Secrétariat du Conseil du Trésor du Canada
Symbole du gouvernement du Canada


ARCHIVÉ - Gestion intégrée du risque - Guide de mise en oeuvre

Avertissement Cette page a été archivée.

Information archivée dans le Web

Information archivée dans le Web à  des fins de consultation, de recherche ou de tenue de documents. Cette dernière n’a aucunement été modifiée ni mise à  jour depuis sa date de mise en archive. Les pages archivées dans le Web ne sont pas assujetties aux normes qui s’appliquent aux sites Web du gouvernement du Canada. Conformément à  la Politique de communication du gouvernement du Canada, vous pouvez demander de recevoir cette information dans tout autre format de rechange à  la page « Contactez-nous ».

 

Rsum du quoi et du comment pour la mise en oeuvre de chaque lment du Cadre de gestion intgre du risque

Dmarrage—Obtenir et maintenir l'appui de la haute direction

Dvelopper la volont et la capacit ncessaires au changement, diriger l'initiative et grer le changement

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

La direction discute du niveau de prparation de l'organisation, des rles et des approches pour obtenir l'engagement apporter et grer les changements ncessaires. Les gestionnaires doivent tre convaincus de la valeur de la gestion intgre du risque.

  • Informer et former la haute direction pour leur transmettre les renseignements pertinents et obtenir leur engagement par le biais de l'expertise interne ou en collaboration avec un praticien de l'extrieur, d'un chef de file de la mise en oeuvre ou un expert-conseil.
  • Envisager le recours des journes de rflexion pour la direction, des colloques, des ateliers et des cours formels.
  • Encourager l'examen du CGIR et des documents diffuss par le Bureau du conseil priv, le CCG et les ministres.
  • Discuter au dpart du niveau de prparation, des facteurs cls (autres initiatives et priorits de l'organisation, choix du champion de la gestion du risque, etc.).

L'administrateur gnral dsigne un champion de la gestion du risque, dot des ressources appropries, pour diriger l'laboration et la mise en oeuvre d'un cadre de gestion intgre du risque et d'une politique ou de consignes. Le rle de champion de la gestion du risque reflte le besoin de centraliser la coordination et les conseils.

  • La dsignation d'un champion de la gestion du risque au niveau de l'administrateur gnral est le moyen le plus efficace; il est galement courant et efficace de situer le champion au sein d'une fonction organisationnelle ( l'chelon de l'administrateur gnral adjoint) comme la planification stratgique et les activits ou les services ministriels.
  • Investir dans le dmarrage—le champion a ainsi les employs et les fonds ncessaires. Il faut des efforts pour atteindre un certain rythme, assurer la formation des gestionnaires et des spcialistes, et tablir des outils et des processus de bonne qualit.
  • Dsigner un groupe de spcialistes pour fournir leur expertise et promouvoir une faon systmatique d'intgrer la gestion du risque. Commencer par une source d'expertise existante (p. ex., les services ministriels) et migrer aux besoins (p. ex., vers la planification stratgique).
  • Avec l'aide du champion, le groupe peut orienter et coordonner l'intgration avec la planification organisationnelle et l'tablissement des priorits, de mme que les processus communs servant tablir les priorits entre les principaux domaines de risque et affecter les ressources, ainsi qu'un processus d'examen de l'environnement l'chelle de l'organisation.

L'administrateur gnral met sur pied et prside une tribune de gestion du risque, pour dvelopper la volont et la capacit ncessaires au changement, pour grer le changement et pour tenir compte de faon soutenue des risques, des approches de mise en oeuvre, de la capacit et du rendement.

  • Mettre sur pied une tribune distincte de haut niveau ou en utiliser une existante, comme le comit de direction du ministre.
  • Faire preuve d'engagement personnel. Le comit de direction peut aider aiguillonner le processus en prvoyant des activits et en prvoyant des rapports.
  • Souligner que l'administrateur gnral et les cadres suprieurs doivent tre disposs prendre l'initiative en charge. Mme si la coordination est centralise, les responsabilits sont claires et rparties puisque les risques de l'organisation sont souvent grs par secteur d'activit.
  • Mettre sur pied un groupe de travail multifonctionnel reprsentatif afin de proposer des approches, des plans, des systmes et des pratiques organisationnels et de fournir des conseils cet gard.

valuer le niveau de prparation et les rles de l'organisation pour prparer cette vaste initiative de changement qui ncessitera l'investissement de temps et de ressources plus long terme.

