ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre

Cette page a été archivée.

1. Élaborer le profil de risque
de l'organisation

Pour élaborer le profil de risque de l'organisation, il faut bien comprendre l'environnement opérationnel de cette dernière et sa capacité de composer avec les risques clés de haut niveau liés à la réalisation de ses objectifs.

L'élaboration d'un profil de risque constitue un point de départ logique pour mettre en oeuvre la gestion intégrée du risque. L'organisation fait le point sur son environnement opérationnel, recense les principaux risques et examine sa capacité de composer avec ces derniers.

Le profil de risque de l'organisation aide à orienter la gestion des risques qui pèsent sur l'organisation. Le profil trace un portrait des risques auxquels est exposée l'organisation à un moment donné, en soulevant les questions suivantes : où en est l'organisation (menaces, occasions, points forts et lacunes); quelle est l'orientation de l'organisation (objectifs et résultats escomptés); et quels sont les principaux risques de haut niveau qui doivent être gérés par la haute direction pour que l'organisation réalise ses objectifs et obtienne les résultats escomptés?

Pour élaborer le profil, les données sur le risque, tant au niveau organisationnel qu'opérationnel, sont analysées pour comprendre les principales caractéristiques de la large gamme de risques internes et externes qui pèsent sur l'organisation. La haute direction se concentre sur un nombre raisonnable de risques (5 à 10) dans le contexte du mandat de l'organisation, des objectifs, des ressources disponibles et de la capacité d'assurer la gestion intégrée du risque. Pour gérer les risques clés, les décideurs doivent aussi tenir compte de la tolérance des principaux intervenants à l'égard du risque.

Il existe une importante interrelation entre l'élaboration du profil de risque de l'organisation et le processus de planification stratégique. La gestion du risque sous-tend tous les aspects de l'établissement des priorités, de la planification et de l'affectation des ressources. En outre, en raison des liens bidirectionnels entre chacun de ces aspects, le profil de risque permet d'intégrer chacun d'eux à l'échelle de l'organisation. Par conséquent, le profil de risque de l'organisation est alimenté par les documents et les processus de planification stratégique du ministère, et il les alimente lui-même. En situation de gestion intégrée du risque à maturité, un processus énergique de planification stratégique et opérationnelle devrait comprendre le profil de risque de l'organisation, ce qui élimine la nécessité de le présenter séparément.

Fondements

L'administrateur général et le comité de direction doivent :

• assurer la clarté des objectifs de l'organisation : la réalisation de ces derniers est un élément essentiel du profil de risque de l'organisation; les objectifs doivent être recensés, clairement articulés et bien compris de tous les gestionnaires (l'élaboration du rapport des plans et priorités de l'organisation offre une bonne occasion de ce faire);
• appuyer le champion de la gestion du risque en établissant un mandat clair pour l'élaboration du profil de risque de l'organisation;
• être prêts à investir temps et argent : les organisations qui se sont dotées d'un profil de risque signalent que sa mise à jour est beaucoup plus rapide et moins coûteuse une fois que les concepts et les processus sont établis et intégrés aux processus traditionnels de planification et de prise de décisions;
• veiller à ce que le profil de risque de l'organisation soit lié de façon valable aux exercices d'établissement des priorités et d'affectation des ressources de l'organisation;
• veiller à ce que les gestionnaires du ministère soient informés des responsabilités, des pouvoirs, de la responsabilisation, incluant la nécessité de présenter des rapports d'étape en marge de l'élaboration du profil de risque de l'organisation;
• encourager le dialogue au sein de la haute direction sur l'élaboration du profil de risque de l'organisation;
• comprendre et refléter les attentes des intervenants—le niveau et la nature de leur engagement évolueront à mesure que les pratiques viendront à maturité;
• savoir que le contenu du profil est en constante évolution : le profil et le processus doivent être dynamiques et réagir aux changements (p. ex., les événements importants, comme ceux du 11 septembre 2001, ont un impact significatif sur les risques clés de haut niveau de plusieurs ministères);
• assurer une communication continue : la communication est un principe de base de la gestion intégrée du risque et elle est essentielle à l'élaboration du profil de risque de l'organisation. Les principaux gestionnaires doivent comprendre ce qui est fait, pourquoi, les résultats escomptés et la contribution que l'on attend d'eux.

