Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada


ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».


1. laborer le profil de risque
de l'organisation

Pour laborer le profil de risque de l'organisation, il faut bien comprendre l'environnement oprationnel de cette dernire et sa capacit de composer avec les risques cls de haut niveau lis la ralisation de ses objectifs.

Rsultats escompts

  • Les menaces et les bonnes occasions venir sont identifies grce une valuation et une analyse continues du contexte organisationnel interne et externe.
  • La situation actuelle en matire de gestion du risque dans l'organisation est value - dfis et bonnes occasions, capacits, pratiques, culture - et prise en compte dans la planification de la gestion des risques qui touchent l'ensemble de l'organisation.
  • Le profil de risque de l'organisation est dtermin - les principaux secteurs de risque, la tolrance des intervenants l'gard du risque, la capacit et l'aptitude les attnuer, les besoins en apprentissage.

L'laboration d'un profil de risque constitue un point de dpart logique pour mettre en oeuvre la gestion intgre du risque. L'organisation fait le point sur son environnement oprationnel, recense les principaux risques et examine sa capacit de composer avec ces derniers.

Le profil de risque de l'organisation aide orienter la gestion des risques qui psent sur l'organisation. Le profil trace un portrait des risques auxquels est expose l'organisation un moment donn, en soulevant les questions suivantes : o en est l'organisation (menaces, occasions, points forts et lacunes); quelle est l'orientation de l'organisation (objectifs et rsultats escompts); et quels sont les principaux risques de haut niveau qui doivent tre grs par la haute direction pour que l'organisation ralise ses objectifs et obtienne les rsultats escompts?

Pour laborer le profil, les donnes sur le risque, tant au niveau organisationnel qu'oprationnel, sont analyses pour comprendre les principales caractristiques de la large gamme de risques internes et externes qui psent sur l'organisation. La haute direction se concentre sur un nombre raisonnable de risques (5 10) dans le contexte du mandat de l'organisation, des objectifs, des ressources disponibles et de la capacit d'assurer la gestion intgre du risque. Pour grer les risques cls, les dcideurs doivent aussi tenir compte de la tolrance des principaux intervenants l'gard du risque.

Il existe une importante interrelation entre l'laboration du profil de risque de l'organisation et le processus de planification stratgique. La gestion du risque sous-tend tous les aspects de l'tablissement des priorits, de la planification et de l'affectation des ressources. En outre, en raison des liens bidirectionnels entre chacun de ces aspects, le profil de risque permet d'intgrer chacun d'eux l'chelle de l'organisation. Par consquent, le profil de risque de l'organisation est aliment par les documents et les processus de planification stratgique du ministre, et il les alimente lui-mme. En situation de gestion intgre du risque maturit, un processus nergique de planification stratgique et oprationnelle devrait comprendre le profil de risque de l'organisation, ce qui limine la ncessit de le prsenter sparment.

Fondements

L'administrateur gnral et le comit de direction doivent :

  • assurer la clart des objectifs de l'organisation : la ralisation de ces derniers est un lment essentiel du profil de risque de l'organisation; les objectifs doivent tre recenss, clairement articuls et bien compris de tous les gestionnaires (l'laboration du rapport des plans et priorits de l'organisation offre une bonne occasion de ce faire);
  • appuyer le champion de la gestion du risque en tablissant un mandat clair pour l'laboration du profil de risque de l'organisation;
  • tre prts investir temps et argent : les organisations qui se sont dotes d'un profil de risque signalent que sa mise jour est beaucoup plus rapide et moins coteuse une fois que les concepts et les processus sont tablis et intgrs aux processus traditionnels de planification et de prise de dcisions;
  • veiller ce que le profil de risque de l'organisation soit li de faon valable aux exercices d'tablissement des priorits et d'affectation des ressources de l'organisation;
  • veiller ce que les gestionnaires du ministre soient informs des responsabilits, des pouvoirs, de la responsabilisation, incluant la ncessit de prsenter des rapports d'tape en marge de l'laboration du profil de risque de l'organisation;
  • encourager le dialogue au sein de la haute direction sur l'laboration du profil de risque de l'organisation;
  • comprendre et reflter les attentes des intervenants—le niveau et la nature de leur engagement volueront mesure que les pratiques viendront maturit;
  • savoir que le contenu du profil est en constante volution : le profil et le processus doivent tre dynamiques et ragir aux changements (p. ex., les vnements importants, comme ceux du 11 septembre 2001, ont un impact significatif sur les risques cls de haut niveau de plusieurs ministres);
  • assurer une communication continue : la communication est un principe de base de la gestion intgre du risque et elle est essentielle l'laboration du profil de risque de l'organisation. Les principaux gestionnaires doivent comprendre ce qui est fait, pourquoi, les rsultats escompts et la contribution que l'on attend d'eux.

