Cette page a été archivée.
Information archivée dans le Web à des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à la page « Contactez-nous ».
Pour �laborer le profil de risque de l'organisation, il faut bien comprendre l'environnement op�rationnel de cette derni�re et sa capacit� de composer avec les risques cl�s de haut niveau li�s � la r�alisation de ses objectifs.
R�sultats escompt�s
L'�laboration d'un profil de risque constitue un point de d�part logique pour mettre en oeuvre la gestion int�gr�e du risque. L'organisation fait le point sur son environnement op�rationnel, recense les principaux risques et examine sa capacit� de composer avec ces derniers.
Le profil de risque de l'organisation aide � orienter la gestion des risques qui p�sent sur l'organisation. Le profil trace un portrait des risques auxquels est expos�e l'organisation � un moment donn�, en soulevant les questions suivantes : o� en est l'organisation (menaces, occasions, points forts et lacunes); quelle est l'orientation de l'organisation (objectifs et r�sultats escompt�s); et quels sont les principaux risques de haut niveau qui doivent �tre g�r�s par la haute direction pour que l'organisation r�alise ses objectifs et obtienne les r�sultats escompt�s?
Pour �laborer le profil, les donn�es sur le risque, tant au niveau organisationnel qu'op�rationnel, sont analys�es pour comprendre les principales caract�ristiques de la large gamme de risques internes et externes qui p�sent sur l'organisation. La haute direction se concentre sur un nombre raisonnable de risques (5 � 10) dans le contexte du mandat de l'organisation, des objectifs, des ressources disponibles et de la capacit� d'assurer la gestion int�gr�e du risque. Pour g�rer les risques cl�s, les d�cideurs doivent aussi tenir compte de la tol�rance des principaux intervenants � l'�gard du risque.
Il existe une importante interrelation entre l'�laboration du profil de risque de l'organisation et le processus de planification strat�gique. La gestion du risque sous-tend tous les aspects de l'�tablissement des priorit�s, de la planification et de l'affectation des ressources. En outre, en raison des liens bidirectionnels entre chacun de ces aspects, le profil de risque permet d'int�grer chacun d'eux � l'�chelle de l'organisation. Par cons�quent, le profil de risque de l'organisation est aliment� par les documents et les processus de planification strat�gique du minist�re, et il les alimente lui-m�me. En situation de gestion int�gr�e du risque � maturit�, un processus �nergique de planification strat�gique et op�rationnelle devrait comprendre le profil de risque de l'organisation, ce qui �limine la n�cessit� de le pr�senter s�par�ment.
L'administrateur g�n�ral et le comit� de direction doivent :
L'�laboration du profil de risque de l'organisation englobe six grands groupes d'activit�s :
L'orientation et la d�marche d'�laboration du profil de risque de l'organisation sont influenc�s et li�s par le cadre d'exploitation et le niveau de pr�paration de l'organisation. Plusieurs facteurs peuvent influer sur l'�laboration du profil, y compris le mandat, les ressources et la taille de l'organisation, la question de savoir si l'organisation est un organisme central, un minist�re � vocation scientifique ou un organisme de r�glementation, la question de savoir si l'organisation est essentiellement op�rationnelle ou si elle participe avant tout � l'�laboration de la politique ou au savoir, la question de savoir si l'organisation est hautement centralis�e, et le nombre de responsabilit�s de programme qui lui incombent. Par exemple, les pr�pos�s � la r�glementation au sein des minist�res � vocation scientifique seront naturellement plus sensibles � la faible tol�rance des Canadiens pour le risque pesant sur la sant� et la s�curit� publiques, et les plus susceptibles d'en tenir compte. En revanche, les minist�res charg�s d'ex�cuter des programmes administratifs et les organismes centraux trouveront peut-�tre plus d'occasions d'innover et de faire l'essai de nouvelles approches � l'�gard de l'ex�cution des programmes, de la prestation des services et de la mise en oeuvre de la politique.
Id�alement, il faudrait demander � la haute direction d'appuyer un mod�le de d�marche qui :
Cela pourrait n�cessiter des s�ances d'information distinctes ou l'examen de ces questions lors de plusieurs r�unions, tout d�pendant de la pr�sence de facteurs comme la mesure dans laquelle l'�quipe est � l'aise face au concept de la gestion int�gr�e du risque ou encore les avantages anticip�s de l'�laboration du profil de risque de l'organisation.
Les s�ances d'information des membres de la direction sur la gestion int�gr�e du risque visant � obtenir leur appui � l'�gard de l'�laboration du profil de risque de l'organisation devraient normalement traiter de ce qui suit :
La plupart des organisations peuvent �laborer leur profil de risque au moyen des ressources existantes. Par exemple, l'information et les m�canismes de collecte des donn�es d�j� en place peuvent orienter l'�laboration du profil de risque de l'organisation.
