Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada

ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».


1. �laborer le profil de risque
de l'organisation

Pour �laborer le profil de risque de l'organisation, il faut bien comprendre l'environnement op�rationnel de cette derni�re et sa capacit� de composer avec les risques cl�s de haut niveau li�s � la r�alisation de ses objectifs.

R�sultats escompt�s

  • Les menaces et les bonnes occasions � venir sont identifi�es gr�ce � une �valuation et � une analyse continues du contexte organisationnel interne et externe.
  • La situation actuelle en mati�re de gestion du risque dans l'organisation est �valu�e - d�fis et bonnes occasions, capacit�s, pratiques, culture - et prise en compte dans la planification de la gestion des risques qui touchent l'ensemble de l'organisation.
  • Le profil de risque de l'organisation est d�termin� - les principaux secteurs de risque, la tol�rance des intervenants � l'�gard du risque, la capacit� et l'aptitude � les att�nuer, les besoins en apprentissage.

L'�laboration d'un profil de risque constitue un point de d�part logique pour mettre en oeuvre la gestion int�gr�e du risque. L'organisation fait le point sur son environnement op�rationnel, recense les principaux risques et examine sa capacit� de composer avec ces derniers.

Le profil de risque de l'organisation aide � orienter la gestion des risques qui p�sent sur l'organisation. Le profil trace un portrait des risques auxquels est expos�e l'organisation � un moment donn�, en soulevant les questions suivantes : o� en est l'organisation (menaces, occasions, points forts et lacunes); quelle est l'orientation de l'organisation (objectifs et r�sultats escompt�s); et quels sont les principaux risques de haut niveau qui doivent �tre g�r�s par la haute direction pour que l'organisation r�alise ses objectifs et obtienne les r�sultats escompt�s?

Pour �laborer le profil, les donn�es sur le risque, tant au niveau organisationnel qu'op�rationnel, sont analys�es pour comprendre les principales caract�ristiques de la large gamme de risques internes et externes qui p�sent sur l'organisation. La haute direction se concentre sur un nombre raisonnable de risques (5 � 10) dans le contexte du mandat de l'organisation, des objectifs, des ressources disponibles et de la capacit� d'assurer la gestion int�gr�e du risque. Pour g�rer les risques cl�s, les d�cideurs doivent aussi tenir compte de la tol�rance des principaux intervenants � l'�gard du risque.

Il existe une importante interrelation entre l'�laboration du profil de risque de l'organisation et le processus de planification strat�gique. La gestion du risque sous-tend tous les aspects de l'�tablissement des priorit�s, de la planification et de l'affectation des ressources. En outre, en raison des liens bidirectionnels entre chacun de ces aspects, le profil de risque permet d'int�grer chacun d'eux � l'�chelle de l'organisation. Par cons�quent, le profil de risque de l'organisation est aliment� par les documents et les processus de planification strat�gique du minist�re, et il les alimente lui-m�me. En situation de gestion int�gr�e du risque � maturit�, un processus �nergique de planification strat�gique et op�rationnelle devrait comprendre le profil de risque de l'organisation, ce qui �limine la n�cessit� de le pr�senter s�par�ment.

Fondements

L'administrateur g�n�ral et le comit� de direction doivent :

  • assurer la clart� des objectifs de l'organisation : la r�alisation de ces derniers est un �l�ment essentiel du profil de risque de l'organisation; les objectifs doivent �tre recens�s, clairement articul�s et bien compris de tous les gestionnaires (l'�laboration du rapport des plans et priorit�s de l'organisation offre une bonne occasion de ce faire);
  • appuyer le champion de la gestion du risque en �tablissant un mandat clair pour l'�laboration du profil de risque de l'organisation;
  • �tre pr�ts � investir temps et argent : les organisations qui se sont dot�es d'un profil de risque signalent que sa mise � jour est beaucoup plus rapide et moins co�teuse une fois que les concepts et les processus sont �tablis et int�gr�s aux processus traditionnels de planification et de prise de d�cisions;
  • veiller � ce que le profil de risque de l'organisation soit li� de fa�on valable aux exercices d'�tablissement des priorit�s et d'affectation des ressources de l'organisation;
  • veiller � ce que les gestionnaires du minist�re soient inform�s des responsabilit�s, des pouvoirs, de la responsabilisation, incluant la n�cessit� de pr�senter des rapports d'�tape en marge de l'�laboration du profil de risque de l'organisation;
  • encourager le dialogue au sein de la haute direction sur l'�laboration du profil de risque de l'organisation;
  • comprendre et refl�ter les attentes des intervenants—le niveau et la nature de leur engagement �volueront � mesure que les pratiques viendront � maturit�;
  • savoir que le contenu du profil est en constante �volution : le profil et le processus doivent �tre dynamiques et r�agir aux changements (p. ex., les �v�nements importants, comme ceux du 11 septembre 2001, ont un impact significatif sur les risques cl�s de haut niveau de plusieurs minist�res);
  • assurer une communication continue : la communication est un principe de base de la gestion int�gr�e du risque et elle est essentielle � l'�laboration du profil de risque de l'organisation. Les principaux gestionnaires doivent comprendre ce qui est fait, pourquoi, les r�sultats escompt�s et la contribution que l'on attend d'eux.