Comment faire

L'élaboration du profil de risque de l'organisation englobe six grands groupes d'activités :

• planifier et préparer;
• examiner le contexte dans lequel l'organisation évolue;
• comprendre la tolérance des intervenants à l'égard du risque;
• évaluer la capacité actuelle de gestion du risque;
• élaborer une réaction initiale à l'égard du risque;
• présenter le profil de risque de l'organisation.

Planifier et préparer

L'orientation et la démarche d'élaboration du profil de risque de l'organisation sont influencés et liés par le cadre d'exploitation et le niveau de préparation de l'organisation. Plusieurs facteurs peuvent influer sur l'élaboration du profil, y compris le mandat, les ressources et la taille de l'organisation, la question de savoir si l'organisation est un organisme central, un ministère à vocation scientifique ou un organisme de réglementation, la question de savoir si l'organisation est essentiellement opérationnelle ou si elle participe avant tout à l'élaboration de la politique ou au savoir, la question de savoir si l'organisation est hautement centralisée, et le nombre de responsabilités de programme qui lui incombent. Par exemple, les préposés à la réglementation au sein des ministères à vocation scientifique seront naturellement plus sensibles à la faible tolérance des Canadiens pour le risque pesant sur la santé et la sécurité publiques, et les plus susceptibles d'en tenir compte. En revanche, les ministères chargés d'exécuter des programmes administratifs et les organismes centraux trouveront peut-être plus d'occasions d'innover et de faire l'essai de nouvelles approches à l'égard de l'exécution des programmes, de la prestation des services et de la mise en oeuvre de la politique.

Idéalement, il faudrait demander à la haute direction d'appuyer un modèle de démarche qui :

• permet de structurer et d'encadrer la collecte des données;
• fait en sorte que tous les membres de la haute direction ont une perspective commune;
• facilite la mobilisation d'autres gestionnaires clés pour élaborer le profil de risque de l'organisation.

Cela pourrait nécessiter des séances d'information distinctes ou l'examen de ces questions lors de plusieurs réunions, tout dépendant de la présence de facteurs comme la mesure dans laquelle l'équipe est à l'aise face au concept de la gestion intégrée du risque ou encore les avantages anticipés de l'élaboration du profil de risque de l'organisation.

Les séances d'information des membres de la direction sur la gestion intégrée du risque visant à obtenir leur appui à l'égard de l'élaboration du profil de risque de l'organisation devraient normalement traiter de ce qui suit :

• la définition de la gestion intégrée du risque, y compris les quatre éléments connexes;
• les avantages de la gestion intégrée du risque, de façon générale et plus précisément pour l'organisation, du point de vue de la réalisation de ses priorités (la façon dont l'organisation et les membres de sa direction bénéficieront à court terme et seront mieux préparés pour l'avenir);
• un aperçu général de ce qui existe ou de ce qui est déjà en train d'être fait au sein de l'organisation pour gérer le risque;
• les renseignements qui doivent être recueillis pour élaborer le profil de risque de l'organisation, comment on procédera et ce à quoi servira l'information recueillie;
• les rôles clés, les rapports hiérarchiques et le calendrier d'exécution en marge de l'élaboration du profil.

La plupart des organisations peuvent élaborer leur profil de risque au moyen des ressources existantes. Par exemple, l'information et les mécanismes de collecte des données déjà en place peuvent orienter l'élaboration du profil de risque de l'organisation.

Analyser l'environnement interne et externe

Le profil de risque de l'organisation recense les principaux risques qui la touchent dans son ensemble (questions, fonctions, programmes, systèmes), de même que les différents événements, activités ou projets des secteurs d'activité qui pourraient avoir une nette incidence sur les priorités globales de gestion, le rendement et la réalisation des objectifs de l'organisation.

Ces facteurs et risques internes et externes sont décelés au moyen d'une analyse de l'environnement ou d'une collecte et d'une analyse préliminaires des données. Leur évolution et les grandes tendances observées au fil du temps sont particulièrement utiles pour déceler rapidement les risques susceptibles de miner les extrants du ministère et, à terme, ses objectifs et ses résultats.

Le CGIR suggère plusieurs techniques d'identification du risque, comme les séances de remue-méninges, la planification de scénarios et les enquêtes. Au nombre des autres sources d'information sur le risque, citons les rapports de vérification, les rapports sur le rendement et d'autres systèmes d'information de gestion.

