• Nous adoptons une politique de tolérance zéro à l’égard de toute forme de pots-de-vin ou de corruption et de toutes autres pratiques contraires à l’éthique dans nos relations d’affaires.
• Nous nous engageons à lutter contre le crime financier, la corruption, le blanchiment d’argent, le trafic de stupéfiants et la traite des personnes.
• Nous adhérons aux sanctions imposées par le gouvernement du Canada.
• Nous nous engageons à respecter des pratiques commerciales équitables et à exercer une concurrence loyale dans tous nos services.
• Nous respectons les organismes de réglementation et nous nous engageons à travailler avec eux pour remplir notre rôle sur les marchés publics.

Indépendance et conformité

Les exigences en matière d’indépendance applicables aux cabinets de services professionnels sont définies dans les lois, les normes professionnelles et les règlements applicables. L’indépendance de notre cabinet, de nos associés et de nos employés est essentielle à nos activités et est maintenue au moyen de politiques, de systèmes et de procédures exhaustives en la matière.

Ces politiques et processus, qui se fondent sur les normes relatives à l’indépendance applicables, comprennent les suivants :

• Code de déontologie des CPA de la province ou du territoire applicable;
• Code de déontologie de l’Ordre des CPA du Québec;
• International Code of Ethics for Professional Accountants de l’International Ethics Standards Board for Accountants (« IESBA »).

Le maintien de l’indépendance repose sur notre engagement à ne fournir que des services autorisés à nos clients et à n’entretenir que des relations commerciales, professionnelles et personnelles appropriées.

Tous les associés, employés et membres du personnel du cabinet, y compris les sous-traitants et les membres du personnel qui n’ont pas d’interactions avec les clients, doivent préserver leur indépendance, tant dans les faits qu’en apparence. Ils doivent attester le maintien de leur indépendance au moyen d’une confirmation annuelle d’indépendance et d’éthique.

Dans le cadre de nos processus, nous évaluons l’indépendance au moyen de procédures d’acceptation des clients et des missions et en tenons compte tout au long de la prestation des services. Nos équipes qui interagissent avec les clients suivent une formation à cet effet, conformément à notre engagement en matière d’indépendance.

Surveillance des occasions et des risques

Notre approche en matière de gestion et de détermination des risques

Une gestion des risques efficace constitue l’un des éléments fondamentaux de notre stratégie de gouvernance visant à assurer la résilience et la réussite de notre cabinet. Notre programme de gestion des risques d’entreprise (« GRE ») nous a permis de cerner et d’évaluer les risques qui pourraient avoir une incidence sur notre capacité à atteindre nos objectifs, une attention particulière étant accordée aux risques prioritaires, aux risques émergents et à l’établissement de stratégies d’atténuation adéquates et satisfaisantes.

Le programme de GRE, fondé sur le cadre de travail du Committee of Sponsoring Organizations (« COSO »), est mis en œuvre par la chef de la gestion des risques, les responsables des risques et l’équipe de la haute direction, en plus d’être supervisé par le conseil d’administration.

Objectifs du programme de GRE

Les objectifs de notre programme de GRE sont notamment les suivants :

• Fournir une base structurée pour la planification stratégique et la prise de décisions;
• Aider le cabinet à atteindre ses objectifs stratégiques;
• Améliorer la gouvernance et les processus de gestion du cabinet;
• Encourager les décideurs à cerner les occasions d’affaires qui profiteront au cabinet, sans toutefois l’exposer à des risques inacceptables;
• Fournir un cadre pratique et utile aux associés et au personnel professionnel afin de cerner et d’évaluer les risques inhérents aux décisions qu’ils prennent.

Détermination des risques

Les occasions et les risques organisationnels sont cernés, évalués en fonction de la probabilité qu’ils surviennent et de leurs conséquences, puis examinés au regard du caractère adéquat des contrôles actuellement en place.

Les occasions et les risques peuvent être cernés des façons suivantes :

• Évaluation de notre stratégie par rapport aux conditions actuelles et émergentes du marché;
• Évaluation et surveillance des changements législatifs ou réglementaires ainsi que de leur incidence sur notre cabinet et sur chacune de ses gammes de services;
• Prise en compte de chacune des catégories de risques figurant dans notre cadre de gestion des risques.