  • Utiliser les rsultats de l'valuation des capacits de la fonction de contrleur, de mme que la rponse et le plan de l'organisation l'gard du risque.
  • Poser des questions fondamentales : Comment la gestion intgre du risque (GIR) nous aidera-t-elle raliser nos objectifs, comment pouvons nous garantir le succs, comment les employs ragiront-ils?
  • Utiliser des outils de haut niveau pour valuer le degr gnral de prparation : modles de changement, processus organisationnels d'valuation, schmas culturels et sondages, outils d'analyse de situation, groupes de discussion (voir la rubrique  Documents de rfrence  du prsent guide).
  • Emprunter et utiliser des pratiques de gestion du changement.
  • Utiliser les leons et les outils dont disposent dj certains ministres et organismes (p. ex., l'outil de rfrence et de diagnostic de la GIR de Dveloppement des ressources humaines Canada).
  • Utiliser le comit ou le groupe de travail de la gestion du risque pour obtenir commentaires et information.
  • Tenir des sances avec la direction et les autres intervenants en faisant appel des animateurs externes.
  • Consulter les sources et les conseillers externes.
  • Utiliser les bibliothques de rfrence (p. ex., celles du SCT et de la Risk and Insurance Management Society (RIMS)).

laborer et communiquer un plan d'action pour mettre en oeuvre la gestion intgre des risques en fonction de l'valuation du niveau de prparation et des rles.

  • Prparer un plan d'action (le SCT offre un gabarit).
  • Prvoir une mise en oeuvre souple. La GIR progressera probablement par tapes; envisager des projets pilotes.
  • Prvoir une stratgie pour passer des projets pilotes l'intgration systmatique pour aider maintenir le cap de la mise en oeuvre sur une plus longue priode.
  • Utiliser l'outil d'autovaluation du cadre de gestion du risque de l'organisation.
  • Mettre sur pied des groupes consultatifs multifonctionnels.
  • Cibler et appuyer les praticiens de la premire heure, dont la participation et la dmonstration des avantages concrets favorisera l'appui des autres quipes de gestion.
  • tablir des partenariats avec d'autres intervenants, comme les promoteurs du changement (chefs de file des secteurs d'activit) pour que la GIR demeure une priorit et que les agents du changement modifient l'ensemble des politiques, des activits courantes, des systmes et des processus.
  • Intgrer la GIR aux plans de formation et d'apprentissage.
  • Fournir des exemples et des points de rfrence provenant d'organisations externes semblables :
    • utiliser les bibliothques de rfrence (SCT, CCG, Conference Board du Canada et RIMS);
    • consulter le plan d'examen des progrs du SCT pour prendre connaissance des indicateurs de progrs et des approches de suivi;
    • utiliser les outils d'autovaluation (voir la rubrique  Documents de rfrence ).

En permanence : Consulter l'ensemble des employs, des intervenants et des clients, et communiquer avec eux.

  • Mettre sur pied des groupes consultatifs multifonctionnels.
  • Diffuser les travaux en cours et prvoir des mcanismes pour solliciter et saisir la rtroaction.
  • Faire une utilisation efficace des systmes existants d'information sur le rendement.
  • Lancer la formation et l'apprentissage axs sur la GIR.

laborer le profil de risque de l'organisation

Le profil de risque de l'organisation donne un aperu du contexte oprationnel de cette dernire et de sa capacit de composer avec les principaux risques de haut niveau de manire raliser les objectifs et les rsultats de l'organisation.

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

Planifier et prparer

Faire participer la haute direction l'laboration du profil de risque de l'organisation, de mme qu' la mise au point d'un processus.