Analyse de l'environnement interne

Les sources mentionnées ci-dessous fournissent des perspectives qui peuvent aider à déterminer la situation de l'organisation du point de vue de ce qui est à risque, ainsi que des types et des sources de risque (menaces, possibilités, points forts et lacunes).

• Les résultats de l'évaluation des capacités pour l'Initiative de modernisation de la fonction de contrôleur et du plan d'action connexe : la plupart des ministères ont terminé l'évaluation des capacités, laquelle fournit une foule de renseignements sur la perception des gestionnaires du statut de l'organisation dans des domaines comme la gestion du risque, le leadership stratégique, les valeurs et l'éthique, l'information intégrée sur le rendement, les tendances et la responsabilisation. Le statut de l'organisation est comparé à un modèle de maturité dans chaque domaine.
• Les documents de planification stratégique du ministère : le plan d'entreprise, le rapport ministériel sur le rendement, le rapport sur les plans et les priorités, les observations et les recommandations de vérification, les immobilisations et les plans fonctionnels.
• Les rapports, l'information et les systèmes de gestion du rendement aident à déterminer si l'organisation respecte les attentes et les cibles de rendement qui la concernent.

Ces documents sont sans doute de bonnes sources d'information sur les objectifs de l'organisation, ses orientations, les nouveaux projets et les initiatives, le rendement actuel et les aspects sur lesquels il conviendrait de se pencher ou qui doivent être améliorés.

Pour les autres activités de collecte des données ou d'enquête, un guide ou un modèle d'entrevue qui classe ou regroupe les risques (identification de ce qui est à risque, types et sources de risque, échelle de classement et méthodologie) facilitera la consolidation et l'analyse de l'information recueillie. Les données peuvent être regroupées par programme, par secteur d'activité, par discipline, par domaine fonctionnel, par lieu géographique, par type de risque, par source de risque ou d'après une combinaison de ces catégories ou d'autres rubriques pertinentes.

Les activités suivantes peuvent étoffer l'information recueillie auprès des sources mentionnées précédemment :

• Examiner les instruments stratégiques de l'organisation et du SCT pour déterminer l'orientation de la gestion du risque. Cerner les pratiques ministérielles qui se rattachent à ces instruments stratégiques.
• Consulter les responsables de la planification intégrée, de la politique, de la vérification et de l'évaluation pour cerner les domaines où l'organisation peut être à risque ou vulnérable.
• Demander aux responsables des directions, des programmes ou des secteurs d'activité, aux sous-ministres adjoints fonctionnels, aux cadres et aux gestionnaires clés de recenser les risques qui pèsent sur leur principal domaine de responsabilité et sur l'ensemble de l'organisation.
• Demander aux gestionnaires clés d'évaluer les risques, en les classant par ordre de priorité et en indiquant la façon dont ces risques sont gérés à l'heure actuelle.

Analyse de l'environnement externe

La compréhension de l'univers de risque de l'organisation aide à cerner et à évaluer les principaux risques de haut niveau aux fins du profil de risque de l'organisation. Les facteurs externes dont il faut tenir compte englobent le cadre politique, économique, social et technologique, de même que les tendances et les changements qui pourraient influer sur la conduite des activités de l'organisation ou sur la réalisation de ses objectifs. Il importe également de tenir compte des intérêts et de la tolérance à l'égard du risque des principaux intervenants de l'extérieur pour élaborer le profil de risque de l'organisation et déterminer la tolérance de l'organisation à l'égard du risque.

• Étudier les sources d'information suivantes : les médias; le programme stratégique du gouvernement, y compris le discours du Trône; la comparaison de la situation de l'organisation avec celle d'autres ministères; les sondages d'opinion publique; les groupes et les conseils consultatifs; les groupes de consommateurs (utilisateurs de programmes et de services); les bases de données de Statistique Canada; les groupes de réflexion; les associations; et les groupes de pression.
• Envisager ce qui suit pour recueillir l'information nécessaire : services d'analyse interne d'une fonction administrative existante (p. ex., le groupe des communications de l'organisation); un sondage ou un questionnaire ciblé ou omnibus; l'emploi de babillards électroniques et de scénarios théoriques pour obtenir la réaction et des orientations de la part des intervenants; la mise à l'essai auprès de groupes cibles et l'emploi d'approches pilotes pour cibler des marchés ou des secteurs géographiques précis.

