Évaluer vos risques

Table des matières

 

Sur cette page :

Ce que ça signifie

Toutes les entreprises, quelle que soit leur taille, sont susceptibles de commercialiser des produits ou des services, ou d’avoir des contacts avec des concurrents. Ces activités peuvent exposer votre entreprise à des risques sérieux. La nature et la taille de votre organisation peuvent également la rendre sensible à des types de risques particuliers, tels que l’abus de position dominante. Votre évaluation des risques vous aidera à comprendre les risques propres à votre entreprise afin que vous puissiez prendre des mesures pour les gérer.

Connaissez votre environnement professionnel. Comprenez votre secteur d’activité, vos employés, les activités entreprises par votre organisation, y compris les initiatives de marketing et de promotion, et les risques de conformité auxquels vous êtes confronté au regard de la législation canadienne. Ces informations vous aideront à élaborer un programme de conformité crédible et efficace, adapté aux besoins de votre organisation.

Le respect de la loi ne doit pas être une tâche difficile. Minimisez le risque de non-conformité en :

  • évaluant régulièrement vos risques afin de comprendre les zones de problèmes potentiels
  • mettant en œuvre un programme de conformité qui aborde ces risques
  • encourageant une culture de conformité pour réduire ces risques

Un petit rappel sur ce qui rend un programme de conformité crédible et efficace

Votre programme de conformité doit être crédible et efficace pour vous aider réellement.

Pour être crédible, votre programme doit, au minimum, montrer l’engagement sincère de votre entreprise à respecter la loi et à pratiquer une concurrence loyale.

Pour être efficace, votre programme doit informer tout votre personnel, et ceux qui agissent pour votre organisation, que la conformité est importante. Il doit les informer de leurs obligations légales et de vos mesures de conformité internes. Il doit également vous donner les outils nécessaires pour prévenir et détecter les comportements répréhensibles.

Votre programme doit être raisonnablement conçu, mis en œuvre et appliqué compte tenu des circonstances. Cela signifie qu’il aborde les risques de votre organisation en tenant compte de vos ressources et à la lumière de vos activités commerciales.

Pourquoi c’est important

Pour être crédible et efficace, votre programme de conformité doit identifier clairement les risques de votre organisation.

L’évaluation de vos risques est l’une des choses les plus importantes que vous puissiez faire pour prévenir la non-conformité. Lorsque vous comprenez quelles parties de votre entreprise vous exposent à des risques, vous pouvez élaborer et maintenir efficacement un programme adapté. Votre programme sera alors plus solide et plus rentable.

Cependant, l’évaluation des risques n’est pas un projet ponctuel. À mesure que votre entreprise et le marché évoluent, vos risques changent également. Si votre programme de conformité ne reconnaît pas et ne traite pas les nouveaux risques au fur et à mesure qu’ils apparaissent, il perdra de son efficacité pour vous protéger, vous et votre organisation, contre la non-conformité.

Si vous êtes une petite entreprise...

Les petites entreprises devraient également procéder à une évaluation des risques. Vous n’avez pas besoin de recruter une personne distincte pour effectuer cette tâche. L’évaluation peut être effectuée par toute personne ayant une autorité et un statut dans votre organisation, qui est consciente des risques juridiques de l’entreprise et connaît les mesures de gestion de la conformité nécessaires pour atténuer les risques. Vous pouvez appliquer les principes sur la façon de créer un programme de conformité crédible et efficace pour votre entreprise à vos activités et aux ressources disponibles. Pensez également à contacter votre association professionnelle ou votre chambre de commerce locale pour obtenir des ressources, des ateliers ou des séminaires sur l’évaluation des risques.

Comment évaluer les risques

L’agent de conformité devrait coordonner l’évaluation des risques. La haute direction doit soutenir pleinement l’agent de conformité dans cette tâche. Chaque service de votre organisation, y compris les ressources humaines, les ventes, le marketing, le service juridique, les achats et les technologies de l’information, doit coopérer avec l’agent de conformité et son équipe, et leur fournir les informations dont ils ont besoin pour comprendre toutes les opérations commerciales et identifier les risques.

Si vos pratiques commerciales sont particulièrement complexes, envisagez de fournir à l’agent de conformité les services d’un spécialiste en la matière, tel qu’un avocat spécialisé dans la concurrence.