Gestion strat�gique du risque
� La gestion du risque est une fa�on de prendre des risques pertinents avec confiance et d'en g�rer les r�sultats avec succ�s. �
Planification strat�gique et r�alit�s op�rationnelles
� Les objectifs strat�giques de l'organisation sont �tablis pour toutes sortes de bonnes raisons, mais ils ne sont g�n�ralement pas li�s aux capacit�s op�rationnelles. �
� Les objectifs strat�giques doivent �tre modifi�s en fonction d'une �valuation r�aliste des capacit�s et doivent �tablir des liens. Autrement, ils risquent de ne produire que frustration et mauvais rendement. �
� Il ne sert � rien de multiplier les efforts avant d'avoir d�fini ses orientations. �
Pr�sentation donn�e � Ottawa en juin 2003 par M. Kevin W. Knight, pr�sident de l'Australasian Institute of Risk Management, pr�sident du groupe de travail ISO sur la terminologie de la gestion du risque, et membre du Comit� technique conjoint OB/7 - Gestion du risque sur les Normes de l'Australie/Normes de la Nouvelle-Z�lande.
Le profil de risque de l'organisation recense les principaux risques qui la touchent dans son ensemble (questions, fonctions, programmes, syst�mes), de m�me que les diff�rents �v�nements, activit�s ou projets des secteurs d'activit� qui pourraient avoir une nette incidence sur les priorit�s globales de gestion, le rendement et la r�alisation des objectifs de l'organisation.
Ces facteurs et risques internes et externes sont d�cel�s au moyen d'une analyse de l'environnement ou d'une collecte et d'une analyse pr�liminaires des donn�es. Leur �volution et les grandes tendances observ�es au fil du temps sont particuli�rement utiles pour d�celer rapidement les risques susceptibles de miner les extrants du minist�re et, � terme, ses objectifs et ses r�sultats.
Le CGIR sugg�re plusieurs techniques d'identification du risque, comme les s�ances de remue-m�ninges, la planification de sc�narios et les enqu�tes. Au nombre des autres sources d'information sur le risque, citons les rapports de v�rification, les rapports sur le rendement et d'autres syst�mes d'information de gestion.
Les sources mentionn�es ci-dessous fournissent des perspectives qui peuvent aider � d�terminer la situation de l'organisation du point de vue de ce qui est � risque, ainsi que des types et des sources de risque (menaces, possibilit�s, points forts et lacunes).
Ces documents sont sans doute de bonnes sources d'information sur les objectifs de l'organisation, ses orientations, les nouveaux projets et les initiatives, le rendement actuel et les aspects sur lesquels il conviendrait de se pencher ou qui doivent �tre am�lior�s.
Pour les autres activit�s de collecte des donn�es ou d'enqu�te, un guide ou un mod�le d'entrevue qui classe ou regroupe les risques (identification de ce qui est � risque, types et sources de risque, �chelle de classement et m�thodologie) facilitera la consolidation et l'analyse de l'information recueillie. Les donn�es peuvent �tre regroup�es par programme, par secteur d'activit�, par discipline, par domaine fonctionnel, par lieu g�ographique, par type de risque, par source de risque ou d'apr�s une combinaison de ces cat�gories ou d'autres rubriques pertinentes.
Les activit�s suivantes peuvent �toffer l'information recueillie aupr�s des sources mentionn�es pr�c�demment :
La compr�hension de l'univers de risque de l'organisation aide � cerner et � �valuer les principaux risques de haut niveau aux fins du profil de risque de l'organisation. Les facteurs externes dont il faut tenir compte englobent le cadre politique, �conomique, social et technologique, de m�me que les tendances et les changements qui pourraient influer sur la conduite des activit�s de l'organisation ou sur la r�alisation de ses objectifs. Il importe �galement de tenir compte des int�r�ts et de la tol�rance � l'�gard du risque des principaux intervenants de l'ext�rieur pour �laborer le profil de risque de l'organisation et d�terminer la tol�rance de l'organisation � l'�gard du risque.
La tol�rance d'une organisation � l'�gard du risque d�pend de sa culture et de l'�volution de son environnement interne et externe. Il importe de comprendre la tol�rance d'une organisation et celle de ses principaux intervenants � l'�gard du risque parce que ces deux consid�rations affecteront et guideront le processus d�cisionnel. La direction doit d�terminer quels risques l'organisation peut accepter et � quel niveau, puis r��valuer ces choix � mesure que les circonstances changent.