Comment faire

L'laboration du profil de risque de l'organisation englobe six grands groupes d'activits :

  • planifier et prparer;
  • examiner le contexte dans lequel l'organisation volue;
  • comprendre la tolrance des intervenants l'gard du risque;
  • valuer la capacit actuelle de gestion du risque;
  • laborer une raction initiale l'gard du risque;
  • prsenter le profil de risque de l'organisation.

Planifier et prparer

L'orientation et la dmarche d'laboration du profil de risque de l'organisation sont influencs et lis par le cadre d'exploitation et le niveau de prparation de l'organisation. Plusieurs facteurs peuvent influer sur l'laboration du profil, y compris le mandat, les ressources et la taille de l'organisation, la question de savoir si l'organisation est un organisme central, un ministre vocation scientifique ou un organisme de rglementation, la question de savoir si l'organisation est essentiellement oprationnelle ou si elle participe avant tout l'laboration de la politique ou au savoir, la question de savoir si l'organisation est hautement centralise, et le nombre de responsabilits de programme qui lui incombent. Par exemple, les prposs la rglementation au sein des ministres vocation scientifique seront naturellement plus sensibles la faible tolrance des Canadiens pour le risque pesant sur la sant et la scurit publiques, et les plus susceptibles d'en tenir compte. En revanche, les ministres chargs d'excuter des programmes administratifs et les organismes centraux trouveront peut-tre plus d'occasions d'innover et de faire l'essai de nouvelles approches l'gard de l'excution des programmes, de la prestation des services et de la mise en oeuvre de la politique.

Idalement, il faudrait demander la haute direction d'appuyer un modle de dmarche qui :

  • permet de structurer et d'encadrer la collecte des donnes;
  • fait en sorte que tous les membres de la haute direction ont une perspective commune;
  • facilite la mobilisation d'autres gestionnaires cls pour laborer le profil de risque de l'organisation.

Cela pourrait ncessiter des sances d'information distinctes ou l'examen de ces questions lors de plusieurs runions, tout dpendant de la prsence de facteurs comme la mesure dans laquelle l'quipe est l'aise face au concept de la gestion intgre du risque ou encore les avantages anticips de l'laboration du profil de risque de l'organisation.

Les sances d'information des membres de la direction sur la gestion intgre du risque visant obtenir leur appui l'gard de l'laboration du profil de risque de l'organisation devraient normalement traiter de ce qui suit :

  • la dfinition de la gestion intgre du risque, y compris les quatre lments connexes;
  • les avantages de la gestion intgre du risque, de faon gnrale et plus prcisment pour l'organisation, du point de vue de la ralisation de ses priorits (la faon dont l'organisation et les membres de sa direction bnficieront court terme et seront mieux prpars pour l'avenir);
  • un aperu gnral de ce qui existe ou de ce qui est dj en train d'tre fait au sein de l'organisation pour grer le risque;
  • les renseignements qui doivent tre recueillis pour laborer le profil de risque de l'organisation, comment on procdera et ce quoi servira l'information recueillie;
  • les rles cls, les rapports hirarchiques et le calendrier d'excution en marge de l'laboration du profil.