Pour identifier les risques, l’agent de conformité doit procéder à une évaluation en trois volets :

1. Déterminer les domaines d’activité et les pratiques exposés au risque

  • Examinez la culture de votre organisation, ses pratiques commerciales et de marketing, son secteur d’activité, ses concurrents et ses interactions avec eux
  • Examinez les bureaux régionaux, les unités commerciales et les filiales de votre organisation
  • Soyez attentif aux pratiques commerciales et de marketing qui pourraient vous exposer à des risques au regard de la loi canadienne
  • Parfois, le comportement des employés dans leur vie personnelle peut également les exposer, ainsi que votre organisation, à des risques (par exemple, l’utilisation de médias sociaux personnels pour promouvoir les produits de votre organisation)
  • Signalez toute circonstance inhabituelle ou tout scénario unique qui pourrait amener votre organisation ou d’autres personnes à enfreindre la loi

2. Déterminer les rôles exposés au risque

  • Identifiez les rôles à risque, c’est-à-dire les employés et les cadres qui sont exposés au risque juridique
    • Employés directement exposés au risque : certains employés et cadres sont plus susceptibles d’être confrontés à des risques de conformité en raison de la nature de leur rôle
    • Personnel administratif : personnel de soutien qui travaille avec les employés dans des rôles directement exposés aux risques de conformité
    • Contrôleurs : employés occupant des fonctions qui peuvent identifier tout acte répréhensible, comme la gouvernance, le service juridique, ou les finances et l’audit
  • Les employés et les cadres occupant des postes à risque doivent être formés de manière adéquate
  • Envisagez de demander aux employés et aux cadres occupant des postes à risque de certifier par écrit qu’ils ont lu et compris les programmes, politiques et procédures de l’entreprise

3. Déterminer les changements d’activité qui pourraient entraîner des risques

  • Les risques évolueront en fonction de l’évolution de votre entreprise et du marché, notamment avec les changements rapides induits par la numérisation. Évaluez vos risques en permanence
  • De nouveaux risques de conformité pourraient survenir pour votre organisation dans de nombreuses situations, notamment lors des situations suivantes :
    • lancement d’un nouveau produit
    • adoption de nouvelles stratégies de marketing
    • entrée sur un nouveau marché géographique
    • croissance de votre entreprise
    • réorganisation de votre entreprise en une nouvelle entreprise
    • réorganisation de votre entreprise existante
    • adoption de nouvelles technologies
    • modification des rôles des employés
    • attribution de nouvelles tâches à des postes précis
  • Les changements sur le marché peuvent également affecter vos risques, par exemple :
    • nouvelles réglementations
    • fusions ou changements de propriété des concurrents, des fournisseurs ou des clients
    • changements dans la loi
    • développement de nouvelles technologies
    • décisions des cours et tribunaux
    • politiques d’application de la loi du Bureau de la concurrence

Tout le monde est gagnant lorsque les entreprises agissent de manière équitable et conformément à la loi. Par conséquent, votre organisation doit également encourager les tiers, tels que ceux qui agissent pour votre organisation et les associations professionnelles, à aborder les risques liés à leurs activités. Vous pourriez surveiller la conduite du tiers et exiger qu’il dispose de son propre programme de conformité crédible et efficace.

Conseils pour évaluer vos risques

  • Effectuez régulièrement des évaluations

    Votre agent de conformité et la direction générale doivent procéder à une évaluation des risques régulièrement et chaque fois que les circonstances changent afin d’identifier les risques et d’évaluer les problèmes de conformité.

  • Comprenez les risques liés à vos pratiques commerciales

    Pour comprendre votre exposition au risque, commencez par examiner les points clés pour chacune de ces activités :

  • Examinez les changements ayant un impact sur votre entreprise ou sur le marché

    Votre agent de conformité doit surveiller les nouveaux risques découlant des changements au sein et en dehors de votre entreprise. Il doit élaborer une stratégie appropriée pour minimiser ces risques.

  • Réfléchissez aux rôles de votre entreprise qui sont exposés aux risques

    Utilisez les descriptions de poste pour évaluer les facteurs de risque pour les différents postes. Revoyez votre évaluation régulièrement, et chaque fois que les conditions changent, ce qui pourrait exposer les employés à de nouveaux facteurs de risque.

    De même, lorsque vous créez de nouveaux rôles, réfléchissez à la manière dont ils peuvent être exposés au risque.

  • Parlez avec les personnes de vos unités opérationnelles et de vos bureaux régionaux

    Des personnes extérieures à votre siège social pourraient être au courant d’activités et de développements qui pourraient affecter les risques de votre organisation. Si vous disposez de ressources limitées, réfléchissez aux unités commerciales ou aux bureaux régionaux qui sont les plus susceptibles d’exposer votre entreprise à des risques et concentrez-vous sur eux.

AVIS : Comme chaque situation est unique, l’information présentée ici est fournie à titre d’information générale seulement. Le présent contenu ne remplace pas un avis juridique et ne constitue pas une déclaration contraignante de la position du commissaire de la concurrence sur les exigences ou l’efficacité d’un programme de conformité donné. En effet, il n’existe pas d’approche universelle pour assurer une conformité crédible et efficace.

Le Bureau de la concurrence a lancé un portail de la conformité pour vous aider, vous et votre entreprise, à rester du bon côté des lois sur la concurrence et l’étiquetage. Il remplace le Bulletin des programmes de conformité d’entreprise. Nous examinons actuellement les commentaires reçus lors de la récente consultation sur la forme et le contenu de ce portail. Une mise à jour suivra plus tard dans l’année.