Modèle de la capacité en matière de gestion des risques

Outil de diagnostic

Table des matières

À propos du Modèle de la capacité en matière de gestion des risques du Conseil du Trésor

Les organisations doivent réfléchir à leur approche de gestion intégrée des risques. La simple comparaison avec les approches de gestion du risque adoptées dans d'autres ministères et organismes peut ne pas suffire à dégager des idées ou des renseignements utiles puisque certaines approches sont faites sur mesure pour chaque organisation.

En conséquence, les organisations peuvent songer à utiliser un outil d'analyse comparative pour évaluer leur propre capacité quant aux composantes clés de la gestion des risques.

Utilité du Modèle de la capacité en matière de gestion des risques?

Le Modèle de la capacité en matière de gestion des risques est un outil de diagnostic permettant à des organisations de comparer leur capacité actuelle de gestion des risques. Ce modèle fait partie d'un ensemble de guides et d'outils qui accompagne le Cadre stratégique de gestion du risque du Conseil du Trésor, notamment le Guide de gestion intégrée du risque de 2010.

Le Modèle de la capacité en matière de gestion des risques peut servir à dresser un bilan de l'approche actuelle de gestion du risque d'une organisation, puis à discuter des ressources à affecter ou à réaffecter pour combler les lacunes ou accroître la capacité dans les composantes clés de l'excellence en gestion du risque.

Utilisation du Modèle de la capacité en matière de gestion des risques

Les niveaux de capacité prennent la forme de profils à l'aide desquels les organisations sont invitées à s'autodéfinir. Le format tableau offre aux organisations la souplesse voulue pour schématiser leur capacité actuelle en regard des principales composantes d'excellence en gestion du risque. On s'attend à ce que les organisations présentent un éventail de capacités, variant selon leurs objectifs, leur taille et la complexité de leur mandat. Par exemple, la composante Gouvernance, leadership et responsabilisation peut être au stade de l'évolution tandis que la composante Formation et apprentissage continu peut se trouver au stade de la naissance.

La détermination des niveaux de capacité dans les composantes clés et le suivi connexe peuvent entraîner une discussion sur les endroits où un état idéal est atteint et ceux qui requièrent une attention soutenue. Les organisations devraient se demander si elles fonctionnent au niveau approprié pour toute activité de gestion du risque donnée.

Le modèle de la capacité ne s'utilise pas de façon linéaire. Il n'est ni nécessaire ni indiqué pour une organisation d'atteindre le niveau le plus élevé dans chaque composante. En outre, les niveaux de capacité dans certaines composantes peuvent varier avec le temps, d'après les objectifs et les priorités de l'organisation.

Que signifient « naissance », « évolution » et « systématisation »?

Les termes « naissance », « évolution » et « systématisation » servent à décrire la capacité d'une organisation dans les principales composantes de l'excellence en gestion des risques.

Naissance

Est le terme utilisé pour décrire les activités de gestion du risque qui se trouvent encore au stade de la planification et qui, par conséquent, ne sont pas encore en place ou ont seulement récemment été lancées dans certaines parties de l'organisation. Le terme indique que, même si la notion de gestion du risque a été adoptée par quelques employés clés, il reste encore à mettre au point une approche organisationnelle.

Évolution

Est le terme utilisé pour décrire les activités de gestion du risque qui sont peut-être en place et en train d'évoluer. La pratique permettant de faire évoluer les activités de gestion du risque n'est peut-être pas uniforme à l'échelle de l'organisation. Le terme indique que des efforts sont en cours pour faire progresser certaines activités de gestion du risque afin d'en arriver à une approche systématique.

Systématisation

Est le terme utilisé pour décrire les activités de gestion du risque qui font partie d'une vaste approche méthodique et planifiée de gestion intégrée des risques. Le terme indique la nature proactive et adaptative d'une approche exhaustive et robuste de gestion intégrée des risques.

Points clés à prendre en considération quand on utilise le Modèle de la capacité en matière de gestion des risques

  • Le modèle de la capacité est un outil de diagnostic permettant de dégager des observations et servant de point de référence dans les discussions. Le modèle aide les organisations à définir elles-mêmes à quel stade elles se trouvent quant aux activités de gestion du risque et favorise les discussions sur l'évolution de leur approche.
  • Les cinq activités définies visent à aider la haute direction à se concentrer sur des composantes clés d'excellence en gestion du risque. Les trois paliers indiquent un niveau de capacité atteignable pour les organisations très petites, petites et grandes.
  • Le niveau de capacité le plus approprié pour une organisation donnée dépend de la nature des risques repérés et gérés, de la complexité du mandat organisationnel et de la taille de l'organisation. Pour obtenir de plus amples renseignements sur la manière de concevoir une approche de gestion du risque sur mesure, veuillez consulter les sections 2.3 et 4.1 du Guide de gestion intégrée du risque de 2010.
  • Il n'est peut-être pas pertinent ou utile d'atteindre le niveau de la systématisation dans tous les volets du tableau. Les organisations devraient répartir leurs efforts avec soin d'après leurs priorités actuelles et émergentes.
  • La capacité d'une organisation dans une composante donnée de gestion du risque peut varier au fil du temps.