La validité des contrôles d’atténuation des risques est évaluée en examinant les politiques locales et nationales en place et en déterminant s’ils sont suffisants pour atténuer les risques à un niveau acceptable pour notre cabinet.

Les occasions et les risques énoncés ci-dessous sont, depuis décembre 2022, considérés comme ayant la cote la plus élevée et l’incidence la plus importante sur notre capacité à réaliser nos priorités stratégiques.

Occasions et risques stratégiques

• Stratégie du cabinet
• Innovation
• Stratégie en matière de TI

Occasions et risques opérationnels

• Confidentialité et sécurité des données
• Cybersécurité
• Infrastructure informatique
• Incertitude économique
• Ressources en talents
• Processus de mobilisation

Occasions et risques réglementaires

Conformité réglementaire

Atténuation et surveillance des risques

Le niveau d’exposition aux risques change constamment et, par conséquent, nos priorités et nos objectifs doivent évoluer en conséquence. Les risques que nous avons relevés dans notre rapport annuel de 2022 sur les critères environnementaux, sociaux et de gouvernance sont demeurés importants en 2023. Nous surveillons et examinons régulièrement notre processus de gestion des risques pour nous assurer que notre programme de GRE est efficace et continue de correspondre aux risques actuels et émergents ainsi qu’à notre stratégie globale.

Une surveillance et des examens sont effectués à toutes les étapes du programme de GRE et des rétroactions sont fournies pour améliorer de façon continue les processus de gestion des risques. Les résultats des activités de surveillance et d’examen des risques sont intégrés à nos rapports sur les risques.

Communication des risques au conseil d’administration et à l’équipe de la haute direction

La responsabilité ultime de l’examen périodique du cadre de gestion de risques incombe au conseil d’administration par l’intermédiaire de son comité de la gouvernance et des risques.

La diffusion efficace des renseignements et des messages est essentielle à l’efficacité du fonctionnement de notre cadre de gestion de risques. Les processus de production de rapports permettent au conseil d’administration de surveiller l’efficacité des systèmes et des contrôles relatifs au risque et de superviser le rendement de la direction en matière de gestion des risques. Des rapports officiels sont produits chaque année.

Politiques et procédures en matière de risques

Nous avons mis en place un code de conduite, des politiques ciblées, des formations et des procédures pour favoriser la gestion de nos risques. Ces éléments visent à permettre au cabinet d’offrir des services de la plus haute qualité tout en se conformant au code de conduite de BDO ainsi qu’aux codes de déontologie des CPA des différentes provinces et territoires.

Les processus propres à la gestion des risques sont abordés dans notre Manuel de gestion des risques, mis à la disposition de tous les membres du personnel du cabinet. Les principaux processus qui y sont détaillés sont les suivants :

• Examens de contrôle de la qualité
• Évaluations des conflits d’intérêts
• Procédures et évaluations en matière d’indépendance
• Acceptation du client
• Acceptation de la mission
• Cotes de gestion des risques
• Formation obligatoire sur les risques
• Conformité aux règlements sur les sanctions
• Conformité aux règlements en matière de lutte contre le blanchiment d’argent

Norme internationale de gestion de la qualité

Les organismes de réglementation canadiens et internationaux ont exigé des cabinets de services professionnels qu’ils améliorent leur système de gestion de la qualité.

En décembre 2020, le Conseil des normes d’audit et de certification (« CNAC ») a publié la Norme internationale de gestion de la qualité 1 (« ISQM1 »). Elle a été adoptée aux fins de son application au Canada en tant que Norme canadienne de gestion de la qualité (« NCGQ 1 »). Les normes ISQM 1 et NCGQ 1 exigeaient toutes deux que les cabinets conçoivent et mettent en œuvre des systèmes de gestion de la qualité conformes au plus tard le 15 décembre 2022 et que l’efficacité opérationnelle de ces systèmes soit évaluée au plus tard le 15 décembre 2023.