  • Informer et former la haute direction en matire de gestion intgre du risque et solliciter leurs commentaires et leur appui l'gard du processus choisi pour laborer le profil de risque de l'organisation.
  • Le processus doit inclure une classification lmentaire des risques et un systme de cotation. Au nombre des catgories de risque possibles, citons la sant et la scurit, la gestion financire et conomique, les facteurs sociaux, l'environnement, les oprations, la confiance du public, les actifs, les projets, les engagements, la scurit, la technologie de l'information, les ressources humaines et les facteurs politiques.
  • Utiliser l'expertise interne pour laborer un tel processus, ou le dvelopper en collaboration avec un praticien ou un expert-conseil de l'extrieur.
  • talonner le statut de l'organisation en matire de gestion du risque.
  • valuer la pertinence d'autres approches pour l'organisation.

Utiliser une tribune ou un comit de la direction.

  • Utiliser une tribune ou un comit de la direction pour guider l'laboration du profil de risque de l'organisation.
  • Envisager le recours un groupe de travail pour appuyer ce comit.

Communiquer l'approche approuve et les progrs.

  • Diffuser un bulletin aux employs ou une note de service interne.
  • Tenir une sance d'information de la direction.
  • Tenir une assemble gnrale de l'organisation.
  • Organiser une journe de rflexion pour la direction.
  • Solliciter des renseignements prcis par le biais d'entrevues, de lettres d'appel, d'une tribune ouverte ou d'une sance dirige.
Documenter les lments cls du profil

Analyser l'environnement.

  • Utiliser ce qui existe dj.
  • Valider les conclusions, les hypothses et les perceptions auprs des gestionnaires cls et du comit de direction.
Analyse de l'environnement interne
  • Examiner les rsultats de l'valuation des capacits de l'Initiative de modernisation de la fonction de contrleur et le plan d'action correspondant.
  • Examiner les documents de planification stratgique, les observations de vrification, et les recommandations.
  • Examiner les rapports et l'information sur le rendement.
  • Examiner le cadre stratgique.
  • Consulter les groupes chargs de la planification intgre, de la politique, de la vrification et de l'valuation.
  • Contacter les cadres et les gestionnaires cls des directions, des programmes, des secteurs d'activit et des fonctions.
  • Envisager le recours des entrevues, des enqutes, des questionnaires, des groupes de discussion et des sances diriges.
  • Envisager la collecte de donnes sur les risques par programme, par secteur d'activit, par discipline ou par domaine fonctionnel, par emplacement gographique, par type de risque, par source de risque, ou selon une combinaison de ce qui prcde ou d'autres catgories pertinentes.
Analyse de l'environnement externe
  • Envisager un contrle mdiatique et l'emploi de sondages d'opinion.
  • Mettre sur pied des groupes ou des conseils consultatifs.
  • Solliciter l'avis de groupes de consommateurs (utilisateurs de programmes ou de services).
  • Examiner le programme stratgique du gouvernement, y compris le discours du Trne.
  • Comparer le statut de l'organisation celui d'autres ministres.
  • Examiner les rsultats des enqutes de Statistique Canada pour dgager les tendances.
  • Consulter des groupes de rflexion, des associations, des groupes d'intrts et des groupes de pression.

Envisager ce qui suit pour recueillir l'information souhaite :

  • Effectuer une analyse de l'environnement interne d'une fonction existante de l'organisation (p. ex., le groupe des communications ministriel).
  • Avoir recours un fournisseur de services externe pour effectuer le contrle mdiatique ou des recherches.
  • Employer une enqute ou un questionnaire cibl ou omnibus.
  • Employer des babillards lectroniques, des scnarios thoriques et des ateliers anims pour solliciter la raction des intervenants.
  • Mettre l'essai auprs de groupes cibles et raliser des projets pilotes pour cibler des marchs ou des rgions gographiques.

Comprendre la tolrance l'gard du risque.