Coordonnées

Pour obtenir de plus amples renseignements, veuillez contacter Demandes de renseignement du SCT.

Modèle de la capacité en matière de gestion des risques du Conseil du Trésor

  Capacité
Composantes de l'excellence en gestion du risque Naissance Évolution Systématisation
Gouvernance, leadership et responsabilisation

La définition de la gestion des risques (GR) est dictée par la nécessité. Les activités de gouvernance de la GR peuvent cesser une fois que le problème est réglé. La tolérance au risque se concentre au niveau individuel.

La pratique de GR est favorisée, mais elle n'est pas toujours nécessaire et n'a pas toujours lieu.

Pour certains projets, on attribue des responsabilités de GR, et les mécanismes de gouvernance commencent à inclure de l'information sur les risques.

Certains membres du personnel dans certaines parties de l'organisation sont conscients du risque : le reste du personnel peut considérer la GR comme une complication.

La GR est définie comme une priorité pour l'organisation. Les rôles, responsabilités et obligations redditionnelles sont clairement définis dans toutes les parties de l'organisation.

Des ressources sont allouées et on fait la promotion de la sensibilisation au risque.

La haute direction communique de manière proactive la tolérance au risque.

Établissement des priorités et prise de décisions

L'information sur le risque est prise en note de manière officieuse et occasionnellement prise en considération, selon les exigences de la gestion des problèmes.

Les décisions peuvent se fonder sur une compréhension variable du risque

L'information sur le risque est prise en compte périodiquement dans le cadre de processus opérationnels ou organisationnels.

L'organisation est en train d'uniformiser la compréhension du risque afin de soutenir la prise de décisions.

Une information sur le risque uniforme et cohérente est intégrée aux processus opérationnels et organisationnels.

Le profil de risque ministériel ou un outil semblable sert de cadre stratégique pour établir les priorités et prendre des décisions, activités qui incluent la possibilité de saisir les occasions de mettre de l'avant des politiques et des programmes nouveaux.

Surveillance, rendement et résultats

La surveillance des réactions au risque peut s'avérer limitée.

La surveillance de la pratique de GR peut se faire officieusement par suite d'une demande.

La pratique de GR peut avoir besoin d'être taillée sur mesure afin de tenir compte de la taille et du mandat de l'organisation.

Il existe des preuves qu'il s'effectue une surveillance des réactions au risque.

L'organisation peut rajuster son approche de GR par suite d'examens occasionnels. Les examens ne font peut-être pas toujours l'objet de communications à l'échelle de l'organisation.

L'organisation est en train de mettre au point des indicateurs pour mesurer le rendement des réactions au risque au fil du temps. Des éléments probants montrent que les résultats s'améliorent sous l'effet de la pratique de GR.

La surveillance des réactions au risque se fait régulièrement et dégage des faits clairs et mesurables prouvant l'amélioration des résultats par suite de la pratique de GR.

Les parties responsables évaluent régulièrement le rendement de l'approche organisationnelle de GR afin d'y intégrer des améliorations et les leçons tirées de l'expérience. Les résultats des examens sont communiqués à l'échelle de l'organisation.

Des indicateurs de rendement sont enchâssés dans les activités clés de GR.

Formation et apprentissage continu

Des possibilités de formation sont offertes au personnel selon les intérêts individuels et selon l'accès à l'autoformation.

La formation à la GR est destinée à certains membres du personnel au sein de l'organisation, les ressources d'apprentissage étant limitées.

On fait la promotion de la formation à la GR à tout le personnel de l'organisation et dans les plans d'apprentissage personnel, y compris les plans des cadres supérieurs.

Des réseaux officieux sont en place pour supporter les pratiques exemplaires et l'apprentissage continu.

Mobilisation des intervenants et communication

La mobilisation interne et la communication des risques intersectoriels sont limitées.

L'organisation mobilise rarement ses intervenants et partenaires externes en ce qui a trait aux risques interministériels.

Périodiquement, l'organisation se mobilise à l'égard des risques intersectoriels.

L'organisation reconnaît le besoin de mobiliser ses partenaires et intervenants externes à propos des risques interministériels et elle est en train de dresser un plan ou une stratégie de communication des risques.

L'organisation se mobilise de manière proactive à l'égard des risques intersectoriels.

Elle consulte les partenaires et intervenants externes de manière proactive à propos des risques interministériels.

La communication des risques fait partie de l'approche de GR et enrichit la culture de risque organisationnelle.

Détails de la page

Date de modification :