La plupart des organisations peuvent laborer leur profil de risque au moyen des ressources existantes. Par exemple, l'information et les mcanismes de collecte des donnes dj en place peuvent orienter l'laboration du profil de risque de l'organisation.

Gestion stratgique du risque

 La gestion du risque est une faon de prendre des risques pertinents avec confiance et d'en grer les rsultats avec succs. 

Planification stratgique et ralits oprationnelles

 Les objectifs stratgiques de l'organisation sont tablis pour toutes sortes de bonnes raisons, mais ils ne sont gnralement pas lis aux capacits oprationnelles. 

 Les objectifs stratgiques doivent tre modifis en fonction d'une valuation raliste des capacits et doivent tablir des liens. Autrement, ils risquent de ne produire que frustration et mauvais rendement. 

 Il ne sert rien de multiplier les efforts avant d'avoir dfini ses orientations. 

Prsentation donne Ottawa en juin 2003 par M. Kevin W. Knight, prsident de l'Australasian Institute of Risk Management, prsident du groupe de travail ISO sur la terminologie de la gestion du risque, et membre du Comit technique conjoint OB/7 - Gestion du risque sur les Normes de l'Australie/Normes de la Nouvelle-Zlande.

Analyser l'environnement interne et externe

Le profil de risque de l'organisation recense les principaux risques qui la touchent dans son ensemble (questions, fonctions, programmes, systmes), de mme que les diffrents vnements, activits ou projets des secteurs d'activit qui pourraient avoir une nette incidence sur les priorits globales de gestion, le rendement et la ralisation des objectifs de l'organisation.

Ces facteurs et risques internes et externes sont dcels au moyen d'une analyse de l'environnement ou d'une collecte et d'une analyse prliminaires des donnes. Leur volution et les grandes tendances observes au fil du temps sont particulirement utiles pour dceler rapidement les risques susceptibles de miner les extrants du ministre et, terme, ses objectifs et ses rsultats.

Le CGIR suggre plusieurs techniques d'identification du risque, comme les sances de remue-mninges, la planification de scnarios et les enqutes. Au nombre des autres sources d'information sur le risque, citons les rapports de vrification, les rapports sur le rendement et d'autres systmes d'information de gestion.

Analyse de l'environnement interne

Les sources mentionnes ci-dessous fournissent des perspectives qui peuvent aider dterminer la situation de l'organisation du point de vue de ce qui est risque, ainsi que des types et des sources de risque (menaces, possibilits, points forts et lacunes).

  • Les rsultats de l'valuation des capacits pour l'Initiative de modernisation de la fonction de contrleur et du plan d'action connexe : la plupart des ministres ont termin l'valuation des capacits, laquelle fournit une foule de renseignements sur la perception des gestionnaires du statut de l'organisation dans des domaines comme la gestion du risque, le leadership stratgique, les valeurs et l'thique, l'information intgre sur le rendement, les tendances et la responsabilisation. Le statut de l'organisation est compar un modle de maturit dans chaque domaine.
  • Les documents de planification stratgique du ministre : le plan d'entreprise, le rapport ministriel sur le rendement, le rapport sur les plans et les priorits, les observations et les recommandations de vrification, les immobilisations et les plans fonctionnels.
  • Les rapports, l'information et les systmes de gestion du rendement aident dterminer si l'organisation respecte les attentes et les cibles de rendement qui la concernent.

Ces documents sont sans doute de bonnes sources d'information sur les objectifs de l'organisation, ses orientations, les nouveaux projets et les initiatives, le rendement actuel et les aspects sur lesquels il conviendrait de se pencher ou qui doivent tre amliors.

