Il y a cinq étapes clés : (i) obtenir l'engagement de la haute direction et un budget suffisant ; (ii) effectuer une analyse des risques ; (iii) créer des politiques et des procédures proportionnelles ; (iv) diffuser et éduquer ; et (v) surveiller, tester et mettre a jour.

1. L’engagement de la haute direction et un budget suffisant  

Les deux éléments les plus importants de tout programme de conformité sont une déclaration claire de la part de la haute direction quant à son engagement envers la conformité, ainsi qu’ un financement adéquat du programme. Sans ces deux éléments, le programme pourrait facilement échouer. 

Les cadres supérieurs doivent s'engager à faire de la conformité une politique importante de l'entreprise et à l’appliquer. Cet engagement doit être formulé par écrit et émaner du PDG, du président du conseil d'administration ou encore, de l'ensemble du conseil.  Il doit également énoncer les conséquences de tout manquement à la politique.  Le document doit désigner les responsables du programme (par leur titre plutôt que par leur nom) et donner à ceux-ci l'autorité suffisante pour mettre en œuvre la politique.  L'engagement de la haute direction doit indiquer clairement à qui s'applique la politique de conformité et les conséquences de son non-respect.  

Aucune déclaration d'engagement à la politique ne sera efficace sans financement adéquat. Il doit donc y avoir une allocation budgétaire pour soutenir le programme de conformité et assurer sa mise en œuvre.   

2. Effectuer une analyse des risques  

Une bonne compréhension en matière de conformité signifie comprendre les règles applicables (lois, règlements et politiques gouvernementales) auxquelles votre entreprise doit se conformer, ainsi qu’identifier les innombrables façons dont les règles applicables peuvent être enfreintes dans l'environnement opérationnel de l'entreprise. La combinaison de ces éléments implique une connaissance des règles applicables ainsi qu'une bonne compréhension des activités et des pratiques opérationnelles de l'entreprise. Ainsi, une analyse de risque fructueuse requiert des discussions entre ceux qui connaissent les opérations de l'entreprise et ceux qui comprennent les règles et règlements que l'entreprise doit respecter.  

L'objectif est de développer une matrice de risques qui identifie le potentiel de non-conformité   et les dommages possibles qu'une telle violation spécifique pourrait causer. Cela permettra à l'entreprise de concentrer ses efforts sur les problèmes qui sont susceptibles de causer le plus de dommages. La matrice des risques permet à l'entreprise de comprendre où elle est confrontée au plus grand risque (c'est-à-dire, en matière d’imports/exports, les évaluations rétroactives de revendications d'origine inappropriées, la sous-déclaration de la valeur, ou les erreurs de classification tarifaire), et de concentrer ses efforts de conformité sur les risques réels qui pourraient causer des dommages importants.  

3. Créer des politiques et des procédures proportionnelles

Une politique de conformité est un ensemble de règles, de politiques et de procédures internes qui visent à assurer la conformité d'une entreprise et réduisent le risque de non-conformité. La forme de la politique importe peu, il peut s'agir d'un manuel de conformité à part entière, d'un ensemble de procédures opérationnelles standard, ou encore, des meilleures pratiques. Ce qui importe, c'est que les individus tenus à appliquer la politique sachent ce qu'ils sont tenus de faire.  La politique doit être disponible et compréhensible pour tous les employés visés par celle-ci.  Cela peut nécessiter la traduction de la politique dans des langues autres que le français.   

Les politiques de conformité ne se limitent pas aux opérations internes de l'entreprise. Elles comportent souvent des dispositions qui affectent les relations de l'entreprise avec ses fournisseurs, par exemple en exigeant de ces derniers qu'ils fournissent des informations sur la classification et qu'ils garantissent l'exactitude de ces informations.   

La nature humaine étant ce qu'elle est, les politiques qui sont plus contraignantes que nécessaire ont plus de chances d'être ignorées. Les politiques les plus efficaces sont celles qui sont proportionnelles à un risque identifié et qui peuvent être facilement mises en œuvre.   

4. Diffuser et éduquer  

Les politiques de conformité doivent être communiquées efficacement à tous ceux qui sont visés par la politique. Par exemple, lorsque les prix de transfert sont utilisés comme base pour la déclaration de la valeur douanière, une politique concernant les déclarations douanières affectera non seulement le service des importations, mais aussi tous les individus qui participent à la détermination des prix de transfert. Par exemple, il arrive souvent que le service fiscal d'une entreprise procède à des ajustements rétroactifs des prix de transfert afin d’atteindre un objectif de profit particulier. Si ces ajustements rétroactifs ne sont pas communiqués au service d'importation, toutes les déclarations de valeur douanière de l'année précédente seront erronées. De même, une politique de certification de l'origine dans le cadre d'un accord de libre-échange a un impact pour les personnes impliquées dans l'approvisionnement en intrants de production, car le changement du pays source d'un intrant particulier peut affecter l'éligibilité du produit fini à un traitement tarifaire préférentiel. 

Il ne suffit pas de rédiger une politique de conformité.  Assurer la conformité est un processus continu qui implique de faire connaître les politiques elles-mêmes et d’assurer le soutien de l'entreprise à ces politiques, ainsi que de former régulièrement le personnel sur la façon dont les politiques fonctionnent dans le cours de opérations.  Un module de formation en matière de conformité peut facilement être inséré dans la formation régulière du personnel. Il est également utile de prévoir un mécanisme permettant aux employés de demander conseil à un expert en conformité au sein de l'entreprise concernant des questions spécifiques pouvant être soulevées. 

5. Surveiller, tester et mise a jour.

Il ne suffit pas de mettre en place une politique de conformité. L'entreprise doit effectuer des audits réguliers pour s'assurer que ses politiques sont respectées et qu'elles ont l'effet escompté. Ces audits permettront de déceler les faiblesses et aideront l'entreprise à affiner sa politique lors de son application. Les mécanismes et les approches varient en fonction de la situation de chaque entreprise, mais un échantillonnage régulier des déclarations d'entrée en douane contribuera grandement à éviter le risque d'importantes cotisations rétroactives. 

Si nécessaire, l'entreprise doit mettre à jour ses politiques et informer ses employés des modifications. 

Conclusion

Il est vrai qu’un programme de conformité peut paraître comme un exercice lourd. Mais en pratique cet exercice s’apparente à effectuer un bilan de santé annuel. Considérez l'alternative. L'ASFC peut cotiser à nouveau les droits et les taxes sur les importations pour une période rétroactive de quatre ans, et les montants réclamés en droits, taxes, intérêts et pénalités supplémentaires sont souvent énormes. 

L’entreprise peut donc choisir d’accepter le risque ou de le gérer proactivement. La plupart des risques en matière douanière peuvent être évités par l’implantation d’une politique de conformité exhaustive. La gestion du risque n’est pas en soi une tâche difficile, mais requiert la volonté de réfléchir auxdits risques et d’implanter des mesures afin de les minimiser. Simple, non? 

********************

Publié le 8 janvier 2022

Peter Kirby

Mise en place d'un programme de conformité douanière efficace

Classé dans la catégorie Programme de conformité, Gestion des risques