Comment faire

L'�laboration du profil de risque de l'organisation englobe six grands groupes d'activit�s :

  • planifier et pr�parer;
  • examiner le contexte dans lequel l'organisation �volue;
  • comprendre la tol�rance des intervenants � l'�gard du risque;
  • �valuer la capacit� actuelle de gestion du risque;
  • �laborer une r�action initiale � l'�gard du risque;
  • pr�senter le profil de risque de l'organisation.

Planifier et pr�parer

L'orientation et la d�marche d'�laboration du profil de risque de l'organisation sont influenc�s et li�s par le cadre d'exploitation et le niveau de pr�paration de l'organisation. Plusieurs facteurs peuvent influer sur l'�laboration du profil, y compris le mandat, les ressources et la taille de l'organisation, la question de savoir si l'organisation est un organisme central, un minist�re � vocation scientifique ou un organisme de r�glementation, la question de savoir si l'organisation est essentiellement op�rationnelle ou si elle participe avant tout � l'�laboration de la politique ou au savoir, la question de savoir si l'organisation est hautement centralis�e, et le nombre de responsabilit�s de programme qui lui incombent. Par exemple, les pr�pos�s � la r�glementation au sein des minist�res � vocation scientifique seront naturellement plus sensibles � la faible tol�rance des Canadiens pour le risque pesant sur la sant� et la s�curit� publiques, et les plus susceptibles d'en tenir compte. En revanche, les minist�res charg�s d'ex�cuter des programmes administratifs et les organismes centraux trouveront peut-�tre plus d'occasions d'innover et de faire l'essai de nouvelles approches � l'�gard de l'ex�cution des programmes, de la prestation des services et de la mise en oeuvre de la politique.

Id�alement, il faudrait demander � la haute direction d'appuyer un mod�le de d�marche qui :

  • permet de structurer et d'encadrer la collecte des donn�es;
  • fait en sorte que tous les membres de la haute direction ont une perspective commune;
  • facilite la mobilisation d'autres gestionnaires cl�s pour �laborer le profil de risque de l'organisation.

Cela pourrait n�cessiter des s�ances d'information distinctes ou l'examen de ces questions lors de plusieurs r�unions, tout d�pendant de la pr�sence de facteurs comme la mesure dans laquelle l'�quipe est � l'aise face au concept de la gestion int�gr�e du risque ou encore les avantages anticip�s de l'�laboration du profil de risque de l'organisation.

Les s�ances d'information des membres de la direction sur la gestion int�gr�e du risque visant � obtenir leur appui � l'�gard de l'�laboration du profil de risque de l'organisation devraient normalement traiter de ce qui suit :

  • la d�finition de la gestion int�gr�e du risque, y compris les quatre �l�ments connexes;
  • les avantages de la gestion int�gr�e du risque, de fa�on g�n�rale et plus pr�cis�ment pour l'organisation, du point de vue de la r�alisation de ses priorit�s (la fa�on dont l'organisation et les membres de sa direction b�n�ficieront � court terme et seront mieux pr�par�s pour l'avenir);
  • un aper�u g�n�ral de ce qui existe ou de ce qui est d�j� en train d'�tre fait au sein de l'organisation pour g�rer le risque;
  • les renseignements qui doivent �tre recueillis pour �laborer le profil de risque de l'organisation, comment on proc�dera et ce � quoi servira l'information recueillie;
  • les r�les cl�s, les rapports hi�rarchiques et le calendrier d'ex�cution en marge de l'�laboration du profil.