Pour les autres activits de collecte des donnes ou d'enqute, un guide ou un modle d'entrevue qui classe ou regroupe les risques (identification de ce qui est risque, types et sources de risque, chelle de classement et mthodologie) facilitera la consolidation et l'analyse de l'information recueillie. Les donnes peuvent tre regroupes par programme, par secteur d'activit, par discipline, par domaine fonctionnel, par lieu gographique, par type de risque, par source de risque ou d'aprs une combinaison de ces catgories ou d'autres rubriques pertinentes.

Les activits suivantes peuvent toffer l'information recueillie auprs des sources mentionnes prcdemment :

  • Examiner les instruments stratgiques de l'organisation et du SCT pour dterminer l'orientation de la gestion du risque. Cerner les pratiques ministrielles qui se rattachent ces instruments stratgiques.
  • Consulter les responsables de la planification intgre, de la politique, de la vrification et de l'valuation pour cerner les domaines o l'organisation peut tre risque ou vulnrable.
  • Demander aux responsables des directions, des programmes ou des secteurs d'activit, aux sous-ministres adjoints fonctionnels, aux cadres et aux gestionnaires cls de recenser les risques qui psent sur leur principal domaine de responsabilit et sur l'ensemble de l'organisation.
  • Demander aux gestionnaires cls d'valuer les risques, en les classant par ordre de priorit et en indiquant la faon dont ces risques sont grs l'heure actuelle.
Analyse de l'environnement externe

La comprhension de l'univers de risque de l'organisation aide cerner et valuer les principaux risques de haut niveau aux fins du profil de risque de l'organisation. Les facteurs externes dont il faut tenir compte englobent le cadre politique, conomique, social et technologique, de mme que les tendances et les changements qui pourraient influer sur la conduite des activits de l'organisation ou sur la ralisation de ses objectifs. Il importe galement de tenir compte des intrts et de la tolrance l'gard du risque des principaux intervenants de l'extrieur pour laborer le profil de risque de l'organisation et dterminer la tolrance de l'organisation l'gard du risque.

  • tudier les sources d'information suivantes : les mdias; le programme stratgique du gouvernement, y compris le discours du Trne; la comparaison de la situation de l'organisation avec celle d'autres ministres; les sondages d'opinion publique; les groupes et les conseils consultatifs; les groupes de consommateurs (utilisateurs de programmes et de services); les bases de donnes de Statistique Canada; les groupes de rflexion; les associations; et les groupes de pression.
  • Envisager ce qui suit pour recueillir l'information ncessaire : services d'analyse interne d'une fonction administrative existante (p. ex., le groupe des communications de l'organisation); un sondage ou un questionnaire cibl ou omnibus; l'emploi de babillards lectroniques et de scnarios thoriques pour obtenir la raction et des orientations de la part des intervenants; la mise l'essai auprs de groupes cibles et l'emploi d'approches pilotes pour cibler des marchs ou des secteurs gographiques prcis.

Comprendre la tolrance l'gard du risque

La tolrance d'une organisation l'gard du risque dpend de sa culture et de l'volution de son environnement interne et externe. Il importe de comprendre la tolrance d'une organisation et celle de ses principaux intervenants l'gard du risque parce que ces deux considrations affecteront et guideront le processus dcisionnel. La direction doit dterminer quels risques l'organisation peut accepter et quel niveau, puis rvaluer ces choix mesure que les circonstances changent.

Il devrait y avoir un lien direct entre la tolrance l'gard du risque et les attentes en matire du rendement et ce, l'chelle de toute l'organisation. La direction doit comprendre la corrlation entre, d'une part, le degr et la dure des carts dfavorables par rapport aux attentes ou aux cibles tablies en matire de rendement et, d'autre part, le degr d'exposition au risque.

