ARCHIVÉ - Guide de gestion des Risques (Guide de revue) - le 1 novembre 1994

Cette page a été archivée.

INTRODUCTION

Contexte

En termes simples, la gestion des risques est un processus selon lequel les menaces �ventuelles � un organisme, � son personnel ou � son mat�riel sont examin�s et minimis�s de fa�on rationnelle et clairement document�e. La gestion des risques s'est petit � petit impos�e comme approche de r�duction des co�ts organisationnels pendant les ann�es 1970. Depuis ses d�buts, il y a eu de vigoureux arguments en faveur de l'approche de la gestion des risques dans les op�rations de l'organisme. Cependant, ce n'est que depuis peu que les praticiens ont acc�s aux connaissances, aux outils et aux donn�es n�cessaires � la gestion des risques.

Les analyses, utilis�es en gestion des risques, quantifient les �v�nements possibles et leurs cons�quences en dollars et en cents. Cela donne une norme commune qui permet de comparer les options, et donc un processus rationnel de s�lection. Il importe aussi de noter que ces techniques d'analyse peuvent s'appliquer tout autant aux risques qu'aux occasions. Par cons�quent, la gestion des risques, comme outil, peut servir � choisir entre divers risques ou diverses occasions et entre la r�duction d'un risque et le choix d'une occasion.

Le Conseil du Tr�sor a une politique sur la gestion des risques depuis 1978. Cependant, la maturation croissante du domaine et le souci de plus en plus grand du gouvernement de r�duire les co�ts ont aviv� l'int�r�t pour cet aspect de la gestion. La gestion des risques est particuli�rement utile pour ceux qui ont � se livrer � de difficiles arbitrages d�coulant de compressions budg�taires. Le processus permet aux gestionnaires d'�valuer et de comparer les co�ts et les avantages �ventuels de diverses options et de choisir la meilleure solution. En outre, �tant clairement document�, le processus r�duit le temps que ceux qui examinent une d�cision doivent passer � comprendre les facteurs d'influence.

Objet

Ce guide est r�dig� dans l'optique de la fonction d'examen. Sans �tre r�serv� � l'usage exclusif de ce groupe, le manuel vise � donner aux v�rificateurs internes et aux agents d'examen la compr�hension et les outils dont ils ont besoin pour v�rifier la gestion des risques de leur organisme. Le guide vise � leur faire mieux comprendre les risques, � en expliquer l'importance pour les organismes gouvernementaux, � d�montrer comment ils peuvent se g�rer, et � donner certains des outils plus g�n�raux dont les v�rificateurs peuvent disposer pour la v�rification de la gestion des risques.

Organisation du Guide

Le guide est organis� de la mani�re suivante : le chapitre 1 pr�sente en termes simples une vue d'ensemble de la gestion des risques. Le chapitre 2 traite de la v�rification de la gestion des risques et expose plus formellement les objectifs, les crit�res, les crit�res d�taill�s et les proc�dures de v�rification � utiliser.

CHAPITRE 1 - VUE D'ENSEMBLE DE LA GESTION DES RISQUES

Introduction

L'approche gouvernementale de la gestion des risques s'appuie sur six politiques, dont la plus importante est la Politique sur la gestion des risques, qui fixe le cadre de la gestion des risques (voir la figure 1 � la fin du pr�sent chapitre) en d�finissant les quatre types de fonction suivants :

(1) d�finition des risques;

(2) minimisation des risques;

(3) limitation des effets d'un p�ril (une fois survenu, afin d'en r�duire les cons�quences);

(4) d�dommagement ou remise en �tat et r�tablissement (apr�s un sinistre).

Cela suppose aussi une fonction de gestion par l'existence d'une boucle �de r�troaction�. Ce cadre g�n�ral est aussi augment� ou rempli par cinq politiques relativement pr�cises : (5) indemnisation des fonctionnaires de l'�tat; (6) b�n�voles; (7) r�clamations et paiements � titre gracieux; (8) protection contre les incendies, enqu�tes et rapports; et (9) prestation de services juridiques aux fonctionnaires de l'�tat. Chacune de ces politiques traite d'un sous-domaine relativement pr�cis de la gestion des risques.

Chacune des quatre fonctions susmentionn�es comporte plusieurs activit�s. Les activit�s sp�cifiques d�pendent des d�tails du p�ril consid�r� et de la relation de l'organisme avec ce p�ril ou de son int�r�t pour ce p�ril.