Nous avons réalisé une évaluation des risques comprenant l’établissement d’objectifs en matière de qualité, la détermination et l’évaluation des risques liés à la qualité ainsi que la conception de mesures pour chacun des paramètres de qualité. À la lumière de cette évaluation des risques, nous avons procédé à une évaluation complète de nos systèmes, conformément aux exigences de la NCGQ1 et dans les délais prévus.

Politique en matière d’éthique et de protection en cas de dénonciation

Le personnel de BDO est tenu de respecter des normes élevées en matière d’honnêteté, d’intégrité, d’éthique, de transparence et de professionnalisme. Nos gens doivent se conformer à l’ensemble des lois, règlements et obligations professionnelles applicables dans l’exercice de leurs fonctions et responsabilités.

Notre cabinet a mis en œuvre une politique ferme de protection en cas de dénonciation qui décrit comment notre personnel peut, de façon confidentielle, porter plainte ou signaler une préoccupation. Tous les membres de notre cabinet doivent lire cette politique, qui décrit les moyens de porter plainte ou de signaler une préoccupation directement au cabinet ou de façon anonyme par l’entremise de notre ligne de dénonciation. Ils sont aussi tenus de s’y conformer.

Notre ligne téléphonique de dénonciation permet aux membres du personnel et aux tiers externes de signaler de manière anonyme leurs préoccupations concernant des comportements inappropriés en lien avec le cabinet. Cette ligne réservée est gérée par le prestataire de services tiers ClearView Connects, entreprise indépendante qui se spécialise dans l’hébergement de systèmes de dénonciation à l’intention des entreprises canadiennes.

Un lien vers la ligne de dénonciation est publié sur notre intranet et sur notre site Web. Nous offrons à notre personnel une formation sur l’utilisation de la ligne de dénonciation pour effectuer un signalement.

Engagement envers la lutte contre la corruption

Nous nous engageons à adopter un comportement éthique pour la prestation de tous nos services et à lutter contre la corruption sous toutes ses formes. Les exigences en matière de lutte contre la corruption auxquelles le cabinet est assujetti sont définies dans les lois, la réglementation et les normes professionnelles canadiennes ainsi que dans les lois internationales applicables aux territoires où nos services sont offerts.

Au nombre des moyens employés pour prévenir la corruption se trouvent l’interdiction expresse de certaines dépenses et l’imposition d’une politique en matière de cadeaux et de divertissements. Notre ligne téléphonique de dénonciation offre une voie de communication directe pour signaler les violations ou les préoccupations relatives à la corruption.

De plus, nous adoptons la politique de BDO Global en matière de lutte contre la corruption, qui établit des normes et des principes clairs pour tous les cabinets membres. Dans le contexte de nos efforts soutenus pour instaurer une culture d’intégrité et de transparence, nous élaborons notre propre politique en matière de lutte contre la corruption et offrons une formation complète à l’ensemble de notre personnel.

Protection des données

Politique de protection des renseignements personnels

La protection des renseignements personnels est au cœur des activités de notre cabinet. Nous prenons les mesures techniques et organisationnelles appropriées pour atteindre les objectifs suivants en matière de protection des renseignements personnels :

• Collecte, utilisation et divulgation des renseignements personnels, conformément à notre déclaration de confidentialité et à nos politiques ainsi qu’aux lois applicables;
• Protection contre l’utilisation abusive, la perte ou la divulgation accidentelle ainsi que le traitement, la suppression ou la modification non autorisée ou illégale de données personnelles;
• Réponse rapide aux demandes d’accès, de rectification et de suppression ainsi qu’aux plaintes;
• Respect des lois applicables en cas d’atteinte à la protection des données.