Il devrait y avoir un lien direct entre la tol�rance � l'�gard du risque et les attentes en mati�re du rendement et ce, � l'�chelle de toute l'organisation. La direction doit comprendre la corr�lation entre, d'une part, le degr� et la dur�e des �carts d�favorables par rapport aux attentes ou aux cibles �tablies en mati�re de rendement et, d'autre part, le degr� d'exposition au risque.
Il faut tenir compte de ce qui suit pour comprendre le niveau de tol�rance de l'organisation et de ses principaux intervenants � l'�gard du risque :
Le diagramme qui suit illustre la notion de tol�rance � l'�gard du risque en rapport avec le co�t de la gestion en fonction des diff�rents niveaux de risque.
Il importe de cerner la nature, la pertinence et l'utilit� des outils, des techniques, des comp�tences des ressources humaines et de l'expertise de l'organisation en mati�re de gestion du risque.
En dressant un bilan des outils et des techniques de gestion du risque en usage, ainsi que des comp�tences en gestion du risque � la disposition de l'organisation, on pourra �valuer la situation de l'infrastructure du risque sous l'angle de la stabilit� de l'organisation et de la capacit� du syst�me. La direction doit veiller � ce que cette infrastructure soit en mesure de combler les besoins actuels et anticip�s de l'organisation en mati�re de gestion int�gr�e du risque.
Une fois l'information recueillie (analyse de l'environnement, capacit� de gestion du risque et tol�rance des intervenants � l'�gard du risque) et les constatations et hypoth�ses valid�es, tout cela doit �tre analys�, regroup� et soumis au comit� de direction. Ensemble, l'administrateur g�n�ral et le comit� de direction doivent �valuer la probabilit� de survenance du large �ventail de risques auxquels l'organisation est confront�e, de m�me que leur incidence sur la r�alisation des objectifs de l'organisation. Ils peuvent ensuite d�cider des principaux risques de haut niveau qui doivent �tre g�r�s par la direction et de ceux qui devraient ou pourraient �tre g�r�s � d'autres �chelons.
Chacun des membres du comit� de direction doit classer les principaux risques de haut niveau selon leur priorit� et �tre pr�t � expliquer le classement �tabli et les liens avec les objectifs de l'organisation et d'autres risques. On peut recourir au vote anonyme ou � des approches semblables pour classer les risques. Apr�s de telles discussions, le comit� de direction pourra d�cider du classement des risques pour toute l'organisation et d�terminer les �tapes pour les g�rer. Ces �tapes doivent s'appuyer sur les conclusions de l'analyse de l'environnement, sur la capacit� de l'organisation de g�rer le risque, sur la tol�rance des intervenants � l'�gard du risque, de m�me que sur la connaissance et l'exp�rience des membres de la direction.
Pour �laborer la r�action initiale au risque, l'organisation doit s'efforcer d'engager un dialogue avec les intervenants cl�s pour obtenir leur appui � l'�gard des mesures propos�es. Elle doit tenter de consolider et de garantir une perspective commune � l'�gard des options et des compromis possibles, et demander l'aide des intervenants pour formuler des plans qui contribuent dans toute la mesure du possible � la r�alisation des objectifs de l'organisation.
Les r�sultats de l'�valuation et de la classification des risques doivent �tre li�s aux processus d'�tablissement des priorit�s et d'affectation des ressources de l'organisation, de mani�re que la direction concentre son attention et les ressources sur les risques les plus �lev�s.
La derni�re �tape consiste � r�diger un document qui d�crit le profil de risque de l'organisation. Ce document �nonce les r�sultats des analyses de l'environnement, de l'�valuation et de l'analyse des risques, en plus de cerner les �l�ments qui doivent faire l'objet de d�cisions ou de consignes de la part de l'organisation au sujet des strat�gies de gestion du risque. Les organisations ont mis au point diverses fa�ons de pr�senter ces r�sultats, notamment sous forme de matrices, de plans des risques et de rapports renfermant des r�sum�s par secteur de risque. Le lecteur trouvera sans doute utile de consulter l'�chantillon de carte du risque figurant � l'annexe D.
Poser les questions suivantes pour confirmer que l'organisation obtient les r�sultats pr�vus de l'�laboration de son profil de risque.
Pour �laborer le profil de risque de l'organisation, un minist�re utilisant l'expertise de risque de son groupe de v�rification interne a �labor� des cadres d'engagement (un protocole d'entente) entre le groupe de v�rification et les directions. De tels cadres servent de m�canisme pour d�crire les r�les et les attributions permettant de cerner et d'�valuer les risques, d'�laborer les strat�gies d'att�nuation correspondantes et de faire rapport. � la suite de s�ances dirig�es d'identification et d'�valuation des risques, �chelonn�es sur neuf mois et d'une p�riode de consultations r�gionales, les principaux risques ont �t� identifi�s et l'on a propos� une premi�re s�rie de strat�gies de gestion. Ces derni�res ont ensuite servi � �laborer un profil de risque de l'organisation ainsi qu'une gamme de strat�gies d'att�nuation. Tant les risques que les strat�gies sont maintenant d'importants �l�ments du plan d'entreprise de l'organisation.