Il faut tenir compte de ce qui suit pour comprendre le niveau de tolrance de l'organisation et de ses principaux intervenants l'gard du risque :

  • le cadre stratgique oprationnel, c'est--dire les lois, les rglements, les politiques, les directives et les lignes directrices du ministre et du Conseil du Trsor, de mme que le niveau de dlgation des pouvoirs; les instruments directeurs articulent gnralement des pratiques et des attentes acceptables des ministres dans les circonstances donnes;
  • les attentes de l'organisation en matire de rendement et son rendement rel;
  • la faon dont l'organisation ou les intervenants ont ragi des risques et problmes antrieurs;
  • les mcanismes formels ou informels permettant de suivre le rendement, d'en faire rapport et d'y donner suite;
  • la faon dont les employs comprennent les risques qu'ils prennent eux-mmes ou qu'assument leur quipe ou leur groupe et le ministre;
  • la question de savoir si l'on s'entend sur la notion de tolrance l'gard du risque et sur la gestion du risque, et la mesure dans laquelle cette interprtation est communique l'chelle du ministre, de mme qu' ses intervenants internes et externes;
  • la faon dont les employs comprennent la tolrance des principaux groupes d'intervenants l'gard du risque;
  • la question de savoir si les intervenants ont t consults propos de la tolrance l'gard du risque et des cibles de rendement.

Le diagramme qui suit illustre la notion de tolrance l'gard du risque en rapport avec le cot de la gestion en fonction des diffrents niveaux de risque.

Un diagramme qui illustre la notion de tolrance  l'gard
du risque en rapport avec le cot de la gestion en fonction des diffrents
niveaux de risque.

 

valuer la capacit actuelle de gestion du risque

Il importe de cerner la nature, la pertinence et l'utilit des outils, des techniques, des comptences des ressources humaines et de l'expertise de l'organisation en matire de gestion du risque.

En dressant un bilan des outils et des techniques de gestion du risque en usage, ainsi que des comptences en gestion du risque la disposition de l'organisation, on pourra valuer la situation de l'infrastructure du risque sous l'angle de la stabilit de l'organisation et de la capacit du systme. La direction doit veiller ce que cette infrastructure soit en mesure de combler les besoins actuels et anticips de l'organisation en matire de gestion intgre du risque.

laborer la raction initiale au risque

Une fois l'information recueillie (analyse de l'environnement, capacit de gestion du risque et tolrance des intervenants l'gard du risque) et les constatations et hypothses valides, tout cela doit tre analys, regroup et soumis au comit de direction. Ensemble, l'administrateur gnral et le comit de direction doivent valuer la probabilit de survenance du large ventail de risques auxquels l'organisation est confronte, de mme que leur incidence sur la ralisation des objectifs de l'organisation. Ils peuvent ensuite dcider des principaux risques de haut niveau qui doivent tre grs par la direction et de ceux qui devraient ou pourraient tre grs d'autres chelons.

Chacun des membres du comit de direction doit classer les principaux risques de haut niveau selon leur priorit et tre prt expliquer le classement tabli et les liens avec les objectifs de l'organisation et d'autres risques. On peut recourir au vote anonyme ou des approches semblables pour classer les risques. Aprs de telles discussions, le comit de direction pourra dcider du classement des risques pour toute l'organisation et dterminer les tapes pour les grer. Ces tapes doivent s'appuyer sur les conclusions de l'analyse de l'environnement, sur la capacit de l'organisation de grer le risque, sur la tolrance des intervenants l'gard du risque, de mme que sur la connaissance et l'exprience des membres de la direction.

Pour laborer la raction initiale au risque, l'organisation doit s'efforcer d'engager un dialogue avec les intervenants cls pour obtenir leur appui l'gard des mesures proposes. Elle doit tenter de consolider et de garantir une perspective commune l'gard des options et des compromis possibles, et demander l'aide des intervenants pour formuler des plans qui contribuent dans toute la mesure du possible la ralisation des objectifs de l'organisation.

Les rsultats de l'valuation et de la classification des risques doivent tre lis aux processus d'tablissement des priorits et d'affectation des ressources de l'organisation, de manire que la direction concentre son attention et les ressources sur les risques les plus levs.