Comprendre la tolérance à l'égard du risque

La tolérance d'une organisation à l'égard du risque dépend de sa culture et de l'évolution de son environnement interne et externe. Il importe de comprendre la tolérance d'une organisation et celle de ses principaux intervenants à l'égard du risque parce que ces deux considérations affecteront et guideront le processus décisionnel. La direction doit déterminer quels risques l'organisation peut accepter et à quel niveau, puis réévaluer ces choix à mesure que les circonstances changent.

Il devrait y avoir un lien direct entre la tolérance à l'égard du risque et les attentes en matière du rendement et ce, à l'échelle de toute l'organisation. La direction doit comprendre la corrélation entre, d'une part, le degré et la durée des écarts défavorables par rapport aux attentes ou aux cibles établies en matière de rendement et, d'autre part, le degré d'exposition au risque.

Il faut tenir compte de ce qui suit pour comprendre le niveau de tolérance de l'organisation et de ses principaux intervenants à l'égard du risque :

• le cadre stratégique opérationnel, c'est-à-dire les lois, les règlements, les politiques, les directives et les lignes directrices du ministère et du Conseil du Trésor, de même que le niveau de délégation des pouvoirs; les instruments directeurs articulent généralement des pratiques et des attentes acceptables des ministères dans les circonstances données;
• les attentes de l'organisation en matière de rendement et son rendement réel;
• la façon dont l'organisation ou les intervenants ont réagi à des risques et problèmes antérieurs;
• les mécanismes formels ou informels permettant de suivre le rendement, d'en faire rapport et d'y donner suite;
• la façon dont les employés comprennent les risques qu'ils prennent eux-mêmes ou qu'assument leur équipe ou leur groupe et le ministère;
• la question de savoir si l'on s'entend sur la notion de tolérance à l'égard du risque et sur la gestion du risque, et la mesure dans laquelle cette interprétation est communiquée à l'échelle du ministère, de même qu'à ses intervenants internes et externes;
• la façon dont les employés comprennent la tolérance des principaux groupes d'intervenants à l'égard du risque;
• la question de savoir si les intervenants ont été consultés à propos de la tolérance à l'égard du risque et des cibles de rendement.

Le diagramme qui suit illustre la notion de tolérance à l'égard du risque en rapport avec le coût de la gestion en fonction des différents niveaux de risque.

Évaluer la capacité actuelle de gestion du risque

Il importe de cerner la nature, la pertinence et l'utilité des outils, des techniques, des compétences des ressources humaines et de l'expertise de l'organisation en matière de gestion du risque.

En dressant un bilan des outils et des techniques de gestion du risque en usage, ainsi que des compétences en gestion du risque à la disposition de l'organisation, on pourra évaluer la situation de l'infrastructure du risque sous l'angle de la stabilité de l'organisation et de la capacité du système. La direction doit veiller à ce que cette infrastructure soit en mesure de combler les besoins actuels et anticipés de l'organisation en matière de gestion intégrée du risque.

Élaborer la réaction initiale au risque

Une fois l'information recueillie (analyse de l'environnement, capacité de gestion du risque et tolérance des intervenants à l'égard du risque) et les constatations et hypothèses validées, tout cela doit être analysé, regroupé et soumis au comité de direction. Ensemble, l'administrateur général et le comité de direction doivent évaluer la probabilité de survenance du large éventail de risques auxquels l'organisation est confrontée, de même que leur incidence sur la réalisation des objectifs de l'organisation. Ils peuvent ensuite décider des principaux risques de haut niveau qui doivent être gérés par la direction et de ceux qui devraient ou pourraient être gérés à d'autres échelons.

Chacun des membres du comité de direction doit classer les principaux risques de haut niveau selon leur priorité et être prêt à expliquer le classement établi et les liens avec les objectifs de l'organisation et d'autres risques. On peut recourir au vote anonyme ou à des approches semblables pour classer les risques. Après de telles discussions, le comité de direction pourra décider du classement des risques pour toute l'organisation et déterminer les étapes pour les gérer. Ces étapes doivent s'appuyer sur les conclusions de l'analyse de l'environnement, sur la capacité de l'organisation de gérer le risque, sur la tolérance des intervenants à l'égard du risque, de même que sur la connaissance et l'expérience des membres de la direction.