Tenir compte de ce qui suit :

  • Examiner le cadre stratgique (instruments directeurs, lois, rglements, etc.).
  • Examiner les attentes et les rsultats en matire de rendement.
  • Dterminer dans quelle mesure les employs comprennent les risques pris par eux-mmes, par leur quipe et par le ministre.
  • Dterminer s'il y a consensus sur la notion de tolrance l'gard du risque.
  • Consulter les principaux intervenants pour mieux comprendre leur tolrance l'gard du risque.

valuer la capacit actuelle en matire de gestion du risque.

  • Recenser les outils et les techniques de gestion du risque en usage, et noter par qui.
  • Dterminer le niveau d'expertise des ressources humaines en gestion du risque (connaissances et comptences actuelles).
  • valuer l'infrastructure, c'est--dire la stabilit organisationnelle et la capacit des systmes.

laborer la rponse l'gard du risque.

  • Analyser l'information recueillie (analyses de l'environnement, capacit de grer le risque et tolrance des intervenants l'gard du risque) et en soumettre un bilan l'examen du comit de direction.
  • Le comit de direction value le large ventail de risques auxquels l'organisation est confronte quant leur probabilit et leur incidence sur la ralisation des objectifs de l'organisation.
  • Le comit de direction choisit de 5 10 principaux risques de haut niveau qui doivent tre grs l'chelle de l'organisation.
  • Le comit de direction classifie ces risques et dtermine les tapes que l'organisation doit suivre pour les grer.
  • Chercher mobiliser les intervenants cls pour obtenir leur appui l'gard des tapes prvues.

Prsenter le profil de risque de l'organisation.

  • Intgrer l'information organisationnelle et connexe sur les principaux risques dans les documents ministriels (plans stratgiques, rapports sur le rendement, etc.);
  • laborer un document distinct pour numrer les principaux risques auxquels est confronte l'organisation et prsenter l'information connexe et les mesures d'attnuation.

Crer une fonction intgre du risque—Intgrer la gestion du risque aux processus dcisionnels et aux rapports existants

Mettre sur pied une infrastructure organisationnelle—le pourquoi, le quoi, le qui et le comment—pour faire de la gestion du risque un lment intgral de la stratgie et des oprations de l'organisation. Utiliser le profil de risque de l'organisation pour faonner des objectifs et des stratgies de gestion du risque qui correspondent aux objectifs de l'organisation. Intgrer la gestion du risque pour qu'elle fasse partie des efforts courants axs sur la ralisation des objectifs et qu'elle ne soit pas perue comme une exigence supplmentaire.

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

Cibler la gestion du risque l'chelle de l'organisation en utilisant les structures en place ou en en crant de nouvelles.

  • Situer la gestion intgre du risque comme relevant d'une tribune de haut niveau prside par l'administrateur gnral.
  • Prvoir un investissement initial de ressources des fins de mobilisation.
  • Dsigner un champion de la gestion du risque l'chelle de l'organisation et lui fournir un soutien adquat, c'est--dire du temps d'accs la direction et des ressources spcialises.
  • Assortir la gestion intgre du risque d'un point de mire appropri au sein de l'organisation partir duquel on pourra tablir des liens naturels avec les domaines fonctionnels.

Communiquer l'orientation de la direction l'gard de la gestion du risque tous les niveaux de l'organisation pour forger une culture organisationnelle soucieuse du risque.

  • Le champion de la gestion du risque de l'organisation dirige l'laboration d'une politique ou d'un cadre de gestion intgre du risque au moyen de l'expertise interne ou avec l'aide d'un expert-conseil; il faut montrer comment la gestion intgre du risque rejoint et appuie les objectifs de l'organisation.
  • Des consignes crites (un cadre, une politique ou des principes oprationnels) sont communiques l'chelle de l'organisation et aident les divers services intgrer la gestion du risque aux activits courantes, ce qui lui confre une valeur et de la pertinence aux yeux de tous les employs.
  • Recenser et encadrer les rles et les responsabilits, les cibles de programme, les facteurs critiques de russite, les mesures du rendement, de mme que les sources et les types de risque.
  • Utiliser un rseau de champions de la gestion du risque au niveau fonctionnel pour obtenir commentaires et information, et servir d'intermdiaire pour communiquer les messages de l'organisation au sujet du risque.