La plupart des organisations peuvent �laborer leur profil de risque au moyen des ressources existantes. Par exemple, l'information et les m�canismes de collecte des donn�es d�j� en place peuvent orienter l'�laboration du profil de risque de l'organisation.

Gestion strat�gique du risque

� La gestion du risque est une fa�on de prendre des risques pertinents avec confiance et d'en g�rer les r�sultats avec succ�s. �

Planification strat�gique et r�alit�s op�rationnelles

� Les objectifs strat�giques de l'organisation sont �tablis pour toutes sortes de bonnes raisons, mais ils ne sont g�n�ralement pas li�s aux capacit�s op�rationnelles. �

� Les objectifs strat�giques doivent �tre modifi�s en fonction d'une �valuation r�aliste des capacit�s et doivent �tablir des liens. Autrement, ils risquent de ne produire que frustration et mauvais rendement. �

� Il ne sert � rien de multiplier les efforts avant d'avoir d�fini ses orientations. �

Pr�sentation donn�e � Ottawa en juin 2003 par M. Kevin W. Knight, pr�sident de l'Australasian Institute of Risk Management, pr�sident du groupe de travail ISO sur la terminologie de la gestion du risque, et membre du Comit� technique conjoint OB/7 - Gestion du risque sur les Normes de l'Australie/Normes de la Nouvelle-Z�lande.

Analyser l'environnement interne et externe

Le profil de risque de l'organisation recense les principaux risques qui la touchent dans son ensemble (questions, fonctions, programmes, syst�mes), de m�me que les diff�rents �v�nements, activit�s ou projets des secteurs d'activit� qui pourraient avoir une nette incidence sur les priorit�s globales de gestion, le rendement et la r�alisation des objectifs de l'organisation.

Ces facteurs et risques internes et externes sont d�cel�s au moyen d'une analyse de l'environnement ou d'une collecte et d'une analyse pr�liminaires des donn�es. Leur �volution et les grandes tendances observ�es au fil du temps sont particuli�rement utiles pour d�celer rapidement les risques susceptibles de miner les extrants du minist�re et, � terme, ses objectifs et ses r�sultats.

Le CGIR sugg�re plusieurs techniques d'identification du risque, comme les s�ances de remue-m�ninges, la planification de sc�narios et les enqu�tes. Au nombre des autres sources d'information sur le risque, citons les rapports de v�rification, les rapports sur le rendement et d'autres syst�mes d'information de gestion.

Analyse de l'environnement interne

Les sources mentionn�es ci-dessous fournissent des perspectives qui peuvent aider � d�terminer la situation de l'organisation du point de vue de ce qui est � risque, ainsi que des types et des sources de risque (menaces, possibilit�s, points forts et lacunes).

  • Les r�sultats de l'�valuation des capacit�s pour l'Initiative de modernisation de la fonction de contr�leur et du plan d'action connexe : la plupart des minist�res ont termin� l'�valuation des capacit�s, laquelle fournit une foule de renseignements sur la perception des gestionnaires du statut de l'organisation dans des domaines comme la gestion du risque, le leadership strat�gique, les valeurs et l'�thique, l'information int�gr�e sur le rendement, les tendances et la responsabilisation. Le statut de l'organisation est compar� � un mod�le de maturit� dans chaque domaine.
  • Les documents de planification strat�gique du minist�re : le plan d'entreprise, le rapport minist�riel sur le rendement, le rapport sur les plans et les priorit�s, les observations et les recommandations de v�rification, les immobilisations et les plans fonctionnels.
  • Les rapports, l'information et les syst�mes de gestion du rendement aident � d�terminer si l'organisation respecte les attentes et les cibles de rendement qui la concernent.

Ces documents sont sans doute de bonnes sources d'information sur les objectifs de l'organisation, ses orientations, les nouveaux projets et les initiatives, le rendement actuel et les aspects sur lesquels il conviendrait de se pencher ou qui doivent �tre am�lior�s.