Pour élaborer la réaction initiale au risque, l'organisation doit s'efforcer d'engager un dialogue avec les intervenants clés pour obtenir leur appui à l'égard des mesures proposées. Elle doit tenter de consolider et de garantir une perspective commune à l'égard des options et des compromis possibles, et demander l'aide des intervenants pour formuler des plans qui contribuent dans toute la mesure du possible à la réalisation des objectifs de l'organisation.

Les résultats de l'évaluation et de la classification des risques doivent être liés aux processus d'établissement des priorités et d'affectation des ressources de l'organisation, de manière que la direction concentre son attention et les ressources sur les risques les plus élevés.

Présenter le profil de risque de l'organisation

La dernière étape consiste à rédiger un document qui décrit le profil de risque de l'organisation. Ce document énonce les résultats des analyses de l'environnement, de l'évaluation et de l'analyse des risques, en plus de cerner les éléments qui doivent faire l'objet de décisions ou de consignes de la part de l'organisation au sujet des stratégies de gestion du risque. Les organisations ont mis au point diverses façons de présenter ces résultats, notamment sous forme de matrices, de plans des risques et de rapports renfermant des résumés par secteur de risque. Le lecteur trouvera sans doute utile de consulter l'échantillon de carte du risque figurant à l'annexe D.

Questions à considérer

Poser les questions suivantes pour confirmer que l'organisation obtient les résultats prévus de l'élaboration de son profil de risque.

1. Les principaux risques de haut niveau du ministère sont-ils identifiés?
2. A-t-on la preuve de la participation et de l'engagement de l'administrateur général et de la haute direction du ministère à l'égard de l'élaboration du profil de risque de l'organisation et des mesures connexes? (S'agit-il d'une priorité du ministère? A-t-on prévu des ressources d'amorce? Les conclusions seront-elles liées aux processus décisionnels, y compris aux exercices d'établissement des priorités et d'affectation des ressources?)
3. Pour cerner la réaction initiale du ministère et la façon de gérer les principaux risques de haut niveau, a-t-on tenu compte de la tolérance des principaux intervenants à l'égard du risque, et les membres de la haute direction sont-ils informés de la capacité de l'organisation de gérer ces risques? (Les employés connaissent-ils la théorie et les pratiques de gestion du risque? Applique-t-on déjà des processus systématiques de gestion du risque, et l'organisation peut-elle mobiliser ce savoir et cette expertise? Les employés disposent-ils des connaissances, des compétences et des outils nécessaires pour gérer les risques propres à leur domaine de responsabilité?)

Exemples

Élaborer le profil de risque de l'organisation : cadre d'engagement

Pour élaborer le profil de risque de l'organisation, un ministère utilisant l'expertise de risque de son groupe de vérification interne a élaboré des cadres d'engagement (un protocole d'entente) entre le groupe de vérification et les directions. De tels cadres servent de mécanisme pour décrire les rôles et les attributions permettant de cerner et d'évaluer les risques, d'élaborer les stratégies d'atténuation correspondantes et de faire rapport. À la suite de séances dirigées d'identification et d'évaluation des risques, échelonnées sur neuf mois et d'une période de consultations régionales, les principaux risques ont été identifiés et l'on a proposé une première série de stratégies de gestion. Ces dernières ont ensuite servi à élaborer un profil de risque de l'organisation ainsi qu'une gamme de stratégies d'atténuation. Tant les risques que les stratégies sont maintenant d'importants éléments du plan d'entreprise de l'organisation.

Élaborer le profil de risque de l'organisation : évaluation de l'environnement

Un autre ministère utilise l'analyse de l'environnement comme point de départ pour l'élaboration de son profil de risque. L'analyse englobe les éléments suivants :

• le recensement et la description des risques internes et externes qui influent nettement sur la réalisation des objectifs de l'organisation (principaux risques);
• un aperçu de la capacité du ministère de gérer le risque au moyen des compétences existantes et des processus systématiques;
• la liste des unités à risque (activités, groupes opérationnels, systèmes et programmes qui requièrent une attention particulière du fait qu'ils comportent des risques potentiels appréciables);
• les méthodes systématiques de gestion des unités à risque prioritaires.