Prsenter le profil de risque de l'organisation

La dernire tape consiste rdiger un document qui dcrit le profil de risque de l'organisation. Ce document nonce les rsultats des analyses de l'environnement, de l'valuation et de l'analyse des risques, en plus de cerner les lments qui doivent faire l'objet de dcisions ou de consignes de la part de l'organisation au sujet des stratgies de gestion du risque. Les organisations ont mis au point diverses faons de prsenter ces rsultats, notamment sous forme de matrices, de plans des risques et de rapports renfermant des rsums par secteur de risque. Le lecteur trouvera sans doute utile de consulter l'chantillon de carte du risque figurant l'annexe D.

Questions considrer

Poser les questions suivantes pour confirmer que l'organisation obtient les rsultats prvus de l'laboration de son profil de risque.

  1. Les principaux risques de haut niveau du ministre sont-ils identifis?
  2. A-t-on la preuve de la participation et de l'engagement de l'administrateur gnral et de la haute direction du ministre l'gard de l'laboration du profil de risque de l'organisation et des mesures connexes? (S'agit-il d'une priorit du ministre? A-t-on prvu des ressources d'amorce? Les conclusions seront-elles lies aux processus dcisionnels, y compris aux exercices d'tablissement des priorits et d'affectation des ressources?)
  3. Pour cerner la raction initiale du ministre et la faon de grer les principaux risques de haut niveau, a-t-on tenu compte de la tolrance des principaux intervenants l'gard du risque, et les membres de la haute direction sont-ils informs de la capacit de l'organisation de grer ces risques? (Les employs connaissent-ils la thorie et les pratiques de gestion du risque? Applique-t-on dj des processus systmatiques de gestion du risque, et l'organisation peut-elle mobiliser ce savoir et cette expertise? Les employs disposent-ils des connaissances, des comptences et des outils ncessaires pour grer les risques propres leur domaine de responsabilit?)

Exemples

laborer le profil de risque de l'organisation : cadre d'engagement

Pour laborer le profil de risque de l'organisation, un ministre utilisant l'expertise de risque de son groupe de vrification interne a labor des cadres d'engagement (un protocole d'entente) entre le groupe de vrification et les directions. De tels cadres servent de mcanisme pour dcrire les rles et les attributions permettant de cerner et d'valuer les risques, d'laborer les stratgies d'attnuation correspondantes et de faire rapport. la suite de sances diriges d'identification et d'valuation des risques, chelonnes sur neuf mois et d'une priode de consultations rgionales, les principaux risques ont t identifis et l'on a propos une premire srie de stratgies de gestion. Ces dernires ont ensuite servi laborer un profil de risque de l'organisation ainsi qu'une gamme de stratgies d'attnuation. Tant les risques que les stratgies sont maintenant d'importants lments du plan d'entreprise de l'organisation.

laborer le profil de risque de l'organisation : valuation de l'environnement

Un autre ministre utilise l'analyse de l'environnement comme point de dpart pour l'laboration de son profil de risque. L'analyse englobe les lments suivants :

  • le recensement et la description des risques internes et externes qui influent nettement sur la ralisation des objectifs de l'organisation (principaux risques);
  • un aperu de la capacit du ministre de grer le risque au moyen des comptences existantes et des processus systmatiques;
  • la liste des units risque (activits, groupes oprationnels, systmes et programmes qui requirent une attention particulire du fait qu'ils comportent des risques potentiels apprciables);
  • les mthodes systmatiques de gestion des units risque prioritaires.

Le profil de risque de l'organisation donne aussi une perspective globale de la tolrance l'gard du risque et des modalits de sa communication aux gestionnaires et aux employs. Le conseil de direction du ministre examine chaque anne tous les lments du profil.