Pour les autres activit�s de collecte des donn�es ou d'enqu�te, un guide ou un mod�le d'entrevue qui classe ou regroupe les risques (identification de ce qui est � risque, types et sources de risque, �chelle de classement et m�thodologie) facilitera la consolidation et l'analyse de l'information recueillie. Les donn�es peuvent �tre regroup�es par programme, par secteur d'activit�, par discipline, par domaine fonctionnel, par lieu g�ographique, par type de risque, par source de risque ou d'apr�s une combinaison de ces cat�gories ou d'autres rubriques pertinentes.

Les activit�s suivantes peuvent �toffer l'information recueillie aupr�s des sources mentionn�es pr�c�demment :

  • Examiner les instruments strat�giques de l'organisation et du SCT pour d�terminer l'orientation de la gestion du risque. Cerner les pratiques minist�rielles qui se rattachent � ces instruments strat�giques.
  • Consulter les responsables de la planification int�gr�e, de la politique, de la v�rification et de l'�valuation pour cerner les domaines o� l'organisation peut �tre � risque ou vuln�rable.
  • Demander aux responsables des directions, des programmes ou des secteurs d'activit�, aux sous-ministres adjoints fonctionnels, aux cadres et aux gestionnaires cl�s de recenser les risques qui p�sent sur leur principal domaine de responsabilit� et sur l'ensemble de l'organisation.
  • Demander aux gestionnaires cl�s d'�valuer les risques, en les classant par ordre de priorit� et en indiquant la fa�on dont ces risques sont g�r�s � l'heure actuelle.
Analyse de l'environnement externe

La compr�hension de l'univers de risque de l'organisation aide � cerner et � �valuer les principaux risques de haut niveau aux fins du profil de risque de l'organisation. Les facteurs externes dont il faut tenir compte englobent le cadre politique, �conomique, social et technologique, de m�me que les tendances et les changements qui pourraient influer sur la conduite des activit�s de l'organisation ou sur la r�alisation de ses objectifs. Il importe �galement de tenir compte des int�r�ts et de la tol�rance � l'�gard du risque des principaux intervenants de l'ext�rieur pour �laborer le profil de risque de l'organisation et d�terminer la tol�rance de l'organisation � l'�gard du risque.

  • �tudier les sources d'information suivantes : les m�dias; le programme strat�gique du gouvernement, y compris le discours du Tr�ne; la comparaison de la situation de l'organisation avec celle d'autres minist�res; les sondages d'opinion publique; les groupes et les conseils consultatifs; les groupes de consommateurs (utilisateurs de programmes et de services); les bases de donn�es de Statistique Canada; les groupes de r�flexion; les associations; et les groupes de pression.
  • Envisager ce qui suit pour recueillir l'information n�cessaire : services d'analyse interne d'une fonction administrative existante (p. ex., le groupe des communications de l'organisation); un sondage ou un questionnaire cibl� ou omnibus; l'emploi de babillards �lectroniques et de sc�narios th�oriques pour obtenir la r�action et des orientations de la part des intervenants; la mise � l'essai aupr�s de groupes cibles et l'emploi d'approches pilotes pour cibler des march�s ou des secteurs g�ographiques pr�cis.

Comprendre la tol�rance � l'�gard du risque

La tol�rance d'une organisation � l'�gard du risque d�pend de sa culture et de l'�volution de son environnement interne et externe. Il importe de comprendre la tol�rance d'une organisation et celle de ses principaux intervenants � l'�gard du risque parce que ces deux consid�rations affecteront et guideront le processus d�cisionnel. La direction doit d�terminer quels risques l'organisation peut accepter et � quel niveau, puis r��valuer ces choix � mesure que les circonstances changent.

Il devrait y avoir un lien direct entre la tol�rance � l'�gard du risque et les attentes en mati�re du rendement et ce, � l'�chelle de toute l'organisation. La direction doit comprendre la corr�lation entre, d'une part, le degr� et la dur�e des �carts d�favorables par rapport aux attentes ou aux cibles �tablies en mati�re de rendement et, d'autre part, le degr� d'exposition au risque.