Pour assurer la confidentialité et la protection des données de nos clients et de nos gens, nous avons mis en place des politiques et procédures exhaustives, notamment les suivantes :

• Une formation obligatoire à l’échelle du cabinet sur la sensibilisation à la protection des renseignements personnels visant à informer le personnel de nos politiques de traitement des renseignements personnels;
• Une politique de protection des renseignements personnels des employés, qui décrit notre traitement des renseignements personnels des employés;
• Un code de conduite sur la protection des renseignements personnels, qui décrit les principes de traitement que nous nous attendons à ce que nos employés respectent;
• Un protocole d’intervention en cas d’atteinte à la protection des renseignements personnels, qui décrit les mesures que nos gens doivent prendre et la façon de communiquer avec le Bureau de la protection des renseignements personnels s’ils soupçonnent que des données personnelles ont fait l’objet d’un accès ou d’une divulgation non autorisée ou qu’elles ont été perdues, volées, mal utilisées ou modifiées;
• Un plan d’intervention en cas d’incident lié à la sécurité de l’information, qui décrit les mesures à prendre en cas d’incident lié à la sécurité de l’information;
• Une politique sur les mandats de perquisition, les assignations à comparaître, les ordonnances de communication et l’accès aux forces de l’ordre, qui décrit le processus de traitement des demandes d’accès à des données en notre possession ou sous notre contrôle par des organismes d’application de la loi;
• Un processus de gouvernance en matière de technologie, de sécurité et de protection des renseignements personnels, qui s’applique aux fournisseurs de services et qui permet d’évaluer les moyens techniques et les méthodes d’organisation utilisées par tout fournisseur de services ayant accès aux renseignements ou aux systèmes que nous avons en notre possession ou qui sont sous notre contrôle.

Déclaration sur la sécurité de l’information

En tant que cabinet de services professionnels, nous nous engageons à protéger la confidentialité, l’intégrité et la disponibilité des données obtenues dans le cadre de nos activités.

La sécurité de l’information s’inscrit en tous points dans notre culture d’entreprise et nos activités. Elle se manifeste dans l’ensemble de nos solutions et de nos services et fait de notre cabinet l’un des chefs de file en matière de sécurité de l’information du réseau mondial de BDO.

À titre de consignataire de données et de fournisseur de services de confiance auprès de nos clients, notre cabinet a mis en place des processus et des politiques en matière de technologie de l’information qui sont conformes à la norme internationale de sécurité de l’information reconnue ISO 27001. Nous respectons les exigences du programme d’agrément des cabinets membres de BDO Global et les principes canadiens en matière de cybersécurité, notamment la Loi sur la protection des renseignements personnels et les documents électroniques et la Loi canadienne antipourriel.

Notre équipe des Services-conseils en cybersécurité utilise un processus d’évaluation continue fondé sur les risques pour élargir et perfectionner notre programme de sécurité aux fins suivantes :

• Concevoir et entretenir des systèmes hautement accessibles et sécurisés;
• Empêcher la divulgation non autorisée de renseignements permettant d’identifier une personne ou celle de données confidentielles;
• Assujettir nos partenaires technologiques aux mêmes normes de sécurité;
• Intervenir rapidement et efficacement en cas d’incident et faire de même à l’égard des cybermenaces en constante évolution;
• Former nos utilisateurs à titre de spécialistes de la prévention des incidents de sécurité de l’information;
• Fournir des garanties de sécurité précises à nos clients ainsi qu’aux clients de ceux-ci.

Protection des données des clients

Le fait de satisfaire aux exigences en matière de protection des données des clients est essentiel à notre réussite. Notre gouvernance en matière de sécurité de l’information met l’accent sur la protection des données des clients, qui constitue une priorité pour le cabinet, et elle est intégrée à toutes nos activités.

Dans le cadre de notre programme rigoureux de sécurité de l’information, deux bureaux du cabinet ont participé au Programme de sécurité des contrats du gouvernement du Canada en 2023 en vertu duquel un agent de sécurité d’entreprise et six suppléants étaient désignés pour épauler les bureaux participants. Le rôle d’un agent de sécurité d’entreprise est de protéger les renseignements et les biens sensibles du gouvernement qui lui sont confiés, et d’élaborer des pratiques essentielles dans le but de créer une culture axée sur la sécurité où les renseignements et les biens ne sont pas compromis. Nous disposions également de logiciels et de lieux de travail hautement sécurisés.

Harmonisation de la gouvernance aux défis changeants

Nous évaluons continuellement le contexte commercial, économique et réglementaire afin de surveiller l’évolution des risques et leur incidence sur nos activités. Ainsi, nous sommes en excellente posture pour veiller à ce que notre structure de gouvernance soit adéquate et respecte les engagements décrits dans ce rapport.