L'analyse des risques n'est pas une science exacte. Par d�finition, chaque analyse de risques suppose des hypoth�ses et est, dans une certaine mesure, le produit des personnes qui l'effectuent. Par cons�quent, l'analyse sera d'autant plus exacte que son auteur conna�t tr�s bien le domaine consid�r�. En outre, chaque situation est, dans un certain sens, particuli�re. C'est pourquoi on peut s'attendre que chaque solution de gestion des risques diff�re � certains �gards de toutes les autres. Autrement dit, il n'y a pas de solution type. Bien que l'on puisse appliquer les m�mes principes et la m�me approche de fa�on g�n�rale, chaque situation appelle une solution particuli�re et diff�rents praticiens en arriveront vraisemblablement � des conclusions diff�rentes plut�t qu'identiques. Cependant, la grande consid�ration est que l'on adopte une approche proactive en mati�re de gestion des risques, en t�chant d'�viter d'exposer inutilement le gouvernement � des pertes �ventuelles.

R�les et responsabilit�s

Conseil du Tr�sor

Le Conseil du Tr�sor est responsable de trois aspects de la gestion des risques :

(1) la politique g�n�rale du gouvernement sur la gestion des risques;

(2) la communication de la politique;

(3) le contr�le et l'�volution de l'efficacit� g�n�rale de la politique.

La politique g�n�rale du gouvernement sur la gestion des risques se trouve dans la Politique sur la gestion des risques (chapitre 21 du Manuel du Conseil du Tr�sor). Il s'agit d'une publication de la Section de la gestion des risques et du mat�riel de la Direction de la politique administrative du Secr�tariat du Conseil du Tr�sor. Les lignes directrices pour la v�rification de la Politique sur la gestion des risques ainsi que pour les politiques sur l'indemnisation des fonctionnaires de l'�tat, sur les b�n�voles, sur les r�clamations et les paiements � titre gracieux, sur la protection contre les incendies, les enqu�tes et les rapports, et sur la prestation de services juridiques aux fonctionnaires de l'�tat se trouvent au chapitre 2 du pr�sent guide.

Minist�res

Il incombe � chaque minist�re de rendre compte, par l'interm�diaire de son administrateur g�n�ral, de la mise en oeuvre de la politique sur la gestion des risques du Conseil du Tr�sor. Le minist�re devrait d�signer un responsable de la gestion des risques ou, tout au moins, faire d�signer divers points de convergence de la responsabilit� fonctionnelle, et assurer la liaison entre eux. La participation d'autres membres du personnel est aussi importante, puisque tous les employ�s sont, dans une certaine mesure, responsables de la gestion efficace des risques. La gestion des risques devrait faire partie int�grante du processus de planification.

Personnel affect� � la gestion des risques

La gestion des risques est beaucoup plus qu'un appendice des op�rations. Id�alement, la gestion des risques devrait servir, de concert avec la gestion des occasions, � maximiser les avantages que repr�sente un minist�re pour ses clients, ses employ�s et ses employeurs. Pour que la gestion des risques en arrive l�, il faut que ses �valuations des risques soient exactes, qu'elles soient utiles aux d�cideurs, et que le personnel de niveau sup�rieur soit dispos� � appliquer r�guli�rement ce genre d'analyse.

La gestion efficace des risques exige qu'un minist�re ait recours � un processus d'�valuation du niveau des risques et d�termine le niveau appropri� de ressources � consacrer � la gestion de ces risques. Les minist�res, en particulier, ont besoin d'utiliser l'approche de la gestion des risques en raison des restrictions omnipr�sentes des ressources disponibles et du caract�re dynamique de la soci�t� moderne, des changements constants de personnel, de l'av�nement de technologies nouvelles et de l'�volution de l'int�r�t public. Chacune des conditions �num�r�es ici contribue � faire �voluer les risques d'un minist�re avec le temps.