Intgrer la gestion du risque aux structures dcisionnelles existantes de faon homogne.

  • tablir un vocabulaire commun propos du risque (notamment ce que l'on entend par le risque, la gestion du risque et la gestion du risque juridique) et utiliser ce vocabulaire de faon uniforme dans les consignes et les documents de l'organisation.
  • tablir un processus commun de gestion du risque.
  • L'un des buts du processus est de faire de la gestion du risque un volet intgral des pratiques administratives afin que les employs ne la considrent pas comme une source de travail additionnel.
  • Concilier l'approche avec la planification organisationnelle. Le champion de la gestion du risque ou le groupe de spcialistes encadre et coordonne l'intgration avec la planification organisationnelle et l'tablissement des priorits, la dfinition de processus communs pour tablir les priorits, rpartir les ressources entre les principaux domaines de risque et diriger l'analyse de l'environnement l'chelle de l'organisation.
  • Utiliser le groupe de travail multifonctionnel reprsentatif pour proposer des approches, des plans, des systmes et des pratiques, y compris l'affectation des ressources, l'chelle de l'organisation, et pour fournir des conseils cet gard.

Dvelopper la capacit de l'organisation : recenser les capacits, les processus et les pratiques de gestion du risque qu'il faut dvelopper et renforcer en prenant appui sur la capacit existante et en l'adaptant au besoin.

  • Dvelopper la sensibilisation aux initiatives et la culture de gestion du risque; tendre la gamme de comptences au moyen d'une formation structure; dvelopper les connaissances par la mise en commun des pratiques exemplaires et des expriences; dvelopper la capacit de travailler en quipe.
  • Dvelopper, adapter et adopter des outils, des techniques, des pratiques et des processus de gestion du risque l'chelle de l'organisation; fournir des consignes sur l'utilisation des outils et des techniques; permettre l'laboration et l'utilisation d'autres outils et techniques qui pourraient tre mieux adapts la gestion du risque dans des situations particulires; et adopter des processus pour assurer l'intgration de la gestion du risque l'chelle de l'organisation.

Pratiquer la gestion intgre du risque

Mettre en oeuvre des approches et des processus souples et dynamiques pour intgrer la gestion du risque aux politiques, aux plans, aux oprations et aux processus dcisionnels courants. Il faut pratiquer la gestion intgre du risque ascendante, descendante et horizontale afin que la perspective organisationnelle alimente les pratiques locales, et vice versa.

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

Mobiliser l'ensemble de l'organisation en intgrant pleinement la gestion intgre du risque aux objectifs de l'ensemble des politiques, des plans et des oprations, et en intgrant les rsultats de la gestion du risque aux pratiques tous les chelons.

partir du profil de risque de l'organisation et des consignes donnes lors de la cration de la fonction de gestion intgre du risque :

  • Le champion de la gestion du risque ou le groupe de spcialistes encadre et coordonne l'intgration avec la planification organisationnelle, l'tablissement des priorits et l'laboration de processus communs pour tablir les priorits et rpartir les ressources pour rpondre aux risques et laborer un processus d'analyse de l'environnement l'chelle de l'organisation.
  • Assurer la compatibilit avec les objectifs tous les niveaux afin que les gens puissent constater les avantages individuels et collectifs, de mme que leur contribution; cela permet aussi de prciser et d'amliorer la responsabilisation.
  • La concordance est assure ou facilite par les champions ou les parrains du changement des units fonctionnelles qui veillent apporter les micro-changements l'ensemble des politiques, des procdures des units fonctionnelles, des activits courantes, des processus et des systmes.
  • Utiliser le comit ou le groupe de travail de la gestion du risque pour obtenir commentaires et information.

Doter les gens de processus, d'outils et de techniques en mettant leur disposition des ressources et des outils efficaces et prouvs.