Un autre minist�re utilise l'analyse de l'environnement comme point de d�part pour l'�laboration de son profil de risque. L'analyse englobe les �l�ments suivants :
Le profil de risque de l'organisation donne aussi une perspective globale de la tol�rance � l'�gard du risque et des modalit�s de sa communication aux gestionnaires et aux employ�s. Le conseil de direction du minist�re examine chaque ann�e tous les �l�ments du profil.
Un minist�re, qui participe activement � l'ex�cution de programmes en r�gion, d�pend de son profil de risque pour expliquer comment les deux types de risque auxquels il est expos� (les risques inh�rents � son mandat et ceux d�coulant de l'�volution de son contexte op�rationnel) interagissent de fa�on dynamique pour influer sur la r�alisation des objectifs op�rationnels.
Le profil de risque de l'organisation vise aussi � informer le personnel et les intervenants de ce qui suit :
Le profil de risque de l'organisation est mis � jour chaque ann�e et approuv� par la haute direction.
La haute direction du minist�re susmentionn� s'est engag�e � mettre en oeuvre des plans op�rationnels pour tous ses secteurs et bureaux r�gionaux chaque ann�e. Le processus englobe l'analyse de l'environnement interne et externe, des tensions, des possibilit�s et d'autres facteurs qui pourraient influencer les programmes strat�gique et de gestion du minist�re, le risque constituant l'un des �l�ments abord�s et trait�s dans le cadre du processus de planification int�gr�e. � cela s'ajoute l'engagement d'�laborer ce que le minist�re appelle le � tableau de bord � des principaux indicateurs op�rationnels pouvant servir de syst�me de pr�alerte des changements du contexte.
R�cemment, l'ensemble des bureaux r�gionaux et des secteurs de ce minist�re ont �t� pri�s d'indiquer deux projets ou programmes auxquels il serait bon d'appliquer des outils de gestion des risques. Ce faisant, les r�gions et les secteurs ont d� passer leurs risques en revue. En 1998 et en 2000, tous les gestionnaires sup�rieurs ont �t� interview�s et pri�s d'indiquer leurs risques les plus importants. En 2002, on a recens� des domaines auxquels la gestion du risque pouvait �tre appliqu�e et l'on a men� un exercice de planification op�rationnelle comportant une analyse FFPM (forces, faiblesses, possibilit�s et menaces) pour chaque bureau r�gional et secteur. Les r�sultats couvraient les op�rations et les secteurs d'activit� de chaque bureau r�gional ou secteur.
Un autre minist�re lance un vaste exercice d'analyse de l'environnement au d�but de chaque cycle annuel de planification. Cette analyse est con�ue pour recueillir des renseignements et d�finir le contexte d'�tablissement des priorit�s, de m�me qu'� des fins de planification et de prise de d�cisions au cours de la prochaine ann�e. Une analyse de cette ampleur permet d'examiner de fa�on uniforme les tendances horizontales entre les secteurs et les r�gions et constituent un levier important pour s'entendre, � l'�chelle du minist�re, sur les principales tendances (politiques, �conomiques, sociales et techniques), les possibilit�s et les menaces susceptibles d'influencer le minist�re.
L'un des petits minist�res utilise l'analyse de l'environnement pour recenser les risques internes et externes, ce qui favorise l'�laboration d'un profil de risques pour chacun des secteurs d'activit�. Ces profils de risque et les r�sultats des analyses sont int�gr�s au profil de risque de l'organisation, puis discut�s par le comit� de la haute direction du minist�re lors d'une journ�e de r�flexion vou�e � la planification strat�gique. L'analyse de l'environnement rel�ve conjointement des groupes charg�s de la planification strat�gique et des services int�gr�s. Pour l'amorcer plus rapidement, le minist�re a retenu une approche simple, �vitant les fa�ons de proc�der trop �labor�es. Cette forme d'apprentissage par la pratique devrait d�velopper l'engagement de l'organisation et d�boucher sur un ensemble d'outils mieux int�gr�s.
Il existe de nombreux autres exemples parmi les minist�res chefs de file de la mise en oeuvre. Le lecteur trouvera sur le site Web du SCT sur la gestion du risque des renseignements � jour sur les progr�s de ces derniers et d'autres organismes f�d�raux.