Il faut tenir compte de ce qui suit pour comprendre le niveau de tol�rance de l'organisation et de ses principaux intervenants � l'�gard du risque :

  • le cadre strat�gique op�rationnel, c'est-�-dire les lois, les r�glements, les politiques, les directives et les lignes directrices du minist�re et du Conseil du Tr�sor, de m�me que le niveau de d�l�gation des pouvoirs; les instruments directeurs articulent g�n�ralement des pratiques et des attentes acceptables des minist�res dans les circonstances donn�es;
  • les attentes de l'organisation en mati�re de rendement et son rendement r�el;
  • la fa�on dont l'organisation ou les intervenants ont r�agi � des risques et probl�mes ant�rieurs;
  • les m�canismes formels ou informels permettant de suivre le rendement, d'en faire rapport et d'y donner suite;
  • la fa�on dont les employ�s comprennent les risques qu'ils prennent eux-m�mes ou qu'assument leur �quipe ou leur groupe et le minist�re;
  • la question de savoir si l'on s'entend sur la notion de tol�rance � l'�gard du risque et sur la gestion du risque, et la mesure dans laquelle cette interpr�tation est communiqu�e � l'�chelle du minist�re, de m�me qu'� ses intervenants internes et externes;
  • la fa�on dont les employ�s comprennent la tol�rance des principaux groupes d'intervenants � l'�gard du risque;
  • la question de savoir si les intervenants ont �t� consult�s � propos de la tol�rance � l'�gard du risque et des cibles de rendement.

Le diagramme qui suit illustre la notion de tol�rance � l'�gard du risque en rapport avec le co�t de la gestion en fonction des diff�rents niveaux de risque.

Un diagramme qui illustre la notion de tol�rance � l'�gard
du risque en rapport avec le co�t de la gestion en fonction des diff�rents
niveaux de risque.

 

�valuer la capacit� actuelle de gestion du risque

Il importe de cerner la nature, la pertinence et l'utilit� des outils, des techniques, des comp�tences des ressources humaines et de l'expertise de l'organisation en mati�re de gestion du risque.

En dressant un bilan des outils et des techniques de gestion du risque en usage, ainsi que des comp�tences en gestion du risque � la disposition de l'organisation, on pourra �valuer la situation de l'infrastructure du risque sous l'angle de la stabilit� de l'organisation et de la capacit� du syst�me. La direction doit veiller � ce que cette infrastructure soit en mesure de combler les besoins actuels et anticip�s de l'organisation en mati�re de gestion int�gr�e du risque.

�laborer la r�action initiale au risque

Une fois l'information recueillie (analyse de l'environnement, capacit� de gestion du risque et tol�rance des intervenants � l'�gard du risque) et les constatations et hypoth�ses valid�es, tout cela doit �tre analys�, regroup� et soumis au comit� de direction. Ensemble, l'administrateur g�n�ral et le comit� de direction doivent �valuer la probabilit� de survenance du large �ventail de risques auxquels l'organisation est confront�e, de m�me que leur incidence sur la r�alisation des objectifs de l'organisation. Ils peuvent ensuite d�cider des principaux risques de haut niveau qui doivent �tre g�r�s par la direction et de ceux qui devraient ou pourraient �tre g�r�s � d'autres �chelons.

Chacun des membres du comit� de direction doit classer les principaux risques de haut niveau selon leur priorit� et �tre pr�t � expliquer le classement �tabli et les liens avec les objectifs de l'organisation et d'autres risques. On peut recourir au vote anonyme ou � des approches semblables pour classer les risques. Apr�s de telles discussions, le comit� de direction pourra d�cider du classement des risques pour toute l'organisation et d�terminer les �tapes pour les g�rer. Ces �tapes doivent s'appuyer sur les conclusions de l'analyse de l'environnement, sur la capacit� de l'organisation de g�rer le risque, sur la tol�rance des intervenants � l'�gard du risque, de m�me que sur la connaissance et l'exp�rience des membres de la direction.

Pour �laborer la r�action initiale au risque, l'organisation doit s'efforcer d'engager un dialogue avec les intervenants cl�s pour obtenir leur appui � l'�gard des mesures propos�es. Elle doit tenter de consolider et de garantir une perspective commune � l'�gard des options et des compromis possibles, et demander l'aide des intervenants pour formuler des plans qui contribuent dans toute la mesure du possible � la r�alisation des objectifs de l'organisation.

Les r�sultats de l'�valuation et de la classification des risques doivent �tre li�s aux processus d'�tablissement des priorit�s et d'affectation des ressources de l'organisation, de mani�re que la direction concentre son attention et les ressources sur les risques les plus �lev�s.