  • Utiliser un processus commun de gestion du risque pour cerner, valuer, surveiller et valuer les risques, et pour y ragir.
  • Encourager les gens valuer l'effet d'entranement de leur travail.
  • Utiliser un vocabulaire commun de la gestion du risque pour faciliter les communications.
  • Fournir des outils de formation pour amliorer les connaissances sur la gestion du risque, y compris les processus communs et spciaux de gestion du risque comme le contrle et l'autovaluation du risque.

Maintenir une culture habilitante et dvelopper des processus qui favorisent la participation, la confiance et une intervention rapide l'gard des diverses questions.

  • L'administrateur gnral, le champion de la gestion du risque et les cadres suprieurs exercent un leadership actif; par exemple, l'administrateur gnral et le SMA, ou les responsables des secteurs d'activit, discutent en tte tte des principaux risques; l'ensemble des membres de la direction discutent des profils de risque de l'organisation et des secteurs d'activit; les cadres suprieurs manifestent clairement leur engagement et leur appui en consacrant du temps cette question lors des runions de planification et d'examen des oprations.
  • Utiliser le groupe de travail multifonctionnel reprsentatif pour proposer des approches, des plans, des systmes et des pratiques l'chelle de l'organisation, et fournir des conseils cet gard.
  • Tenir jour le profil de risque de l'organisation.
  • Faire tat du rendement (p. ex., en regard des attentes en matire de gestion du risque dans le texte des principaux indicateurs du rendement, des ententes des employs sur le rendement et des descriptions de travail).
  • Documenter les risques, les processus, les dcisions, les plans, les mesures et les rsultats.

Consulter les intervenants internes et externes et communiquer avec eux tout au long du processus.

  • Utiliser le rseau intranet de l'organisation pour promouvoir la sensibilisation au risque et les outils pertinents, et pour obtenir et mettre en commun l'information sur le risque (p. ex., sur le risque dans certains domaines).
  • Adresser des messages prcis sur le risque aux auditoires cibles; tenir compte du  Cela me donne quoi?  l'gard de chaque personne et de chaque groupe.
  • Comprendre et expliquer de manire efficace au public que le risque, qu'il soit peru comme tant bon, mauvais ou neutre, est un lment inhrent et que le gouvernement doit grer le risque pour obtenir un rsultat net.
  • Utiliser les rapports de l'organisation pour diffuser les messages sur le risque, par exemple, la faon dont le risque est gr.
  • Se conformer la Politique des communications du gouvernement du Canada.

Assurer l'apprentissage continu en matire de gestion du risque

Mobiliser et dvelopper les connaissances et les capacits existantes pour obtenir le changement de culture souhait en faveur d'un effectif et d'un milieu de travail soucieux du risque.

Quoi

Ce que votre ministre ou organisme a dj fait ou doit faire :

Comment

Il y a diverses faons d'y parvenir. Essayez ces techniques prouves.

Crer un milieu de travail habilitant.

  • Faire la preuve de l'engagement et de l'appui de la direction  l'gard de l'apprentissage en reliant ce dernier aux priorits de l'organisation en matire de gestion du risque.
  • Valoriser les connaissances, les ides nouvelles, les nouvelles relations et l'exprimentation.
  • Souligner les russites et les contributions d'envergure.
  • Dvelopper, utiliser, obtenir et amliorer les outils de gestion du risque.

Dvelopper la capacit.

  • Intgrer la gestion du risque aux plans formels de formation individuels et collectifs.
  • Le cas chant, intgrer une philosophie de gestion du risque aux programmes de formation existants.
  • Mobiliser et exploiter les possibilits d'apprentissage externes.
  • laborer des cours pour cibler les approches et les priorits du ministre.

Tirer des leons de l'exprience.

  • Mettre au point un processus efficace pour documenter et mettre en commun les leons apprises l'interne et l'chelle de l'administration fdrale.
  • Examiner les dcisions, les vnements et les mesures que l'on ne parvient pas transformer en des occasions d'apprentissage.
  • valuer les rsultats des dcisions de gestion du risque pour en dterminer l'efficacit (prendra-t-on la mme mesure l'avenir dans des circonstances similaires?)