Pour �tre efficace, la gestion des risques exige que la structure organisationnelle permette et, id�alement, favorise le dialogue entre ceux qui ont des connaissances sp�cialis�es de la gestion des risques et ceux qui s'y connaissent le plus dans un domaine donn�. La responsabilit� de la gestion des risques devrait incomber � ceux qui s'y connaissent le plus dans le domaine examin�. La meilleure fa�on dont ceux qui ont une connaissance sp�cialis�e des techniques d'�valuation des risques ou des pratiques de gestion des risques peuvent se rendre utiles, c'est d'aider ceux qui ont une connaissance pouss�e d'un domaine donn� � transformer leurs connaissances en probabilit�s de risque et en montants � utiliser dans l'analyse des risques. Cette relation fait voir comment il faudrait structurer la gestion des risques dans une organisme et quels sont les r�les qui reviennent aux diff�rents intervenants.

Les connaissances sp�cialis�es de la gestion des risques devraient servir � appuyer les cadres hi�rarchiques qui se sont vu confier la responsabilit� d'acqu�rir et de maintenir une expertise du domaine pr�cis en question. L'expertise requise par le personnel de gestion des risques, c'est d'�tre en mesure d'aider le personnel de l'organisme � comprendre la nature de l'analyse des risques et de la gestion des risques et de participer � l'�laboration syst�matique d'�valuations des risques et de plans d'urgence. En outre, le personnel de gestion des risques doit pouvoir et vouloir informer rapidement la haute direction de l'organisme de toute menace importante qui, selon lui, n'est pas trait�e comme il se doit.

Les �tapes de la gestion des risques

CHAPITRE 2 - EX�CUTION DE LA V�RIFICATION

Introduction

Ce chapitre propose certains crit�res et certaines proc�dures pour l'ex�cution d'une v�rification de la gestion des risques. En g�n�ral, l'analyse des risques exige des connaissances sp�cialis�es que l'on ne saurait s'attendre de trouver chez le v�rificateur. Celles-ci connaissances se retrouvent habituellement au sein de l'organisme ou chez des sp�cialistes de l'ext�rieur. Par cons�quent, on ne s'attend pas que le v�rificateur examine et commente l'analyse des risques elle-m�me. Le r�le premier du v�rificateur est plut�t d'�tablir si les m�thodes et les proc�dures utilis�es �taient ou non appropri�es et conformes aux politiques et aux directives qui d�finissent l'approche gouvernementale de la gestion des risques. Le r�le secondaire du v�rificateur est de voir � ce que toutes les lacunes relev�es soient corrig�es et � ce qu'il y ait un suivi.

Il faudrait soulever les questions en s'attendant que les probl�mes apparents puissent �tre r�gl�s et les occasions exploit�es � fond. Le r�le du v�rificateur consiste moins � signaler les lacunes de la gestion des risques qu'� voir � ce que les lacunes rep�r�es soient corrig�es. Les v�rificateurs devraient �galement veiller � ce que les bonnes pratiques soient partag�es au sein de l'organisme et avec les autres organismes gouvernementaux.

Dans bien des cas, le v�rificateur fera ressortir des probl�mes apparents quand il �tablit si les diverses proc�dures ont �t� bien appliqu�es. Il importe de reconna�tre qu'il peut �tre ni rentable ni efficient que le personnel suive � la lettre une proc�dure donn�e. Il faut laisser le personnel user de discr�tion et peser les co�ts et les avantages que repr�sente l'application d'une proc�dure donn�e et, sur la foi de cette analyse, prendre une d�cision sur la mesure dans laquelle une proc�dure est respect�e.

Organisation de la section sur la proc�dure de v�rification

La section sur la proc�dure de v�rification est r�partie en neuf sections. Les quatre premi�res traitent du chapitre 21 de la Politique sur la gestion des risques du gouvernement. C'est ce que nous appelons ici le �cadre g�n�ral de la gestion des risques�. Elle consiste en quatre volets, avec exigence de r�troaction � chaque phase, tel qu'il ressort de la figure 1. Ce sont :

(1) d�finition des risques

(2) minimisation des risques

(3) limitation des effets

(4) d�dommagement ou remise en �tat et r�tablissement.

Ces sections exposent la proc�dure � suivre en g�n�ral lors de l'ex�cution d'une v�rification de la gestion des risques. Ces quatre sections sont suivies d'une s�rie de cinq sections qui traitent de la v�rification des politiques plus sp�cifiques qui, avec la Politique sur la gestion des risques �nonc�e au chapitre 21, constituent l'approche gouvernementale de la gestion des risques. Les cinq autres sections traitent de la v�rification des politiques sur :

(5) l'indemnisation des agents;

(6) les b�n�voles;

(7) les r�clamations et les paiements � titre gracieux;

(8) la protection contre les incendies

(9) la prestation de services juridiques aux fonctionnaires de l'�tat.