Le profil de risque de l'organisation donne aussi une perspective globale de la tolérance à l'égard du risque et des modalités de sa communication aux gestionnaires et aux employés. Le conseil de direction du ministère examine chaque année tous les éléments du profil.

Utiliser le profil de risque de l'organisation

Un ministère, qui participe activement à l'exécution de programmes en région, dépend de son profil de risque pour expliquer comment les deux types de risque auxquels il est exposé (les risques inhérents à son mandat et ceux découlant de l'évolution de son contexte opérationnel) interagissent de façon dynamique pour influer sur la réalisation des objectifs opérationnels.

Le profil de risque de l'organisation vise aussi à informer le personnel et les intervenants de ce qui suit :

• la perspective du ministère au sujet des risques inhérents (principaux risques) découlant du mandat
• les risques issus de l'évolution du cadre opérationnel
• les unités à risque prioritaires, et la façon dont leurs risques sont atténués et gérés
• la tolérance à l'égard du risque et la façon de la communiquer
• la capacité actuelle de l'ensemble du ministère de gérer et d'atténuer les risques significatifs
• les besoins, les structures et les mesures d'apprentissage et de soutien permettant d'appuyer la gestion intégrée du risque au sein de l'organisation

Le profil de risque de l'organisation est mis à jour chaque année et approuvé par la haute direction.

Intégration avec la planification

La haute direction du ministère susmentionné s'est engagée à mettre en oeuvre des plans opérationnels pour tous ses secteurs et bureaux régionaux chaque année. Le processus englobe l'analyse de l'environnement interne et externe, des tensions, des possibilités et d'autres facteurs qui pourraient influencer les programmes stratégique et de gestion du ministère, le risque constituant l'un des éléments abordés et traités dans le cadre du processus de planification intégrée. À cela s'ajoute l'engagement d'élaborer ce que le ministère appelle le « tableau de bord » des principaux indicateurs opérationnels pouvant servir de système de préalerte des changements du contexte.

Récemment, l'ensemble des bureaux régionaux et des secteurs de ce ministère ont été priés d'indiquer deux projets ou programmes auxquels il serait bon d'appliquer des outils de gestion des risques. Ce faisant, les régions et les secteurs ont dû passer leurs risques en revue. En 1998 et en 2000, tous les gestionnaires supérieurs ont été interviewés et priés d'indiquer leurs risques les plus importants. En 2002, on a recensé des domaines auxquels la gestion du risque pouvait être appliquée et l'on a mené un exercice de planification opérationnelle comportant une analyse FFPM (forces, faiblesses, possibilités et menaces) pour chaque bureau régional et secteur. Les résultats couvraient les opérations et les secteurs d'activité de chaque bureau régional ou secteur.

Un autre ministère lance un vaste exercice d'analyse de l'environnement au début de chaque cycle annuel de planification. Cette analyse est conçue pour recueillir des renseignements et définir le contexte d'établissement des priorités, de même qu'à des fins de planification et de prise de décisions au cours de la prochaine année. Une analyse de cette ampleur permet d'examiner de façon uniforme les tendances horizontales entre les secteurs et les régions et constituent un levier important pour s'entendre, à l'échelle du ministère, sur les principales tendances (politiques, économiques, sociales et techniques), les possibilités et les menaces susceptibles d'influencer le ministère.

L'un des petits ministères utilise l'analyse de l'environnement pour recenser les risques internes et externes, ce qui favorise l'élaboration d'un profil de risques pour chacun des secteurs d'activité. Ces profils de risque et les résultats des analyses sont intégrés au profil de risque de l'organisation, puis discutés par le comité de la haute direction du ministère lors d'une journée de réflexion vouée à la planification stratégique. L'analyse de l'environnement relève conjointement des groupes chargés de la planification stratégique et des services intégrés. Pour l'amorcer plus rapidement, le ministère a retenu une approche simple, évitant les façons de procéder trop élaborées. Cette forme d'apprentissage par la pratique devrait développer l'engagement de l'organisation et déboucher sur un ensemble d'outils mieux intégrés.

Il existe de nombreux autres exemples parmi les ministères chefs de file de la mise en oeuvre. Le lecteur trouvera sur le site Web du SCT sur la gestion du risque des renseignements à jour sur les progrès de ces derniers et d'autres organismes fédéraux.