Utiliser le profil de risque de l'organisation

Un ministre, qui participe activement l'excution de programmes en rgion, dpend de son profil de risque pour expliquer comment les deux types de risque auxquels il est expos (les risques inhrents son mandat et ceux dcoulant de l'volution de son contexte oprationnel) interagissent de faon dynamique pour influer sur la ralisation des objectifs oprationnels.

Le profil de risque de l'organisation vise aussi informer le personnel et les intervenants de ce qui suit :

  • la perspective du ministre au sujet des risques inhrents (principaux risques) dcoulant du mandat
  • les risques issus de l'volution du cadre oprationnel
  • les units risque prioritaires, et la faon dont leurs risques sont attnus et grs
  • la tolrance l'gard du risque et la faon de la communiquer
  • la capacit actuelle de l'ensemble du ministre de grer et d'attnuer les risques significatifs
  • les besoins, les structures et les mesures d'apprentissage et de soutien permettant d'appuyer la gestion intgre du risque au sein de l'organisation

Le profil de risque de l'organisation est mis jour chaque anne et approuv par la haute direction.

Intgration avec la planification

La haute direction du ministre susmentionn s'est engage mettre en oeuvre des plans oprationnels pour tous ses secteurs et bureaux rgionaux chaque anne. Le processus englobe l'analyse de l'environnement interne et externe, des tensions, des possibilits et d'autres facteurs qui pourraient influencer les programmes stratgique et de gestion du ministre, le risque constituant l'un des lments abords et traits dans le cadre du processus de planification intgre. cela s'ajoute l'engagement d'laborer ce que le ministre appelle le  tableau de bord  des principaux indicateurs oprationnels pouvant servir de systme de pralerte des changements du contexte.

Rcemment, l'ensemble des bureaux rgionaux et des secteurs de ce ministre ont t pris d'indiquer deux projets ou programmes auxquels il serait bon d'appliquer des outils de gestion des risques. Ce faisant, les rgions et les secteurs ont d passer leurs risques en revue. En 1998 et en 2000, tous les gestionnaires suprieurs ont t interviews et pris d'indiquer leurs risques les plus importants. En 2002, on a recens des domaines auxquels la gestion du risque pouvait tre applique et l'on a men un exercice de planification oprationnelle comportant une analyse FFPM (forces, faiblesses, possibilits et menaces) pour chaque bureau rgional et secteur. Les rsultats couvraient les oprations et les secteurs d'activit de chaque bureau rgional ou secteur.

Un autre ministre lance un vaste exercice d'analyse de l'environnement au dbut de chaque cycle annuel de planification. Cette analyse est conue pour recueillir des renseignements et dfinir le contexte d'tablissement des priorits, de mme qu' des fins de planification et de prise de dcisions au cours de la prochaine anne. Une analyse de cette ampleur permet d'examiner de faon uniforme les tendances horizontales entre les secteurs et les rgions et constituent un levier important pour s'entendre, l'chelle du ministre, sur les principales tendances (politiques, conomiques, sociales et techniques), les possibilits et les menaces susceptibles d'influencer le ministre.

L'un des petits ministres utilise l'analyse de l'environnement pour recenser les risques internes et externes, ce qui favorise l'laboration d'un profil de risques pour chacun des secteurs d'activit. Ces profils de risque et les rsultats des analyses sont intgrs au profil de risque de l'organisation, puis discuts par le comit de la haute direction du ministre lors d'une journe de rflexion voue la planification stratgique. L'analyse de l'environnement relve conjointement des groupes chargs de la planification stratgique et des services intgrs. Pour l'amorcer plus rapidement, le ministre a retenu une approche simple, vitant les faons de procder trop labores. Cette forme d'apprentissage par la pratique devrait dvelopper l'engagement de l'organisation et dboucher sur un ensemble d'outils mieux intgrs.

Il existe de nombreux autres exemples parmi les ministres chefs de file de la mise en oeuvre. Le lecteur trouvera sur le site Web du SCT sur la gestion du risque des renseignements jour sur les progrs de ces derniers et d'autres organismes fdraux.