Chacune de ces politiques particuli�res traite d'un aspect de la gestion des risques. Elles se combinent avec la Politique sur la gestion des risques pour �largir le cadre de gestion des risques. Selon la port�e de la v�rification, les v�rificateurs peuvent n'avoir qu'� appliquer certains des crit�res et des crit�res d�taill�s qui sont expos�s aux sections 5 � 9 pour l'ex�cution d'une v�rification de la gestion des risques.

S'ils �prouvent une difficult� ou s'ils ont besoin d'aide suppl�mentaire pour interpr�ter la Politique sur la gestion des risques, les v�rificateurs devraient communiquer avec le Groupe de la gestion des risques et du mat�riel pour l'interpr�tation de la politique et avec le Groupe de l'�valuation, de la v�rification et de l'examen de la Direction de la politique administrative du Conseil du Tr�sor pour les questions de v�rification.

(1) D�FINITION DES RISQUES

Objectif

1.0 S'assurer que l'organisme a d�fini les principaux p�rils, facteurs et genres de risques auxquels sont expos�s ses biens, ses activit�s de programme, ses clients et ses int�r�ts et pour lesquels l'organisme assume une certaine responsabilit�.

Crit�res

1.1 Les gestionnaires comprennent le concept de d�finition des risques et ont d�fini les principaux risques auxquels leur organisme fait face.

Crit�res d�taill�s/proc�dures de v�rification

1.1.1 V�rifier que tous les gestionnaires connaissent les principaux p�rils auxquels leur groupe fait face, conform�ment � la Politique du Conseil du Tr�sor sur la gestion des risques.

1.1.2 V�rifier jusqu'� quel point le gestionnaire comprend le processus de d�finition des risques, � la lumi�re de sa sensibilisation � cet �gard.

1.1.3 V�rifier que les gestionnaires ont �valu� les principaux risques que repr�sentent pour l'organisme les divers p�rils d�finis.

1.1.4 �valuer l'exhaustivit� et l'exactitude de l'�valuation des risques par le gestionnaire.

(2) MINIMISATION DES RISQUES

Objectif

2.0 S'assurer que l'organisme a analys� et �valu� les risques d�finis et choisi des options �conomiques de contr�le des risques.

Crit�res

2.1 Les gestionnaires des programmes ont effectu� des �valuations de risques valides.

Crit�res d�taill�s/proc�dures de v�rification

2.1.1 V�rifier que les gestionnaires des programmes ont document� les �valuations de risques pour chacun des risques importants qui ont �t� d�finis.

Crit�res

2.2 Les gestionnaires ont choisi et mis en oeuvre des mesures �conomiques de contr�le des risques. (Voir figure 2, Matrice de d�cision pour la gestion des risques, � la fin de la section 2.)

Crit�res d�taill�s/proc�dures de v�rification

2.2.1 V�rifier que les gestionnaires ont �labor� une s�rie d'options �conomiques de minimisation des risques.

2.2.2 V�rifier que les gestionnaires, une fois inform�s des principaux risques, ont con�u et mis en oeuvre des mesures de contr�le �conomiques.

Crit�res

2.3 Par suite de la mise en oeuvre des mesures de contr�le, les risques globaux pour l'organisme ont diminu�.

Crit�res d�taill�s/proc�dures de v�rification

2.3.1 �valuer si les mesures de contr�le qui ont �t� institu�es ont permis de g�rer la menace d�coulant du p�ril.

Crit�res

2.4 Les mesures de contr�le qui ont �t� institu�es ont �t� rentables.

Crit�res d�taill�s/proc�dures de v�rification

2.4.1 �valuer si les mesures de contr�le institu�es ont �t� �conomiques. Il y aurait lieu de songer aux autres utilisations possibles des ressources d�pens�es et, en particulier, aux occasions avantageuses qui ont pu exister pendant la m�me p�riode.

Crit�res

2.5 L'analyse des risques a tenu compte des incidences politiques et diplomatiques.

Crit�res d�taill�s/proc�dures de v�rification

2.5.1 V�rifier que l'analyse a tenu compte des incidences politiques ou diplomatiques possibles.

2.5.2 L� o� il y avait des incidences politiques ou diplomatiques, �valuer si elles ont �t� suffisamment prises en compte.