Pr�senter le profil de risque de l'organisation

La derni�re �tape consiste � r�diger un document qui d�crit le profil de risque de l'organisation. Ce document �nonce les r�sultats des analyses de l'environnement, de l'�valuation et de l'analyse des risques, en plus de cerner les �l�ments qui doivent faire l'objet de d�cisions ou de consignes de la part de l'organisation au sujet des strat�gies de gestion du risque. Les organisations ont mis au point diverses fa�ons de pr�senter ces r�sultats, notamment sous forme de matrices, de plans des risques et de rapports renfermant des r�sum�s par secteur de risque. Le lecteur trouvera sans doute utile de consulter l'�chantillon de carte du risque figurant � l'annexe D.

Questions � consid�rer

Poser les questions suivantes pour confirmer que l'organisation obtient les r�sultats pr�vus de l'�laboration de son profil de risque.

  1. Les principaux risques de haut niveau du minist�re sont-ils identifi�s?
  2. A-t-on la preuve de la participation et de l'engagement de l'administrateur g�n�ral et de la haute direction du minist�re � l'�gard de l'�laboration du profil de risque de l'organisation et des mesures connexes? (S'agit-il d'une priorit� du minist�re? A-t-on pr�vu des ressources d'amorce? Les conclusions seront-elles li�es aux processus d�cisionnels, y compris aux exercices d'�tablissement des priorit�s et d'affectation des ressources?)
  3. Pour cerner la r�action initiale du minist�re et la fa�on de g�rer les principaux risques de haut niveau, a-t-on tenu compte de la tol�rance des principaux intervenants � l'�gard du risque, et les membres de la haute direction sont-ils inform�s de la capacit� de l'organisation de g�rer ces risques? (Les employ�s connaissent-ils la th�orie et les pratiques de gestion du risque? Applique-t-on d�j� des processus syst�matiques de gestion du risque, et l'organisation peut-elle mobiliser ce savoir et cette expertise? Les employ�s disposent-ils des connaissances, des comp�tences et des outils n�cessaires pour g�rer les risques propres � leur domaine de responsabilit�?)

Exemples

�laborer le profil de risque de l'organisation : cadre d'engagement

Pour �laborer le profil de risque de l'organisation, un minist�re utilisant l'expertise de risque de son groupe de v�rification interne a �labor� des cadres d'engagement (un protocole d'entente) entre le groupe de v�rification et les directions. De tels cadres servent de m�canisme pour d�crire les r�les et les attributions permettant de cerner et d'�valuer les risques, d'�laborer les strat�gies d'att�nuation correspondantes et de faire rapport. � la suite de s�ances dirig�es d'identification et d'�valuation des risques, �chelonn�es sur neuf mois et d'une p�riode de consultations r�gionales, les principaux risques ont �t� identifi�s et l'on a propos� une premi�re s�rie de strat�gies de gestion. Ces derni�res ont ensuite servi � �laborer un profil de risque de l'organisation ainsi qu'une gamme de strat�gies d'att�nuation. Tant les risques que les strat�gies sont maintenant d'importants �l�ments du plan d'entreprise de l'organisation.

�laborer le profil de risque de l'organisation : �valuation de l'environnement

Un autre minist�re utilise l'analyse de l'environnement comme point de d�part pour l'�laboration de son profil de risque. L'analyse englobe les �l�ments suivants :

  • le recensement et la description des risques internes et externes qui influent nettement sur la r�alisation des objectifs de l'organisation (principaux risques);
  • un aper�u de la capacit� du minist�re de g�rer le risque au moyen des comp�tences existantes et des processus syst�matiques;
  • la liste des unit�s � risque (activit�s, groupes op�rationnels, syst�mes et programmes qui requi�rent une attention particuli�re du fait qu'ils comportent des risques potentiels appr�ciables);
  • les m�thodes syst�matiques de gestion des unit�s � risque prioritaires.

Le profil de risque de l'organisation donne aussi une perspective globale de la tol�rance � l'�gard du risque et des modalit�s de sa communication aux gestionnaires et aux employ�s. Le conseil de direction du minist�re examine chaque ann�e tous les �l�ments du profil.

Utiliser le profil de risque de l'organisation

Un minist�re, qui participe activement � l'ex�cution de programmes en r�gion, d�pend de son profil de risque pour expliquer comment les deux types de risque auxquels il est expos� (les risques inh�rents � son mandat et ceux d�coulant de l'�volution de son contexte op�rationnel) interagissent de fa�on dynamique pour influer sur la r�alisation des objectifs op�rationnels.