Crit�res

2.6 Le cas �ch�ant, l'analyse de souscription �tait rigoureuse et compl�te.

Crit�res d�taill�s/proc�dures de v�rification

2.6.1 �tablir s'il y avait lieu ou pas de proc�der � l'analyse de souscription. Dans l'affirmative, faire ce qui suit :

a) �tablir que l'analyse de souscription a eu lieu;

b) �valuer si l'analyse de souscription �tait suffisamment rigoureuse et compl�te.

(3) LIMITATION DES EFFETS

Objectif

3.0 S'assurer que l'organisme ou le programme a �labor� et mis en service les organismes de secours ainsi que les syst�mes et les plans d'urgence et appliqu� les mesures appropri�es de r�tablissement.

Crit�res

3.1 Les divers plans d'urgence sont appropri�s.

Crit�res d�taill�s/proc�dures de v�rification

3.1.1 �tablir si ces sinistres ont des r�percussions possibles dont les plans d'urgence ne tiennent pas compte, et �valuer la probabilit� que ces r�percussions se manifestent.

3.1.2 �tablir si les objectifs des plans d'urgence seraient les r�actions les plus appropri�es � un sinistre.

3.1.3 �tablir s'il y a des r�percussions possibles pour lesquelles il n'y a pas de plans d'urgence, et pourquoi.

3.1.4 �tablir si les plans d'urgence sont r�alisables et �valuer s'ils atteindraient les objectifs qui ont �t� �nonc�s.

Crit�res

3.2 Les divers plans d'urgence sont r�alisables.

Crit�res d�taill�s/proc�dures de v�rification

3.2.1 V�rifier que le personnel d�sign� pour la mise en oeuvre des plans d'urgence les comprend et pr�voit �tre en mesure de les mettre en application.

3.2.2 L� o� il y a eu des r�p�titions, �tablir si les �valuations des r�p�titions ont fait ressortir des probl�mes dans les plans d'urgence et voir si ces probl�mes ont �t� efficacement r�gl�s.

3.2.3 V�rifier que les exp�riences pass�es ont �t� document�es et ont servi de base pour des am�liorations.

Crit�res

3.3 L'organisme s'est donn� la capacit� des organismes de secours ainsi que les syst�mes d'urgence requis pour r�pondre aux urgences pr�vues par les plans d'urgence et l'a fait d'une mani�re rentable.

Crit�res d�taill�s/proc�dures de v�rification

3.3.1 Pr�ciser les organismes de secours et les syst�mes d'urgence que l'organisme compte mettre en service en cas d'urgence.

3.3.2 �tablir les r�les � jouer par les divers organismes et syst�mes en cas d'urgence et la formation dont le personnel aurait besoin pour s'acquitter de ces r�les, et voir si les syst�mes sont en place et si le personnel a �t� suffisamment form�.

3.3.3 �tablir si l'organisme a la capacit� de pr�venir et de mettre en service les organismes de secours et les syst�mes d'urgence pendant une v�ritable urgence; p. ex., en cas de pannes de courant et d'endommagement des lignes de communication.

3.3.4 �tablir s'il y a d'autres moyens (autres plans d'urgence, organismes et syst�mes, etc.) qui seraient plus rentables.

Crit�res

3.4 Les mesures de r�tablissement apr�s un sinistre sont appropri�es.

Crit�res d�taill�s/proc�dures de v�rification

3.4.1 �tablir si la documentation d�crivant les mesures de r�tablissement est compl�te et p�riodiquement mise � jour.

3.4.2 �valuer si le personnel qui serait charg� du r�tablissement apr�s un sinistre comprend les mesures de r�tablissement .

3.4.3 �tablir que le personnel qui serait charg� du r�tablissement apr�s un sinistre a �t� form� conform�ment aux mesures de r�tablissement .

3.4.4 �valuer si les mesures pourraient �tre mises en oeuvre en cas de sinistre. L� o� il y a eu des r�p�titions, �tablir si les �valuations des r�p�titions ont fait ressortir des probl�mes et, le cas �ch�ant, s'ils ont �t� corrig�s.

3.4.5 �valuer la rentabilit� des mesures de r�tablissement par rapport aux autres solutions possibles.