Le profil de risque de l'organisation vise aussi � informer le personnel et les intervenants de ce qui suit :

  • la perspective du minist�re au sujet des risques inh�rents (principaux risques) d�coulant du mandat
  • les risques issus de l'�volution du cadre op�rationnel
  • les unit�s � risque prioritaires, et la fa�on dont leurs risques sont att�nu�s et g�r�s
  • la tol�rance � l'�gard du risque et la fa�on de la communiquer
  • la capacit� actuelle de l'ensemble du minist�re de g�rer et d'att�nuer les risques significatifs
  • les besoins, les structures et les mesures d'apprentissage et de soutien permettant d'appuyer la gestion int�gr�e du risque au sein de l'organisation

Le profil de risque de l'organisation est mis � jour chaque ann�e et approuv� par la haute direction.

Int�gration avec la planification

La haute direction du minist�re susmentionn� s'est engag�e � mettre en oeuvre des plans op�rationnels pour tous ses secteurs et bureaux r�gionaux chaque ann�e. Le processus englobe l'analyse de l'environnement interne et externe, des tensions, des possibilit�s et d'autres facteurs qui pourraient influencer les programmes strat�gique et de gestion du minist�re, le risque constituant l'un des �l�ments abord�s et trait�s dans le cadre du processus de planification int�gr�e. � cela s'ajoute l'engagement d'�laborer ce que le minist�re appelle le � tableau de bord � des principaux indicateurs op�rationnels pouvant servir de syst�me de pr�alerte des changements du contexte.

R�cemment, l'ensemble des bureaux r�gionaux et des secteurs de ce minist�re ont �t� pri�s d'indiquer deux projets ou programmes auxquels il serait bon d'appliquer des outils de gestion des risques. Ce faisant, les r�gions et les secteurs ont d� passer leurs risques en revue. En 1998 et en 2000, tous les gestionnaires sup�rieurs ont �t� interview�s et pri�s d'indiquer leurs risques les plus importants. En 2002, on a recens� des domaines auxquels la gestion du risque pouvait �tre appliqu�e et l'on a men� un exercice de planification op�rationnelle comportant une analyse FFPM (forces, faiblesses, possibilit�s et menaces) pour chaque bureau r�gional et secteur. Les r�sultats couvraient les op�rations et les secteurs d'activit� de chaque bureau r�gional ou secteur.

Un autre minist�re lance un vaste exercice d'analyse de l'environnement au d�but de chaque cycle annuel de planification. Cette analyse est con�ue pour recueillir des renseignements et d�finir le contexte d'�tablissement des priorit�s, de m�me qu'� des fins de planification et de prise de d�cisions au cours de la prochaine ann�e. Une analyse de cette ampleur permet d'examiner de fa�on uniforme les tendances horizontales entre les secteurs et les r�gions et constituent un levier important pour s'entendre, � l'�chelle du minist�re, sur les principales tendances (politiques, �conomiques, sociales et techniques), les possibilit�s et les menaces susceptibles d'influencer le minist�re.

L'un des petits minist�res utilise l'analyse de l'environnement pour recenser les risques internes et externes, ce qui favorise l'�laboration d'un profil de risques pour chacun des secteurs d'activit�. Ces profils de risque et les r�sultats des analyses sont int�gr�s au profil de risque de l'organisation, puis discut�s par le comit� de la haute direction du minist�re lors d'une journ�e de r�flexion vou�e � la planification strat�gique. L'analyse de l'environnement rel�ve conjointement des groupes charg�s de la planification strat�gique et des services int�gr�s. Pour l'amorcer plus rapidement, le minist�re a retenu une approche simple, �vitant les fa�ons de proc�der trop �labor�es. Cette forme d'apprentissage par la pratique devrait d�velopper l'engagement de l'organisation et d�boucher sur un ensemble d'outils mieux int�gr�s.

Il existe de nombreux autres exemples parmi les minist�res chefs de file de la mise en oeuvre. Le lecteur trouvera sur le site Web du SCT sur la gestion du risque des renseignements � jour sur les progr�s de ces derniers et d'autres organismes f�d�raux.